Konfigurera multifaktorautentisering
Multifaktorautentisering innebär att du och dina anställda måste tillhandahålla mer än ett sätt att logga in på Microsoft 365, och är ett av de enklaste sätten att skydda din verksamhet. Eftersom du har kunskap om multifaktorautentisering (MFA) och dess stöd i Microsoft 365 är det dags att konfigurera och distribuera det i din organisation.
Viktigt
Om du har köpt din prenumeration eller utvärderingsversion efter den 21 oktober 2019 och uppmanas att använda MFA när du loggar in, betyder det att standardinställningar för säkerhet har aktiverats automatiskt för prenumerationen.
Titta: Aktivera multifaktorautentisering
- Gå till administrationscentret för Microsoft 365 på https://admin.microsoft.com.
- Välj Visa alla och välj sedan Administrationscentret för Azure Active Directory.
- Välj Azure Active Directory, Egenskaper, Hantera standardinställningar för säkerhet.
- Under Aktivera standardinställningar för säkerhet väljer du Ja och sedan Spara.
Innan du börjar
- Du måste vara en global administratör för att hantera MFA. Mer information finns i Om administratörsroller.
- Om du har aktiverat föråldrad MFA per person, inaktivera föråldrad MFA per person.
- Om du har Office 2013-klienter på Windows-enheter kan du aktivera modern autentisering för Office 2013-kunder.
- Avancerat: Om du har katalogtjänster från tredje part med Active Directory Federation Services (AD FS) konfigurerar du Microsoft Azure Multi-Factor Authentication-server. Mer information finns i avancerade scenarier med Azure multifaktorautentisering och VPN-lösningar från tredje part.
Inaktivera föråldrad MFA för alla användare
Om du tidigare har aktiverat MFA för enskilda användare måste du inaktivera det innan du aktiverar säkerhetsinställningar.
- I Administrationscenter för Microsoft 365, i det vänstra navigeringsfältet, väljer du Användare > Aktiva användare.
- På sidan Aktiva användare väljer du Multifaktorautentisering.
- På sidan multifaktorautentisering väljer du varje användare och konfigurerar deras multifaktorstatus till Inaktiverad.
Aktivera eller inaktivera standardinställningar för säkerhet
För de flesta organisationer tillhandahåller standardinställningar för säkerhet en god nivå av ytterligare inloggningssäkerhet. Mer information finns i Vad är standardinställningar för säkerhet?
Om prenumerationen är ny kan standardinställningar för säkerhet redan vara aktiverat för dig automatiskt.
Du aktiverar eller inaktiverar säkerhetsinställningar för Azure Active Directory (Azure AD) i Microsoft Azure-portalen från fönstret Egenskaper.
- Logga in som global administratör på Administrationscenter för Microsoft 365.
- I det vänstra navigeringsfältet väljer du Visa alla och under Administratörscenter väljer du Azure Active Directory.
- I Azure Active Directory administrationscenter väljer du Azure Active Directory > Egenskaper.
- Längst ner på sidan väljer du Hantera standardinställningar för säkerhet.
- Välj Ja för att aktivera standardinställningar för säkerhet eller Nej för att inaktivera dem och välj sedan Spara.
Om du har använt originalprinciper för villkorsstyrd åtkomst blir du ombedd att inaktivera dem innan du går över till att använda säkerhetsstandarder.
- Gå till sidan principer för villkorsstyrd åtkomst.
- Välj alla originalprinciper som är På och ändra Aktivera princip till Av.
- Gå till sidan Azure Active Directory – Egenskaper.
- Längst ner på sidan väljer du Hantera säkerhetsstandarder.
- Välj Ja för att aktivera standardinställningar för säkerhet och Nej för att inaktivera dem och välj sedan Spara.
Använd principer för villkorsstyrd åtkomst
Om din organisation har mer detaljerade säkerhetsbehov kan villkorsstyrd åtkomst ge dig större kontroll. Med villkorsstyrd åtkomst kan du skapa och definiera principer som reagerar på inloggningshändelser och kan begära ytterligare åtgärder innan en användare beviljas åtkomst till ett program eller en tjänst.
Viktigt
Inaktivera både MFA-och säkerhets inställningar per användare innan du aktiverar principer för villkorsstyrd åtkomst.
Villkorlig åtkomst är tillgängligt för kunder som har köpt Azure AD Premium P1, eller licenser som inkluderar detta, till exempel Microsoft 365 Business Premium och Microsoft 365 E3. Mer information finns i skapa en princip för villkorsstyrd åtkomst.
Riskbaserad villkorlig åtkomst är tillgänglig via Azure AD Premium P2-licens eller licenser som inkluderar detta, till exempel Microsoft 365 E5. Mer information finns i Riskbaserad villkorsstyrd åtkomst.
Mer information om Azure AD P1 och P2 finns i Azure Active Directory-priserna.
Aktivera modern autentisering för din organisation
För de flesta prenumerationer är modern autentisering aktiverad automatiskt, men om du köpte prenumerationen före augusti 2017 måste du förmodligen aktivera modern autentisering för att få funktioner som multifaktorautentisering att fungera i Windows-klienter som Outlook.
- I Administrationscentret för Microsoft 365 väljer du Inställningar > Organisationsinställningar i det vänstra navigeringsfältet.
- Under fliken Tjänster, väljer du Modern autentisering, och i fönstret för Modern autentisering kontrollerar att Aktivera Modern autentisering är markerad. Välja Spara ändringar.
Nästa steg
- Så här registrerar du dig för den extra autentiseringsmetoden
- Vad är: multifaktorautentisering
- Så här loggar du in efter registrering
- Så här ändrar du den extra autentiseringsmetoden