Monitasoisen todennuksen määrittäminenSet up multi-factor authentication

Tässä artikkelissa kuvataan monimenetelmäisen todentamisen (MFA) määritysohjeet Office 365 -käyttäjille. MFA-todentamisesta on lisätietoja artikkeleissa Office 365 -käyttöönottojen monimenetelmäisen todennuksen suunnittelu ja Azuren monimenetelmäisen todennuksen toiminta.This article describes how to set up multi-factor authentication (MFA) for Office 365 users. For more information about MFA, see Plan for multi-factor authentication for Office 365 Deployments and How Azure multi-factor authentication works.

Azuren monimenetelmäisen todentamisen maksuton versio sisältyy Office 365 for Business -tilaukseen. Käytössäsi olevan Office 365 -version sisältämien monimenetelmäisen todentamisen ominaisuuksien luettelo on artikkelissa Azure Multi-Factor Authentication -palvelun hankkiminen.You get a free version of Azure multi-factor authentication as part of your Office 365 for business subscription. For a list of features included in your version of Office 365, see How to get Azure Multi-Factor Authentication.

Monitasoisen todennuksen organisaation käyttöönEnable multi-factor authentication for your organization

Kaikki Office 2016 -asiakassovellukset tukevat MFA-todentamista Active Directory -todentamiskirjaston (ADAL) kautta.All Office 2016 client applications support MFA through the use of the Active Directory Authentication Library (ADAL). Tämä tarkoittaa, että sovellussalasanat eivät ole pakollisia Office 2016 -asiakassovelluksissa.This means that app passwords aren't required for Office 2016 clients. Kuitenkin sinun on Varmista, että Office 365-tilauksesi ADAL tai Nykyaikainen tarkistus on käytössä.However, you need to make sure your Office 365 subscription is enabled for ADAL, or modern authentication.

  1. Moderni todennuksen käyttöön, siirry hallintakeskukseen https://admin.microsoft.com.To enable modern authentication, go to the admin center at https://admin.microsoft.com.

  2. Käyttöön uusi hallintakeskukseen, valitsemalla Yritä uusi hallintakeskukseen VAIHTO-kotisivun yläosassa.Turn on the new admin center by selecting Try the new admin center toggle located at the top of the Home page.

  3. Valitse asetukset > palvelut & - apuohjelmat ja valitse sitten luettelosta Nykyaikainen tarkistus .Choose Settings > Services & add-ins and then choose Modern authentication from the list.

  4. Valintaruutu käyttöön Nykyaikainen todennuksen Moderni todennus -paneelissa.Check the Enable modern authentication box in the Modern authentication panel.

    Moderni todennus paneelin kanssa Ota valintaruutu on valittuna.

Monitasoisen todennuksen määrittäminen Microsoft 365 admin CenterissäSet up multi-factor authentication in the Microsoft 365 admin center

  1. Siirry hallintakeskukseen, käyttäjien > aktiivisia käyttäjiä.In the admin center, go to Users > Active users.

  2. Tärkeää: ennen kuin valitset käyttäjän, valitse (...) > Asennus Azure monitasoisen todennuksen.IMPORTANT: BEFORE you select a user, choose More (...) > Setup Azure multi-factor authentication.

  • Jos käytät hallintakeskukseen preview-versio, voit etsiä MFA vaihtoehto tähän:If you're using the preview version of the admin center, you can find the option for MFA here:

    -Hallintakeskukseen, Lisää valikosta aktiiviset käyttäjät-sivulla on valittu asetukset Azure monitasoisen todennuksen preview-versio.

  • Perinteisessä versiossa löydät sen tästä:In the classic version, you'll find it here:

    The More menu on the Active Users page, with Setup Azure multi-factor auth selected.

Vihje

Jos et näe vaihtoehto on (...) , sitten et ole tilaustasi varten Yleinen järjestelmänvalvoja.If you don't see the More (...) option, then you aren't a global admin for your subscription. Yleiset valvojat voit ottaa käyttöön tai poistaa käytöstä MFA.Only global admins can enable or disable MFA.

  1. Etsi henkilöt, joille haluat ottaa MFA-todentamisen käyttöön. Saadaksesi kaikki käyttäjät näkyviin sinun on ehkä vaihdettava Multi-Factor Auth -tila -näkymää näytön yläreunassa.Find the people for whom you want to enable MFA. In order to see everyone, you might need to change the Multi-Factor Auth status view at the top.

    Näkymissä ovat seuraavat arvot käyttäjien MFA-tilan perusteella:The views have the following values, based on the MFA state of the users:

  • Mikä tahansa Näyttää kaikki käyttäjät. Tämä on oletustila.Any Displays all users. This is the default state.

  • Käytössä Käyttäjä on rekisteröity MFA-todentamiseen, mutta hän ei ole suorittanut rekisteröintiprosessia loppuun. Häntä pyydetään suorittamaan prosessi, kun hän kirjautuu sisään seuraavan kerran.Enabled The person has been enrolled in MFA, but has not completed the registration process. They will be prompted to complete the process the next time they sign in.

  • Pakotettu Käyttäjä on saattanut suorittaa rekisteröinnin tai ei ole suorittanut sitä.Enforced The person may or may not have completed registration. Jos käyttäjä on suorittanut rekisteröintiprosessin loppuun, hän käyttää MFA-todennusta.If they have completed the registration process, then they are using MFA. Muussa tapauksessa ne pyydetään suorittamaan ne sisään seuraavan kerran.Otherwise, they will be prompted to complete the process the next time they sign in.

  1. Valitse valintaruudut niiden henkilöiden kohdalla, joille haluat ottaa MFA-todentamisen käyttöön.Select the check box next to the people for whom you want to enable MFA.

  2. Näytön oikealla puolella pikatoimintojen alapuolella näkyvät vaihtoehdot Ota käyttöön ja Hallitse käyttäjäasetuksia. Valitse Ota käyttöön.On the right, under quick steps, you'll see Enable and Manage user settings. Choose Enable.

  3. Valitse avautuvassa valintaikkunassa Ota Multi-Factor Auth käyttöön.In the dialog box that opens, choose enable multi-factor auth.

Office-asiakassovellusten sovellussalasanojen luomisen salliminen MFA-käyttäjilleAllow MFA users to create App passwords for Office client apps

Vanhemmat Office 2013 kuten email sovellukset on app salasanat.Older email applications like Office 2013 need app passwords. Tässä on miten voit sallia käyttäjien luoda niitä:Here's how to allow your users to create them:

  1. Siirry hallintakeskukseen, käyttäjien > aktiivisia käyttäjiä.In the admin center, go to Users > Active users.

  2. Tärkeää: ennen kuin valitset käyttäjän, valitse (...) > Asennus Azure monitasoisen todennuksen.IMPORTANT: Before you select a user, choose More (...) > Setup Azure multi-factor authentication.

  • Jos käytät hallintakeskukseen preview-versio, voit etsiä MFA vaihtoehto tähän:If you're using the preview version of the admin center, you can find the option for MFA here:

    -Hallintakeskukseen, Lisää valikosta aktiiviset käyttäjät-sivulla on valittu asetukset Azure monitasoisen todennuksen preview-versio.

  • Perinteisessä versiossa löydät sen tästä:In the classic version, you'll find it here:

    The More menu on the Active Users page, with Setup Azure multi-factor auth selected.

Vihje

Jos et näe vaihtoehto on (...) , sitten et ole tilaustasi varten Yleinen järjestelmänvalvoja.If you don't see the More (...) option, then you aren't a global admin for your subscription. Yleiset valvojat voit ottaa käyttöön tai poistaa käytöstä MFA.Only global admins can enable or disable MFA.

  1. Valitse Monimenetelmäinen todentaminen -sivulla Palveluasetukset.On the multi-factor authentication page, choose service settings.

    The multi-factor authentication page with a hand pointing to the service settings link.

  2. Valitse Sovellussalasanat-kohdassa Salli käyttäjien luoda sovellussalasanoja, joilla he kirjautuvat muihin kuin selainpohjaisiin sovelluksiin.Under app passwords, choose Allow users to create app passwords to sign into non-browser apps.

    Tämän jälkeen käyttäjät voivat käyttää Office-asiakassovelluksia uuden salasanan luotuaan.People can then use client Office apps after they create a new password.

  3. Valitse Tallenna ja valitse sitten Sulje.Choose Save, then choose Close.

MFA-käyttäjäasetusten hallintaManage MFA user settings

  1. Näiden vaiheiden suorittaminen edellyttää Office 365:n yleisen järjestelmänvalvojan oikeuksia.You must be an Office 365 global admin to do these steps.

  2. Valitse Monimenetelmäinen todentaminen -sivulla valintaruudut niiden käyttäjien kohdalla, joita haluat hallita.On the multi-factor authentication page, select the check box next to the people you want to manage.

  3. Valitse näytön oikealta puolelta pikatoimintojen alapuolelta Hallitse käyttäjäasetuksia.On the right, under quick steps, choose Manage user settings.

  4. Valitse Hallitse käyttäjäasetuksia -valintaikkunassa vähintään yksi seuraavista vaihtoehdoista:In the Manage user settings dialog box, select one or more of the following options:

  • Edellytä, että valitut käyttäjät antavat yhteydenottotavat uudelleenRequire selected users to provide contact methods again

  • Poista kaikki valittujen käyttäjien luomat nykyiset sovellussalasanatDelete all existing app passwords generated by the selected users

  • Palauta monimenetelmäinen todentaminen kaikille muistetuille laitteilleRestore multi-factor authentication on all remembered devices

  1. Valitse Tallenna ja valitse sitten Sulje.Choose Save, then choose Close.

MFA-käyttäjien joukkopäivitysBulk update users in MFA

Voit käyttää joukkopäivitystä olemassa olevien käyttäjien tilan päivittämiseen CSV-tiedoston avulla. CSV-tiedostoa käytetään vain MFA-todentamisen käyttöönottoon tai käytöstä poistamiseen niiden käyttäjien osalta, joiden käyttäjänimi on mainittu tiedostossa. Sitä ei käytetä uusien käyttäjien luomiseen.You can bulk update the status for existing people by using a CSV file. The CSV file is used only for enabling or disabling MFA, based on the user names present in the file. It is not used to create new users.

  1. Näiden vaiheiden suorittaminen edellyttää Office 365:n yleisen järjestelmänvalvojan oikeuksia.You must be an Office 365 global admin to do these steps.

  2. Valitse Monimenetelmäinen todentaminen -sivulla Joukkopäivitys.On the multi-factor authentication page, choose bulk update.

  3. Valitse Valitse CSV-tiedosto -valintaikkunassa Selaa tiedostoja.In the Select a CSV file dialog box, choose Browse for file.

  4. Etsi selaamalla tiedosto, joka sisältää päivitykset, ja valitse Avaa. Tiedoston sarakeotsikoiden on vastattava seuraavassa esimerkissä olevia sarakeotsikoita:Browse for the file that contains the updates, then choose Open. The column headings in your file must match the column headings in the following example:

    bulk update CSV sample file

  5. Valitse Seuraava-nuoli.Choose the Next arrow.

  6. Kun tiedosto on vahvistettu, päivitä tilit valitsemalla Seuraava-nuoli.After the file is verified, choose the Next arrow to update the accounts.

  7. Kun prosessi on valmis, valitse Valmis-valintamerkki.When the process is finished, choose the Done checkmark.

MFA:n määrittämisen jälkeiset ohjeet käyttäjilleInstructions for your users after MFA is set up

Kun olet ottanut MFA:n käyttöön vuokraajassa, anna käyttäjille seuraavat ohjeet toisen kirjautumistavan ottamiseksi käyttöön Office 365:ssä:After you enable MFA on your tenant, give the following instructions to people to set up their second sign-in method for Office 365: