Microsoftin monivaiheisen tunnistautumisen käyttöönotto


Monivaiheinen tunnistautuminen (MFA = Multi-Factor Authentication) tarkoittaa palveluun kirjautuvan käyttäjän todentamista useammalla tunnistautumismenetelmällä kuin pelkällä käyttäjätunnuksella ja salasanalla. Käytännössä tämä tarkoittaa, että käyttäjätunnuksen ja salasanan syöttämisen jälkeen kirjautuminen varmistetaan vielä palveluun liittämälläsi älypuhelinsovelluksella (Authenticator), jossa periaate samankaltainen kuin pankkipalveluihin kirjautumisessa. 

Aktivoithan Microsoft 365-tilisi ennen MFA:n käyttöönottoa OMA-palvelussa, ellet ole jo tätä tehnyt:

Kuinka aktivoin Microsoft 365-palvelun? -Tutkinto-opiskelijat ja henkilökunta

Käyttöönotossa menee muutama minuutti ja käyttöönotto suositellaan tehtäväksi tietokoneella ja tarvitset lisäksi älypuhelimen (joko Android tai iPhone), johon palvelu liitetään.

 

1. Tarkista onko puhelimesi ohjelmisto ajan tasalla. Jos se ei ole, päivitä se ennen kuin jatkat!

Kuinka päivitän Androidin käyttöjärjestelmän (Samsung-puhelin)?  

Kuinka päivitän iPhonen käyttöjärjestelmän?

2. Kirjaudu tietokoneella osoitteeseen: https://aka.ms/mfasetup  Kirjaudu sisään Microsoft tilisi tunnuksella käyttäjätunnus@jyu.fi

Kirjautumisen yhteydessä halutaan ottaa lisäturva käyttöön (MFA). Etene [Next] painikkeella, jolloin ohjattu käyttöönotto käynnistyy.
Pidä tilisi turvattuna

 

3. Asenna puhelimeesi ilmainen Microsoft Authenticator -sovellus Kuva Google Play tai Apple App Store sovelluskaupasta. Kun olet asentanut sovelluksen niin siirry takaisin tietokoneelle ja klikkaa [Next].

Asenna Microsoft Authenticator- sovellus

4. Avaa Microsoft Authenticator -sovellus puhelimesta ja lisää uusi tili sovellukseen valitsemalla "Skannaa QR-koodi". QR- koodin saat kun klikkaat tietokoneella [Next].

Määritä tilisi

  


5. Hyväksy puhelimen kameran käyttö, jotta voit skannata QR-koodin. Valitse "Vain tämän kerran" tai "Sovellusta käytettäessä". Skannaa QR-koodi tietokoneen ruudulta. 

Hyväksy myös ilmoitukset sovellukselle.



Älä kirjaudu, vaan skannaa tietokoneen selaimessa näkyvä QR-koodi puhelimen Microsoft Authenticator -sovelluksella.

 

6. Kun olet skannannut koodin onnistuneesti, jatka painamalla tietokoneen selaimesta [Next] painiketta

Skannaa QR-koodi


7. Seuraavaksi pyydetään hyväksymään MFA-pyyntö kirjoittamalla tietokoneen selaimessa näkyvä numero puhelimen Microsoft Authenticator -sovellukseen.
Kokeillaan sitä

 

8. Hyväksytyn MFA-pyynnön kuittauksen jälkeen paina [Done] painiketta ja MFA-käyttöönotto onkin suoritettu onnistuneesti.
Authenticator tunnistautuminen lisätty

HUOM! Jos käytät monivaiheista tunnistautumista harvoin, älä poista sovellusta puhelimen ehdottaessa harvoin käytettyjen sovellusten poistamista.


Lue lisäksi: Miten usein monivaiheisen tunnistautumisen varmennusta kysytään?