MFA-tunnistautuminen Microsoft-palveluihin
MFA (Multi-Factor Authentication) on tapa kirjautua tietoturvallisemmin Microsoftin palveluihin. Normaalin salasanan lisäksi kirjautumiseen tarvitaan mobiililaite, johon toimitetaan kirjautumiseen tarvittava varmistustieto. Mobiililaitteessa varmistus voidaan tehdä joko Microsoft Authenticator -appia käyttämällä tai tekstiviestitse saatavalla numerokoodilla.
Microsoft-palveluiden sovellukset muistavat kirjautumistiedot jos sovelluksesta ei ole varsinaisesti kirjauduttu ulos, joten esimerkiksi Teamsissa jokaisella käyttökerralla MFA-tunnistautumista ei tarvitse käydä läpi. MFA-tunnistautuminen tulee tehdä siis aina uloskirjautumisen jälkeen; useimmin siis joko selaimen sulkemisen jälkeen tai jos sovellusta ei ole käytetty pitempään aikaan.
Näin otat käyttöön Microsoft Authenticatorin
1. Lataa mobiililaitteellesi Microsoft Authenticator -app Google Playstä tai App Storesta
2. Aloita käyttöönotto tietokoneellasi kirjautumalla M365 tunnuksillasi osoitteessa aka.ms/mfasetup
Jos käyttöönottoa tehdään ensimmäistä kertaa jatka tästä:
3. Paina seuraava
4. Varmista, että alas veto valikosta on valittuna mobiilisovellus ja alempana vastaanota vahvistusilmoituksia.
5. Paina Määritys painikkeesta, jolloin sivulle aukeaa QR-koodi
6. Avaa puhelimesta Microsoft Authenticator. Oikeasta yläkulmasta kolmen pisteen takaa löytyy kohta Lisää tili. Valitse Työ- tai koulutili. Avautuvasta ikkunasta valitse Skannaa QR-koodi ja kamera avautuu. Mikäli puhelin pyytää sovellukselle lupaa käyttää kameraa, tämä tulee hyväksyä.
7. Ota kuva QR-koodista, jolloin sovellus rekisteröidään tilisi kanssa
8. Paina seuraava
9. Nyt puhelimeesi on tullut ilmoitus Hyväksytäänkö sisäänkirjautuminen. Paina Hyväksy.
10. Valitse maakoodi (+358) ja kirjoita puhelinnumerosi, jonka jälkeen paina seuraava.
11. Nyt MFA on otettu käyttöön, sovellus pyytää hyväksyntää aina kun kirjaudut M365 tunnuksilla.
Jos MFA asetuksia on joskus jo käsitelty, edetään seuraavan polun mukaisesti:
3. Valitse Suojauksen lisätarkistus sivulla ensisijaiseksi asetukseksi Ilmoita Sovelluksen kautta .
4. Kohtaan Kuinka haluat vastata, klikkaa ruksit kohtaan Todentamisen puhelinnumero ( Tämä on vaihtoehtoinen tapa kun Authenticator sovellus ei ole käytettävissä. Kirjoita kenttään matkapuhelinnumerosi.) Klikkaa ruksi myös kohtaan Todentajasovellus tai tunnus ja paina Määritä Authenticator-sovellus
5. Avaa Microsoft Authenticator mobiililaitteellasi ja paina oikeassa yläreunassa olevaa kolmea pistettä ja sitten + Lisää tili. Valitse Työ- tai koulutili. Avautuvasta ikkunasta valitse Skannaa QR-koodi ja kamera avautuu. Mikäli puhelin pyytää sovellukselle lupaa käyttää kameraa, tämä tulee hyväksyä.
6. Skannaa QR-koodi tietokoneesi ruudulta
Kun koodi on luettu paina Seuraava-painiketta. Jos skannaus ei onnistu, paina mobiililaitteen Or enter Code manually -linkkiä ja syötä tarvittava koodi ja linkki käsin.
7. Paina Hyväksy-painiketta kun mobiililaitteellesi ilmestyy Hyväksy sisäänkirjauspyyntö -huomautusikkuna
Microsoft varmistaa näin appin toiminnan. Vastaava hyväksyttävä huomautusikkuna tulee myös tulevien kirjautumisien kohdalla.
8. Kun määritys on suoritettu loppuun ja asetukset ovat kunnossa voit painaa Tallenna painiketta. Halutessasi voit aina muuttaa asetuksia myös jälkikäteen.
Käyttöönoton jälkeen kirjautuessasi Microsoftin palveluihin mobiililaitteeseesi lähetetään joko vahvistusilmoitus Microsoft Authenticator -appiin tai kirjautumiseen tarvittava numerokoodi tekstiviestitse. Voit muuttaa varmistustapaa myöhemmin osoitteessa aka.ms/mfasetup
Huom! Ilman mobiililaitettasi kirjautuminen Microsoftin palveluihin ei onnistu.