Palvelut

Monivaiheinen tunnistautuminen Aallon Office 365 -tileillä

Monivaiheinen tunnistautuminen (MFA) on käyttäjän tunnistamiseen käytettävä tapa, jossa käytetään kahta tai useampaa keinoa tunnistaa käyttäjä tämän kirjautuessa tiettyyn järjestelmään tai palveluun.

Aallon Office 365 tilien turvallisuuden parantaminen Käyttäjät voivat parantaa Aallon Office 365 -tilien turvallisuutta rekisteröitymällä käyttämään monivaiheista tunnistautumista. Lisää tietoa monivaiheisesta tunnistautumisesta alta.

Monivaiheinen tunnistautuminen – Mitä se tarkoittaa?

Monivaiheinen tunnistautuminen (MFA, engl. multifactor authentication, suom. myös monivaiheinen todentaminen) on käyttäjän tunnistamiseen käytettävä tapa, jossa käytetään kahta tai useampaa keinoa tunnistaa käyttäjä tämän kirjautuessa tiettyyn järjestelmään tai palveluun.

Monivaiheisessa tunnistautumisessa käytettävät tavat tunnistaa käyttäjä ovat (käytössä kaksi tai useampi alla mainituista):

  • Jotain, jonka tiedät (yleensä salasana).
  • Jotain hallussasi olevaa (esim. mobiililaite).
  • Jotain, mitä olet (yksilöivä fysiologinen tekijä, kuten esim. sormenjälki).

Miksi monivaiheinen tunnistautuminen?

  • Monivaiheinen tunnistautuminen turvaa tilisi entistä paremmin ja suojaa vahvemmin hyökkäyksiltä.

Käyttäjätunnuksen ja salasanan lisäksi hyökkääjä tarvitsisi pääsyn myös määrittelemääsi lisätodentamismenetelmään.

  • Monivaiheinen tunnistautuminen on käytössä organisaatioissa ympäri maan ja myös kansainvälisesti. Sitä on muodostunut standardimenetelmä identiteetti- ja pääsynhallinnan alalla.

Miten saan otettua MFA:n käyttöön?

Rekisteröidy MFA-palveluun. Voit tehdä sen joko työasemaltasi tai puhelimellasi.      

Mobiili      

  • Asenna Microsoft Authenticator -sovellus sovelluskaupasta. (Muista antaa suostumus sovellukselle ilmoitusten lähettämiseen!).

Mobiili/työasema

  • Mene osoitteeseen https://aka.ms/mfasetup 
  • Kirjaudu sisään Aallon tunnuksilla (sähköpostiosoite ja salasana).
  • Seuraa ruudulle ilmestyviä ohjeita.

HUOM! Kun MFA asetetaan pakolliseksi organisaatiossasi, voit lykätä rekisteröitymistä 14 päivällä, mikäli et pysty tekemään rekisteröitymistä juuri sillä hetkellä. 

Animation of the screens on the multifactor authentication process

Yksityiskohtaiset ohjeet

https://aka.ms/mfasetup osoitteeseen kirjautumisen jälkeen sinua pyydetään lataamaan Microsoft Authenticator -sovellus.

Jos olet jo ladannut sovelluksen, valitse vain "Next". Mikäli et ole jo ladannut sovellusta, tee se viimeistään nyt. Siirry nyt seuraavan vaiheeseen painamalla Next.

  1. Sovelluksessa: Lisää uusi tili ja valitse "Work or school account".
  2. Rekisteröintinäkymässä (aka.ms/mfasetup): Siirry seuraavalle sivulle.
  3. Skannaa QR-koodi näytöllä sovelluksen avulla, tai, mobiilissa, valitse "Pair your account to the app by clicking this link."
  4. Siirry seuraavalle sivulle.
  5. Hyväksy yhteyden varmistamista varten lähetetty ilmoitus
  6. Kun olet hyväksynyt ilmoituksen, teksti "Notification approved" ilmestyy näytölle. Siirry seuraavalle sivulle.
  7. Valmista tuli! Klikkaa Done. Avautuvassa Security info -näkymässä voit lisätä varatunnistautumismenetelmiä juuri lisätyn lisäksi, kuten esimerkiksi tekstiviestivahvistuksen. Suosittelemme varatunnistusmenetelmän lisäämistä.

HUOM! MFA kytkeytyy päälle n. 2 tunnin kuluttua rekisteröitymisestä.

Kuinka monivaiheista tunnistautumista käytetään?

MFA (monivaiheinen tunnistautuminen) on henkilökunnalla käytössä vain Aallon verkon ulkopuolella Aallon Office 365 -palveluihin kirjautuessa.

1) Tavallisen kirjautumisen (käyttäjänimi ja salasana) lisäksi sinulta pyydetään vielä lisävahvistus.

2) Office 365 -palvelu lähettää notifikaation rekisteröimääsi Authenticator-sovellukseen hyväksyttäväksi.

3) Kun olet hyväksynyt notifikaation, kirjaudut automaattisesti palveluun.

Step by step instructions on how to use MFA service

 

Vaihtoehtoiset tavat käyttää MFA:ta

Jos et syystä tai toisesta voi käyttää suositeltua menetelmää (Authenticator-sovellus ja sen ilmoituksia), kaksi valinnaista tapaa käyttää MFA-palvelua ovat:

  1. SMS-varmennus (tekstiviestillä)

  2. Vahvistuskoodi mobiilisovelluksesta (toimii ilman mobiiliverkkoa)

1. SMS -varmennus (tekstiviestillä)

Jos sinulla on jo puhelinnumerosi järjestelmässä, näet seuraavan näytön ja saat tekstiviestin vahvistaaksesi sen:

MFA_optional_way_SMS_more_information_required
MFA_optional_way_SMS_setup_different_method

 

 

Jos puhelinnumeroasi ei ole rekisteröity, sinulle avautuu tämä näyttö. Valitse Haluan käyttää toista menetelmää.

MFA_optional_way_SMS_setup_different_method_1-4

1. Valitse Haluan asettaa toisen menetelmän.

2. Valitse Puhelin.

3. Vahvista.

4. Lisää puhelinnumerosi ja valitse Lähetä minulle koodi.

MFA_optional_way_SMS_setup_different_method_5-8

5. Saat koodin valitsemaasi numeroon. Voit myös pyytää lähettämään koodin uudelleen.

6. Lisää saamasi koodi.

7. Tämä näkymä vahvistaa, jos olet lisännyt vastaavan koodin.

8. Viimeistele prosessi napsauttamalla Valmis.

2. Vahvistuskoodi mobiilisovelluksesta (toimii ilman mobiiliverkkoa)

Jos et ole vielä tehnyt sitä, aloita rekisteröimällä tili Authenticator-sovellukseen kuten luvussa Miten saan otettua MFA:n käyttöön? kerrotaan. Kun olet tehnyt sen, noudata näitä vaiheita kirjautuessasi sisään MFA:lla:

MFA_Verification_code_from_mobile_app

1. Kun saat kehotteen käyttää MFA:ta, valitse Kirjaudu muulla tavalla.

2. Valitse avausnäkymästä Käytä vahvistuskoodia mobiilisovelluksestani, Avaa Authenticator-sovellus ja sinun pitäisi nähdä Tilit-näkymä.

3. Kopioi koodi Aalto-yliopiston tililtä (mainitsee sähköpostiosoitteesi tilisi ohessa) ja kirjoita se tähän.

4. Olet nyt kirjautunut sisään. Jos haluat saada vähemmän kirjautumiskehotteita, voit valita vaihtoehdot Kyllä tästä. Kirjautumisen jälkeen sinut ohjataan takaisin siihen, mistä kirjauduit.

Monivaiheisen tunnistautumisen (MFA) aktivointi

Jos olet jo rekisteröinyt MFA-menetelmän Office 365 tiliäsi varten, niin hieno juttu! Rekisteröinnin jälkeen olet kuitenkin vasta puolessa välissä tilisi turvaamisessa. Seuraava vaihe on ottaa monivaiheinen tunnistautuminen käyttöösi. Tämän voi tehdä itsepalveluna alla olevan linkin takaa:

https://forms.office.com/Pages/ResponsePage.aspx?id=JHcarkFAYkSm3FOMsZlwfo_SeBNOge1DvKtT8k5hIUNUREhRN1NVSUYwQVFTUlgxNjdPM1UyWldKTi4u

Kiitos kun huolehdit tietoturvasta!

FAQ - Usein kysyttyjä kysymyksiä

Kuinka kirjaudun sisään, mikäli hukkaan puhelimeni?

  • MFA tarvitaan vain, kun kirjaudut palveluihin Aallon verkon ulkopuolelta. Mikäli käytät VPN:ää tai kirjaudut Aallon verkosta sinulta ei vaadita MFA:n käyttöä, paitsi pankkitilitietoja käsiteltäessä Workdayssä. Jos kuitenkin puhelin on lopullisesti hukassa, ilmoita asiasta Aalto IT:n asiakaspalveluun 

Voinko käyttää useampaa puhelinta?

  • Kyllä, voit rekisteröidä useamman puhelimen käytettäväksi MFAn kanssa.

Vaaditaanko MFAn käyttöä, kun käytän Office 365 -sovelluksia mobiilissa?

  • Kyllä. MFA toimii myös mobiilisti, ja se vaaditaan Aallon verkon ulkopuolelta kirjauduttaessa.

Voinko olla käyttämättä MFA:ta?

  • MFA tulee pakolliseksi Office 365 -palveluihin tulevaisuudessa. Jos olet testannut MFA:n käyttöä ja haluat sen pois käytöstä siihen asti, kun se on pakollista, voit pyytää sitä IT Service Deskistä. 

Käyttäjäpalaute monivaiheisesta tunnistautumisesta (MFA) on tervetullutta. Voit antaa palautetta tämän linkin kautta.

Tätä palvelua tarjoaa:

IT-palvelut

Löysitkö tästä tarvitsemasi tiedon? Jos et, ota meihin yhteyttä.
  • Julkaistu:
  • Päivitetty:
Jaa
URL kopioitu