Usean tekijän todennuksen määrittäminenSet up multi-factor authentication

Tässä artikkelissa kuvataan monimenetelmäisen todentamisen (MFA) määritysohjeet Office 365 -käyttäjille.This article describes how to set up multi-factor authentication (MFA) for Office 365 users. Lisä tietoja MFA-tunnuksesta on kohdassa Miten Azure Multi-Factor Authentication toimii.For more information about MFA, see How Azure multi-factor authentication works.

Azuren monimenetelmäisen todentamisen maksuton versio sisältyy Office 365 for Business -tilaukseen. Käytössäsi olevan Office 365 -version sisältämien monimenetelmäisen todentamisen ominaisuuksien luettelo on artikkelissa Azure Multi-Factor Authentication -palvelun hankkiminen.You get a free version of Azure multi-factor authentication as part of your Office 365 for business subscription. For a list of features included in your version of Office 365, see How to get Azure Multi-Factor Authentication.

Huomautus

Usean tekijän todennuksen määrittäminen tai muokkaaminen edellyttää, että olet Office 365 Global admin.You must be an Office 365 global admin to set up or modify multi-factor authentication.

Ota käyttöön usean tekijän todennus organisaatiossaEnable multi-factor authentication for your organization

Kaikki Office 2016 -asiakassovellukset tukevat MFA-todentamista Active Directory -todentamiskirjaston (ADAL) kautta.All Office 2016 client applications support MFA through the use of the Active Directory Authentication Library (ADAL). Tämä tarkoittaa, että sovellussalasanat eivät ole pakollisia Office 2016 -asiakassovelluksissa.This means that app passwords aren't required for Office 2016 clients. Sinun on kuitenkin varmistettava, että Office 365-tilauksesi on otettu käyttöön ADAL-tai Modern-todennuksessa.However, you need to make sure your Office 365 subscription is enabled for ADAL, or modern authentication.

  1. Jos haluat ottaa modernin todennuksen käyttöön, ota hallinta keskuksestauusi hallinta keskus käyttöön valitsemalla Kokeile uusi hallinta keskus -vaihto painike, joka sijaitsee koti sivun yläosassa.To enable modern authentication, from the admin center, turn on the new admin center by selecting Try the new admin center toggle located at the top of the Home page.

  2. Valitse Asetukset > Services amp- apuohjelmat ja valitse sitten luettelosta moderni todennus .Select Settings > Services & add-ins and then choose Modern authentication from the list.

  3. Valitse Ota käyttöön moderni todennus -ruutu nykyaikaisessa todennus paneelissa.Check the Enable modern authentication box in the Modern authentication panel.

    Moderni todennus paneeli, jossa Ota käyttöön-valinta ruutu on valittuna.

Usean tekijän todennuksen määrittäminen uudessa Microsoft 365-hallinta keskuksessaSet up multi-factor authentication in the new Microsoft 365 admin center

  1. Ota hallinta keskuksessauusi hallinta keskus käyttöön valitsemalla Kokeile uusi hallinta keskus -vaihto painike, joka sijaitsee koti sivun yläosassa.In the admin center, turn on the new admin center by selecting the Try the new admin center toggle located at the top of the Home page.

  2. Valitse oikeasta siirtymis ruudusta Asetukset.In the right navigation pane, select Setup.

  3. Valitse Ota käyttöön monimivaiheisen todennuksen (MFA) kortti-kohdassa Näytä.On the Turn on multi-factor authentication (MFA) card, select View.

  4. Valitse Aloita.Select Get started.

  5. Valitse vaadi monitasoinen todennus ja vaadi, että käyttäjät rekisteröivät usean tekijän todennuksen ja estävät käytön, jos riski havaitaan- valinta ruudut.Select the Require multi-factor authentication and Require users to register for multi-factor authentication and block access if risk is detected check boxes.

  6. Valitse, haluatko sulkea pois kaikki nämä käytännöt, valita avattavasta luettelo ruudusta käyttäjät, jotka haluat sulkea pois.Under Do you want to exclude anyone from these policies, select any users that you want to exclude from the drop-down list box.

  7. Valitse Valitse käytäntö.Select Choose policy. Palaat monivaiheisen todennuksen (MFA) sivulle, joka nyt sanoo valmis.You will return to the Multi-factor authentication (MFA) page, which will now say Completed.

Kun olet määrittänyt monitasoisen todennuksen organisaatiollesi, käyttäjien on määritettävä kaksivaiheinen vahvistus laitteilleen.After you set up multi-factor authentication for your organization, your users will be required to set up two-step verification on their devices. Lisä tietoja on kohdassa Määritä 2-vaiheinen vahvistus Office 365: lle.For more information, see Set up 2-step verification for Office 365.

MFA-asetusten hallinta uudessa Microsoft 365-hallinta keskuksessaManage MFA settings in the new Microsoft 365 admin center

  1. Ota hallinta keskuksessauusi hallinta keskus käyttöön valitsemalla Kokeile uusi hallinta keskus -vaihto painike, joka sijaitsee koti sivun yläosassa.In the admin center, turn on the new admin center by selecting Try the new admin center toggle located at the top of the Home page.

  2. Valitse oikeasta siirtymis ruudusta Asetukset.In the right navigation pane, select Setup.

  3. Ota käyttöön monivaiheisen todennuksen (MFA) kortti, se sanoo valmis.On the Turn on multi-factor authentication (MFA) card, it will say Completed. Valitse Näytä.Select View.

  4. Valitse Ota käyttöön monivaiheisen todennuksen (MFA) sivulla Hallitse.On the Turn on multi-factor authentication (MFA) page, select Manage.

  5. Azure Portal ehdollinen käyttö oikeus käytännöt- sivu tulee näkyviin.The Azure portal Conditional Access - Policies page will appear. Usean tekijän todennuksen ottaminen käyttöön tai poistaminen käytöstä:To turn multi-factor authentication on or off:

    1. Valitse perusaikataulun käytäntö: Lopeta käyttäjän suojaus (esikatselu) ja ota käyttöön tai Poista käytöstä-asetus.Select Baseline policy: End user protection (Preview), and turn the Enable toggle on or off.

    2. Valitse perusaikataulun käytäntö: vaadi YLLÄPITÄJILLE MFA (esikatselu) ja ota käyttöön tai Poista käytöstä-asetus.Select Baseline policy: Require MFA for admins (Preview), and turn the Enable toggle on or off.

    Huomautus

    Jos haluat sulkea pois käytännön käyttäjät, valitse tietyt käyttäjät pois > päältäValitse Poissuljetut käyttäjät, valitse käyttäjät luettelosta ja valitse sitten Valitse.To exclude users from a policy, select specific users excluded > Select excluded users, select the users from the list, and then choose Select.

Usean tekijän todennuksen määrittäminen vanhassa Microsoft 365-hallinta keskuksessaSet up multi-factor authentication in the old Microsoft 365 admin center

  1. Siirry hallinta keskukseen, käyttäjät > aktiiviset käyttäjät.In the admin center, go to Users > Active users.

  2. Tärkeää: ennen kuin valitset käyttäjän, valitse usean tekijän todennus käyttäjä luettelon yläpuolella olevasta avattavasta luettelosta.IMPORTANT: BEFORE you select a user, select Multi-factor authentication from the drop-down list above the list of users.

    Huomautus

    Jos et näe monivaiheisen todennuksen vaihto ehtoa, et ole tila uksen Yleinen järjestelmänvalvoja.If you don't see the Multi-factor authentication option, then you aren't a global admin for your subscription. Vain yleiset järjestelmänvalvojat voivat ottaa MFA-käyttöön tai poistaa sen käytöstä.Only global admins can enable or disable MFA.

  3. Etsi Monivaiheinen todennus -sivulta henkilöt, joille haluat ottaa MFA-käyttö oikeuden käyttöön.On the multi-factor authentication page, find the people for whom you want to enable MFA. Saadaksesi kaikki käyttäjät näkyviin sinun on ehkä vaihdettava Multi-Factor Auth -tila -näkymää näytön yläreunassa.In order to see everyone, you might need to change the Multi-Factor Auth status view at the top.

    Näkymissä ovat seuraavat arvot käyttäjien MFA-tilan perusteella:The views have the following values, based on the MFA state of the users:

  • Mikä tahansa Näyttää kaikki käyttäjät. Tämä on oletustila.Any Displays all users. This is the default state.

  • Käytössä Käyttäjä on rekisteröity MFA-todentamiseen, mutta hän ei ole suorittanut rekisteröintiprosessia loppuun. Häntä pyydetään suorittamaan prosessi, kun hän kirjautuu sisään seuraavan kerran.Enabled The person has been enrolled in MFA, but has not completed the registration process. They will be prompted to complete the process the next time they sign in.

  • Pakotettu Käyttäjä on saattanut suorittaa rekisteröinnin tai ei ole suorittanut sitä.Enforced The person may or may not have completed registration. Jos käyttäjä on suorittanut rekisteröintiprosessin loppuun, hän käyttää MFA-todennusta.If they have completed the registration process, then they are using MFA. Muussa tapa uksessa niitä pyydetään täydentämään prosessi, kun he kirjautumiseen seuraavan kerran.Otherwise, they will be prompted to complete the process the next time they sign in.

  1. Valitse valintaruudut niiden henkilöiden kohdalla, joille haluat ottaa MFA-todentamisen käyttöön.Select the check box next to the people for whom you want to enable MFA.

  2. Näytön oikealla puolella pikatoimintojen alapuolella näkyvät vaihtoehdot Ota käyttöön ja Hallitse käyttäjäasetuksia.On the right, under quick steps, you'll see Enable and Manage user settings. Valitse Ota käyttöön.Select Enable.

  3. Valitse avaavaa valinta ikkunasta Ota Multi-Factor auth käyttöön.In the dialog box that opens, select enable multi-factor auth.

Salli MFA-käyttäjien luoda sovellusten Sala sanoja Office-asiakas sovelluksilleAllow MFA users to create app passwords for Office client apps

Vanhemmat Sähkö posti sovellukset, kuten Office 2013, tarvitsevat sovellusten Sala sanoja.Older email applications like Office 2013 need app passwords. Näin voit sallia käyttäjien luoda niitä:Here's how to allow your users to create them:

  1. Siirry hallinta keskukseen, käyttäjät > aktiiviset käyttäjät.In the admin center, go to Users > Active users.

  2. Tärkeää: ennen kuin valitset käyttäjän, valitse usean tekijän todennus käyttäjä luettelon yläpuolella.IMPORTANT: BEFORE you select a user, select Multi-factor authentication above the list of users.

Vihje

Jos et näe monivaiheisen todennuksen vaihto ehtoa, et ole tila uksen Yleinen järjestelmänvalvoja.If you don't see the Multi-factor authentication option, then you aren't a global admin for your subscription. Vain yleiset järjestelmänvalvojat voivat ottaa MFA-käyttöön tai poistaa sen käytöstä.Only global admins can enable or disable MFA.

  1. Valitse usean tekijän todennus- sivulla palvelu asetukset.On the multi-factor authentication page, select service settings.

    The multi-factor authentication page with a hand pointing to the service settings link.

  2. Valitse sovelluksen Sala sanat -kohdassa Salli käyttäjien luoda sovellus salasanoja kirjautumiseen muihin kuin selain sovelluksiin.Under app passwords, select Allow users to create app passwords to sign into non-browser apps. Tämän jälkeen käyttäjät voivat käyttää Office-asiakassovelluksia uuden salasanan luotuaan.People can then use client Office apps after they create a new password.

  3. Valitse Tallennaja Sulje.Select Save, then Close.

Huomautus

Moderni todennus voidaan ottaa käyttöön Office 2013-käyttö ympäristössä asettamalla muutamia rekisteri avaimia.Modern authentication can be enabled for Office 2013 by setting a few registry keys. Lisä tietoja on artikkelissa modernin todennuksen käyttöönotto Office 2013: ssa Windows-laitteissa.For more information, see Enable Modern Authentication for Office 2013 on Windows devices.

MFA-käyttäjä asetusten hallinta vanhassa Microsoft 365-hallinta keskuksessaManage MFA user settings in the old Microsoft 365 admin center

  1. Valitse Monimenetelmäinen todentaminen -sivulla valintaruudut niiden käyttäjien kohdalla, joita haluat hallita.On the multi-factor authentication page, select the check box next to the people you want to manage.

  2. Valitse oikealla nopeat vaiheet-kohdassa Hallitse käyttäjä asetuksia.On the right, under quick steps, select Manage user settings.

  3. Valitse Hallitse käyttäjäasetuksia -valintaikkunassa vähintään yksi seuraavista vaihtoehdoista:In the Manage user settings dialog box, select one or more of the following options:

  • Edellytä, että valitut käyttäjät antavat yhteydenottotavat uudelleenRequire selected users to provide contact methods again

  • Poista kaikki valittujen käyttäjien luomat nykyiset sovellussalasanatDelete all existing app passwords generated by the selected users

  • Palauta monimenetelmäinen todentaminen kaikille muistetuille laitteilleRestore multi-factor authentication on all remembered devices

  1. Valitse Tallennaja Sulje.Select Save, then Close.

Käyttäjien joukko päivitys MFA vanhassa Microsoft 365-hallinta keskuksessaBulk update users in MFA in the old Microsoft 365 admin center

Voit käyttää joukkopäivitystä olemassa olevien käyttäjien tilan päivittämiseen CSV-tiedoston avulla. CSV-tiedostoa käytetään vain MFA-todentamisen käyttöönottoon tai käytöstä poistamiseen niiden käyttäjien osalta, joiden käyttäjänimi on mainittu tiedostossa. Sitä ei käytetä uusien käyttäjien luomiseen.You can bulk update the status for existing people by using a CSV file. The CSV file is used only for enabling or disabling MFA, based on the user names present in the file. It is not used to create new users.

  1. Valitse usean tekijän todennus- sivulla joukko päivitys.On the multi-factor authentication page, select bulk update.

  2. Valitse Valitse CSV-tiedosto- valinta ikkunassa Selaa tiedostoa.In the Select a CSV file dialog box, select Browse for file.

  3. Etsi tiedosto, joka sisältää päivitykset, ja valitse sitten Avaa.Browse for the file that contains the updates, then select Open. Tiedoston sarakeotsikoiden on vastattava seuraavassa esimerkissä olevia sarakeotsikoita:The column headings in your file must match the column headings in the following example:

    bulk update CSV sample file

  4. Valitsee seuraavan nuolen.Select the Next arrow.

  5. Kun tiedosto on vahvistettu, Päivitä tilit valitsemalla Seuraava nuoli.After the file is verified, select the Next arrow to update the accounts.

  6. Kun prosessi on valmis, valitse valmis -valinta merkki.When the process is finished, select the Done checkmark.

MFA:n määrittämisen jälkeiset ohjeet käyttäjilleInstructions for your users after MFA is set up

Kun olet ottanut MFA:n käyttöön vuokraajassa, anna käyttäjille seuraavat ohjeet toisen kirjautumistavan ottamiseksi käyttöön Office 365:ssä:After you enable MFA on your tenant, give the following instructions to people to set up their second sign-in method for Office 365: