September 20, 2019
  • 6:30 pm Office 365 – Yksittäisten tai useiden käyttäjätilien luominen | Office 365 Admin Center & PowerShell
  • 10:09 pm Office 365 – Yhdistäminen tenanttiin PowerShellillä
  • 2:15 pm NameCheap – Kaupallisen SSL-sertifikaatin uusiminen
  • 9:48 pm Ubuntu Server 18.04.3 – Tietoturvapäivitysten automatisointi
  • 1:54 am Tuotantopalvelimen päivitys – Ubuntu Server 16.04 -> 18.04

Johdanto

Otin tänään monivaiheisen tunnistautumisen (MFA) käyttöön Office 365 Business -ympäristössäni. MFA voidaan asettaa käyttöön valikoiduille käyttäjille, jolloin salasanan ohella vaaditaan erillinen vahvistuskoodi kirjatumisen yhteydessä.


Käyttöönotto

Kirjauduin Office 365 Admin Centeriin ja navigoin Käyttäjät > Aktiiviset käyttäjät > Markus Pyhäranta > Lisää asetuksia > Hallitse monimenetelmäistä todentamista:

Pääsin sivulle “Monimenetelmäinen todentaminen”. Sieltä näin, että käyttäjäni MFA tila on “Ei käytössä“. Painoin “quick steps“-väliotsikon alta “Ota käyttöön“.

Tuli vahvistusikkuna, jossa painoin “ota multi-factor auth käyttöön“.

Tuon jälkeen MFA tila oli muuttunut tilaan “Käytössä“.

Kirjauduin Officesta ulos, jonka jälkeen kirjauduin salasanallani normaalisti takaisin sisään sivulta https://login.microsoftonline.com.

Salasanan jälkeen sain seuraavan ikkunan, jossa pyydettiin lisätietoja. Painoin “Seuraava“.

Microsoft tarjoaa monivaiheiselle tunnistautumiselle kaksi tapaa: vahvistuskoodin vastaanottaminen tekstiviestillä tai erikseen asennettavalla mobiilisovelluksella.

Valitsin “Todentamisen puhelinnumero” ja menetelmäksi “Lähetä minulle koodi tekstiviestillä“.

Syötin puhelinnumeroni, johon haluan vahvistuskoodit ja painoin “Seuraava“.

Sain tekstiviestillä puhelimeeni kuusinumeroisen vahvistuskoodin. Syötin koodin seuraavalle sivulle ja painoin “Tarkista“.

Seuraavassa vaiheessa, Microsoft antoi minulle sovellussalasanan. Tätä salasanaa tarvitaan tiettyjen Office-sovellusten kanssa, jotka eivät vielä tue MFA:n salasana + vahvistuskoodi tunnistautumista. Sovellukset, jotka ainakin vaativat sovellussalasanan käyttäjän tavallisen salasanan sijasta, ovat Outlook ja Skype for Business. Jatkossa syötän siis tuon sovellussalasanan Outlook (työpöytäsovellus) ja Skype for Business -kirjautumisten yhteydessä.

Tallensin sovellussalasanani KeePass 2-salasananhallintaohjelmaani ja painoin “Valmis“.

Jos käyttäjä unohtaa sovellussalasanan, niitä voi luoda lisää sivulta: https://account.activedirectory.windowsazure.com/AppPasswords.aspx

Käyttöönotto oli nyt valmista, ja kirjautuminen sisään onnistui normaalisti.

Kun menin takaisin MFA:n hallintaan, näin, että MFA tila oli muuttunut tilaan “Pakotettu“. Näin käy heti, kun käyttäjä on ottanut monivaiheisen tunnistautumisen käyttöön.


TÄTÄ DOKUMENTTIA SAA KOPIOIDA JA MUOKATA GNU GENERAL PUBLIC LICENSE (VERSIO 3 TAI UUDEMPI) MUKAISESTI. HTTP://WWW.GNU.ORG/LICENSES/GPL.HTML
MARKUS PYHÄRANTA
Markus Pyhäranta

RELATED ARTICLES
LEAVE A COMMENT