Konfigurer multifaktorgodkendelse til Microsoft 365

Se Hjælp til små virksomheder i Microsoft 365 på YouTube.

Multifaktorgodkendelse betyder, at du og dine medarbejdere skal angive mere end én måde at logge på Microsoft 365 på er en af de nemmeste måder at sikre din virksomhed på. Baseret på din forståelse af multifaktorgodkendelse (MFA) og dens understøttelse i Microsoft 365 er det tid til at konfigurere den og udrulle den til din organisation.

Vigtigt

Hvis du har købt dit abonnement eller din prøveversion efter den 21. oktober 2019, og du bliver bedt om at angive MFA, når du logger på, er sikkerhedsstandarder automatisk aktiveret for dit abonnement.

Tip

Hvis du har brug for hjælp til trinnene i dette emne, kan du overveje at arbejde med en Microsoft Small Business-specialist. Med Business Assist har du og dine medarbejdere adgang til specialister i små virksomheder døgnet rundt, efterhånden som du får din virksomhed til at vokse, lige fra onboarding til hverdagsbrug.

Se: Slå multifaktorgodkendelse til

Se denne video og andre på vores YouTube-kanal.

  1. Gå til Microsoft 365 Administration på https://admin.microsoft.com.
  2. Vælg Vis alle, og vælg derefter Azure Active Directory Administration Center.
  3. Vælg Azure Active Directory, Egenskaber, Administrer sikkerhedsstandarder.
  4. Under Aktivér sikkerhedsstandarder skal du vælge Ja og derefter Gem.

Før du begynder

Deaktiver ældre MFA pr. bruger

Hvis du tidligere har slået MFA pr. bruger til, skal du slå den fra, før du aktiverer sikkerhedsstandarder.

  1. Vælg Aktive > brugere i venstre navigationsrude i Microsoft 365 Administration.
  2. På siden Aktive brugere skal du vælge Multifaktorgodkendelse.
  3. På siden med multifaktorgodkendelse skal du vælge hver bruger og angive deres godkendelsesstatus for flere faktorer til Deaktiveret.

Slå sikkerhedsstandarder til eller fra

For de fleste organisationer tilbyder sikkerhedsstandarder et godt niveau af ekstra logonsikkerhed. Du kan få flere oplysninger under Hvad er sikkerhedsstandarder?

Hvis dit abonnement er nyt, er sikkerhedsstandarder muligvis allerede slået til automatisk for dig.

Du aktiverer eller deaktiverer sikkerhedsstandarder i ruden Egenskaber for Azure Active Directory (Azure AD) i Azure Portal.

  1. Log på Microsoft 365 Administration med globale administratorlegitimationsoplysninger.
  2. Vælg Vis alle i venstre navigationsrude, og vælg Azure Active Directory under Administration centre.
  3. Vælg Azure Active Directory-egenskaber > i Azure Active Directory Administration.
  4. Nederst på siden skal du vælge Administrer sikkerhedsstandarder.
  5. Vælg Ja for at aktivere sikkerhedsstandarder eller Nej for at deaktivere sikkerhedsstandarder, og vælg derefter Gem.

Hvis du har brugt grundlæggende politikker for betinget adgang, bliver du bedt om at slå dem fra, før du går videre til at bruge sikkerhedsstandarder.

  1. Gå til siden Betinget adgang – Politikker.
  2. Vælg hver grundlæggende politik, der er Slået til, og angiv Aktivér politik til Fra.
  3. Gå til siden Azure Active Directory – Egenskaber.
  4. Nederst på siden skal du vælge Administrer sikkerhedsstandarder.
  5. Vælg Ja for at aktivere sikkerhedsstandarder og Nej for at deaktivere sikkerhedsstandarder, og vælg derefter Gem.

Brug politikker for betinget adgang

Hvis din organisation har mere detaljerede sikkerhedsbehov for logon, kan politikker for betinget adgang give dig mere kontrol. Betinget adgang giver dig mulighed for at oprette og definere politikker, der reagerer på logonhændelser og anmode om yderligere handlinger, før en bruger får adgang til et program eller en tjeneste.

Vigtigt

Deaktiver både standardindstillinger for MFA pr. bruger og Sikkerhed, før du aktiverer politikker for betinget adgang.

Betinget adgang er tilgængelig for kunder, der har købt Azure AD Premium P1, eller licenser, der omfatter dette, f.eks. Microsoft 365 Business Premium og Microsoft 365 E3. Du kan få flere oplysninger under Opret en politik for betinget adgang.

Risikobaseret betinget adgang er tilgængelig via Azure AD Premium P2-licens eller licenser, der omfatter dette, f.eks. Microsoft 365 E5. Du kan få flere oplysninger under Risikobaseret betinget adgang.

Du kan finde flere oplysninger om Azure AD P1 og P2 under Priser på Azure Active Directory.

Slå moderne godkendelse til for din organisation

For de fleste abonnementer er moderne godkendelse automatisk slået til, men hvis du har købt dit abonnement før august 2017, er det sandsynligt, at du skal aktivere moderne godkendelse for at få funktioner som Multifactor Authentication til at fungere i Windows-klienter som Outlook.

  1. Vælg Indstillinger > Organisationsindstillinger i venstre navigationsrude i Microsoft 365 Administration.
  2. Under fanen Tjenester skal du vælge Moderne godkendelse, og i ruden Moderne godkendelse skal du sørge for , at Aktivér moderne godkendelse er valgt. Vælg Gem ændringer.

Næste trin

Konfigurer multifaktorgodkendelse (video)\

Slå multifaktorgodkendelse til for din telefon (artikel)\

Sikkerhedsstandarder og multifaktorgodkendelse (artikel)