Multi-Factor Authentication (MFA) är ett utmärkt säkerhetsverktyg, och vi rekommenderar det alltid. Office 365-administratörer kan genomdriva MFA för användare, vilket innebär att du kan hjälpa till att skydda alla som delar ditt Office 365-företagsabonnemang.
För att göra detta måste du vara en Office 365-administratör, vilket bara händer med en affärsplan. Om din Office 365-prenumeration kommer som en del av ett domänvärdpaket, har du tillgång till administratörskonsolen. Men om du precis har köpt en personlig prenumeration (eller hemprenumeration för din familj) kommer du inte att ha tillgång till administratörskonsolen och du kan bara aktivera MFA för dig själv. Om du inte är säker klickar du på Office 365-appstartaren och letar efter administratörsrutan.
Om det finns där har du tillgång till administratörskonsolen. Klicka på rutan Admin och klicka på Inställningar > Tjänster och tillägg i menyn till vänster.
Detta öppnar sidan Tjänster och tillägg, där du kan göra olika ändringar på hyresgästnivå. En av de bästa punkterna kommer att vara ”Azure multi-factor authentication.”
Klicka på detta och klicka på ”Hantera multifaktorautentisering” i panelen som öppnas till höger.
Detta tar dig till sidan för multifaktorautentisering. Du kan omedelbart aktivera MFA för alla som använder ditt Office 365-abonnemang, men innan dess är det bäst att bekanta dig med standardinställningarna. För att göra detta, klicka på ”Tjänstinställningar.”
Du kan ändra vilka inställningar du vill eller lämna dem som standardinställningar. En potentiell inställning för att se på förändringar är om MFA kan komma ihåg på en enhet eller inte. Som standard är detta avstängt, men att aktivera det betyder att din familj inte behöver gå igenom MFA-processen varje gång de vill kolla sin e-post eller redigera ett dokument.
Om du slår på detta är standardantalet dagar en enhet kan gå innan den måste autentiseras på nytt 14, vilket innebär att en telefon/surfplatta/dator kommer att vara betrodd i 14 dagar innan användaren måste gå igenom MFA-processen igen. Att behöva gå igenom MFA-processen är enkelt, men att behöva göra det varannan vecka på varje enhet som din familj använder kan fortfarande vara lite för mycket och du har möjlighet att ställa in detta så högt som 60 dagar.
Om du gör några ändringar i denna eller andra inställningar, klicka på ”Spara” längst ner i panelen för att spara ändringarna, klicka sedan på ”användare” för att gå tillbaka till att aktivera MFA.
Nu när du har sett till att inställningarna är rätt kan du aktivera MFA för varje användare. Välj de användare som du vill göra MFA för.
Till höger om användartabellen klickar du på alternativet ”Aktivera” som visas.
På bekräftelseskärmen klickar du på ”Aktivera multifaktorautentisering.”
Detta kommer att aktivera MFA för användaren, och nästa gång de loggar in på Office 365 på webben måste de gå igenom en process för att konfigurera MFA. Om de inte loggar in så ofta (eller om du vill vara säker på att du är i närheten för att hjälpa dem genom processen), kan du också skicka länken till dem från bekräftelseskärmen så att de kan ställa in MFA vid en tidpunkt som passar dem. Länken är https://aka.ms/MFASetup, vilket är samma för alla som ställer in MFA.
När du har klickat på ”Aktivera multifaktorautentisering” kommer du att se ett framgångsmeddelande som du kan stänga.
MFA är nu aktiverat för användaren; nu måste de ställa in det. Oavsett om de väntar till nästa gång de loggar in, eller om de använder länken vi nämnde ovan, är processen för att ställa in MFA exakt densamma.
Logga in på ditt Office 365-konto som vanligt och en skärm kommer att visas som talar om för dig att ”din organisation behöver mer information för att hålla ditt konto säkert.”
Klicka på ”Nästa” för att komma till panelen ”Ytterligare säkerhetsverifiering”, där du kan välja din MFA-metod. Vi rekommenderar alltid att du använder en autentiseringsapp, och du måste använda Microsoft Authenticator med Office 365. Även att använda MFA via SMS är fortfarande bättre än att inte ha MFA alls, så välj den metod som fungerar bäst för dig i den första rullgardinsmenyn.
Vi kommer att använda en mobilapp som kommer att ändra de tillgängliga konfigurationsalternativen. Först måste du välja om du vill ”ta emot aviseringar för verifiering” (vilket innebär att ett meddelande dyker upp i Microsoft Authenticator-appen på din telefon som ber dig att godkänna eller neka en inloggning på ditt konto) eller om du ska ”Använd verifieringskod” ( vilket innebär att du måste ange en kod som genereras av Microsoft Authenticator-appen på din telefon när du loggar in på Office 365). Båda fungerar bra, och det är upp till dig vad du väljer. Efter detta måste du klicka på knappen ”Konfigurera” för att konfigurera appen.
Vid det här laget kommer en panel att dyka upp som talar om för dig att installera Microsoft Authenticator-appen på din telefon och sedan antingen skanna en QR-kod eller, om du inte kan skanna QR-koden, ange en kod och URL istället. När du har gjort detta klickar du på ”Nästa” för att gå tillbaka till fönstret för ytterligare säkerhetsverifiering, som visar att aktiveringsstatusen kontrolleras.
Detta kan ta några sekunder, och när det är klart ändras meddelandet för att visa att MFA har konfigurerats.
Klicka på Nästa, så kontrollerar Office 365 att allt fungerar. Beroende på vilket alternativ du valde för verifiering kommer det antingen att skicka ett Neka eller Godkänn-meddelande till din app, eller be dig att ange en kod från appen. I det här exemplet skickade den ett neka eller godkänn meddelande och väntar på ett svar.
När du har verifierat att MFA fungerar kommer du att bli ombedd att ange ett telefonnummer om du förlorar åtkomsten till appen.
Detta telefonnummer kommer att användas som backup för att använda SMS eller röstsamtal i händelse av att du inte kan använda Microsoft Authenticator-appen, till exempel när du inte har Wi-Fi (eller om du har slut på data på din månadsplan och du är ute och går). Den kan också användas om du har tappat bort din telefon, så du kanske vill välja numret till en familjemedlem istället för ditt eget. När du har angett ett nummer klickar du på ”Nästa” för att se den sista skärmen.
Den här sidan innehåller ett Microsoft-genererat lösenord som det kommer att känna igen som skapat för MFA-användning. Du måste använda det här lösenordet nu istället för det du normalt använder, i alla följande appar:
Outlook-skrivbordsapp för din PC eller Mac
E-postappar (förutom Outlook-appen) på en iOS-, Android- eller BlackBerry-enhet
Office 2010, Office för Mac 2011 eller tidigare
Windows Essentials (Fotogalleri, Movie Maker, Mail)
Zune desktop app
Xbox 360
Windows Phone 8 eller tidigare
Nästa gång du försöker öppna någon av dessa appar kommer de att fråga efter ditt lösenord, så kopiera det härifrån och använd det när du tillfrågas. Vi kan verifiera att Outlook på din dator behöver använda det genererade lösenordet men Outlook-appen på din telefon gör det inte, och ja, vi tycker också att det är konstigt, men det är inte en stor svårighet.
Klicka på ”Finished” och du kommer tillbaka till inloggningsskärmen för att logga in som vanligt, men den här gången med MFA. Det är en enkel, snabb process som ger ett värdefullt lager av extra säkerhet, och en som vi på How-To Geek rekommenderar starkt.