MFA - Monivaiheisen tunnistautumisen käyttöönotto

Microsoft Office 365 -palveluiden (esim. Outlook, Teams, OneDrive) monivaiheinen tunnistautuminen tulee asteittain käyttöön koko yliopistolla vuoden 2021 aikana. Monivaiheinen tunnistautuminen otettiin ensin yliopistolla käyttöön vuoden 2021 keväällä ja kesällä tietotekniikkakeskuksessa, henkilöstöpalveluissa ja yliopistopalveluissa, sekä 29.9.2021 yliopiston kirjastossa ja Kansalliskirjastossa.

Monivaiheinen tunnistautuminen on vakiintunut ja tietoturvaa merkittävästi lisäävä käytäntö, joka auttaa turvaamaan sinun tietojasi – lue Flamma-juttu monivaiheisen tunnistautumisen käyttöönotosta Helsingin yliopistollaSen avulla yliopisto vankistaa merkittävästi yliopiston tietoturvaa. Tiedotamme käyttöönottoajankohdista tiedekunta- ja yksikkökohtaisesti hyvissä ajoin.

Monivaiheinen tunnistautuminen yliopiston O365-palveluissa tulee käyttöön seuraavan aikataulun mukaisesti.:

  • MLTDK, FTDK, BYTDK: käyttöönottoaikataulu siirtyy myöhemmäksi Microsoftin vikatilanteen vuoksi. Tiedotamme uudesta aikataulusta hyvissä ajoin.
  • LUOMUS, Kielikeskus, Tutkijakollegium: käyttöönottoaikataulu siirtyy myöhemmäksi Microsoftin vikatilanteen vuoksi. Tiedotamme uudesta aikataulusta hyvissä ajoin.
  • MMTDK, TTDK, LTDK: 3.11.2021
  • HiLIFE, Unisport: 10.11.2021
  • ELTDK, OIKTDK, HUMTDK: 17.11.2021
  • KTDK, VALTTDK, SSKH: 1.12.2021
  • Avoimen yliopiston ja muiden yksiköiden osalta käyttöönottoaikataulu tarkentuu myöhemmin.

Monivaiheinen tunnistautuminen tulee käyttöösi yliopiston Office-palveluissa vasta käyttöönoton määräpäivänä, mutta voit helpottaa käyttöönottoa määrittämällä tunnistautumistapasi hyvissä ajoin etukäteen.

Käyttöönoton määräpäivästä alkaen et pääse ilman lisätunnistautumista kirjautumaan Office 365-palveluihin, mukaan lukien sähköpostiisi.

Suosittelemme lisäämään vähintään kaksi tunnistautumismenetelmää (Microsoft Authenticator -mobiilisovelluksen ja varatunnistautumisena automaattisen puhelinsoiton). Varatunnistautuminen mahdollistaa monivaiheisen kirjautumisen, mikäli ensisijainen tunnistautumistapa ei jostain syystä ole käytettävissä.

Monivaiheista tunnistautumista vaaditaan vain 90 päivän välein tai kirjautuessasi uusilla laitteilla, joten tunnistautuminen ei tarpeettomasti kuormita kirjautumistasi yliopiston Office-palveluihin.

 

 

Oma-aloitteinen käyttöönotto

Voit lisätä tunnisteet jo ennen pakotettua käyttöönottoa. Microsoft Authenticator -sovellus on suositeltu lisätunnistautumismenetelmä ja puhelintunnistautuminen suositeltu varamenetelmä.

Huom! Suosittelemme vahvasti rekisteröimään vähintään kaksi tunnistautumismenetelmää. Voit lisätä toisen tunnistautumismenetelmän ohjeen Tunnistautumismenetelmien käyttö ja hallinta mukaisesti.
  1. Mene osoitteeseen https://mysignins.microsoft.com/security-info.
  2. Anna käyttäjätunnuksesi muodossa  käyttäjätunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi). Kirjautuminen ohjautuu yliopiston kirjautumissivulle.
  3. Kirjaudu sisään yliopiston käyttäjätunnuksella ja salasanalla.
  4. Siirryt Turvatieto/Security Info-sivulle, jossa voit lisätä tunnistautumismenetelmiä Lisää menetelmä/Add method -napista sivuston ohjeiden mukaisesti. Tarkemmat ohjeet menetelmien lisäämiseen löydät tarvittaessa sivulta Tunnistautumismenetelmien käyttö ja hallinta.

 

Pakotettu käyttöönotto

Huom! Suosittelemme vahvasti rekisteröimään vähintään kaksi tunnistautumismenetelmää. Voit lisätä toisen tunnistautumismenetelmän ohjeen Tunnistautumismenetelmien käyttö ja hallinta mukaisesti.

Käyttäjäryhmällesi ilmoitettuna päivänä aletaan monivaiheista tunnistautumista vaatia kirjautumisen yhteydessä.

  • Saat kirjautuessa käyttäjätunnuksen ja salasanan syöttämisen jälkeen ilmoituksen "More information required".
  • Next-nappia painamalla siirryt Additional security verification -sivulle. Jos olet rekisteröinyt tunnisteen aiemmin, saatat nähdä Keep your account secure -sivun. Tällöin voit jatkaa suoraan tunnisteen lisäämiseen.
  • Helsingin yliopiston työntekijöillä näkyy käytössä oletuksena oma työnumero, mutta voit valita menetelmäksi myös autentikointisovelluksen tai antaa toisen puhelinnumeron.

 

Lisätietoa Microsoftin sivuilta

Oma-aloitteinen käyttöönotto

HUOM! Tee rekisteröinti tietokoneella, sillä et voi kuvata puhelimen ruudulla näkyvää QR-koodia saman puhelimen kameralla.

Mene osoitteeseen https://mysignins.microsoft.com/security-info ja anna käyttäjätunnuksesi muodossa käyttäjätunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi).

Kirjautuminen ohjautuu Helsingin yliopiston kirjautumissivulle.

Kirjautumisen jälkeen pääset Turvatieto/Security Info -sivulle, jossa voit hallinnoida tunnistautumismenetelmiä.

Voit lisätä uuden tunnistautumismenetelmän Lisää menetelmä/Add method -kohdasta. Valitse listasta lisättävä tunnistautumismenetelmä.

Suosittelemme vahvasti lisäämään vähintään kaksi tunnistautumismenetelmää. Huomaa myös, että ensin lisätystä menetelmästä tulee ensisijainen menetelmä!

Voit myöhemmin vaihtaa tunnistusmenetelmien järjestyksen tämän ohjeen mukaisesti.

Authenticator app -tunnistautuminen:

  1. Siirry selaimessa eteenpäin Next-napista, kunnes olet Scan the QR-code -kohdassa.
  2. a) Ensimmäistä kertaa Microsoft Authenticator-sovellusta käytettäessä avaa sovellus ohjatun toiminnon, jossa on vaihtoehdot Sign in with Microsoft, Add work or school account ja Scan a QR code. Valitse näistä Scan a QR code ja skannaa näytöllä näkyvä QR-koodi.
    b) Jos olet käyttänyt Authenticator-sovellusta aikaisemmin, valitse sovelluksessa Add an account > Work or school account > Scan a QR code ja ota puhelimen kameralla kuva selaimen näytöllä näkyvästä QR-koodista.
    Kun tili on lisätty sovellukseen, siirry selaimessa eteenpäin valitsemalla Next.
  3. Vahvista tunnistautuminen puhelimessa ja olet lisännyt Authenticator-sovelluksen.

Puhelintunnistautuminen:

  1. Anna puhelinnumerosi sekä menetelmäksi puhelinsoitto. Jatka valitsemalla Next.
  2. Palvelu soittaa numeroosi. Paina ohjeiden mukaisesti "#" hyväksyäksesi tunnistuksen.
    • Huom! Useat selaimet pyytävät sisällön oletuksena amerikanenglanniksi. Tällöin #-merkistä käytetään puhelun nauhoitteessa termiä "pound key".
    • Huomioi tietoturva! Hyväksy tunnistus vain jos olet itse kirjautumassa palveluun. Puhelimessa ei koskaan kysytä käyttäjätunnusta tai salasanaa, vaan hyväksyntä tehdään #-merkkiä painamalla.
  3. Palvelu ilmoittaa vahvistuksesta ja puhelinnumero on rekisteröity. Sulje ikkuna valitsemalla Done.
Tarkemmat ohjeet tunnistusmenetelmien lisäämiseen löydät sivulta Tunnistusmenelmien käyttö ja hallinta.

 

Pakotettu käyttöönotto

Pakotettu käyttöönotto tapahtuu, kun kirjaudut monivaiheista tunnistautumista vaativaan palveluun Helsingin yliopiston käyttäjätunnuksella ja salasanalla, mutta et ole ottanut monivaiheista tunnistusta käyttöösi. Tällöin sinulta pyydetään yliopiston kirjautumisikkunan jälkeen lisätietoja:

Next -napista päädyt Additional security verification -sivulle, jossa voit lisätä ensimmäisen tunnistusmenetelmän.

Helsingin yliopiston työntekijöillä näkyy käytössään oletusarvoisesti oma työnumero, mutta voit valita menetelmäksi myös autentikointisovelluksen tai antaa toisen puhelinnumeron. Suosittelemme vahvasti lisäämään myös toisen tunnistusmenetelmän! Ohjeet tähän löydät sivulta Tunnistusmenelmien käyttö ja hallinta.

Authenticator app -tunnistautuminen

  1. Siirry selaimessa eteenpäin Next-napista, kunnes olet Scan the QR-code -kohdassa.
  2. a) Ensimmäistä kertaa Microsoft Authenticator-sovellusta käytettäessä avaa sovellus ohjatun toiminnon, jossa on vaihtoehdot Sign in with Microsoft, Add work or school account ja Scan a QR code. Valitse näistä Scan a QR code ja skannaa näytöllä näkyvä QR-koodi.
    b) Jos olet käyttänyt Authenticator-sovellusta aikaisemmin, valitse sovelluksessa Add an account > Work or school account > Scan a QR code ja ota puhelimen kameralla kuva selaimen näytöllä näkyvästä QR-koodista.
    Kun tili on lisätty sovellukseen, siirry selaimessa eteenpäin valitsemalla Next.
  3. Vahvista tunnistautuminen puhelimessa ja olet lisännyt Authenticator-sovelluksen.
  4. Lopuksi pääset jatkamaan palveluun, johon olit kirjautumassa.
  5. Huom! Suosittelemme vahvasti rekisteröimään vähintään kaksi tunnistautumismenetelmää. Ohjeet tähän löydät sivulta Tunnistautumismenetelmien käyttö ja hallinta.

Puhelintunnistautuminen

  1. Anna puhelinnumerosi sekä menetelmäksi puhelinsoitto. Jatka valitsemalla Next.
  2. Palvelu soittaa numeroosi. Paina ohjeiden mukaisesti "#" hyväksyäksesi tunnistuksen.
    • Huom! Useat selaimet pyytävät sisällön oletuksena amerikanenglanniksi. Tällöin #-merkistä käytetään puhelun nauhoitteessa termiä pound key.
    • Huomioi tietoturva! Hyväksy tunnistus vain jos olet itse kirjautumassa palveluun. Puhelimessa ei koskaan kysytä käyttäjätunnusta tai salasanaa, vaan hyväksyntä tehdään "#"-merkkiä painamalla.
  3. Palvelu ilmoittaa vahvistuksesta ja puhelinnumero on rekisteröity. Sulje ikkuna valitsemalla Done.
  4. Lopuksi pääset jatkamaan palveluun, johon olit kirjautumassa.
  5. Huom! Suosittelemme vahvasti rekisteröimään vähintään kaksi tunnistautumismenetelmää. Ohjeet tähän löydät sivulta Tunnistautumismenetelmien käyttö ja hallinta.

Anna palautetta

Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

Kuinka parantaisit ohjeistusta?
Takaisin ylös