Vahvan tunnistautumisen (MFA) käyttöönotto – henkilökunta

Vahva tunnistautuminen (MFA) mahdollistaa turvallisemman kirjautumisen palveluihin ja sen avulla on mahdollista estää mm. O365-tilin käyttö, vaikka tunnus päätyisikin vääriin käsiin. Käyttäjätunnuksen ja salasanan lisäksi tarvitaan vahvistus esim. puhelimen sovelluksella, kertakäyttökoodilla, tekstiviestillä tai soitolla. Siirtymävaiheessa ominaisuuden voi halutessaan ottaa käyttöön näillä ohjeilla omatoimisesti (myöhemmin siitä tulee pakollinen ominaisuus).

Tämä ohje koskee vain henkilökuntaa! Opiskelijoiden ohjeen löydät täältä. ???Ulkoisen (UFO) tunnuksen omaavat henkilöt eivät voi ottaa palvelua käyttöön tässä vaiheessa???.

Huomioitavat asiat

Vahvan tunnistautumisen käyttöönoton jälkeen yhteensopimattomat vanhat sovellukset eivät välttämättä enää toimi. esim. puhelimen valmistajan omat sähköpostisovellukset.

Tuetut sovellukset maaliskuussa 2020:

  • Windows: Office 2016 tai uudempi, Skype, Onedrive, Teams
  • Android: Microsoft Outlook, Word, Excel, Powerpoint, Skype, Onedrive, Teams
  • MacOS: Apple Mail 12 tai uudempi, Office 2016 tai uudempi, Skype, Onedrive, Teams
  • iOS:n oma sähköpostiohjelma, Microsoft Outlook, Word, Excel, Powerpoint, Skype, Onedrive, Teams

Yleistä käyttöönotosta

Käyttöönotossa tehdään seuraavat toimenpiteet:

Avaa toimenpiteet

  • Määritetään puhelin, johon kirjautumisen vahvistusviesti halutaan toimittaa.
  • Liitetään puhelin JAMKin mobiililaitehallintaan (kun puhelin on liitetty mobiililaitehallintaan, ei sitä käytettäessä tule ylimääräisiä vahvistuspyyntöjä sähköpostiin tai muihin Office 365 -palveluihin kirjauduttaessa).
  • Käyttöönotto on hyvä tehdä tietokoneella, jolloin tarvittavan QR -koodin lukeminen onnistuu puhelimella.

Ohjeet

Avaa alkuvalmisteluiden ohjeet

      1. Lataa puhelimeen Microsoft Authenticator -sovellus. Sovellus löytyy Androidin Play -kaupasta sekä Applen App storesta.
      2. Mene työaseman selaimella osoitteeseen https://aka.ms/MFASetup
        • Jos saat kirjautumisruudun, syötä sähköpostiosoitteesi ja paina Next
      3. Varmista, että sähköpostiosoitteesi näkyy jamk.fi -logon alla (kuva 1) ja paina Next

        More information required
        Kuva 1

         

      4. Valitse Step 1 kohdasta Mobile app ja Receive notifications for verification, Valitse Set up (kuva 2)

        Additional security verification
        kuva 2

Avaa puhelimen ohjeet

  1. Käynnistä puhelimesta Microsoft Authenticator -sovellus
      • Jos käynnistät ohjelman ensimmäistä kertaa, valitse ”ohita” kaikkiin kysymyksiin
      • Valitse keskeltä ”LISÄÄ TILI”
        • Jos ohjelma on ollut jo käytössä, valitse oikean yläkulman valikosta ”Lisää tili”
      • Valitse ”Työ- tai koulutili” (Work or school account)
        • Puhelin saattaa pyytää lupaa kuvien käsittelyyn, valitse ”Salli”
    • Scannaa ruudulla näkyvä QR-koodi
    • Kun 6 numeroinen koodi näkyy puhelimessa, valitse selaimen sivulta Next
    • Odota kunnes ruudulle tulee ilmoitus ”Mobile app has been configured for notifications and verification codes”
    • Valitse Next
    • Palvelu varmistaa sovelluksen toimivuuden ja saat ilmoituksen puhelimeen. Valitse Approve

Avaa työaseman ohjeet

  1. Varmista työaseman additional security verification -sivulla, että siinä näkyy oma puhelinnumerosi. Huom! ensimmäistä nollaa (0) ei kirjoitetaan kenttään. (kuva 3)

    Additional security verification
    kuva 3

     

  2. Valitse Done
  3. Selain kirjautuu Office 365 -tilillesi ja saat kirjautumisvahvistuksen puhelimeesi. Hyväksy ja sinut siirretään sivulle, josta näet määritetyt asetukset. Voit halutessasi lisätä myös toisen puhelimen esim. henkilökohtainen puhelin (Alternate authentication phone), jolloin kirjautuminen onnistuu siihen tulevan tekstiviestin avulla.
  4. Asetukset on nyt määritelty ja voit sulkea selaimen.
  5. Kaikki asetukset tulevat voimaan 6 tunnin sisällä

Puhelimen/tabletin liittäminen mobiililaitehallintaan

Avaa puhelimen/tabletin mobiililaitehallintaan liittämisohjeet

JAMKissa käytetään mobiililaitehallintaan Microsoft Intunea. Liittäminen mobiililaitehallintaan tulee tehdä, jotta

  • Puhelimeen/tablettiin ei tule ylimääräisiä kirjautumistarkistuksia joka kerta yhteyttä otettaessa.
  • Saat kaikki JAMKissa käytössä olevat sovellukset automaattisesti käyttöön, eikä niitä tarvitse ladata erikseen.
  • Mahdollisissa varkaustapauksissa puhelimen tyhjennys onnistuu joko käyttäjän itsensä, tai ICT-palveluiden toimesta.

Mobiililaitehallinnan käyttöönotto

Avaa mobiililaitehallinnan käyttöönotto-ohjeet
  1. Lataa puhelimeen Intune-yritysportaali (Intune Company Portal) -sovellus (löytyy Androidin Play -kaupasta ja Applen App storesta)
  2. Käynnistä sovellus ja kirjaudu JAMKin käyttäjätunnuksella
    • tunnus annetaan muodossa etunimi.sukunimi@jamk.fi tai opiskelijanumero@student.jamk.fi
  3. Seuraa ohjeita ja hyväksy tarvittavat oikeudet
  4. Sovellus ilmoittaa, kun liitos on tehty onnistuneesti
  5. Voit sulkea Intune Company Portal -sovelluksen


Käyttöönotto on nyt valmis. Alle koottu käyttöön liittyviä ohjeita.

Usein kysytyt kysymykset

  • Kuinka kirjautuminen tapahtuu, kun vahva tunnistautuminen on käytössä?
    • Kirjaudut palveluun normaalisti omalla käyttäjätunnuksella ja salasanalla. Mikäli vahva tunnistautuminen vaaditaan, saa siitä ilmoituksen puhelimeen joka pitää hyväksyä. Mikäli ilmoitus ei tule automaattisesti, niin avaa Microsoft Authenticator sovellus. Pyynnön pitäisi näkyä sovelluksessa, josta sen voi hyväksyä.
  • Saan tunnistautumispyynnön puhelimeen vaikka en ole kirjautumassa mihinkään?
    • Pyyntöä ei saa missään tapauksessa hyväksyä! Varmista kuitenkin, että esim. jokin käytössä olevista laitteistasi ei yritä kirjautua palveluun esim. puhelimen sähköpostisovellus. Tästä kannattaa tehdä ilmoitus ICT-palveluille, jotka voivat tarkistaa mistä kirjautumisyritys on tullut. Pahimmassa tapauksessa joku ulkopuolinen on saanut käsiinsä käyttätunnuksesi ja salasanasi.
  • Puhelimeni on vaihtumassa, miten toimin?
  • Puhelimeni hajosi, mitä teen?