Office 365 - Tofaktor-autentisering

Tofaktorautentisering er autentisering eller pålogging med mer enn en faktor. Det betyr at i tillegg til brukernavn/passord, kreves det en tilleggsfaktor for å godkjenne påloggingsforsøket. Du bruker allerede en form av dette for pålogging til bla. nettbanken og Skatteetaten sine sider (BankID, MinID, Buypass). 

Hvorfor tofaktor-autentisering innføres og forankring

Dette er forklart på denne intranettsiden

I tilfelle du glemmer telefonen din hjemme: Hvis du har et jobbtelefonnummer ved UiT bør du legge dette inn som alternativ godkjenningsmetode. Da kan du velge å bli oppringt fra Microsoft til din jobbtelefon hvis du har glemt telefonen din hjemme. Se Punkt 2 og 3 under


Brukerveiledninger

Denne metoden er den enkleste å bruke på sikt. Siden den ikke benytter seg av SMS er vil også være gratis ved bruk i land hvor du må betale for å motta SMS

Hvordan gjør jeg det?

  1. Finn og last ned "Microsoft Authenticator" fra Appstore (iPhone) eller Google Play (Android). Ikke start appen ennå
  2. Logg deg på https://outlook.office.com OBS!: brukernavnet skal etterfølges av @uit.no (eksempel: abc123@uit.no)
  3. Etter at du har skrevet inn ditt brukernavn og passord vil du nå bli bedt om å konfigurere kontoen for ekstra sikkerhet
  4. Klikk på den blå knappen: Konfigurer den nå/Set it up now
  5. Velg Mobilapp, Hak av for "Bruk bekreftelseskode" og trykk Konfigurer
  6. Du vil nå få opp en QR-kode, og denne skal du skanne med Microsoft authenticatorappen på mobiltelefonen din.
  7. Start Microsoft Authenticator på mobiltelefonen din og velg "Legg til konto". Velg "Jobb- Eller skolekonto". OBS! Det er viktig at du tillater appen og bruke kameraet på din telefon når den ber om det. (Kameraet aktiveres nå på telefonen slik at du kan lese QR-koden du har fra Outlook Web App med kameraet på telefonen din).
  8. Etter at du har scannet koden trykker du på "Neste" i Outlook Web App (Hvor du ser QR koden)
  9. Skriv inn koden du ser på appen i nettleservinduet

Hvordan gjør jeg det?

  1. Logg deg på https://outlook.office.com OBS!: brukernavnet skal etterfølges av @uit.no (eksempel: abc123@uit.no)
  2. Etter at du har skrevet inn ditt brukernavn og passord vil du nå bli bedt om å konfigurere kontoen for ekstra sikkerhet
  3. Klikk på den blå knappen: Konfigurer den nå/Set it up now
  4. La "Godkjenningstelefon" stå som valg, Velg Land (Norge for de fleste) og skriv deretter inn ditt mobiltelefonnummer. Velg å få kode tilsendt på SMS. Velg Neste..
    • Hvis du ikke har mobiltelefonen din med deg kan du heller legge inn ditt jobbtelefonnummer og velge "Ring meg". Velg Neste
  5. Du vil nå få tilsendt en kode på SMS. Skriv inn koden du har fått oppgitt og trykk kontroller
    • Hvis du ba om å bli oppringt til din jobbtelefon, vil du bli oppringt fra Microsoft. Trykk # og du blir logget inn

Anbefales for deg som møter tofaktorautentiseringen når du starter Outlook på jobb

Hvordan gjør jeg det?

  1. Når du starter Outlook vil du bli bedt om å logge deg inn. Klikk på valget som har ditt brukernavn eller skriv det inn manuellt. OBS!: brukernavnet skal etterfølges av @uit.no (eksempel: abc123@uit.no)
  2. Ditt brukernavn er allerede utfyllt i dette vinduet. Skriv inn ditt passord og velg logg på
  3. Du vil nå få beskjed om at "admin trenger ytterligere sikkerhetsinnformasjon". Velg Konfigurer den nå/Set it up now
  4. La "Godkjenningstelefon" stå som valg, Velg Land (Norge for de fleste) og skriv deretter inn ditt mobiltelefonnummer. Velg å få kode tilsendt på SMS. Velg Neste..
    • Hvis du ikke har mobiltelefonen din med deg kan du heller legge inn ditt jobbtelefonnummer og velge "Ring meg". Velg Neste
  5. Du vil nå få tilsendt en kode på SMS. Skriv inn koden du har fått oppgitt og trykk kontroller
    • Hvis du ba om å bli oppringt til din jobbtelefon, vil du bli oppringt fra Microsoft. Trykk # og du blir logget inn


Når du nå skal logge inn på tjenester som krever tofaktor, så vil tjenesten automatisk velge det du har satt som foretrukket metode for autentisering. Det vil si at hvis du har valgt å få tilsendt SMS til din mobiltelefon, så vil du automatisk få tilsendt en SMS etter at du har logget inn inn med bukernavn og passord. Du trenger da bare å skrive inn koden for å bli tofaktor-autentisert [A].

Du kan også velge alternative måter å motta koden på [B]. Hvis du til vanlig benytter SMS til din mobiltelefon, men har glemt den hjemme, kan du velge "Logg på på en annen måte" og velge å bli oppringt til din jobbtelefon. (Dette forutsetter at du har lagt til en alternativ telefon (For eksempel din jobbtelefon). Se punkt 3 under).

Programmene på datamaskinen vil i utgangspunktet huske tofaktorinformasjonen du har lagt inn slik at du ikke vil bli spurt om tofaktorkode senere for samme program på denne maskinen. Til tross for dette kan det oppstå situasjoner hvor de programmene som skal ha tilgang til Office 365 (inkl. e-post)  vil be om tofaktor kode igjen ved innlogging. 

Hvis du benytter en annen datamaskin eller mobiltelefon vil du bli bedt om tofaktorautentisering første gang du skal ha tilgang til e-post og Office 365 tjenester fra den enheten.

Det finnes flere måter å godta tofaktorgodkjenningen på. I tillegg til SMS kan man blir oppringt eller man kan benytte en app på mobiltelefonen for å godkjenne påloggingen. Hvis du vil endre måten du godkjenner tofaktorgodkjenning på kan du gjøre det fra denne lenken: 

https://aka.ms/mfasetup


3a. Endre godkjenningsmetode til "Microsoft Authenticator"

Hvis du valgte SMS eller å bli oppringt da du satte opp tofaktor, kan du endre godkjenningsmetode til å benytte Microsoft Authenticator istedenfor.

Microsoft Autenticator er en app du kan installere på din mobiltelefon som gjør at du kan benytte denne for å logge deg inn med tofaktorautentisering. Denne har støtte for både bruk av kode og direkte godkjenning av innlogging.

Brukerveiledning med bilder: Installere og konfigurere Microsoft Authenticator

3b. Få godkjenning via Skype for business eller Jobbtelefon

Hvis du legger til ditt jobbtelefonnummer, om det nå er kontortelefonnummeret ditt eller en mobiltelefon du har gjennom jobb, så kan du bli oppringt fra Microsoft for å få godkjent tofaktorautentiseringen.

Denne veiledningen forusetter at du har fulgt en av "Kom i gang..." veiledningene som beskrevet over

  1. Gå til nettsiden https://aka.ms/mfasetup
  2. Velg om du vil ha jobbtelefonen som primær eller alternativ godkjenningsmetode
    • Primær godkjenningstelefon: Sett inn jobbtelefonnummeret ditt i valget: "Godkjenningstelefon"
    • Alternativ godkjenningstelefon: Sett inn jobbtelefonnummeret ditt i valget: "Telefon for alternativ godkjenning"
  3. Trykk "Save" for å lagre

Når du nå skal logge på en Office 365 tjeneste, velger du "Logg inn på annen måte"/"Sign inn another way" når du kommer til tofaktorautentiseringen. Velg deretter Jobbtelefonen din som alternativ og du vil bli oppringt fra Microsoft (Dette er en automatisert bot som bare ber deg om å klikke # for å godkjenne)

E-post på iPhone

a. Microsoft Outlook på iPhone

I veiledningen  ser du hvordan du installerer appen Outlook med tofaktor autentisering aktivert.

Brukerveiledning: Microsoft Outlook for iOS

b. Mail (Standard e-postklient) på iPhone

Per 13.06.18 vil ikke tofaktor-autentisering påvirke denne applikasjonen. Du kan derfor logge inn på vanlig måte uten tofaktor-autentisering

I veiledningen ser du hvordan du setter opp "Mail" til å lese UiT-E-post

Brukerveiledning: Mail for iOS

a. Microsoft Outlook på Android

I veiledningen  ser du hvordan du installerer appen Outlook med tofaktor autentisering akrivert.

Brukerveiledning: Microsoft Outlook for Android

b. Standard e-postklient for Android

Per 13.06.18 vil ikke tofaktor-autentisering påvirke denne applikasjonen. Du kan derfor logge inn på vanlig måte uten tofaktor-autentisering

I veiledningen ser du hvordan du setter opp e-post for Andriod. Veiledningen tar utgangspunkt i en Samsung telefon. Hvis du har et annet merke vil bildene ikke være likt, men instillingsvalgene er de samme.

Brukerveiledning: E-post - Konfigurasjon av Android enheter


FAQ - Ofte spurte spørsmål

Det er alle Office 365 tjenestene, inklusive e-post. En fullstendig liste over disse tjenestene finner du på nettsiden Office 365

Grunnen er at vi kjører overgangen til tofaktor-autentisering i flere steg. Dette gjør vi blandt annet fordi e-post er en del av de tjenestene som blir berørt, og det er mange e-postklienter som ikke støtter tofaktor-autentisering direkte. I tillegg vil dette ha konsekvenser for Skype for business som heller ikke har tofaktorstøtte. For å unngå at det oppstår for mange problemsituasjoner samtidlig fokuserer vi derfor i denne omgang på få få de ansatte aktivert for tofaktortjenesten. På et senere tidspunkt vil tofaktor-autentisering bli påkrevd for alle applikasjoner som skal kommunisere med e-post og office 365.

SMSen er gratis i norge, men hvis du befinner deg i et land hvor telefonoperatøren tar ekstra betalt for at du skal motta SMS, så vil du måtte betale for SMS-leveransen.

Valget "Jobbtelefon" fra nedrekksmenyen er et felt som skal hente jobbtelefonnummeret ditt automatisk fra kildesystemet. Derfor kan man ikke legge inn noe nummer der selv (Dette er en funksjon vi ennå ikke har tatt i bruk). Hvis du ønsker å registrere inn jobbtelefonnummeret ditt skal valget i nedtrekksmenyen være "Godkjenningstelefon"

Nyhetsbrev:
Abonner på IT driftsmeldinger fra UiT. Påmelding / Avmelding

ÅPNINGSTIDER

  • Alle dager: 11:30 - 12:00 (Stengt)

Besvarelse av telefon og e-post

  • Mandag - Torsdag: 08:00-18:00
  • Fredag: 08:00 - 15:45

Skranke

  • Mandag - Torsdag: 09:00-16:00
  • Fredag: 09:00 - 15:00

KONTAKTINFORMASJON


Fjernhjelp (Windows)Fjernhjelp (Mac)

"Fjernhjelp" er et verktøy du kan laste ned og starte når du vil gi Orakelet tilgang til å se og fjernstyre skjermbildet ditt. Krever ikke installasjon.