Monivaiheinen tunnistautuminen

Monivaiheisen tunnistautumisen käyttöönotto


Organisaatiossamme on käytössä monivaiheisen tunnistautuminen (MFA) M365palveluihimme. Monivaiheinen tunnistautuminen lisää huomattavasti laitteiden ja palveluiden tietoturvaa ja pitää dokumentit turvassa. MFA tunnistautuminen tapahtuu käyttäjätunnuksen ja salasanan lisäksi kolmannella tavalla eli esimerkiksi puhelimeen lähetettävällä koodilla.

Organisaation ulkopuolisesta verkosta (esim. kotona tai junassa) sekä mobiilisovelluksista (esim. älylaitteen Outlook tai OneDrive sovellus) M365palveluumme kirjautuminen vaatii salasanan lisäksi turvakoodin. Turvakoodi voi tulla käyttäjän puhelimeen tekstiviestillä tai tähän voi käyttää erillistä Microsoft Authenticator sovellusta.

Älypuhelimesi on tärkeä osa kirjautumista.

  • Jos saat kirjautumisesta hyväksymispyynnön ja et ole itse kirjautumassa M365palveluumme, älä hyväksy kirjautumista ja ota välittömästi yhteys Jelppariin.
  • Opiskelija: Jos puhelimesi katoaa tai oletat sen olevan varastettu, ota välittömästi yhteys Jelppariin, jotta monivaiheinen tunnistautuminen voidaan sulkea.
  • Henkilökunta: Jos käytät SeAMKin tai Sedun liittymää ja puhelimesi katoaa tai oletat sen olevan varastettu, ota välittömästi yhteys Jelppariin, jotta työpuhelin voidaan lukita ja liittymä sulkea.

Monivaiheisen tunnistautumisen hyväksyntää vaaditaan aina ensimmäisellä ulkoa tulevalla kirjautumisella, esimerkiksi kotikoneelta kirjautuessa M365 palveluun. Jos sallit selaimessasi tietojen tallentamisen, seuraavalla kirjautumisella hyväksyntää ei enää kysytä. Määrätyn ajan kuluttua tai uudelta koneelta kirjautuessa monivaiheinen tunnistautuminen pyydetään uudelleen, joten ulkopuolelta kirjautuessa M365 palveluumme on hyvä pitää puhelimesi käden ulottuvilla.

Kun kirjaudut mobiilisovellukseen (esimerkiksi Outlookiin) vahvistusta pyydetään tiliin yhdistämisen yhteydessä. Jos kirjautumistietosi muuttuvat mobiilisovelluksessa, monivaiheinen tunnistautuminen täytyy tehdä uudelleen.

  • Monivaiheinen tunnistautuminen Microsoft Authenticatorilla
    1. Henkilökunta: Avaa puhelimestasi löytyvä Microsoft Authenticator -sovellus. Jos sitä ei ole valmiiksi asennettuna puhelimessasi, niin asenna sovellus joko Play-kaupasta tai App Storesta.
      Opiskelija: Asenna Microsoft Authenticator -sovellus joko Play-kaupasta tai App Storesta.
    2. Käyttöönoton voit tehdä linkistä: https://aka.ms/MFASetup
    3. Kirjaudu sisään omilla M365-tunnuksellasi ja salasanallasi
    4. Monivaiheinen tunnistautuminen tarvitsee ensimmäisellä käyttökerralla lisätietoja, paina Seuraava
    5. Pidä tilisi suojattuna -välilehdellä oletuksena tarjotaan Microsoft Authenticator -sovellusta. Paina Seuraava
    6. Määritä Tilisi sivulla paina Seuraava, jonka jälkeen näkyviin tulee QR-koodi.
    7. Avaa nyt puhelimestasi Microsoft Authenticator -sovellus ja täppää yläoikeasta kulmasta + -merkkiä
    8. Valitse Työ- tai koulutili
    9. Valitse Skannaa QR-koodi. Anna sovellukselle lupa käyttää kamera-appia, jos sitä kysytään.
    10. Tämän jälkeen puhelimessa aukeaa QR-koodinlukija. Tähtää puhelimesi kamera tietokoneen näytölle niin, että tietokoneen näytöllä oleva QR-koodi mahtuu puhelimella olevaan kuvausalueeseen.
    11. Kun koodi on luettu, klikkaa ikkunassa näkyvää Seuraava -painiketta. Tämän jälkeen määritettyyn Authenticator sovellukseen tulee vahvistusilmoitus, joka on hyväksyttävä, jotta sovellus toimisi. Seuraa näytöllä olevia ohjeita Seuraava -painikkeen klikkaamisen jälkeen
      1. Huom! Jos käytät kannettavaa tietokonetta, sivua on ehkä zoomattava, jotta Seuraava -painike tulee näkyviin. Zoom-asetuksen saat esille selaimen oikeasta yläreunasta löytyvästä kolmesta pisteestä / kolmesta viivasta, riippuen siitä mikä selain on käytössä. Zoomausta on pienenettävä niin paljon, että Seuraava painike ilmestyy näkyviin (vaikkapa 80%:iin).
      2. Kun tämä vaihe on tehty, muista palauttaa Zoom-asetus takaisin sataan prosenttiin.
    12. Kun vahvistus on tehty puhelimesta ja järjestelmä on vahvistanut tiedot, sovellus palaa automaattisesti takaisin Suojauksen lisätarkistus -sivulle. Paina oikean alareunan Valmis-painiketta.
    13. Varmuuden vuoksi lisätään vielä puhelinnumero, jos jostain syystä Authenticator -sovellus ei toimi tai sitä ei voi käyttää (esim. mobiililaitteesi on rikkoutunut tai yhteyttä verkkoon ei ole).
    14. Klikkaa kohtaa Lisää kirjautumismenetelmä ja valitse alasvetovalikosta vaihtoehto Puhelin ja paina Lisää
    15. Valitse alasvetovalikosta oikea maa ja syötä puhelinnumerosi Anna puhelinnumero kenttään
    16. Paina Seuraava ja syötä saapunut koodi kenttään, jonka jälkeen paina Seuraava.
    17. Sinulle tulee ilmoitus Vahvistus valmis. Puhelimesi on rekisteröity jonka jälkeen vaihtoehtoinen tapa on käytettävissä. Paina Valmis
    18. Monivaiheisen tunnistautumisen vaiheet on nyt tehty. Kirjautuessasi ulkopuolisesta verkosta (esim. kotoa) sinulle lähetetään nyt puhelimeen ilmoitus, jonka kautta pääset hyväksymään kirjautumisen Microsoft Authenticator sovelluksella.

    Monivaiheisen tunnistautumisen hyväksyntää vaaditaan aina ensimmäisellä ulkoa tulevalla kirjautumisella, esimerkiksi kotikoneelta kirjautuessa M365 palveluun. Jos sallit selaimessasi tietojen tallentamisen, seuraavalla kirjautumisella hyväksyntää ei enää kysytä. Määrätyn ajan kuluttua tai uudelta koneelta kirjautuessa monivaiheinen tunnistautuminen pyydetään uudelleen, joten ulkopuolelta kirjautuessa M365 palveluumme on hyvä pitää puhelimesi käden ulottuvilla.

    Kun kirjaudut mobiilisovellukseen (esimerkiksi Outlookiin) vahvistusta pyydetään tiliin yhdistämisen yhteydessä. Jos kirjautumistietosi muuttuvat mobiilisovelluksessa, monivaiheinen tunnistautuminen täytyy tehdä uudelleen.

  • Monivaiheinen tunnistautuminen tekstiviestillä

    Jos et halua asentaa puhelimeesi Authenticator -sovellusta, niin voit ottaa käyttöön tekstiviestivahventamisen.

    1. Käyttöönoton voit tehdä tästä linkistä https://aka.ms/MFASetup
    2. Kirjaudu sisään omilla M365-tunnuksillasi normaalisti
    3. Monivaiheinen tunnistautuminen tarvitsee ensimmäisellä käyttökerralla lisätietoja, paina Seuraava
    4. Aluksi tulee Pidä tilisi suojattuna -välilehti, jossa tarjotaan Microsoft Authenticatorin asennusta. Alareunasta klikkaa Haluan määrittää eri menetelmän
    5. Valitse haluamasi menetelmä klikkaamalla alasvetovalikkoa ja valitse Puhelin ja klikkaa Vahvista
    6. Valitse maakoodi (Suomi (+358)) ja kirjoita viereiseen kenttään puhelinnumero. Tarkista, että täppä on kohdassa Lähetä minulle koodi tekstiviestillä alla olevassa valikossa. Tämän jälkeen paina Seuraava
    7. Puhelimeesi saapuu vahvistuskoodi, tarkista ja syötä lähetetty koodi Vahvistuskenttään ja tämän jälkeen paina Tarkista
    8. Järjestelmä tarkistaa vastaako vahvistuskoodi lähetettyä ja ohjaa käyttäjän eteenpäin. Paina painiketta Valmis
    9. Monivaiheinen todennus on nyt valmis ja voit käyttää M365 palvelua normaalisti tai sulkea auenneen sivun, jos seurasit MFASetup-linkkiä ohjeen alusta

    Monivaiheisen tunnistautumisen hyväksyntää vaaditaan aina ensimmäisellä ulkoa tulevalla kirjautumisella, esimerkiksi kotikoneelta kirjautuessa M365 palveluun. Jos sallit selaimessasi tietojen tallentamisen, seuraavalla kirjautumisella hyväksyntää ei enää kysytä. Määrätyn ajan kuluttua tai uudelta koneelta kirjautuessa monivaiheinen tunnistautuminen pyydetään uudelleen, joten ulkopuolelta kirjautuessa M365 palveluumme on hyvä pitää puhelimesi käden ulottuvilla.

    Kun kirjaudut mobiilisovellukseen (esimerkiksi Outlookiin) vahvistusta pyydetään tiliin yhdistämisen yhteydessä. Jos kirjautumistietosi muuttuvat mobiilisovelluksessa, monivaiheinen tunnistautuminen täytyy tehdä uudelleen.

  • Monivaiheisen tunnistautumisen tavan muuttaminen / päivittäminen

    Todennustavan muuttaminen jälkikäteen on myös mahdollista. Tämä voi tulla käyttäjällä eteen, jos puhelin syystä tai toisesta vaihtuu tai ei halua enää vahventaa kirjautumista tekstiviestillä. Monivaiheinen todennus on mahdollista vaihtaa käyttämään toista tapaa menemällä osoitteeseen https://aka.ms/MFASetup ja seuraamalla alla olevia ohjeita.

    1. Avaa selaimessa linkki https://aka.ms/MFASetup
    2. Tämän jälkeen valitse alasveto valikosta mitä vahvistustapaa haluat käyttää (nykyinen oletus näkyy ensimmäisenä vaihtoehtona). Ohjeessa vaihdetaan tekstiviestin käytöstä mobiilisovellukseen (Microsoft Authenticatoriin).
      • Kun vaihtoehto Ilmoita sovelluksen kautta on valittu, valitse myös Todentajasovellus tai tunnus klikataan Määritä Authenticatorsovellus. Tämän jälkeen seuraa Monivaiheinen tunnistautuminen Microsoft Authenticatorilla -ohjetta.
      • Jos haluat vaihtaa oletuksen Authenticator sovelluksesta tekstiviestiin, valitse Lähetä koodi tekstiviestinä todentamisen puhelinnumeroon ja tarkista, että Todentamisen puhelinnumero kohdassa on täppä ja rivillä puhelinnumerosi. Tämän jälkeen seuraa ohjetta Monivaiheinen todennus tekstiviestillä -ohjetta.
      • Kun puhelimesi vaihtuu, sinun pitää määrittää Authenticator sovellus uudelleen klikkaamalla kohtaa Määritä Authenticatorsovellus. Seuraa tämän sivun ohjetta Monivaiheinen tunnistautuminen Microsoft Authenticatorilla.

Monivaiheisen tunnistautumisen ohjeet organisaation ulkopuolisille käyttäjille

  • Ulkopuolisen käyttäjän monivaiheinen tunnistautuminen Microsoft Authenticatorilla
    1. Asenna Microsoft Authenticator –sovellus joko Play-kaupasta tai App Storesta älypuhelimeesi.
    2. Käyttöönoton voit tehdä linkistä: https://myaccount.microsoft.com/?tenantID=epedufi.onmicrosoft.com
    3. Kirjaudu sisään organisaatiosi Microsoft365-tunnuksella ja salasanalla
    4. Monivaiheinen tunnistautuminen tarvitsee ensimmäisellä käyttökerralla lisätietoja, paina Seuraava
    5. Pidä tilisi suojattuna -välilehdellä oletuksena tarjotaan Microsoft Authenticator -sovellusta. Paina Seuraava
    6. Määritä Tilisi sivulla paina Seuraava, jonka jälkeen näkyviin tulee QR-koodi.
    7. Avaa nyt puhelimestasi Microsoft Authenticator -sovellus ja täppää yläoikeasta kulmasta + -merkkiä
    8. Valitse Työ- tai koulutili
    9. Valitse Skannaa QR-koodi. Anna sovellukselle lupa käyttää kamera-appia, jos sitä kysytään.
    10. Tämän jälkeen puhelimessa aukeaa QR-koodinlukija. Tähtää puhelimesi kamera tietokoneen näytölle niin, että tietokoneen näytöllä oleva QR-koodi mahtuu puhelimella olevaan kuvausalueeseen.
    11. Kun koodi on luettu, klikkaa ikkunassa näkyvää Seuraava -painiketta. Tämän jälkeen määritettyyn Authenticator sovellukseen tulee vahvistusilmoitus, joka on hyväksyttävä, jotta sovellus toimisi. Seuraa näytöllä olevia ohjeita Seuraava -painikkeen klikkaamisen jälkeen
      1. Huom! Jos käytät kannettavaa tietokonetta, sivua on ehkä zoomattava, jotta Seuraava -painike tulee näkyviin. Zoom-asetuksen saat esille selaimen oikeasta yläreunasta löytyvästä kolmesta pisteestä / kolmesta viivasta, riippuen siitä mikä selain on käytössä. Zoomausta on pienenettävä niin paljon, että Seuraava painike ilmestyy näkyviin (vaikkapa 80%:iin).
      2. Kun tämä vaihe on tehty, muista palauttaa Zoom-asetus takaisin sataan prosenttiin.
    12. Kun vahvistus on tehty puhelimesta ja järjestelmä on vahvistanut tiedot, sovellus palaa automaattisesti takaisin Suojauksen lisätarkistus -sivulle. Paina oikean alareunan Valmis-painiketta.
    13. Varmuuden vuoksi lisätään vielä puhelinnumero, jos jostain syystä Authenticator -sovellus ei toimi tai sitä ei voi käyttää (esim. mobiililaitteesi on rikkoutunut tai yhteyttä verkkoon ei ole).
    14. Klikkaa kohtaa Lisää kirjautumismenetelmä ja valitse alasvetovalikosta vaihtoehto Puhelin ja paina Lisää
    15. Valitse alasvetovalikosta oikea maa ja syötä puhelinnumerosi Anna puhelinnumero kenttään
    16. Paina Seuraava ja syötä saapunut koodi kenttään, jonka jälkeen paina Seuraava.
    17. Sinulle tulee ilmoitus Vahvistus valmis. Puhelimesi on rekisteröity jonka jälkeen vaihtoehtoinen tapa on käytettävissä. Paina Valmis
    18. Monivaiheisen tunnistautumisen vaiheet on nyt tehty. Kirjautuessasi ulkopuolisesta verkosta (esim. kotoa) sinulle lähetetään nyt puhelimeen ilmoitus, jonka kautta pääset hyväksymään kirjautumisen Microsoft Authenticator sovelluksella.

    Monivaiheisen tunnistautumisen hyväksyntää vaaditaan aina ensimmäisellä ulkoa tulevalla kirjautumisella, esimerkiksi kotikoneelta kirjautuessa SeAMKin tai Sedun M365 palveluun. Jos sallit selaimessasi tietojen tallentamisen, seuraavalla kirjautumisella hyväksyntää ei enää kysytä. Määrätyn ajan kuluttua tai uudelta koneelta kirjautuessa monivaiheinen tunnistautuminen pyydetään uudelleen.

  • Ulkopuolisen käyttäjän monivaiheisen tunnistautumisen tavan muuttaminen / päivittäminen

    Todennustavan muuttaminen jälkikäteen on myös mahdollista. Tämä voi tulla käyttäjällä eteen, jos puhelin syystä tai toisesta vaihtuu. Monivaiheinen todennus on mahdollista vaihtaa käyttämään toista tapaa, tai vaihtaa millä laitteella Authenticatoria käytetään, menemällä osoitteeseen
    https://myaccount.microsoft.com/?tenantID=epedufi.onmicrosoft.com j
    a seuraamalla alla olevia ohjeita.

    1. Avaa tietokoneen selaimessa linkki https://myaccount.microsoft.com/?tenantID=epedufi.onmicrosoft.com
    2. Turvatieto välilehdeltä näet mitä tunnistautumistapoja sinulla on käytössä. 
    3. Klikkaa Lisää kirjautumismenetelmä ja valitse aukeavasta alasvetovalikosta vaihtoehto Authenticator-sovellus
    4. Paina Lisää
    5. Asenna Microsoft Authenticator älypuhelimeesi joko Play-kaupasta tai App Storesta ja Aloita hankkimalla sovellus -ikkunassa klikkaa Seuraava
    6. Määritä Tilisi sivulla paina Seuraava, jonka jälkeen näkyviin tulee QR-koodi.
    7. Avaa nyt puhelimestasi Microsoft Authenticator -sovellus ja täppää yläoikeasta kulmasta + -merkkiä
    8. Valitse Työ- tai koulutili
    9. Valitse Skannaa QR-koodi. Anna sovellukselle lupa käyttää kamera-appia, jos sitä kysytään.
    10. Tämän jälkeen puhelimessa aukeaa QR-koodinlukija. Tähtää puhelimesi kamera tietokoneen näytölle niin, että tietokoneen näytöllä oleva QR-koodi mahtuu puhelimella olevaan kuvausalueeseen.
    11. Kun koodi on luettu, klikkaa ikkunassa näkyvää Seuraava -painiketta. Tämän jälkeen määritettyyn Authenticator sovellukseen tulee vahvistusilmoitus, joka on hyväksyttävä, jotta sovellus toimisi. Seuraa näytöllä olevia ohjeita Seuraava -painikkeen klikkaamisen jälkeen
      1. Huom! Jos käytät kannettavaa tietokonetta, sivua on ehkä zoomattava, jotta Seuraava -painike tulee näkyviin. Zoom-asetuksen saat esille selaimen oikeasta yläreunasta löytyvästä kolmesta pisteestä / kolmesta viivasta, riippuen siitä mikä selain on käytössä. Zoomausta on pienenettävä niin paljon, että Seuraava painike ilmestyy näkyviin (vaikkapa 80%:iin).
      2. Kun tämä vaihe on tehty, muista palauttaa Zoom-asetus takaisin sataan prosenttiin.
    12. Kun vahvistus on tehty puhelimesta ja järjestelmä on vahvistanut tiedot, sovellus palaa automaattisesti takaisin Suojauksen lisätarkistus -sivulle. Paina oikean alareunan Valmis-painiketta.
    13. Tietokoneen selaimessa poista aiemmin käytössä olleen laitteen Authenticator -yhdistys klikkaamalla sen vasemmalla puolella olevaa Poista painiketta
    14. Monivaiheisen tunnistautumisen tapa on nyt vaihdettu ja selaimen sivun voi nyt sulkea