Hyppää sisältöön

MagicOffice / Microsoft 365 – MFA-käyttöönotto

Salasanat ovat olleet digitaalisten palveluiden sisäänkirjautumisen päämuotona viimeiset vuosikymmenet. Veikkaukset salasanojen murrettavuudesta vaihtelevat, mutta eräiden arvausten mukaan jopa 90% salasanoista voi murtaa alle kuudessa (6) tunnissa ja kaksi kolmesta henkilöstä käyttää samaa salasanaa useaan eri palveluun.

Kirjoittanut Kimmo Haapavuori
tiistai 16. helmikuun 2021
2 min

MagicOffice / Microsoft 365 – MFA-käyttöönotto

Salasanan murrettavuutta voi ehkäistä Microsoftin monivaiheisella kirjautumisella (MFA; Multi-factor authentication). Monivaiheinen kirjautuminen tarkoittaa useamman laitteen avulla tehtävää kirjautumista esimerkiksi siten, että käyttäjätunnus syötetään ohjelmaan selaimessa ja järjestelmän lähettämä kertakäyttöinen salasana saapuu käyttäjän puhelimeen. MFA-käyttöönotto Microsoft 365 -palvelussa kannattaa suorittaa, sillä se lisää käyttäjätunnuksen tietoturvaa: Microsoftin mukaan monivaiheisen kirjautumisen käyttöönotto estää 99,9% käyttäjien tileihin kohdistuvista tietoturvamurroista.

MFA voidaan lisätä käyttöön yksittäisille tileille tai koko organisaatiolle. Organisaation näkökulmasta paras käyttäjätunnusten tietoturvataso saavutetaan ottamalla monivaiheinen kirjautuminen käyttöön jokaiseen organisaation sähköpostitunnukseen.
Microsoft 365 monivaiheisesta kirjautumisesta on kahta erilaista varmistusmuotoa; tekstiviesti- ja mobiilisovellusvarmistus, joista lisää tässä dokumentissa.

1. Monivaiheisen kirjautumisen käyttöönotto

Micro Magicin asiantuntija kytkee monivaiheisen kirjautumisen käyttöön asiakasorganisaation sähköpostitileihin. Tämän jälkeen jokaisen käyttäjän tulee aktivoida MFA omaan sähköpostitiliinsä kirjautumalla sähköpostiin selaimessa http://outlook.office.com/.

 

Kirjautumisen jälkeen käyttäjää pyydetään lisätietoja -> valitse ’Seuraava’.

 

2. MFA tekstiviestivarmenteella

Tekstiviestivarmenteen saa käyttöön lisäämällä puhelinnumeron vaadittuun kenttään:

 

Tietojen lisäämisen jälkeen selain kysyy vahvistuskoodin, joka saapuu tekstiviestillä puhelimeen. Koodin syöttämisen jälkeen monivaiheinen kirjautuminen on käytössä.

 

3. MFA mobiilisovelluksella

Käyttääksesi monivaiheista kirjautumista mobiilisovelluksella, valitse alasvetovalikosta ’Mobiilisovellus’.

 

Seuraavaksi järjestelmä kysyy, miten haluat käyttää mobiilisovellusta. Voit valita joko puhelimeen saapuvia vahvistusilmoituksia ’Vastaanota vahvistusilmoituksia’ tai erilliseen mobiilisovellukseen saapuvia vahvistuskoodeja ’Käytä vahvistuskoodia’. Näistä molemmista on kerrottu enemmän seuraavissa kappaleissa.

 

3.1 Vastaanota vahvistusilmoituksia

Valitessasi ’Vastaanota vahvistusilmoituksia’ puhelimeesi tulee kirjautuessasi vahvistusilmoitus, jonka avulla hyväksyt tai hylkäät kirjautumispyynnön.

 

Valitsemalla ’hyväksy’ sallit kirjautumisen. ’Estä’ peruuttaa kirjautumisen.

3.2 Käytä vahvistuskoodia

Valitsemalla ’Käytä vahvistuskoodia’, vahvistat sähköpostin käytön Microsoftin Authenticator-sovelluksella. Lisätietoja sovelluksen lataamisesta tämän ohjeen seuraavassa kappaleessa.
Mikäli käytössäsi on vahvistuskoodi, järjestelmä kysyy kirjautuessasi koodia, jonka löydät Authenticator-mobiilisovelluksesta:

 

Lue puhelimella QR-koodi (Tästä jatketaan, kun puhelimeen on asennettu authenticator-sovellus, josta lisää seuraavassa kappaleessa.)

 

Huom! Puhelinsovelluksen kautta ei ole mahdollista suojata kaikkia Microsoft 365 -sovelluksia. Mikäli käytössäsi on sovelluksia, jotka eivät kuulu puhelinvarmistuksen piiriin järjestelmä kysyy sinulta seuraavaksi suojauksen lisätarkistusta:

 

Sovellussalasana tarkoittaa itse määrittelemääsi koodia. Lisätietoja koodin asettamisesta alla.

Sovellussalasanat

Voit hallinnoida sovellussalasanoja kirjautumalla sähköpostiisi selaimessa http://outlook.office.com/
Valitse oikealta ylhäältä ’kirjaimet’ -> ’Oma tili’:

 

Valitse ’Suojaus ja tietosuoja’ -> ’Suojauksen lisätodennus’ -> ’Sovellusten salasanojen luonti ja hallinta’:

 

Valitse ’luo’ ja syötä sovellussalasanalle kuvaava nimi:

 

Kopioi saamasi sovellussalasana ja syötä se sähköpostisi salasanan sijasta:

 

3.3 Sovelluksen lataaminen puhelimeen ja käyttöönotto

Lataa Microsoftin Authenticator-sovellus puhelimesi sovelluskaupasta.

 

Aloita lisäämällä tili valitsemalla kolme pistettä:

 

Valitse ’+ Lisää tili’:

 

Valitse ’Työ- tai koulutili’:

 

Lue tietokoneen näytöllä oleva QR-koodi: