Skip to content

Turvallisempi kaksivaiheinen kirjautuminen M365-ympäristöön (MFA) vierastunnuksilla

Kirjoittaja: Maria Salmela-Karhu | Julkaistu: 9.2.2022
Avainsanat: , , , , , ,

Oulun yliopiston ja Oamkin ICT-palveluissa käytetään monivaiheista tunnistautumista eli MFA:ta myös kaikille Microsoft 365 ympäristöjä käyttäville organisaation ulkopuolisille henkilöille/käyttäjätunnuksille. Tämä koskee ns. vierastunnuksia, joilla Oulun yliopiston tai Oamkin Teamsiin on kutsuttu ulkopuolisia jäseniä muista organisaatioista, tai joille on jaettu sisältöä, esimerkiksi tiedostoja, Oulun yliopiston/Oamkin OneDrive- tai SharePoint-ympäristöistä. Vierastunnus (Guest user) on jokin muu, kuin palvelua ylläpitävän organisaation (yliopiston tai Oamkin) sähköpostiosoite. Kaksivaiheinen/monivaiheinen tunnistus (2-Factor/Multi-Factor Authentication, MFA) vaikeuttaa käyttäjätunnusten väärinkäyttöä. (Jos aihe ei ole sinulle ennestään tuttu, lue lisää MFA:sta.)

Kun MFA on asetettu ICT-palveluissa käyttöön vierastunnuksille (Guest users) ja sinulla on vierastunnus Oulun yliopiston tai Oamkin MS 365 -ympäristössä, sinulta vaaditaan jatkossa kaksivaiheista tunnistusta (MFA). Kun kirjaudut Oulun yliopiston tai Oamkin Microsoft 365-ympäristöön, saat kirjautumisvaiheessa ilmoituksen Lisätietoja tarvitaan. Sinut ohjataan asettamaan todennusmenetelmäsi. Seuraa näytöllä näkyviä ohjeita ja aseta MS-tilin turvatietoon sen puhelimen tiedot, jolla jatkossa todennat kirjautumisesi (vaihekuvat lisätietojen asetuksesta sivun lopussa). Suositeltavaa on käyttää todennusmenetelmänä Authenticator-sovellusta (lisätietoa eri todennusmenetelmistä).

HUOM. Monivaiheinen todennus EI koske tavallisia Teams-kokouksia. Jos kyseessä on Teams-kanavakokous ja liityt kokoukseen kirjautuneena tiimin jäsenenä, MFA kysytään.
Vinkki: joskus kanavakokouksen chat ei näy siihen vieraana osallistuville. Jotta chat näkyisi, tule ennen kokousta Oulun yliopiston tai Oamkin Teamsiin, ja klikkaa kokouslinkkiä suoraan Teams-kanavalla, niin chat toimii sinulle varmemmin.

Vieraana Oulun yliopiston tai Oamkin MS 365 -ympäristössä jonkun muun organisaation tunnuksella tai henkilökohtaisella tunnuksella

  • Jos olet vieraana Oulun yliopiston tai Oamkin MS 365-ympäristössä jonkun muun organisaation tunnuksella, sinulta kysytään ensimmäisellä kerralla lisätodennusta (MFA) ja toisinaan myös jatkossa.

Vieraana Oamkin MS 365 -ympäristössä Oulun yliopiston tunnuksella

  • Lisätodennusta ei kysytä, jos
    • sinut on kutsuttu Oulun yliopiston tunnuksella jäseneksi Oamkin Teamsiin tai jaettu sisältöä, esimerkiksi tiedostoja, Oamkin Microsoft 365 OneDrive- tai SharePoint-ympäristöistä JA
    • käytät palvelua yliopiston tai Oamkin sisäverkossa tai VPN-yhteydellä.

Vieraana Oulun yliopiston MS 365 -ympäristössä Oamkin tunnuksella

  • Lisätodennusta ei kysytä, jos
    • sinut kutsuttu Oamkin tunnuksella jäseneksi Oulun yliopiston Teamsiin tai jaettu sisältöä, esimerkiksi tiedostoja, yliopiston Microsoft 365 OneDrive- tai SharePoint-ympäristöistä JA
    • käytät palvelua yliopiston tai Oamkin sisäverkossa tai VPN-yhteydellä.

MFA-asetusten hallinta vierailijatunnuksella

Jos sinun tarvitsee muuttaa lisätodennukseen käytettäviä menetelmiä tai haluat määritellä todennusasetukset ennakkoon, toimi seuraavasti:

  1. Kirjaudu tunnuksellasi osoitteessa https://myaccount.microsoft.com/
  2. Valitse portaalin oikeasta yläreunasta, oman profiilikuvasi läheltä, kuvakepainike Organisaatiot (Organizations), josta aukeaa lista kaikista organisaatioista, joihin sinut on kutsuttu vieraana. Katso alla oleva kuva.
  3. Valitse tältä aukeavalta listalta kyseinen organisaatio, jonka vierastunnuksen todennusmenetelmää haluat muuttaa kohdasta Muut organisaatiot, joihin kuulut (Other organizations you belong to).
  4. Tarkista, että valitsemasi organisaation logo näkyy sivun vasemmassa ylälaidassa (logo näkyy tekstin “My account” vieressä). Nyt voit hallinnoida kyseisessä organisaatiossa olevaa vierastunnustasi.
  5. Tämän jälkeen valitse vasemmalta valikosta Turvatieto (Security info).
  6. Nyt näet tähän vierasorganisaatioon rekisteröidyt tunnistamismenetelmät ja voit päivittää niitä tai voit lisätä uuden tunnistautumistavan kohdasta +Lisää menetelmä.
  7. Voit palata oman organisaatiosi näkymään valitsemalla ensin vasemmalta valikosta Yleiskatsaus/Yhteenveto (Overview) -sivunäkymän ja sen jälkeen oman organisaatiosi oikean ylälaidan Organisaatiot -valikosta (tai valitse yksityinen tunnuksesi, jos sinut on kutsuttu käyttäjäksi jollain muulla kuin organisaation tunnuksella).

 

Taustalla näkyy overview-näkymä, jossa näkyy tilitiedot (kuvassa sumennettuna). Profiilivalikon kautta on avattuna organisaatiovalikko, jossa on (tässä sumennettuna) tieto siitä, mikä organisaation tili on käytössä nyt. Valittavissa olevat muut organisaatiot näkyvät omana listanaan sen alla. Kuvassa käyttäjä on oman organisaationsa tilillä ja hän on jäsenenä sekä Oulun yliopiston että Oamkin ympäristöissä, jotka näkyvät listassa.

Oman tunnuksen hallintanäkymä Microsoftin Oma tili (My Account) -portaalissa. Voit vaihtaa organisaatiota profiilivalikon kautta, jolloin hallintanäkymään tulee vierastilin tiedot ko. organisaation ympäristössä.

Poistuminen organisaatiosta

  • Jos et enää tee yhteistyötä Oulun yliopiston tai Oamkin kanssa, voit poistua itse organisaatiosta. Valitse Organisaatiot-valikosta kohta Organisaatioiden hallinta (Manage organizations) ja valitse Oulun yliopiston/Oamkin kohdalta Poistu organisaatiosta (Leave organization).  Tämän jälkeen sinulla ei enää ole pääsyä ko. organisaation MS 365-ympäristöihin tai tiedostoihin, jotka sinulle on jaettu.

 

Lisätodennusmenetelmän asetus kirjautumisen yhteydessä (kuvat)

Lisätietoja tarvitaan -ikkuna, jossa kerrotaan että organisaatio tarvitsee lisätietoja pitääkseen tilisi suojattuna. Ikkunassa tarjotaan linkki käyttäjälle, joka haluaa käyttää eri tiliä. Lopussa on Seuraava-painike.

Kuva 1: Kirjautumisikkuna, kun monivaiheinen todennus vaatii lisätietoja.

Suojauksen lisätarkistus -näkymässä on Vaihe 1: Miten meidän tulee ottaa sinun yhteyttä -kohta. Tässä on valittuna todentamisen puhelinnumero, ja Suomen suuntanumero, puhelinnumerokenttä on kuvassa vielä tyhjä. Menetelmä vaihtoehtoja on kaksi: Lähetä minulle koodi tekstiviestillä ja Soita minulle. Tässä on valittuna soitto. Seuraava-painikkeen alla kerrotaan, että Puhelinnumeroitasi käytetään vain tilin suojaamiseen. Normaalit puhelin- ja tekstiviestimaksut.

Kuva 2: Kirjautumisikkuna, kun monivaiheinen todennus vaatii lisätietoja; yhteystietojen lisääminen.

Suojauksen lisätarkistus -näkymän Vaihe 2_ Olemme lähettäneet tekstiviestin puhelimeesi numeroon +358 (numero on kuvassa peitetty). Näkymässä on tekstikenttä, jonka yllä lukee "Kun saat vahvistuskoodin, kirjoita se tähän". Kenttä on kuvassa vielä tyhjä, minkä vuoksi napit Peruuta ja Tarkista ovat vielä epäaktiivisina.

Kuva 3: Kirjautumisikkuna, kun monivaiheinen todennus vaatii lisätietoja; todennustietojen tarkistaminen.

Tässä on sama suojauksen lisätarkistus -näkymä kuin aiemminkin, mutta tilanteessa, jossa tarkistus on tehty, sillä näkymässä lukee, että "Tarkistus onnistui!". Sen alapuolella Valmis-nappi odottaa kuittausta..

Kuva 4. Kirjautumisikkuna, kun monivaiheinen todennus vaatii lisätietoja; onnistunut vahvistus.

« Takaisin

Tämä artikkeli julkaistiin kategorioissa English version available, Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille, Oulun yliopiston henkilöstölle, Oulun yliopiston opiskelijoille, saavutettava sisältö, UniOulu ja tageilla , , , , , , . Lisää permalink suosikkeihisi.