Office 365 kaksivaiheisen vahvistuksen (MFA) käyttöönotto

Kirjoitettu 05-04-2019

MFA (Multi-Factor Auth) on lisäsuoja sähköpostiin ja Office 365 palveluihin kirjautumiseen. Kun se on käytössä, palveluun kirjaudutaan ensin normaalisti sähköpostiosoitteella ja salasanalla, mutta tämän lisäksi pitää syöttää kertakäyttöinen koodi, jonka saa puhelimeen tekstiviestinä tai vaihtoehtoisesti Microsoft Authenticator-ohjelmaan, jos se on ottanut käyttöön. MFA tarjoaa lisäsuojaa kirjautumiseen siinä tapauksessa, että salasana on vuotanut tai on tiedossa jollakin kenellä se ei saisi olla. Kun MFA on käytössä, ei pelkkä salasana riitä kirjautumiseen, koska myös kertakäyttökoodi vaaditaan.

Jotta MFA:n saa käyttöön, sinulla pitää olla yrityksen Office 365 tilaus ja pääsy Office 365 hallintasivulle. Hallintasivulle pääset kirjautumaan osoitteesta https://login.microsoftonline.com/. Kun olet kirjautunut, valitse kuvake Hallinta ja pääset hallintasivuille.

Valitse hallintasivuilta Aktiiviset käyttäjät ja näet listauksen käyttäjistä, joita palvelussasi on tällä hetkellä. Käyttäjälistauksen yläpuolella on kohta Lisää. Paina sitä ja valitse sen alta Monimenetelmäisen todentamisen asetukset. Nyt avautuu toinen sivu, jossa on uusi käyttäjälistaus, jossa näkyy kenellä MFA on käytössä. Listauksen yläpuolelta voit valita näytetäänkö kaikki käyttäjät (Any), ne kenelle ominaisuus on otettu käyttöön (Enabled) tai ne kenellä ominaisuus on käytössä (Enforced) ja ketkä ovat ottaneet ominaisuuden lopullisesti käyttöön syöttämällä palveluun puhelinnumeronsa tekstiviestivahvistusta varten.

Valitse jokin käyttäjä kenellä Multi-Factor Auth-tila on Ei käytössä. Listauksen oikealle puolelle tulee käyttäjän nimi ja linkki jossa lukee Ota käyttöön. Valitse se, niin käyttäjällä otetaan MFA käyttöön.

Seuraavaksi mene osoitteeseen https://aka.ms/mfasetup ja kirjaudu sen käyttäjän tunnuksella, kenelle juuri kytkit ominaisuuden käyttöön. Kun olet kirjautunut, valitse avautuvalta sivulta Suomen maakoodi (+358) ja syötä puhelinnumerosi. Valitse haluatko koodin tekstiviestinä vai puheluna. Yleensä kannattaa valita tekstiviesti. Tallenna tiedot ja pääset seuraavalle sivulle, jossa kysytään kertakäyttökoodia joka tulee syöttämääsi numeroon tekstiviestinä. Olettaen että valitsit tekstiviestin etkä puhelua. Kun koodi on syötetty, pääset jatkamaan seuraavalle sivulle, jolla kerrotaan sovellussalasana, jota voit käyttää ohjelmiin, jotka eivät ymmärrä tekstiviestivahvistusta. Tällaisia ohjelmia ovat tietokoneen Outlook-sähköpostiohjelma, sekä puhelimen oma sähköpostisovellus tai Gmail-sovellus. Näissä ohjelmissa voit kirjautua sähköpostiin syöttämällä salasanaksi saamasi sovellussalasanan, jolloin kirjautuminen tapahtuu ilman kertakäyttökoodia.

Yhtä sovellussalasanaa kuuluu käyttää vain yhdessä laitteessa tai sovelluksessa, joten jos tarvitset enemmän salasanoja, mene uudelleen osoitteeseen https://aka.ms/mfasetup ja pääset sivulle, josta voit otsikon sovellusalasanat alta luoda lisää salasanoja. Sivulla on listaus salasanoista, sekä niille annetut nimet. Sivulta voi poistaa vanhoja salasanoja, jos laitetta tai sovellusta jossa salasanaa on käytetty, ei enää tarvita. Uuden salasanan voit luoda painamalla painiketta luo, jonka jälkeen kysytään nimeä. Nimeksi kannattaa antaa jokin kuvaava sana, jotta tiedät missä laitteessa tai sovelluksessa salasanaa on käytetty. Painamalla seuraava pääset uudelle sivulle, jolla näet salasanan ja voit kopioida sen talteen. Kun olet valmis, valitse sulje ja pääset takaisin alkuun.