Multifaktorautentisering för din Testmiljö för Microsoft 365 för företag

Den här testlabbguiden kan användas för både Microsoft 365 för företag och Office 365 Enterprise testmiljöer.

Om du vill ha ytterligare en säkerhetsnivå för att logga in på Microsoft 365 eller någon tjänst eller ett program som använder Azure AD klientorganisation för din prenumeration kan du aktivera Azure AD multifaktorautentisering, vilket kräver mer än bara ett användarnamn och lösenord för att verifiera ett konto.

Med multifaktorautentisering måste användarna bekräfta ett telefonsamtal, skriva en verifieringskod som skickas i ett sms eller verifiera autentiseringen med en app på sina smarta telefoner när de har angett sina lösenord korrekt. De kan bara logga in när den här andra autentiseringsfaktorn är uppfylld.

Den här artikeln beskriver hur du aktiverar och testar sms-baserad autentisering för ett specifikt användarkonto.

Konfiguration av multifaktorautentisering för ett konto i testmiljön för Microsoft 365 för företag omfattar två faser och en tredje valfri fas:

Testlabbguider för Microsoft-molnet.

Tips

En visuell karta till alla artiklar i testlabbguidestacken för Microsoft 365 för företag finns i Testlabbguide för Microsoft 365 för företag.

Fas 1: Skapa din Testmiljö för Microsoft 365 för företag

Om du bara vill testa multifaktorautentisering på ett enkelt sätt med minimikraven följer du anvisningarna i Förenklad baskonfiguration.

Om du vill testa multifaktorautentisering i ett simulerat företag följer du anvisningarna i Direktautentisering.

Obs!

Testning av multifaktorautentisering kräver inte den simulerade företagstestmiljön, som innehåller ett simulerat intranät som är anslutet till Internet och katalogsynkronisering för en Active Directory Domain Services skog (AD DS). Det tillhandahålls här som ett alternativ så att du kan testa multifaktorautentisering och experimentera med den i en miljö som representerar en typisk organisation.

Fas 2: Aktivera och testa multifaktorautentisering för Användarkonto 2-kontot

Aktivera multifaktorautentisering för Användarkonto 2-kontot med följande steg:

  1. Öppna en separat privat instans av webbläsaren, gå till Administrationscenter för Microsoft 365 (https://portal.microsoft.com) och logga sedan in med ditt globala administratörskonto.

  2. I det vänstra navigeringsfältet väljer du Användare>Aktiva användare.

  3. I fönstret Aktiva användare väljer du Multifaktorautentisering.

  4. I listan väljer du användarkontot Användare 2 .

  5. I avsnittet Användare 2 går du till Snabbsteg och väljer Aktivera.

  6. I dialogrutan Om att aktivera multifaktorautentisering väljer du Aktivera multifaktorautentisering.

  7. I dialogrutan Uppdateringar lyckades väljer du Stäng.

  8. På fliken Administrationscenter för Microsoft 365 väljer du användarkontoikonen i det övre högra hörnet och väljer sedan Logga ut.

  9. Stäng din webbläsarinstans.

Slutför konfigurationen för user 2-kontot för att använda ett textmeddelande för validering och testa det med följande steg:

  1. Öppna en ny privat instans av webbläsaren.

  2. Gå till Administrationscenter för Microsoft 365 och logga in med kontonamnet och lösenordet för Användare 2.

  3. När du har loggat in uppmanas du att konfigurera kontot för mer information. Välj Nästa.

  4. På sidan Ytterligare säkerhetsverifiering :

    • Välj land eller region.

    • Ange telefonnumret till den smarta telefon som ska ta emot sms.

    • I Metod väljer du Skicka mig en kod via sms.

  5. Välj Nästa.

  6. Ange verifieringskoden från sms:et som togs emot på din smarttelefon och välj sedan Verifiera.

  7. På sidan Steg 3: Behåll dina befintliga program väljer du Klar.

  8. Om det är första gången du loggar in med användarkontot Användare 2 uppmanas du att ändra lösenordet. Ange det ursprungliga lösenordet och ett nytt lösenord två gånger och välj sedan Uppdatera lösenord och logga in. Registrera det nya lösenordet på en säker plats.

    Du bör se Office-portalen för användare 2 på fliken Start för Microsoft Office i webbläsaren.

Fas 3: Aktivera och testa multifaktorautentisering med en princip för villkorlig åtkomst

Den här fasen kan endast användas för en Testmiljö för Microsoft 365 för företag.

I den här fasen aktiverar du multifaktorautentisering för Användarkonto 3-kontot med hjälp av en grupp och en princip för villkorlig åtkomst.

Skapa sedan en ny grupp med namnet MFAUsers och lägg till user 3-kontot i den.

  1. På fliken Administrationscenter för Microsoft 365 väljer du Grupper i det vänstra navigeringsfältet och väljer sedan Grupper.
  2. Välj Lägg till en grupp.
  3. I fönstret Välj en grupptyp väljer du Säkerhet och sedan Nästa.
  4. I fönstret Konfigurera grunderna väljer du Skapa grupp och sedan Stäng.
  5. I fönstret Granska och slutför tillägg av grupp anger du MFAUsers och väljer sedan Nästa.
  6. I listan över grupper väljer du gruppen MFAUsers .
  7. I fönstret MFAUsers väljer du Medlemmar och sedan Visa alla och hantera medlemmar.
  8. I fönstret MFAUsers väljer du Lägg till medlemmar, väljer användarkontot Användare 3 och väljer sedan Spara>Stäng stäng>.

Skapa sedan en princip för villkorlig åtkomst för att kräva multifaktorautentisering för medlemmar i gruppen MFAUsers.

  1. På en ny flik i webbläsaren går du till https://portal.azure.com.
  2. VäljVillkorsstyrd åtkomst förAzure Active Directory-säkerhet>>.
  3. I fönstret Villkorlig åtkomst – Principer väljer du Ny princip.
  4. I fönstret Nytt anger du MFA för användarkonton i rutan Namn .
  5. I avsnittet Tilldelningar väljer du Användare och grupper.
  6. På fliken Inkludera i fönstret Användare och grupper väljer du Välj användare och grupper>Användare och grupper>Välj.
  7. I fönstret Välj väljer du gruppen MFAUsers och väljer sedan Välj>klar.
  8. I avsnittet Åtkomstkontroller i fönstret Nytt väljer du Bevilja.
  9. I fönstret Bevilja väljer du Kräv multifaktorautentisering och sedan Välj.
  10. I fönstret Nytt väljer du för Aktivera princip och sedan Skapa.
  11. Stäng flikarna Azure Portal och Administrationscenter för Microsoft 365.

Om du vill testa den här principen loggar du ut och loggar in med user 3-kontot. Du bör uppmanas att konfigurera MFA. Detta visar att MFAUsers-principen tillämpas.

Nästa steg

Utforska ytterligare identitetsfunktioner i testmiljön.

Se även

Distribuera identitet

Testlabbguider för Microsoft 365 för företag

Översikt över Microsoft 365 för företag

Dokumentation om Microsoft 365 för företag