Ohjeet monivaiheiseen tunnistautumiseen (MFA)

Ohjeet monivaiheiseen tunnistautumiseen (MFA) Sedun ja SeAMKin henkilökunnalle ja SeAMKin opiskelijoille.

Instructions in english are available at http://jelppari.epedu.fi/en/mfa


Monivaiheisen tunnistautumisen käyttöönotto - Opiskelijan ohje (PDF)


Monivaiheisen tunnistautumisen käyttöönotto - Henkilökunnan

ohje (PDF)


Usein kysytyt kysymykset (FAQ)

 

EPEDU O365 kirjautuminen ilmoittaa "Lisätietoja tarvitaan. Organisaatiosi tarvitsee lisätietoja pitääkseen tilisi suojattuna" Mitä se tarkoittaa?

Sinun tulee määrittää käyttäjätunnuksellesi tunnistautumistapa/-tapoja monivaiheista tunnistautumista varten. Suosittelemme lisäämään tunnistautumista varten ensin puhelinnumeron ja sitten vielä määrittämään Microsoft Authenticator -sovelluksen puhelimeesi ja asettamaan sen ensisijaiseksi tunnistautumistavaksi.

 

Mitä tunnistustapoja voin käyttää?

·       Tekstiviestillä saapuva kertakäyttöinen koodi

·       Puhelu automaattisesta puhelupalvelusta, joka kuitataan painamalla ruutupainiketta (#) puhelun aikana

·       Ilmoitus Microsoft Authenticator- sovellukseen (Hyväksy / Hylkää)

·       Vaihtuva numeerinen koodi Microsoft Authenticator sovelluksessa

·       Apple Watch käyttäjät voivat ladata Microsoft Authenticator sovellukseen kelloonsa, ja jos oletus tunnistautuminen on ilmoitus Authenticator sovellukseen, niin kuittauksen voi tehdä suoraan kellon näytöltä.

 

Käytän kahta puhelinta voinko käyttää molempia tunnistautumiseen?

Kyllä voit. Monivaiheiseen tunnistautumiseen voi lisätä useamman laitteen. Voit lisätä toisen puhelinnumeron Vaihtoehtoinen puhelinnumero kenttään ja/tai ladata toiseen puhelimeen Microsoft Authenticator-sovelluksen ja tunnistautua myös sen avulla.

 

Kuinka usein tunnistautuminen pitää tehdä?

Jos käytät mobiililaitteellasi jotain M365 sovellusta, esim. Outlook tai Onedrive ensimmäistä kertaa, niin sinun pitää hyväksyä kirjautuminen monivaiheisella tunnistautumisella. Sen jälkeen mobiililaitteesi ei pyydä kuittausta uudelleen kuin vasta käyttäjätunnuksen salasanan vaihtumisen jälkeen tai jos käyttäjätunnuksesi toiminnassa havaitaan jotain poikkeavaa. Sama käytäntö koskee myös tietokoneen erillisiä sovelluksia.

 

Sain tunnistuspyynnön puhelimeeni vaikka en ole kirjautumassa itse

mihinkään. Mitä teen?

Älä hyväksy kirjautumista! Jos käytät kertakäyttöistä koodia, niin älä syötä koodia tai lähetä koodia mihinkään. Käyttäjätunnuksesi ja salasanasi ovat saattaneet joutua vääriin käsiin, ja joku yrittää kirjautua tunnuksillasi. Vaihda käyttäjätunnuksesi salasana välittömästi ja ota yhteys Jelppariin.

 

Microsoft Authenticator ei anna ilmoitusta

kirjautumispyynnöstä

Todennäköisesti matkapuhelimesi virranhallinta estää sovelluksen toimimisen taustalla ja joudut ensin avaamaan Authenticator sovelluksen, että pääset hyväksymään kirjautumisen. Tarkista ensin Microsoft Authenticator sovelluksesta, että sieltä on poistettu akun optimointi käytöstä menemällä sovelluksen valikkoon (kolme päällekkäistä pistettä) ja valitsemalla sieltä Poista akun optimointi käytöstä. Mikäli tämäkään ei auttanut tutki puhelimesi virranhallinnan asetuksia ja poista Microsoft Authenticatoriin mahdollisesti vaikuttavat virranhallinnan toiminnot käytöstä.

 

Mitä minun tulisi tehdä, jos puhelimeni vaihtuu?

Jos sinulla on aiempi puhelimesi edelleen käytettävissä, mene osoitteeseen https://mysignins.microsoft.com/security-info tunnistaudu nykyisellä puhelimellasi ja ota uuteen puhelimeesi käyttöön monivaiheinen tunnistus.

Kun olet vaihtanut tunnistautumisen uuteen puhelimeesi varmista, että palvelu toimii uudessa puhelimessasi esimerkiksi kirjautumalla M365 palveluun osoitteessa https://mysignins.microsoft.com/security-info käyttäen tietokoneen internetselaimella yksityistä selausta. Eri selaimissa yksityinen selaus on eri nimillä:

·       Google Chrome – Uusi incognito ikkuna (Ctrl + shift + N)

·       Microsoft Edge – Uusi Inprivate ikkuna (Ctrl + shift + N)

·       Mozilla Firefox – Uusi yksityinen ikkuna (Ctrl + shift + P)

·       Apple Safari Uusi yksityinen ikkuna (Shift + CMD + N)

Jos sait nyt tunnistuspyynnön uuteen puhelimeesi, voit poistaa vanhan puhelimesi tunnistuspalvelusta.

 

Mitä teen, jos puhelimeni menee rikki?

Jos olet ottanut monivaiheisen tunnistautumisen käyttöön suositeltujen asetusten mukaan, sinulla on käytettävissä tunnistusmenetelmänä myös tekstiviesti Microsoft Authenticator -sovelluksen lisäksi. Tällöin puhelimen mennessä rikki, voit siirtää rikkinäisestä puhelimestasi SIM-kortin uuteen ja käydä vaihtamassa osoitteessa https://mysignins.microsoft.com/security-info uuden puhelimesi Authenticator sovelluksen tunnistustavaksi.

Mikäli ensisijainen tunnistautumistapasi vanhalla puhelimellasi oli ilmoitus Authenticator sovellukseen valitse monivaiheisen tunnistautumisen ikkunassa Kirjaudu sisään toisella tavalla ja valitse tekstiviesti. Tällöin saat kertakäyttöisen vahvistuskoodin puhelimeesi tekstiviestinä ja pääset sen avulla poistamaan vanhan Authenticator-sovelluksen sisäänkirjautumismenetelmistä. Tämän jälkeen voit lisätä uuden puhelimesi Authenticator sovelluksen sisäänkirjautumismenetelmäksi.

Jos tämä ei kuitenkaan ole mahdollista, suosittelemme olemaan yhteydessä Jelppariin