Kaksivaiheinen tunnistautuminen eli Multi-factor authentication (MFA)

Kaksivaiheisen tunnistautumisen (Multi-factor Authentication, MFA) avulla pystytään luotettavasti tunnistamaan yliopiston Office 365-palveluiden käyttäjät ja estämään käyttäjätunnusten kalastelu ja tunnusten väärinkäyttö. Kirjautuessasi yliopiston ulkopuolisessa verkossa saat pyynnön vahvistaa kirjautumisesi. Esimerkiksi pankkien verkkopankkitunnistautuminen tapahtuu kaksivaiheisesti: asiakkaan on tiedettävä tunnus, salasana ja hänellä on oltava myös hallussaan tunnuslukulista tai -sovellus.

Älä hyväksy kirjautumispyyntöä, ellet itse ole tehnyt kirjautumista. Vaikka kalastelija saisi tunnuksesi tietoonsa, hän ei pääse kirjautumaan tunnuksillasi, jos et itse hyväksy kirjautumispyyntöä puhelimellasi.

Käyttöönotto

Valitse tunnistautumismenetelmät itsepalveluna. Asettamisen tekeminen etukäteen nopeuttaa ensimmäistä kaksivaiheista kirjautumista. Jos tunnistautumismenetelmiä ei valitse ennen käyttöönottoa, asettaminen pakotetaan tekemään MFA:n käyttöönoton jälkeen ensimmäisellä kerralla kirjautuessa O365-ympäristöön ulkoverkosta.

MFA tarjoaa seuraavat tunnistautumisvaihtoehdot:

  • Hyväksy kirjautuminen Microsoft Authenticator –sovelluksessa (puhelimen ilmoitus)
  • Käytä vahvistuskoodia mobiilisovelluksesta (vaihtuva koodi Microsoft Authenticator-sovelluksessa)
  • Saat vahvistuskoodit tekstiviestinä puhelinnumeroosi
  • Saat puhelun puhelinnumeroosi

Kaikkia tunnistusmenetelmiä ei tarvitse ottaa käyttöön. Aseta ainakin haluamasi puhelinnumero (ensisijaisesti työpuhelinnumero) ja jos työpuhelin ei ole aina mukanasi, aseta myös henkilökohtainen puhelinnumero.

Mobiililaitteiden omat sähköpostisovellukset eivät yleensä toimi MFA:n kanssa, joten suosittelemme Outlook for iOS tai Outlook for Android -sovelluksen asentamista mobiililaitteeseen tarvittaessa jo etukäteen.

Aloita näin

Jos olet juuri aktivoinut tunnuksesi, voit rekisteröityä MFA-käyttäjäksi n. neljä tuntia aktivoinnin jälkeen.

  • Valitse tunnistautumismenetelmät itsepalveluna tietokoneella:
    • Rekisteröintiohje (PDF)
    • Katso käyttöönottovideo:
    • Tunnistautuminen on valmiina käyttöön, mikäli sinulla on asetussivulla vähintään yksi tunnistautumismenetelmä valittuna
  • Voit halutessasi ottaa älypuhelimella käyttöön Microsoft Authenticatorin tunnistautumismenetelmäksi (vahvistuskoodi, ilmoitus). Authenticatoria ei ole pakko ottaa käyttöön, mutta se on helppo tunnistautumismenetelmä arkikäytössä.
    • Microsoft Authenticator käyttöönotto (PDF)
    • Katso käyttöönottovideo:

Tunnistautuminen on valmiina käyttöön, mikäli sinulla on asetussivulla vähintään yksi tunnistautumismenetelmä valittuna.

Asetukset

Pääset muokkaamaan tunnistautumisasetuksiasi tästä osoitteestaaka.ms/mfasetup

Voit lisätä tai muokata puhelinnumeroita, lisätä Authenticatorin ja muokata ensisijaista tunnistautumistapaa.

"Save/Tallenna"-painike aktivoituu vain, jos teet asetuksiin muutoksia.

Luotetut laitteet

Kaksivaiheista tunnistautumista edellytetään, kun kirjaudut UEF:n O365-ympäristöön UEF-tietoliikenneverkon ulkopuolella muulla kuin luotetulla laitteella.

Tällä hetkellä luotettuja laitteita ovat kaikki ne Windows-koneet, joiden käyttäjillä MFA on otettu käyttöön, jos VPN-yhteys on toiminnassa. Luotetuksi laitteeksi rekisteröity laite ei pyydä kaksivaiheista tunnistautumista jatkossa joka kerta, vaikka VPN ei olisi päällä.

Yhteystiedot

Ongelmatilanteissa voit olla yhteydessä IT Servicedeskiin: palvelukanavat

Tutustu myös yleisimpiin kysymyksiin ja ongelmiin (PDF)​​

 

Oikopolut

Etätyöskentelyn IT-ohjeita

Asiointipalvelut-sivusto

Asiointipalvelut-sivusto

IT-tuki chat

0294 4 58880