MFA - Monivaiheinen tunnistautuminen Microsoft Authenticator -sovelluksella

 Tämä ohje ei koske sinua, jos käytät puhelinsoittoa tai kertakäyttöistä kirjautumiskoodia ensisijaisena tunnistautumistapanasi yliopiston Microsoft-palveluihin.

Monivaiheinen tunnistautuminen parantaa tietoturvaa vaikeuttamalla verkkorikollisten huijausyrityksiä. Tunnistautumisen vahvistuspyynnöt voit valita kysyttäväksi 90 päivän välein laitekohtaisesti, jolloin vältyt jatkuvilta tarkistuskyselyiltä.

Microsoft Authenticator -sovelluksella (ns. push-viesti) tapahtuvassa tunnistautumisessa pitää aikaisemman hyväksymisnappulan painalluksen sijasta syöttää kirjautumisikkunassa näkyvä numero älypuhelimen sovellukseen.

Lue muutoksesta tarkemmin Flamman uutisesta.

    • Ota tunnistusmenetelmä käyttöön osoitteessa https://mysignins.microsoft.com/security-info. Voit lisätä tunnistusmenetelmän useammalle puhelimelle. 
    • Kun kirjaudut uudella laitteella yliopiston tunnuksellasi johonkin yliopiston palveluun, jossa käytössä MFA-tunnistautuminen (esim. OWA-sähköpostiin selaimella, Outlook-sähköpostiin puhelimella tai tabletilla) saat pyynnön tunnistautua. Sama ilmoitus tulee myös 90 päivän välein. 
       
    • Avaa Microsoft Authenticator -sovellus älypuhelimellasi.
       
    • Syötä kännykän näytöllä näkyvä numero sovellukseen ja napsauta Kyllä (Yes). 
       
    • Mikäli et ole kirjautumassa mihinkään palveluun ja saat kirjautumispyynnön Microsoft Authenticator -sovelluksesta, tarkista ensin laitteet, joille olet aiemmin kirjautunut. Joltain sovellukselta on saattanut kulua 90 päivää edellisestä tunnistautumisesta. 
      Mikäli et löydä tunnistautumista odottavaa laitetta, valitse Ei, se en ole minä (No, it's not me). Tällöin asiasta lähtee ilmoitus eteenpäin. 

    Kuvalliset ohjeet löydät Tarkka ohje -välilehdeltä

    Microsoft Authenticator -sovelluksen asentaminen

    Asenna Microsoft Authenticator puhelimesi sovelluskaupasta (App Store / Play).

    Varmista että lataat oikean ohjelman, tunnistat ohjelman nimestä ´Microsoft Authenticator´. 

    Ota tunnistusmenetelmä käyttöön osoitteessa https://mysignins.microsoft.com/security-info. Tunnistaudu Microsoft 365 -tunnuksellasi, joka on muotoa tunnus@ad.helsinki.fi, esim. Raimo Keski-Väännön tunnus on rkeskiva@ad.helsinki.fi. Voit lisätä tunnistusmenetelmän useammalle puhelimelle. 

    Lue tarkempia ohjeita MFA-tunnistuspalvelun hallinta -ohjeessa

    Tunnistautuminen Microsoft Authenticator -sovelluksen avulla

    Kun kirjaudut uudella laitteella yliopiston tunnuksellasi johonkin palveluun, jossa käytössä MFA-tunnistautuminen (esim. OWA-sähköpostiin selaimella, Outlook-sähköpostiin puhelimella tai tabletilla) saat pyynnön tunnistautua.

     

    Avaa Microsoft Authenticator -sovellus älypuhelimellasi.

    Saatat saada puhelimeesi ilmoituksen odottavasta hyväksymispyynnöstä: Hyväksytäänkö kirjautuminen? (Approve sign-in?). Voit napsauttaa sovelluksen auki myös ilmoituksesta.

    Kuvassa näet ilmoituksen sekä Android- että iPhone -puhelimelta:

     

    Voit valita, että kysely tulee vain 90 päivän välein kyseisessä sovelluksessa. Laita ruksi ruutuun Älä kysy uudelleen 90 päivään (Don't ask again for 90 days). Syötä kännykän näytöllä näkyvä numerosarja sovellukseen ja napsauta Kyllä (Yes) tunnistautuaksesi. 

    Kun oikea numero on näppäilty laitteeseen, pääset tunnistautumista odottavaan sovellukseen sisään. 

    En ole kirjautumassa mihinkään, mutta saan silti ilmoituksia Authenticator-sovelluksesta

    Mikäli et ole kirjautumassa mihinkään palveluun ja saat kehotuksen kirjautua sisään Microsoft Authenticator -sovelluksesta toimi seuraavasti:

    • Tarkista kaikilta käytössäsi olevilta laitteilta sovellukset, joille olet kirjautunut yliopiston tunnuksellasi (mobiililaitteet, kannettavat). Tunnistautumisesta johonkin sovellukseen on saattanut kulua 90 päivää edellisestä tunnistautumisesta ja se haluaa nyt uutta tunnistautumista.

    Huomaa, ettei sinun tarvitse tehdä tunnistautumista pakolla, eli voit myös sulkea Microsoft Authenticator -sovelluksen vastaamatta. 

    Mikäli kävit laitteillasi olevat sovellukset läpi, mutta et löytänyt tunnistautumista odottavaa laitetta tai sovellusta, valitse Ei, se en ole minä (No, it's not me). Tällöin asiasta lähtee ilmoitus eteenpäin. Tämä ilmoitus yksistään ei aiheuta mitään toimia, mutta jos epäilet, että olet joutunut kalastelun uhriksi, niin ole välittömästi yhteydessä IT-Helpdeskiin. 

    Microsoft Authenticator ei toimi

    Minulla on käytössäni vanha työpuhelin, jolle ei enää voi asentaa uusinta Microsoft Authenticator -sovellusta. Mitä minun täytyy tehdä?
    Jos käytössäsi on vanha työpuhelin, jonka käyttöjärjestelmää ei enää tueta (vanhempi kuin Android 8 tai iOS 14), etkä voi siten asentaa puhelimelle sovelluskaupastasi uusinta Microsoft Authenticator -sovellusta, tee hankintapyyntö uudesta työpuhelimesta puhelinten hankintaohjeiden (Flammassa) mukaisesti. 

    Suosittelemme uuden puhelimen hankkimista, mutta voit myös käyttää muita tunnistautumismenetelmiä jolloin puhelinta ei tarvitse vaihtaa.
     

    Anna palautetta

    Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

    Kuinka parantaisit ohjeistusta?
    Takaisin ylös