Multifaktorautentisering för Microsoft 365 för företagstestmiljö

Den här testlabbguiden kan användas för både Microsoft 365 för företag och Office 365 Enterprise testmiljöer.

Om du vill ha ytterligare en säkerhetsnivå för att logga in på Microsoft 365 eller någon tjänst eller ett program som använder Azure AD-klientorganisationen för din prenumeration kan du aktivera Azure AD-multifaktorautentisering, vilket kräver mer än bara ett användarnamn och lösenord för att verifiera ett konto.

Med multifaktorautentisering måste användarna bekräfta ett telefonsamtal, skriva en verifieringskod som skickats i ett sms eller verifiera autentiseringen med en app på sina smartphones när de har skrivit in sina lösenord korrekt. De kan bara logga in efter att den här andra autentiseringsfaktorn är nöjd.

I den här artikeln beskrivs hur du aktiverar och testar textmeddelandebaserad autentisering för ett visst användarkonto.

Att konfigurera multifaktorautentisering för ett konto i Microsoft 365 för företagstestmiljö omfattar två faser och en tredje valfri fas:

Testlabbguider för Microsoft-molnet.

Tips

En visuell karta till alla artiklar i Microsoft 365 för företags testlabbguide stack finns i Microsoft 365 för företags testlabbguide stack.

Fas 1: Bygg ut din Microsoft 365 för företagstestmiljö

Om du bara vill testa multifaktorautentisering på ett lätt sätt med minimikraven följer du anvisningarna i Enkel baskonfiguration.

Om du vill testa multifaktorautentisering i ett simulerat företag följer du anvisningarna i Direktautentisering.

Anteckning

Om du testar multifaktorautentisering krävs inte den simulerade företagstestmiljön, som omfattar en simulerad intranätansluten till Internet och katalogsynkronisering för en AD DS-skog (Active Directory Domain Services). Den finns här som ett alternativ så att du kan testa multifaktorautentisering och experimentera med den i en miljö som representerar en vanlig organisation.

Fas 2: Aktivera och testa multifaktorautentisering för Användarkontot 2

Aktivera multifaktorautentisering för User 2-kontot genom att följa de här stegen:

  1. Öppna en separat, privat instans av webbläsaren, gå till Administrationscenter för Microsoft 365 (https://portal.microsoft.com) och logga sedan in med ditt globala administratörskonto.

  2. Välj UsersActive users i det vänstra > navigeringsfältet.

  3. I fönstret Aktiva användare väljer du Multifaktorautentisering.

  4. Välj Användarkontot användare 2 i listan.

  5. I avsnittet Användare 2 , under Snabbsteg, väljer du Aktivera.

  6. I dialogrutan Om att aktivera Multi-Factor Auth markerar du Aktivera Multi-Factor Auth.

  7. I dialogrutan Uppdateringar lyckades väljer du Stäng.

  8. På fliken Administrationscenter för Microsoft 365 väljer du användarkontoikonen i det övre högra hörnet och väljer sedan Logga ut.

  9. Stäng webbläsarinstansen.

Slutför konfigurationen för användarkontot för användare 2 för att använda ett textmeddelande för verifiering och testa det med följande steg:

  1. Öppna en ny, privat instans av webbläsaren.

  2. Gå till Administrationscenter för Microsoft 365 och logga in med Användarnamn och lösenord för User 2.

  3. När du har loggat in uppmanas du att konfigurera kontot för mer information. Välj Nästa.

  4. På sidan Ytterligare säkerhetsverifiering :

    • Välj land eller region.

    • Ange telefonnumret för den smartphone som ska ta emot SMS.

    • I Metod väljer du Skicka en kod via SMS.

  5. Välj Nästa.

  6. Ange verifieringskoden från sms:et som du fick på din smartphone och välj sedan Verifiera.

  7. På sidan Steg 3: Behåll befintliga program väljer du Klar.

  8. Om det är första gången du loggar in med User 2-kontot uppmanas du att ändra lösenordet. Ange det ursprungliga lösenordet och ett nytt lösenord två gånger och välj sedan Uppdatera lösenord och logga in. Registrera det nya lösenordet på en säker plats.

    Du bör se Office för användare 2 på Microsoft Office Start i webbläsaren.

Fas 3: Aktivera och testa multifaktorautentisering med en princip för villkorsstyrd åtkomst

Den här fasen kan endast användas för Microsoft 365 i företagstestmiljö.

I den här fasen aktiverar du multifaktorautentisering för User 3-kontot med en grupp och en princip för villkorsstyrd åtkomst.

Skapa sedan en ny grupp med namnet MFAUsers och lägg till Användarkontot 3 i den gruppen.

  1. Administrationscenter för Microsoft 365 väljer du Grupper i det vänstra navigeringsfältet och sedan Grupper.
  2. Välj Lägg till en grupp.
  3. I fönstret Välj en grupptyp väljer du Säkerhet och sedan Nästa.
  4. I fönstret Konfigurera grunderna väljer du Skapa grupp och sedan Stäng.
  5. I fönstret Granska och slutför tillägget av grupp anger du MFAUsers och väljer sedan Nästa.
  6. Välj gruppen MFAUsers i listan över grupper.
  7. I fönstret MFAUsers väljer du Members och sedan View all and manage members.
  8. I fönstret MFAUsers väljer du Lägg till medlemmar, väljer Användarkonto 3 och sedan SaveCloseClose > > .

Skapa sedan en princip för villkorsstyrd åtkomst för att kräva multifaktorautentisering för medlemmar i gruppen MFAUsers.

  1. På en ny flik i webbläsaren går du till https://portal.azure.com.
  2. Välj Azure Active Directory > SecurityConditional > Access.
  3. I fönstret Villkorsstyrd åtkomst – Principer väljer du Ny princip.
  4. I fönstret Nytt anger du MFA för användarkonton i rutan Namn.
  5. I avsnittet Uppgifter väljer du Användare och grupper.
  6. På fliken Inkludera i fönstret Användare och grupper väljer du Markera användare och grupperAnvändare > och grupperMarkera > .
  7. I fönstret Välj väljer du gruppen MFAUsers och väljer sedan SelectDone > .
  8. I avsnittet Access-kontroller i fönstret Nytt väljer du Bevilja.
  9. I fönstret Bevilja väljer du Kräv multifaktorautentisering och väljer sedan Välj.
  10. I fönstret Nytt väljer du för Aktivera princip och sedan Skapa.
  11. Stäng Azure Portal och Administrationscenter för Microsoft 365 flikarna.

Du kan testa den här principen genom att logga ut och logga in med User 3-kontot. Du bör uppmanas att konfigurera MFA. Det visar att MFAUsers-principen tillämpas.

Nästa steg

Utforska ytterligare identitetsfunktioner i testmiljön.

Se även

Distribuera identitet

Testlabbguider för Microsoft 365 för företag

Översikt över Microsoft 365 för företag

Dokumentation om Microsoft 365 för företag