Multi-Factor Authentication (MFA) er et fantastisk sikkerhedsværktøj, og vi anbefaler det altid. Office 365-administratorer kan håndhæve MFA for brugere, hvilket betyder, at du kan hjælpe med at beskytte alle, der deler dit Office 365-virksomhedsabonnement.
For at gøre dette skal du være Office 365-administrator, hvilket kun sker med en forretningsplan. Hvis dit Office 365-abonnement kommer som en del af en domænehostingpakke, så har du adgang til administrationskonsollen. Men hvis du lige har købt et personligt abonnement (eller hjemmeabonnement til din familie), så har du ikke adgang til administrationskonsollen, og du kan kun slå MFA til for dig selv. Hvis du ikke er sikker, skal du klikke på Office 365-appstarteren og se efter Admin-flisen.
Hvis det er der, har du adgang til administrationskonsollen. Klik på Admin-flisen, og klik på Indstillinger > Tjenester og tilføjelser i menuen i venstre side.
Dette åbner siden Tjenester og tilføjelser, hvor du kan foretage forskellige ændringer på lejerniveau. Et af de vigtigste elementer vil være “Azure multi-factor authentication.”
Klik på dette, og på panelet, der åbner til højre, skal du klikke på “Administrer multifaktorgodkendelse.”
Dette fører dig til multifaktorgodkendelsessiden. Du kan straks slå MFA til for alle, der bruger dit Office 365-abonnement, men inden da er det bedst at gøre dig bekendt med standardindstillingerne. For at gøre dette skal du klikke på “Serviceindstillinger”.
Du kan ændre de indstillinger, du vil, eller lade dem være standard. En potentiel indstilling til at se på ændringer er, om MFA kan huskes på en enhed eller ej. Som standard er dette slået fra, men at slå det til betyder, at din familie ikke skal igennem MFA-processen, hver gang de vil tjekke deres e-mail eller redigere et dokument.
Hvis du slår dette til, er standardantallet af dage, en enhed kan gå, før den skal gengodkendes, 14, hvilket betyder, at en telefon/tablet/computer vil være tillid til i 14 dage, før brugeren skal igennem MFA-processen igen. At skulle igennem MFA-processen er enkel, men at skulle gøre det hver anden uge på hver enhed, som din familie bruger, kan stadig være lidt for meget, og du har mulighed for at indstille dette så højt som 60 dage.
Hvis du foretager ændringer i denne eller andre indstillinger, skal du klikke på “Gem” nederst i panelet for at gemme ændringerne, og derefter klikke på “brugere” for at gå tilbage til at slå MFA til.
Nu hvor du har sikret dig, at indstillingerne er rigtige, kan du aktivere MFA for hver bruger. Vælg de brugere, som du vil gøre MFA for.
Til højre for brugertabellen skal du klikke på “Aktiver”, der vises.
På bekræftelsesskærmen skal du klikke på “Aktiver Multi-Factor Authentication”.
Dette vil aktivere MFA for brugeren, og næste gang de logger på Office 365 på nettet, skal de igennem en proces med at konfigurere MFA. Hvis de ikke logger ind ret ofte (eller du vil sikre dig, at du er i nærheden for at hjælpe dem igennem processen), kan du også sende dem linket fra bekræftelsesskærmen, så de kan oprette MFA på et tidspunkt, hvor passer til dem. Linket er https://aka.ms/MFASetup, hvilket er det samme for alle, der opretter MFA.
Når du har klikket på “Aktiver Multi-Factor Authentication”, vil du se en succesmeddelelse, som du kan lukke.
MFA er nu aktiveret for brugeren; nu skal de sætte det op. Uanset om de venter til næste gang, de logger på, eller de bruger det link, vi nævnte ovenfor, er processen for opsætning af MFA nøjagtig den samme.
Log ind på din Office 365-konto som normalt, og en skærm vil blive vist, der fortæller dig, at “din organisation har brug for flere oplysninger for at holde din konto sikker.”
Klik på “Næste” for at komme til panelet “Yderligere sikkerhedsverifikation”, hvor du kan vælge din MFA-metode. Vi anbefaler altid at bruge en authenticator-app, og du bliver nødt til at bruge Microsoft Authenticator med Office 365. Selv at bruge MFA via SMS er stadig bedre end slet ikke at have MFA, så vælg den metode, der fungerer bedst for dig i den første dropdown.
Vi kommer til at bruge en mobilapp, som vil ændre de tilgængelige konfigurationsmuligheder. Først skal du vælge, om du vil “Modtage meddelelser til verifikation” (hvilket betyder, at en meddelelse dukker op i Microsoft Authenticator-appen på din telefon, der beder dig om at godkende eller afvise et login til din konto) eller om du vil “Brug bekræftelseskode” ( hvilket betyder, at du skal indtaste en kode, der er genereret af Microsoft Authenticator-appen på din telefon, når du logger på Office 365). Enten fungerer fint, og det er op til dig, hvad du vælger. Herefter skal du klikke på knappen “Opsæt” for at konfigurere appen.
På dette tidspunkt vises et panel, der fortæller dig at installere Microsoft Authenticator-appen på din telefon og derefter enten scanne en QR-kode eller, hvis du ikke kan scanne QR-koden, skal du indtaste en kode og en URL i stedet. Når du har gjort dette, skal du klikke på “Næste” for at gå tilbage til vinduet Yderligere sikkerhedsbekræftelse, som viser, at aktiveringsstatussen kontrolleres.
Dette kan tage et par sekunder, og når det er færdigt, ændres meddelelsen til at vise, at MFA er blevet konfigureret.
Klik på Næste, og Office 365 vil kontrollere, at alt fungerer. Afhængigt af hvilken mulighed du valgte til bekræftelse, vil den enten sende en Afvis- eller Godkend-besked til din app eller bede dig om at indtaste en kode fra appen. I dette eksempel sendte den en Afvis- eller Godkend-meddelelse og venter på et svar.
Når du har bekræftet, at MFA virker, bliver du bedt om et telefonnummer, hvis du mister adgangen til appen.
Dette telefonnummer vil blive brugt som backup til at bruge SMS eller taleopkald i tilfælde af, at du ikke kan bruge Microsoft Authenticator-appen, som når du ikke har Wi-Fi (eller du er løbet tør for data på din månedsplan, og du er på farten). Den kan også bruges, hvis du har mistet din telefon, så du vil måske vælge nummeret på et familiemedlem i stedet for dit eget. Når du har indtastet et nummer, skal du klikke på “Næste” for at se det sidste skærmbillede.
Denne side indeholder en Microsoft-genereret adgangskode, som den vil genkende som værende oprettet til MFA-brug. Du skal bruge denne adgangskode nu i stedet for den, du normalt bruger, i alle følgende apps:
Outlook desktop-app til din pc eller Mac
E-mail-apps (undtagen Outlook-appen) på en iOS-, Android- eller BlackBerry-enhed
Office 2010, Office til Mac 2011 eller tidligere
Windows Essentials (Fotogalleri, Movie Maker, Mail)
Zune desktop app
Xbox 360
Windows Phone 8 eller tidligere
Næste gang du prøver at åbne nogen af disse apps, vil de bede om din adgangskode, så kopier den ned herfra og brug den, når du bliver bedt om den. Vi kan bekræfte, at Outlook på din computer skal bruge den genererede adgangskode, men Outlook-appen på din telefon gør det ikke, og ja, det finder vi også mærkeligt, men det er ikke en stor besvær.
Klik på “Færdig”, og du vil blive ført tilbage til login-skærmen for at logge på som normalt, men denne gang ved hjælp af MFA. Det er en enkel, hurtig proces, der giver et værdifuldt lag af ekstra sikkerhed, og som vi hos How-To Geek stærkt anbefaler.