Konfigurere godkjenning med flere faktorer for Microsoft 365

  • Artikkel

Ta en titt på alt vårt innhold for små bedrifter i Hjelp og læring & for små bedrifter.

Sjekk ut Microsoft 365-hjelp for små bedrifter på YouTube.

Godkjenning med flere faktorer betyr at du og de ansatte må tilby mer enn én måte å logge på Microsoft 365 på, er en av de enkleste måtene å sikre bedriften på. Basert på din forståelse av godkjenning med flere faktorer (MFA) og støtten i Microsoft 365, er det på tide å konfigurere den og rulle den ut til organisasjonen.

Godkjenning med flere faktorer (MFA) er et svært viktig første trinn for å sikre organisasjonen. Microsoft 365 for Business gir deg muligheten til å bruke sikkerhetsstandarder eller policyer for betinget tilgang til å aktivere MFA for administratorer og brukerkontoer. Sikkerhetsstandarder tilbyr et godt nivå av påloggingssikkerhet for de fleste organisasjoner. Men hvis organisasjonen må oppfylle strengere krav, kan du bruke policyer for betinget tilgang i stedet.

Viktig

Hvis du kjøpte abonnementet eller prøveversjonen etter 21. oktober 2019, og du blir bedt om MFA når du logger på, er sikkerhetsstandarder automatisk aktivert for abonnementet.

Tips

Hvis du trenger hjelp med fremgangsmåten i dette emnet, bør du vurdere å arbeide med en Microsoft Small Business-spesialist. Med Business Assist får du og dine ansatte døgnet rundt tilgang til Small Business-spesialister etter hvert som du utvikler virksomheten din, fra pålasting til daglig bruk.

Se: Slå på godkjenning med flere faktorer

Se denne videoen og andre på YouTube-kanalen vår.

  1. Gå til Administrasjonssenter for Microsoft 365 på https://admin.microsoft.com.
  2. Velg Vis alle, og velg deretter Azure Active Directory Admin Center.
  3. Velg Azure Active Directory, Egenskaper, Administrer sikkerhetsstandarder.
  4. Velg Ja under Aktiver sikkerhetsstandarder, og velg deretter Ja.

Før du starter

Deaktiver eldre MFA per bruker

MFA per bruker er en eldre tjeneste, og du bør vurdere å bruke de nyere sikkerhetsstandardene eller policyene for betinget tilgang.

Hvis du tidligere har aktivert MFA per bruker, må du deaktivere den før du aktiverer sikkerhetsstandarder. Du bør også deaktivere brukerspesifikk godkjenning etter at du har konfigurert policyer og innstillinger i betinget tilgang.

  1. Velg Aktive>brukere i navigasjonsruten til venstre i Administrasjonssenter for Microsoft 365.
  2. Velg godkjenning med flere faktorer på aktivebrukere-siden.
  3. På siden for godkjenning med flere faktorer velger du hver bruker og angir godkjenningsstatusen for flere faktorer til Deaktivert.

Aktivere eller deaktivere sikkerhetsstandarder

Sikkerhetsstandarder tilbyr et godt nivå av ekstra påloggingssikkerhet for de fleste organisasjoner. For mer informasjon kan du se Hva er sikkerhetsstandarder?

Hvis abonnementet er nytt, kan det hende at sikkerhetsstandarder allerede er aktivert for deg automatisk.

Du aktiverer eller deaktiverer sikkerhetsstandarder fra Egenskaper-ruten for Azure Active Directory (Azure AD) i Azure Portal.

  1. Logg deg på Administrasjonssenter for Microsoft 365 med legitimasjon for global administrator.
  2. Velg Vis alle i venstre navigasjonsrute, og velg Azure Active Directory under Admin sentre.
  3. Velg Azure Active Directory-egenskaper i administrasjonssenteret for Azure Active Directory>.
  4. Velg Administrere sikkerhetsstandarder nederst på siden.
  5. Velg Ja for å aktivere sikkerhetsstandarder eller Nei for å deaktivere sikkerhetsstandarder, og velg deretter Lagre.

Hvis du har brukt policyer for betinget tilgang for opprinnelig plan, blir du bedt om å deaktivere dem før du går over til å bruke sikkerhetsstandarder.

  1. Gå til siden Betinget tilgang – Policyer.
  2. Velg hver opprinnelige policy som er , og sett Aktiver policy til Av.
  3. Gå til siden Azure Active Directory – Egenskaper.
  4. Velg Administrere sikkerhetsstandarder nederst på siden.
  5. Velg Ja for å aktivere sikkerhetsstandarder og Nei for å deaktivere sikkerhetsstandarder, og velg deretter Lagre.

Bruk policyer for betinget tilgang

Hvis organisasjonen har mer detaljerte sikkerhetsbehov for pålogging, kan policyer for betinget tilgang gi deg mer kontroll. Med betinget tilgang kan du opprette og definere policyer som reagerer på påloggingshendelser, og be om flere handlinger før en bruker får tilgang til et program eller en tjeneste.

Viktig

Ikke glem å deaktivere brukerspesifikk godkjenning etter at du har aktivert policyer for betinget tilgang. Dette er viktig, da det vil føre til inkonsekvent brukeropplevelse.

Betinget tilgang er tilgjengelig for kunder som har kjøpt Azure AD Premium P1, eller lisenser som inkluderer dette, for eksempel Microsoft 365 Business Premium og Microsoft 365 E3. Hvis du vil ha mer informasjon, kan du se opprette en policy for betinget tilgang.

Risikobasert betinget tilgang er tilgjengelig via Azure AD Premium P2-lisens eller lisenser som inkluderer dette, for eksempel Microsoft 365 E5. Hvis du vil ha mer informasjon, kan du se risikobasert betinget tilgang.

Hvis du vil ha mer informasjon om Azure AD P1 og P2, kan du se Priser for Azure Active Directory.

Aktiver moderne godkjenning for organisasjonen

Moderne godkjenning for de fleste abonnementer aktiveres automatisk, men hvis du kjøpte abonnementet før august 2017, er det sannsynlig at du må aktivere moderne godkjenning for å få funksjoner som godkjenning med flere faktorer til å fungere i Windows-klienter som Outlook.

  1. Velg Innstillinger> fororganisasjonsinnstillinger i venstre navigasjonsrute i Administrasjonssenter for Microsoft 365.
  2. Velg Moderne godkjenning under Tjenester-fanen, og kontroller at Aktiver moderne godkjenning er valgt i ruten Moderne godkjenning. Velg Lagre endringer.

Neste trinn – Send til brukerne

Beslektet innhold

Konfigurere godkjenning med flere faktorer (video)\

Slå på godkjenning med flere faktorer for telefonen (artikkel)\

Sikkerhetsstandarder og godkjenning med flere faktorer (artikkel)