Konfigurere godkjenning med flere faktorer for Microsoft 365

Ta en titt på alt innholdet vårt for små bedrifter i Hjelp og læring for små bedrifter.

Sjekk ut Microsoft 365-hjelp for små bedrifter på YouTube.

Godkjenning med flere faktorer betyr at du og de ansatte må tilby mer enn én måte å logge på Microsoft 365 på, er en av de enkleste måtene å sikre bedriften på. Basert på din forståelse av godkjenning med flere faktorer (MFA) og støtten i Microsoft 365, er det på tide å konfigurere den og rulle den ut til organisasjonen.

Godkjenning med flere faktorer (MFA) er et viktig første trinn for å sikre organisasjonen. Microsoft 365 for bedrifter gir deg muligheten til å bruke sikkerhetsstandarder eller policyer for betinget tilgang til å aktivere MFA for administratorer og brukerkontoer. Sikkerhetsstandarder tilbyr et godt nivå av påloggingssikkerhet for de fleste organisasjoner. Men hvis organisasjonen må oppfylle strengere krav, kan du bruke policyer for betinget tilgang.

Tips

Hvis du trenger hjelp med fremgangsmåten i dette emnet, bør du vurdere å arbeide med en Microsoft Small Business-spesialist. Med Business Assist får du og dine ansatte døgnet rundt tilgang til Small Business-spesialister etter hvert som du utvikler virksomheten din, fra pålasting til daglig bruk.

Før du starter

• Du må være global administrator for å administrere MFA. Hvis du vil ha mer informasjon, kan du se Om administratorroller.
• Hvis du har MFA for eldre brukere aktivert, deaktiverer du eldre MFA per bruker.
• Avansert: Hvis du har tredjeparts katalogtjenester med Active Directory Federation Services (AD FS), konfigurerer du Azure MFA Server. Se avanserte scenarioer med Microsoft Entra-godkjenning med flere faktorer og tredjeparts VPN-løsninger for mer informasjon.

Se: Slå på godkjenning med flere faktorer

Trinn: Slå på godkjenning med flere faktorer

Hvis du kjøpte abonnementet eller prøveversjonen etter 21. oktober 2019, og du blir bedt om MFA når du logger på, er sikkerhetsstandarder automatisk aktivert for abonnementet. Hvis du kjøpte abonnementet før oktober 2019, følger du disse trinnene for å aktivere sikkerhetsstandard MFA.

1. Logg på administrasjonssenteret for Microsoft Entra som minst en sikkerhetsadministrator.
2. Bla tilegenskaperfor identitetsoversikt>>.
3. Velg Administrer sikkerhetsstandarder.
4. Angi Sikkerhetsstandarder til Aktivert.
5. Velg Lagre.

Hvis du vil ha mer informasjon, kan du se Hva er sikkerhetsstandarder?

Deaktiver MFA per bruker

Hvis du tidligere har aktivert MFA per bruker, må du deaktivere den før du aktiverer sikkerhetsstandarder. Du bør også deaktivere brukerspesifikk godkjenning etter at du har konfigurert policyer og innstillinger i betinget tilgang.

1. Velg Aktive>brukere i navigasjonsruten til venstre i administrasjonssenteret for Microsoft 365.
2. Velg godkjenning med flere faktorer på aktive brukere-siden.
3. På siden for godkjenning med flere faktorer velger du hver bruker og angir godkjenningsstatusen for flere faktorer til Deaktivert.

Deaktiver standard MFA for sikkerhet

Viktig

Det anbefales ikke å deaktivere MFA.

1. Logg på administrasjonssenteret for Microsoft Entra som minst en sikkerhetsadministrator eller administrator for betinget tilgang.

2. Bla tilegenskaperfor identitetsoversikt>>.

3. Velg Administrer sikkerhetsstandarder.

4. Angi Sikkerhetsstandarder til Deaktivert (anbefales ikke).

5. Velg Lagre.

Bruk policyer for betinget tilgang

Hvis organisasjonen har mer detaljerte sikkerhetsbehov for pålogging, kan policyer for betinget tilgang gi deg mer kontroll. Med betinget tilgang kan du opprette og definere policyer som reagerer på påloggingshendelser, og be om flere handlinger før en bruker får tilgang til et program eller en tjeneste. Du kan også komme i gang ved hjelp av maler for betinget tilgang.

Viktig

Ikke glem å deaktivere brukerspesifikk godkjenning etter at du har aktivert policyer for betinget tilgang. Dette er viktig, da det vil føre til inkonsekvent brukeropplevelse.

Betinget tilgang er tilgjengelig for kunder som kjøpte Microsoft Entra ID P1, eller lisenser som inkluderer dette, for eksempel Microsoft 365 Business Premium og Microsoft 365 E3. Hvis du vil ha mer informasjon, kan du se opprette en policy for betinget tilgang.

Risikobasert betinget tilgang er tilgjengelig via Microsoft Entra ID P2-lisens, eller lisenser som inkluderer risikobasert betinget tilgang, for eksempel Microsoft 365 E5. Hvis du vil ha mer informasjon, kan du se risikobasert betinget tilgang.

Hvis du vil ha mer informasjon om Microsoft Entra ID P1 og P2, kan du se Microsoft Entra-priser.

Neste trinn – Send til brukerne

• Hva er godkjenning med flere faktorer
• Pålogging etter registrering
• Endre ekstra bekreftelsesmetode
• Registrer deg for ekstra bekreftelsesmetode

Beslektet innhold

Konfigurere godkjenning med flere faktorer (video)

Slå på godkjenning med flere faktorer for telefonen (artikkel)

Sikkerhetsstandarder og godkjenning med flere faktorer (artikkel)