ITS

To-faktor-godkendelse

Updated on

Denne vejledning henvender sig til ansatte, elever/kursister og øvrige, der har behov for at bruge Microsoft 365 (herefter M365) eller ITSvpn.

Vejledningen beskriver, hvordan du opsætter to-faktor-godkendelse på dit login til M365 og bruger det i dagligdagen.

To-faktor-godkendelse bidrager til at øge sikkerheden ved at tilføje et ekstra sikkerhedslag til dit login. Det er designet til at sikre, at du er den eneste, der kan få adgang til din konto, selv hvis nogen kender dit password.

Expand or collapse content Installation af Microsoft Authenticator og opsætning af to-faktor-godkendelse

Har du mulighed for at opsætte to-faktor-godkendelse på flere enheder (mobiltelefoner/tablets), så kan du med fordel gøre dette, da det formindsker risikoen for at skulle henvende sig IT-support for at få din to-faktor-profil nulstillet, hvis du mister din mobil.

Bemærk at opsætning af to-faktor-godkendelse kræver, at du bruger både din computer og mobiltelefon. Hver gang du skal skifte fra computer til mobil eller omvendt, vil det stå i vejledningen.

  1. Start med at åbne websiden https://aka.ms/mfasetup fra din computer i et privat browservindue. Hvis du har denne vejledning åben i Google Chrome, Safari eller Microsoft Edge browseren, kan du blot højreklikke på linket og vælge "Åbn link i inkognitovindue" (Chrome), "Nyt private vindue" (Safari) eller "Åbn link i InPrivate-vindue" (Edge).
  2. Log på med dit ITS M365 brugernavn.
  3. Vælg Næste.

 

Du kan blive bedt om at vælge dit ITS M365 brugernavn flere gange.

Du vil efterfølgende blive bedt om at fortsætte installationen fra din mobiltelefon.

  1. Hent ”Microsoft Authenticator” app'en på din mobiltelefon eller tablet.
    • Hvis du ikke allerede har Microsoft Authenticator app'en, så kan du hente den ved at scanne en af nedenstående QR koder eller bruge et af følgende direkte links: Apple App Store, Google Play
    • Tillad appen at sende dig notifikationer, hvis du ønsker at få en notifikation hver gang, du skal godkende login til M365 eller VPN.
  1. Vælg herefter Næste på computeren.

Hvis du allerede har en ITS M365 konto i Microsoft Authenticator på din mobiltelefon eller tablet, så skal du slette den og oprette en ny.

  1. Tilføj din ITS M365 konto:
    • Åbn Microsoft Authenticator appen på din mobiltelefon.
    • Vælg +.
    • Vælg ”Arbejds- eller skolekonto”.
    • Vælg "Scan en QR-kode"
  1. Vælg Næste på computeren.
  1. Vælg ”Scan QR-kode”
    • Med din mobiltelefon eller tablet, scan QR-koden, der vises på din computer.
  2. Vælg Næste på computeren.

Godkend beskeden i app’en på din mobiltelefon, og Microsoft Authenticator er nu sat op.

Du skal nu tilknytte dit mobiltelefonnummer til Microsoft Authenticator på computeren.

  1. Vælg den korrekte landekode (Danmark (+45)) og udfyld med det ønskede mobiltelefonnummer.
  2. Sæt flueben i Send mig en kode på SMS.
  3. Vælg Næste.

Microsoft Authenticator sender nu en SMS med en kode, der skal indtastes. Herefter er to-faktor-godkendelse færdigkonfigureret.

  1. Vælg Udført.
Expand or collapse content Brug af Microsoft Authenticator

Hvis du ikke befinder dig på ITS’/skolens netværk eller er tilkoblet VPN, vil du blive bedt om at validere dig/godkende på mobiltelefonen for at kunne tilgå M365. Hvis du derimod er tilkoblet ITS’/skolens netværk eller VPN, vil validering/godkendelse ikke være nødvendig.

Der kan dog være forskellige scenarier i forhold til, hvornår du i praksis bliver bedt om godkendelse. Nogle M365 programmer/apps giver mulighed for at udsætte næste validering med 14 dage på den enkelte enhed.

Nedenstående eksempel viser, hvordan computeren beder om, at du skal godkende din logon-anmodning ved at indtaste de viste tal i Microsoft Authenticator app'en.

For at godkende skal du gøre følgende:

  1. Tryk på den notifikation, du har fået på din mobiltelefon, eller åbn Microsoft Authenticator app'en direkte.
  2. Indtast tallet, som vises på computeren.
  3. Godkend ved at trykke på Ja.
Expand or collapse content Jeg har fået ny telefon / Jeg har mistet min telefon / Min telefon er gået i stykker

Hvis du kun har opsat Microsoft Authentificator på én enhed, og du har skiftet den ud, mistet den, eller den er gået i stykker, så skal du have nulstillet din to-faktor-profil, så du kan opsætte den forfra på en ny mobiltelefon.

Dette gøres ved, at du henvender dig til IT-support på skolen.

For at undgå dette kan du derfor med fordel opsætte to-faktor-godkendelse på flere enheder (mobiltelefoner/ tablets), hvis du har mulighed for det.

Expand or collapse content Min mobiltelefon understøtter ikke Microsoft Authenticator app'en

Hvis du ikke har mulighed for at bruge Microsoft Authenticator app'en, kan du i stedet anvende en YubiKey.

En YubiKey er en digital sikkerhedsnøgle, der fungerer som to-faktor-godkendelsesmetode. Når du indsætter nøglen i din computer (USB-stik) og bliver spurgt om to-faktor-godkendelse, skal du trykke på YubiKeyen, indtaste koden til den, og du vil derefter blive autentificeret med to-faktor-godkendelse. Således kan en YubiKey anvendes i stedet for fx Microsoft Authenticator appen på din telefon.

Du kan købe en YubiKey hos flere leverandører - fx gennem Dustin.

Afhængig af hvilke tilslutningsmuligheder du har på din computer (USB eller USB-C), kan følgende YubiKeys anbefales:

Når du har anskaffet dig en YubiKey, så skal du kontakte IT-support på din skole for at få YubiKey'en opsat som to-faktor-godkendelse.

Næste Vejledning Opsæt to-faktor-godkendelse - kort udgave

ITS er et IT-fællesskab blandt skoler i Midt- og Nordjylland med base i landets tredje største uddannelsesinstitution VIA.
ITS leverer en bred vifte af de it-ydelser til skolerne.
De enkelte skoler udarbejder selv vejledninger, men på dette site findes en række vejledninger fra ITS.
Evt. kommentarer eller spørgsmål til vejledningerne kan rettes til skolens lokale IT-supporter.

Andre vejledninger

 Print Vejledning