Konfigurer multifaktorgodkendelse til Microsoft 365

Se alt vores indhold til mindre virksomheder i Hjælp til & mindre virksomheder.

Se Microsoft 365 small business-hjælp på YouTube.

Multifaktorgodkendelse betyder, at du og dine medarbejdere skal angive mere end én måde at logge på Microsoft 365 på er en af de nemmeste måder at sikre din virksomhed på. Baseret på din forståelse af multifaktorgodkendelse (MFA) og dens understøttelse i Microsoft 365 er det tid til at konfigurere den og udrulle den til din organisation.

Vigtigt!

Hvis du har købt dit abonnement eller din prøveversion efter den 21. oktober 2019, og du bliver bedt om at angive MFA, når du logger på, er sikkerhedsstandarder automatisk aktiveret for dit abonnement.

Tip

Hvis du har brug for hjælp til trinnene i dette emne, kan du overveje at arbejde med en Microsoft Small Business-specialist. Med Business Assist har du og dine medarbejdere adgang til specialister i små virksomheder døgnet rundt, efterhånden som du får din virksomhed til at vokse, lige fra onboarding til hverdagsbrug.

Se: Slå multifaktorgodkendelse til

Se denne og andre videoer på vores YouTube-kanal.

1. Gå til Microsoft 365 Administration på https://admin.microsoft.com.
2. Vælg Vis alle, og vælg derefter Azure Active Directory Administration Center.
3. Vælg Azure Active Directory, Egenskaber, Administrer sikkerhedsstandarder.
4. Under Aktivér sikkerhedsstandarder skal du vælge Ja og derefter Gem.

Før du begynder

• Du skal være global administrator for at administrere MFA. Du kan få mere at vide under Om administratorroller.
• Hvis du har slået ældre MFA pr. bruger til, skal du slå ældre MFA pr. bruger fra.
• Hvis du har Office 2013-klienter på Windows-enheder, skal du aktivere moderne godkendelse for Office 2013-klienter.
• Avanceret: Hvis du har katalogtjenester fra tredjepart med Active Directory Federation Services (AD FS), skal du konfigurere Azure MFA-serveren. Se avancerede scenarier med Azure AD Multifactor-godkendelse og VPN-løsninger fra tredjepart for at få flere oplysninger.

Deaktiver ældre MFA pr. bruger

Hvis du tidligere har slået MFA pr. bruger til, skal du slå den fra, før du aktiverer sikkerhedsstandarder.

1. Vælg Aktive>brugere i venstre navigationsrude i Microsoft 365 Administration.
2. På siden Aktive brugere skal du vælge Multifaktorgodkendelse.
3. På siden med multifaktorgodkendelse skal du vælge hver bruger og angive deres godkendelsesstatus for flere faktorer til Deaktiveret.

Slå sikkerhedsstandarder til eller fra

For de fleste organisationer tilbyder sikkerhedsstandarder et godt niveau af ekstra logonsikkerhed. Du kan få flere oplysninger under Hvad er sikkerhedsstandarder?

Hvis dit abonnement er nyt, er sikkerhedsstandarder muligvis allerede slået til automatisk for dig.

Du aktiverer eller deaktiverer sikkerhedsstandarder i ruden Egenskaber for Azure Active Directory (Azure AD) i Azure Portal.

1. Log på Microsoft 365 Administration med globale administratorlegitimationsoplysninger.
2. Vælg Vis alle i venstre navigationsrude, og vælg Azure Active Directory under Administration centre.
3. Vælg Azure Active Directory-egenskaber> i Azure Active Directory Administration.
4. Nederst på siden skal du vælge Administrer sikkerhedsstandarder.
5. Vælg Ja for at aktivere sikkerhedsstandarder eller Nej for at deaktivere sikkerhedsstandarder, og vælg derefter Gem.

Hvis du har brugt grundlæggende politikker for betinget adgang, bliver du bedt om at slå dem fra, før du går videre til at bruge sikkerhedsstandarder.

1. Gå til siden Betinget adgang – Politikker.
2. Vælg hver grundlæggende politik, der er Slået til, og angiv Aktivér politik til Fra.
3. Gå til siden Azure Active Directory – Egenskaber.
4. Nederst på siden skal du vælge Administrer sikkerhedsstandarder.
5. Vælg Ja for at aktivere sikkerhedsstandarder og Nej for at deaktivere sikkerhedsstandarder, og vælg derefter Gem.

Brug politikker for betinget adgang

Hvis din organisation har mere detaljerede sikkerhedsbehov for logon, kan politikker for betinget adgang give dig mere kontrol. Betinget adgang giver dig mulighed for at oprette og definere politikker, der reagerer på logonhændelser og anmode om yderligere handlinger, før en bruger får adgang til et program eller en tjeneste.

Vigtigt!

Glem ikke at deaktivere MFA pr. bruger, når du har aktiveret politikker for betinget adgang. Dette er vigtigt, da det vil resultere i uoverensstemmende brugeroplevelse.

Betinget adgang er tilgængelig for kunder, der har købt Azure AD Premium P1, eller licenser, der omfatter dette, f.eks. Microsoft 365 Business Premium og Microsoft 365 E3. Du kan få flere oplysninger under Opret en politik for betinget adgang.

Risikobaseret betinget adgang er tilgængelig via Azure AD Premium P2-licens eller licenser, der omfatter dette, f.eks. Microsoft 365 E5. Du kan få flere oplysninger under Risikobaseret betinget adgang.

Du kan finde flere oplysninger om Azure AD P1 og P2 under Priser på Azure Active Directory.

Slå moderne godkendelse til for din organisation

For de fleste abonnementer er moderne godkendelse automatisk slået til, men hvis du har købt dit abonnement før august 2017, er det sandsynligt, at du skal aktivere moderne godkendelse for at få funktioner som Multifactor Authentication til at fungere i Windows-klienter som Outlook.

1. Vælg Indstillinger>Organisationsindstillinger i venstre navigationsrude i Microsoft 365 Administration.
2. Under fanen Tjenester skal du vælge Moderne godkendelse, og i ruden Moderne godkendelse skal du sørge for , at Aktivér moderne godkendelse er valgt. Vælg Gem ændringer.

Næste trin – Send til dine brugere

• Hvad er multifaktorgodkendelse
• Sådan logger du på efter registrering
• Sådan ændrer du deres ekstra bekræftelsesmetode
• Sådan tilmelder du dig deres yderligere bekræftelsesmetode

Relateret indhold

Konfigurer multifaktorgodkendelse (video)\

Slå multifaktorgodkendelse til for din telefon (artikel)\

Sikkerhedsstandarder og multifaktorgodkendelse (artikel)