Konfigurera multifaktorautentisering för Microsoft 365

Multifaktorautentisering innebär att du och dina anställda måste tillhandahålla mer än ett sätt att logga in på Microsoft 365, och är ett av de enklaste sätten att skydda din verksamhet. Eftersom du har kunskap om multifaktorautentisering (MFA) och dess stöd i Microsoft 365 är det dags att konfigurera och distribuera det i din organisation.

Viktigt

Om du har köpt din prenumeration eller utvärderingsversion efter den 21 oktober 2019 och uppmanas att använda MFA när du loggar in, betyder det att standardinställningar för säkerhet har aktiverats automatiskt för prenumerationen.

Tips

Om du behöver hjälp med stegen i det här avsnittet kan du överväga jobba med en Microsoft småföretagsspecialist. Med Business Assist får du och dina anställda tillgång dygnet runt till småföretagsspecialister när du utökar din verksamhet, från registrering till daglig användning.

Titta: Aktivera multifaktorautentisering

  1. Gå till administrationscentret för Microsoft 365 på https://admin.microsoft.com.
  2. Välj Visa alla och välj sedan Administrationscentret för Azure Active Directory.
  3. Välj Azure Active Directory, Egenskaper, Hantera standardinställningar för säkerhet.
  4. Under Aktivera standardinställningar för säkerhet väljer du Ja och sedan Spara.

Innan du börjar

Inaktivera föråldrad MFA för alla användare

Om du tidigare har aktiverat MFA för enskilda användare måste du inaktivera det innan du aktiverar säkerhetsinställningar.

  1. I Administrationscenter för Microsoft 365, i det vänstra navigeringsfältet, väljer du Användare > Aktiva användare.
  2. På sidan Aktiva användare väljer du Multifaktorautentisering.
  3. På sidan multifaktorautentisering väljer du varje användare och konfigurerar deras multifaktorstatus till Inaktiverad.

Aktivera eller inaktivera standardinställningar för säkerhet

För de flesta organisationer tillhandahåller standardinställningar för säkerhet en god nivå av ytterligare inloggningssäkerhet. Mer information finns i Vad är standardinställningar för säkerhet?

Om prenumerationen är ny kan standardinställningar för säkerhet redan vara aktiverat för dig automatiskt.

Du aktiverar eller inaktiverar säkerhetsinställningar för Azure Active Directory (Azure AD) i Microsoft Azure-portalen från fönstret Egenskaper.

  1. Logga in som global administratör på Administrationscenter för Microsoft 365.
  2. I det vänstra navigeringsfältet väljer du Visa alla och under Administratörscenter väljer du Azure Active Directory.
  3. I Azure Active Directory administrationscenter väljer du Azure Active Directory > Egenskaper.
  4. Längst ner på sidan väljer du Hantera standardinställningar för säkerhet.
  5. Välj Ja för att aktivera standardinställningar för säkerhet eller Nej för att inaktivera dem och välj sedan Spara.

Om du har använt originalprinciper för villkorsstyrd åtkomst blir du ombedd att inaktivera dem innan du går över till att använda säkerhetsstandarder.

  1. Gå till sidan principer för villkorsstyrd åtkomst.
  2. Välj alla originalprinciper som är och ändra Aktivera princip till Av.
  3. Gå till sidan Azure Active Directory – Egenskaper.
  4. Längst ner på sidan väljer du Hantera säkerhetsstandarder.
  5. Välj Ja för att aktivera standardinställningar för säkerhet och Nej för att inaktivera dem och välj sedan Spara.

Använd principer för villkorsstyrd åtkomst

Om din organisation har mer detaljerade säkerhetsbehov kan villkorsstyrd åtkomst ge dig större kontroll. Med villkorsstyrd åtkomst kan du skapa och definiera principer som reagerar på inloggningshändelser och kan begära ytterligare åtgärder innan en användare beviljas åtkomst till ett program eller en tjänst.

Viktigt

Inaktivera både MFA-och säkerhets inställningar per användare innan du aktiverar principer för villkorsstyrd åtkomst.

Villkorlig åtkomst är tillgängligt för kunder som har köpt Azure AD Premium P1, eller licenser som inkluderar detta, till exempel Microsoft 365 Business Premium och Microsoft 365 E3. Mer information finns i skapa en princip för villkorsstyrd åtkomst.

Riskbaserad villkorlig åtkomst är tillgänglig via Azure AD Premium P2-licens eller licenser som inkluderar detta, till exempel Microsoft 365 E5. Mer information finns i riskbaserad villkorsstyrd åtkomst.

Mer information om Azure AD P1 och P2 finns i Azure Active Directory-priserna.

Aktivera modern autentisering för din organisation

För de flesta prenumerationer är modern autentisering aktiverad automatiskt, men om du köpte prenumerationen före augusti 2017 måste du förmodligen aktivera modern autentisering för att få funktioner som multifaktorautentisering att fungera i Windows-klienter som Outlook.

  1. I Administrationscentret för Microsoft 365 väljer du Inställningar > Organisationsinställningar i det vänstra navigeringsfältet.
  2. Under fliken Tjänster, väljer du Modern autentisering, och i fönstret för Modern autentisering kontrollerar att Aktivera Modern autentisering är markerad. Välja Spara ändringar.

Nästa steg

Konfigurera multifaktorautentisering (video)\

Aktivera multifaktorautentisering för telefonen (artikel)\

Standardinställningar för säkerhet och multifaktorautentisering (artikel)