2-faktorsinloggning/MFA (1570)

Ändrad den Tors, 26 Okt, 2023 vid 11:49 F.M.

Introduktion

2-faktorsinloggning är det enklaste och billigaste sättet att öka säkerheten i Microsoft 365. Genom att aktivera denna funktion minskar man antalet intrång med 99,9%. Eventful använder Microsofts inbyggda funktioner för MFA och säkerhetslösningen kan även användas till många andra tjänster.

 

I tjänsten ingår identifiering via:

  • Microsoft Authenticator
  • SMS och röstsamtal
  • Windows Hello för företag
  • FIDO2-säkerhetsnycklar
  • Maskinvarutoken
  • Programvarutoken

Vill man använda svenskt BankID behöver man använda en tredjepartslösning. Vi brukar samarbeta med Svensk E-identitet.

 

Hur fungerar multifaktorsinloggning?

Vid inloggning används användarnamn och lösenord sedan tillkommer en extra verifiering med en av ovan metoder för de applikationer som man har valt. Man kan styra den extra verifiering så att den är kopplad till plats, enhet, tid och roll.
 

Single Sign-On (SSO)

MFA kan med fördel användas tillsammans med SSO. Då får användaren en sömlös upplevelse med en MFA-verifiering som fungerar till flera tjänster.



Omfattning

Användaren måste finnas i Azure och ha korrekt licens.

Användaren måste tillhöra den säkerhetsgrupp som har MFA aktiverad.


Avgränsningar

Mottagande system måste stödja SAML 2.0 samt att det måste finnas en koppling till systemet.



FAQ - Vanliga frågor

  • Vad är MFA?
    • Användandet av MFA gör att användaren behöver använda minst en ytterligare faktor för att autentisera sig. Detta kan vara ett SMS, en APP eller ett smart card.
  • Hur kopplar vi MFA till SSO-tjänster?
    • Kontakta din kundansvarige eller supporten på Eventful.
  • Vilka metoder kan användas?
    • Microsoft Authenticator
    • SMS och röstsamtal
    • Windows Hello för företag
    • FIDO2-säkerhetsnycklar
    • Maskinvarutoken
    • Programvarutoken
  • Vilken licens behöver jag?
    • Office 365, A1, A3 eller A5
  • Kan jag använda BankID?
    • Det fungerar att använda sig av BankID om man tar hjälp av tredjepartsapplikationer, exempelvis Svensk E-identitet
  • Måste jag slå på detta för alla? Eller kan jag välja vilka som skall omfattas?
    • Man kan styra detta på gruppnivå (säkerhetsgrupp i Azure)



Kontrollerad 2023-10-27

Var artikeln till hjälp?

Toppen!

Tack för din feedback

Vi beklagar att det inte var till hjälp

Tack för din feedback

Berätta för oss hur vi kan förbättra den här artikeln!

Välj minst en av orsakerna
CAPTCHA-verifiering krävs.

Feddback skickat

Vi uppskattar din feedback och uppdaterar artikeln vid behov