Microsoft Authenticator -sovelluksen käyttäminen Microsoft-tilin monivaiheiseen tunnistautumiseen

Microsoft-tilin ja esim. Microsoft 365 -palveluiden monivaiheiseen tunnistautumiseen kannattaa käyttää maksutonta Microsoft Authenticator -mobiilisovellusta. Sen avulla voit hyväksyä kirjautumisen ilman pitkän numerosarjan kirjoittamista.

Jos olet jo aiemmin ottanut monivaiheisen tunnistautumisen ja sovelluksen käyttöön ja olet nyt vaihtamassa puhelinta, niin löydät ohjeet täältä: Microsoft Authenticatorin – laitteen vaihtaminen.

Monivaiheinen tunnistautuminen

Organisaatiosi Microsoft-palveluiden tietoturvaa parannat ottamalla käyttöön monivaiheisen tunnistautumisen (Multi Factor Authentication – MFA). Tästä käyttäjätunnuksen ja salasanan lisäksi tehtävästä lisätarkistuksesta käytetään myös termejä kaksivaiheinen tarkistus, – vahvistus ja -tunnistus sekä monimenetelmäinen todentaminen.

Tämä ylimääräinen tietoturvakerros estää hyökkääjän pääsyn järjestelmään pelkän käyttäjätunnuksen ja salasanan avulla. Lisätarkistus hidastaa hieman käyttäjän kirjautumista, mutta parantaa huomattavasti turvallisuutta.

Microsoft Authenticator -mobiilisovellus

Lisätarkistus voidaan toteuttaa puhelulla*, tekstiviestillä* tai Microsoft Authenticator -mobiilisovelluksella. Näistä helppokäyttöisin on mobiilisovellus, jolla voit hyväksyä kirjautumisen yhdellä painalluksella numerosarjan kirjoittamisen sijaan. Lisäksi sovelluksen käytöstä ei aiheudu matkoillakaan verkkovierailumaksuja, joita tekstiviestit tai puhelut voivat aiheuttaa.

Samaa sovellusta voit käyttää myös moniin muihin palveluihin kirjautuessasi, esim. Google ja Facebook. Lataa maksuton sovellus mobiililaitteeseesi tästä:

Android

iOS

Windows Phone Microsoft Authenticatorin käyttö Windows-puhelimissa päättyi 15.7.2020. Vaihtoehdoiksi jäävät tekstiviestillä tai puhelulla tehtävä lisätarkistus.

(* Päivitys 10.11.2020: Microsoft ilmoitti, ettei se enää suosittele tekstiviestin tai puhelun käyttöä tunnistautumiseen.)

Sovelluksen käyttöönotto

Järjestelmän ylläpitäjän täytyy aluksi määritellä MFA käyttöön Microsoft-tilillesi. Kun tämä on tehty, niin voit aloittaa käyttöönoton siirtymällä tietokoneen tai puhelimen selaimella osoitteeseen portal.office.com ja kirjautumalla tilillesi.

Kun kirjaudut tilillesi ensimmäistä kertaa MFA:n käyttöönoton jälkeen, saat kuvan ilmoituksen. Valitse Seuraava.

 

Microsoft Authenticatorin käyttöönotto

Nyt voit valita miten lisätarkistus tehdään. Valitse pudotusvalikosta Mobiilisovellus ja käyttötavaksi Vastaanota vahvistusilmoituksia. Vahvistusilmoituksilla voit hyväksyä kirjautumisen yhdellä painalluksella.

Lopuksi otetaan vielä käyttöön lataamasi mobiilisovellus valitsemalla Määritys – Määritä mobiilisovellus.

Microsoft Authenticator - suojauksen lisätarkistus

Saat näytölle määrittämiseen tarvittavat tiedot. Käynnistä mobiilisovellus, valitse Lisää tili –> Työ- tai koulutili ja lue QR-koodi. Saat ilmoituksen tilin lisäämisen onnistumisesta. Jos et pysty lukemaan QR-koodia, voit myös antaa koodin manuaalisesti syöttämällä sovellukseen Koodi-numerosarjan sekä URL-osoitteen.

Microsoft Authenticator - Määritä mobiilisovellus

Microsoft Authenticator on nyt otettu käyttöön ja kirjautumisen yhteydessä tapahtuvan monivaiheisen tunnistautumisen yhteydessä saat puhelimen näytölle ilmoituksen ”Hyväksytäänkö sisäänkirjautuminen?” ”Estä” ”Hyväksy”.


MFA:n ja Authenticatorin käyttöönoton jälkeen, jos käytössäsi on vanhempia laitteita tai sovelluksia, jotka eivät tue kaksivaiheista tarkistamista, voit kohdata kirjautumisongelmia. Tässä tapauksessa kannattaa yrittää käyttää erikseen luotavaa sovellussalasanaa. Lue tarkemmat ohjeet täältä Microsoft: Sovellussalasanoja käyttäminen sovelluksissa, jotka eivät tue kaksivaiheista tarkistamista

Etsitkö apua tietoturvan parantamiseen?

Ota yhteyttä asiantuntijaamme

Mika Paakkanen

Partner, Lisenssit ja ohjelmistot, OmaPilvi -palvelut

mika.paakkanen@whitezone.fi

Puh. +358 50 461 6422

Jätä yhteydenottopyyntö, soitamme sinulle

Lue lisää