Office 365 - Tofaktor-autentisering

Denne tjenesten aktiveres for alle ansattes Office 365 tjenester 13. Juni 2018. Vær oppmerksom på at dette blandt annet inkluderer innlogging til din e-post ved UiT


Tofaktorautentisering er autentisering eller pålogging med mer enn en faktor. Det betyr at i tillegg til brukernavn/passord, kreves det en tilleggsfaktor for å godkjenne påloggingsforsøket. Du bruker allerede en form av dette for pålogging til bla. nettbanken og Skatteetaten sine sider (BankID, MinID, Buypass). 

Hvorfor tofaktor-autentisering innføres og forankring

Dette er forklart på intranettsiden som du finner her


 


1A.

Komme i gang med tofaktor-autentisering via Outlook

 

Anbefales for deg som møter tofaktorautentiseringen når du starter Outlook på jobb

Brukerveiledning: Komme i gang med tofaktor-autentisering via Outlook

1B.

Komme i gang med tofaktor-autentisering via Outlook Web App (SMS)

 

Anbefales for seg som har Macintosh, Linux, er hjemme eller ikke har tilgang til Outlook

1C.

Komme i gang med tofaktor-autentisering via Outlook Web App (Microsoft Authenticator)

 

Anbefales for seg som ikke ønsker å motta varsler på SMS


2. Innlogging etter at man har aktivert tofaktor-autentisering

Når du nå skal logge inn på tjenester som krever tofaktor, så vil tjenesten automatisk velge det du har satt som foretrukket metode for autentisering. Det vil si at hvis du har valgt å få tilsendt SMS til din mobiltelefon, så vil du automatisk få tilsendt en SMS etter at du har logget inn inn med bukernavn og passord. Du trenger da bare å skrive inn koden for å bli tofaktor-autentisert [A].

Du kan også velge alternative måter å motta koden på [B]. Hvis du til vanlig benytter SMS til din mobiltelefon, men har glemt den hjemme, kan du velge "Logg på på en annen måte" og velge å bli oppringt til din jobbtelefon. (Dette forutsetter at du har lagt til en alternativ telefon (For eksempel din jobbtelefon). Se punkt 4 under).

Programmene på datamaskinen vil i utgangspunktet huske tofaktorinformasjonen du har lagt inn slik at du ikke vil bli spurt om tofaktorkode senere for samme program på denne maskinen. Til tross for dette kan det oppstå situasjoner hvor de programmene som skal ha tilgang til Office 365 (inkl. e-post)  vil be om tofaktor kode igjen ved innlogging. 

Hvis du benytter en annen datamaskin eller mobiltelefon vil du bli bedt om tofaktorautentisering første gang du skal ha tilgang til e-post og Office 365 tjenester fra den enheten.


3. Endre instillingene for tofaktor-autentisering

Det finnes flere måter å godta tofaktorgodkjenningen på. I tillegg til SMS kan man blir oppringt eller man kan benytte en app på mobiltelefonen for å godkjenne påloggingen. Hvis du vil endre måten du godkjenner tofaktorgodkjenning på kan du gjøre det fra denne lenken: 

https://aka.ms/mfasetup


3a. Endre godkjenningsmetode til "Microsoft Authenticator"

Hvis du valgte SMS eller å bli oppringt da du satte opp tofaktor, kan du endre godkjenningsmetode til å benytte Microsoft Authenticator istedenfor.

Microsoft Autenticator er en app du kan installere på din mobiltelefon som gjør at du kan benytte denne for å logge deg inn med tofaktorautentisering. Denne har støtte for både bruk av kode og direkte godkjenning av innlogging.

Brukerveiledning: Installere og konfigurere Microsoft Authenticator

3b. Få godkjenning via Skype for business eller Jobbtelefon

Hvis du legger til ditt jobbtelefonnummer, om det nå er kontortelefonnummeret ditt eller en mobiltelefon du har gjennom jobb, så kan du bli oppringt fra Microsoft for å få godkjent tofaktorautentiseringen.

Denne veiledningen forusetter at du har fulgt en av "Kom i gang..." veiledningene som beskrevet over

  1. Gå til nettsiden https://aka.ms/mfasetup
  2. Velg om du vil ha jobbtelefonen som primær eller alternativ godkjenningsmetode
    • Primær godkjenningstelefon: Sett inn jobbtelefonnummeret ditt i valget: "Godkjenningstelefon"
    • Alternativ godkjenningstelefon: Sett inn jobbtelefonnummeret ditt i valget: "Telefon for alternativ godkjenning"
  3. Trykk "Save" for å lagre

Når du nå skal logge på en Office 365 tjeneste, velger du "Logg inn på annen måte"/"Sign inn another way" når du kommer til tofaktorautentiseringen. Velg deretter Jobbtelefonen din som alternativ og du vil bli oppringt fra Microsoft (Dette er en automatisert bot som bare ber deg om å klikke # for å godkjenne)


4. E-post på iPhone

4a. Microsoft Outlook på iPhone

I veiledningen  ser du hvordan du installerer appen Outlook med tofaktor autentisering aktivert.

Brukerveiledning: Microsoft Outlook for iOS

4b. Mail (Standard e-postklient) på iPhone

Per 13.06.18 vil ikke tofaktor-autentisering påvirke denne applikasjonen. Du kan derfor logge inn på vanlig måte uten tofaktor-autentisering

I veiledningen ser du hvordan du setter opp "Mail" til å lese UiT-E-post

Brukerveiledning: Mail for iOS


5. E-post på Android mobiltelefon (Samsung, HTC, Sony, LG mm.)

5a. Microsoft Outlook på Android

I veiledningen  ser du hvordan du installerer appen Outlook med tofaktor autentisering akrivert.

Brukerveiledning: Microsoft Outlook for Android

5b. Standard e-postklient for Android

Per 13.06.18 vil ikke tofaktor-autentisering påvirke denne applikasjonen. Du kan derfor logge inn på vanlig måte uten tofaktor-autentisering

I veiledningen ser du hvordan du setter opp e-post for Andriod. Veiledningen tar utgangspunkt i en Samsung telefon. Hvis du har et annet merke vil bildene ikke være likt, men instillingsvalgene er de samme.

Brukerveiledning: E-post - Konfigurasjon av Android enheter


6. FAQ

  • Hvilke tjenester blir beskyttet av tofaktor-autentisering?

Det er alle Office 365 tjenestene, inklusive e-post. En fullstendig liste over disse tjenestene finner du på nettsiden Office 365

  • Hvorfor får jeg tilgang til e-post fra mobiltelefonen min uten å bli bedt om tofaktor-autentisering?

Grunnen er at vi kjører overgangen til tofaktor-autentisering i flere steg. Dette gjør vi blandt annet fordi e-post er en del av de tjenestene som blir berørt, og det er mange e-postklienter som ikke støtter tofaktor-autentisering direkte. I tillegg vil dette ha konsekvenser for Skype for business som heller ikke har tofaktorstøtte. For å unngå at det oppstår for mange problemsituasjoner samtidlig fokuserer vi derfor i denne omgang på få få de ansatte aktivert for tofaktortjenesten. På et senere tidspunkt vil tofaktor-autentisering bli påkrevd for alle applikasjoner som skal kommunisere med e-post og office 365.

Skip to main content