IT-Helpdesk
Valikko

MFA - Monivaiheinen tunnistautuminen sähköpostisovelluksissa

Microsoft Office 365 -palveluiden (esim. Outlook, Teams, OneDrive) monivaiheinen tunnistautuminen (MFA) otettiin käyttöön yliopistolla vuoden 2021 aikana.

Lue lisätietoja MFA-käyttöönotosta Flamma-uutisesta. Avoimen yliopiston käyttöönottoaikataulusta tiedotamme erikseen.

MFA-kirjautumiseen on tullut muutos. Saatat saada kirjautumisen yhteydessä lisäkyselyn Stay signed in?

Voit laittaa rastin ruutuun Don't show this again ja vastata Yes.
Päivitämme ohjeet myöhemmin.

 

 

Työpöytäsovellukset

  • Microsoft Outlook tukee tunnistautumista suoraan ja on vuosia käyttänyt sitä oletusmenetelmänä.
  • Thunderbird-sähköpostisovelluksessa on toimiva tuki ainakin uusimmassa 78-sarjassa.
  • Evolutionin uudemmissa versioissa menetelmä on myös tuettu.

Mobiilisovellukset

  • Mobiilisovelluksissa tuki on Microsoft Outlook -sovelluksessa ja sitä käytetään oletuksena.
  • Myös osa muista mobiilisovelluksista saattaa tukea modernia käyttäjätunnistusta, mutta näissä tulee kääntyä sovelluksen ohjeiden puoleen eikä HY tarjoa niihin tukea.

Katso kattavat ohjeet Tarkka ohje -välilehdeltä.

Sisällysluettelo

Mac Mail ja Calendar

MacOS 10.14 (Mojave) ja uudemmat versiot:

MacOS 10.14 (Mojave) ja sitä uudempien käyttöjärjestelmien mukana tulevat sähköposti- ja kalenterisovellukset toimivat normaalisti. Riippuen Mac-asetuksistasi, sinun on kuitenkin mahdollisesti poistettava ja lisättävä sähköposti- ja/tai kalenteritilisi uudestaan, jotta palvelu toimii.

MacOS 10.13 ja vanhemmat versiot:

Mac OS 10.13 ja vanhempien käyttöjärjestelmien mukana tulevat sähköposti- ja kalenterisovellukset eivät toimi. Jatkaaksesi näiden sovellusten käyttöä sinun on päivitettävä Mac OS -käyttöjärjestelmäsi. Yliopiston keskitetysti ylläpidetyissä koneissa voit päivittää käyttöjärjestelmän macOS Catalinaan Managed Software Centerin kautta. Voit myös vaihtaa Outlook for Mac -sovellukseen tai käyttää Outlook on the Web -verkkoversiota.
 

Ohjeet MacOS uusille versioille:

Näissä ohjeissa poistetaan aiempi tili ja lisätään se uudestaan. Tämä on ainakin tällä hetkellä varmatoimisin tapa saada monivaiheinen tunnistautuminen toimimaan.

Aluksi poistamme aiemman tilin. Jos sinulla ei ole ennestään tiliä, voit hypätä tämän kohdan yli ja siirtyä suoraan seuraavaan kohtaan.

  1. Avaa System Preferences (Järjestelmäasetukset) > Internet Accounts (Internet-tilit, @-ikoni)
  2. Valitse vasemmalta listasta tili, jonka haluat poistaa. Tili voi olla nimetty Exchange tai olet voinut nimetä sen esim. "HY". Tilissä on kuitenkin E-logo.
  3. Paina tämän jälkeen vasemmalta listan lopusta miinus-painiketta.
  4. Sinulta kysytään vielä varmistus, haluatko varmasti poistaa tilin. Tässä varmistuksessa näkyy käyttäjätunnuksesi pitkässä muodossa: tunnus@ad.helsinki.fi (esim.rkeskiva@ad.helsinki.fi). Paina OK.

Olet nyt saanut onnistuneesti poistettua tilin ja voimme lisätä tilin uudelleen, jolloin myös monivaiheinen tunnistautuminen tulee toimintaan.

  1. Varmista, että olet Internet Accounts (Internet-tilit) -näkymässä (System Preferences (Järjestelmäasetukset) > Internet Accounts (Internet-tilit, @-ikoni)).
  2. Paina oikealta listasta kohdasta Exchange. Katso että nimesi on oikein Name (Nimi) -kohdassa ja syötä Email Address (Sähköpostiosoite) -kohtaan tunnuksesi pitkässä muodossa: tunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi).

    Tietojen syöttämisen jälkeen paina Sign In (Kirjaudu sisään).

  3. Seuraavaksi ruudulle tulee vielä varmennus, jossa kerrotaan, että kirjautumistietosi lähetetään Microsoftille kirjautumista varten. Paina Sign In (Kirjaudu sisään).
  4. Tämän jälkeen saat eteesi yliopiston oman kirjautumisikkunan, johon sinun on syötettävä salasanasi ja painettava Sign in (Kirjaudu sisään).
  5. Kirjauduttuasi tunnuksella ja salasanallasi ohjataan sinut valitsemaasi monivaiheiseen tunnistautumiseen. Kun olet tunnistautunut voit vielä valita mitä ohjelmia haluat käyttää lisäämäsi tilin kanssa. Tässä ensisijaisesti kannattaa rastittaa ainakin Mail ja Calendars. Kun painat Done (OK), tilisi on lisätty ja voit alkaa käyttää sitä. Avaa tämän jälkeen ne ohjelmat, joiden kanssa halusit tiliäsi käyttää.

iOS/iPadOS Mail ja Calendar Mobile -sovellukset

iOS/iPadOS 11 tai uudemmat versiot

iOS 11 tai uudempien käyttöjärjestelmien mukana tulevat sähköposti- ja kalenterisovellukset toimivat normaalisti. Riippuen Mac-asetuksistasi, sinun on kuitenkin mahdollisesti poistettava ja lisättävä sähköposti- ja/tai kalenteritilisi uudestaan, jotta palvelu toimii.

iOS/iPadOS 10 tai vanhemmat versiot

iOS 10 ja vanhempien käyttöjärjestelmien mukana tulevat sähköposti- ja kalenterisovellukset eivät toimi. Suosittelemme päivittämään laitteesi uusimpaan iOS-versioon tai vaihtamaan Outlook for iOS -sovellukseen.

Thunderbird

Tämä ohje koskee pilvisähköpostin käyttöä, paikallista Exchangea käytetään toistaiseksi kuten aikaisemminkin. Aseta palvelimen asetukset kuten alla ja tämän jälkeen valitse Get Messages. Palvelu avaa kirjautumisen selainikkunaan, jossa kirjaudut käyttäen käyttäjätunnusta muodossa käyttäjätunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi).

Katso täältä tarkemmat kuvalliset ohjeet.

Kuvalliset ohjeet Cubblille löydät kehittäjien avoimesta wikistä sivulta Cubbli and Office 365. Ohjeet ovat vain englanniksi ja ne voivat toimia myös muilla moderneilla Linux-järjestelmillä.

Server Settings

  • Server Name: outlook.office365.com
  • Port: 993
  • User Name: käyttäjätunnus@ad.helsinki.fi
  • Connection security: SSL/TLS
  • Authentication method: OAuth2

Outgoing Server (SMTP)

  • Server Name: smtp.office365.com
  • Port: 587

Security and Authentication

  • Connection security: STARTTLS
  • Authentication method: OAuth2
  • User Name: käyttäjätunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi)

Huom. lähtevän postin kohdalla OAuth2 ei välttämättä näy valittavien tunnistautumismenetelmien listassa. Tällöin auttaa, kun avaa lähtevän postin asetukset Edit > Account Settings > Outgoing Server (SMTP) -kohdasta ja lisäät sieltä uuden lähtevän postin palvelun Add-napista. Lisäyksen jälkeen uuden palvelun voi muuttaa oletuksena käytetyksi Set Default -napista.
 

Jaettujen postilaatikoiden käyttö Thunderbirdissä

Jaettu postilaatikko määritetään omana tilinä samoilla asetuksilla kuin henkilökohtainen postilaatikko, mutta:

  • Thunderbirdin asetuksissa käyttäjätunnus annetaan muodossa: <jaettu postilaatikko>@ad.helsinki.fi
  • Selainikkunassa kirjautumisen aikana käytetään omaa käyttäjätunnusta: käyttäjätunnus@ad.helsinki.fi

Evolution

Kuvalliset ohjeet Cubblille löydät kehittäjien avoimesta wikistä sivulta Cubbli and Office 365.

  1. Valitse New > Mail Account.
  2. Jatka Welcome -kohdasta seuraavaan kohtaan.
  3. Identity-kohdassa määritä seuraavat asetukset:
    • Full Name: Etunimi Sukunimi
    • Email Address: etunimi.sukunimi@helsinki.fi (esim.raimo.keski-vaanto@helsinki.fi).
    • Poista valinta kohdasta Look up mail server details based on the entered e-mail address
    • Jatka seuraavaan kohtaan.
  4. Receiving email -kohdan asetukset:
  • Server type: Exchange Web Services
  • Username: käyttäjätunnus muodossa tunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi).
  • Host URL: https://outlook.office365.com/EWS/Exchange.asmx
  • Authentication-kohdassa valitse pudotusvalikosta OAuth2 (Office365).
    • Jos tämä ei näy valikossa, paina Check for Supported Types -nappia.
  • Valitse Override Office365 OAuth2 settings ja anna seuraavat arvot:
    • Tenant: 1742df39-9a2f-4bde-94d0-bbc2d7666eba
      Application ID: 98ae7559-10dc-4288-8e2e-4593e62fe3ee
  • Valitse Next.

5. Viimeistele asetukset. Kun suljet sivun, palvelu avaa web-kirjautumisikkunan. Jos ikkuna ei aukene automaattisesti, valitse Send/Receive.

6. Kirjaudu web-kirjautumisessa yliopiston tunnuksillasi. Syötä tunnus muodossa käyttäjätunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi)

Jaettujen postilaatikoiden käyttö Evolutionilla

Evolution-sovellukseen ei voi avata jaettua postilaatikkoa kokonaan, mutta yksittäisiä kansiota kuten Inboxin voi avata oman sähköpostitilin alle.

Kun olet määrittänyt oman sähköpostitilin näkymän yllä olevien ohjeiden mukaisesti, poistu ohjeista.

  • Klikkaa oikealla hiiren napilla sähköpostitilin nimeä vasemman reunan kansiolistauksessa.
  • Valitse kohta Subscribe to folder of other user...
  • Anna User-kohtaan postilaatikon nimi. Saat haettua oikean nimen Choose... -napin hakuvalikosta.
  • Folder name -kohtaan valitse avattava laatikko ja halutessa sisällytä alikansiot mukaan.

Tämän jälkeen lisätyt kansiot näkyvät oman tilisi yhteydessä Foreign Folders -kansion alla.

Alpine

Kuvalliset ohjeet Cubblille löydät kehittäjien avoimesta wikistä sivulta Cubbli and Office 365. Ohjeet ovat vain englanniksi ja ne voivat toimia myös muilla moderneilla Linux-järjestelmillä.

Anna palautetta

Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

Kuinka parantaisit ohjeistusta?

Liittyviä ohjeita

Monivaiheinen tunnistautuminen eli MFA - Usein kysytyt kysymykset
MFA - Monivaiheisen tunnistautumisen käyttöönotto
iPad ja iPhone: Tietoturva
MFA - Monivaiheinen tunnistautuminen Microsoft Authenticator -sovelluksella
MFA - Tunnistusmenetelmien käyttö ja hallinta
Takaisin ylös