Denne vejledning henvender sig til studerende, medarbejdere og eksterne i VIA og beskriver, hvordan du opsætter to-faktor-godkendelse på dit login til Microsoft 365 (herefter M365) og VPN. Det er kun nødvendigt med to-faktor-godkendelse, når du ikke er tilkoblet VIAs netværk. To-faktor-godkendelse bidrager til at øge informationssikkerheden.
Hvis du allerede har installeret og opsat to-faktor-godkendelse i forbindelse med VIAs VPN, behøver du ikke at gøre det igen i forbindelse med M365 og vice versa.
Har du mulighed at opsætte to-faktor-godkendelse på flere enheder (mobiltelefoner/tablets), så kan du med fordel gøre dette, da det formindsker risikoen for at skulle henvende sig IT-support for at få din to-faktor-profil nulstillet, hvis du mister din mobil.
Bemærk at opsætning af to-faktor-godkendelse kræver, at du bruger både din computer og mobiltelefon. Hver gang du skal skifte fra computer til mobil eller omvendt vil det stå i vejledningen.
- Start med at åbne websiden https://aka.ms/mfasetup fra din computer i et privat browservindue.
- Hvis du har denne vejledning åben i Google Chrome eller Micrsoft Edge browseren, kan du blot højreklikke på linket og vælge "Åbn link i inkognitovindue" (Chrome) eller "Åbn link i InPrivate-vindue" (Edge).
- Log på med din VIAkonto (VIA ID/VIA initialer/xt-brugernavn).
- Vælg Næste.
Du vil efterfølgende blive bedt om at fortsætte installationen fra din mobiltelefon.
- Hent ”Microsoft Authenticator” på din mobiltelefon eller tablet.
- Hvis du ikke allerede har Microsoft Authenticator app'en så kan du hente den ved at scanne en af nedenstående QR koder eller bruge et af følgende direkte links: Apple App Store, Google Play
- Tillad appen at sende dig notifikationer, hvis du ønsker at få en notifikation hver gang, du skal godkende login til M365 eller VPN.
NB!
- Særligt for medarbejdere: Har du ikke et Apple-id, kan du selv oprette et ”Viauc” AppleID til at hente Authenticator appen ned fra Applestore, se evt. denne vejledning Oprettelse af Apple-id.
- Hvis du ikke kan hente Microsoft Authenticator appen, fordi din telefon/tablet ikke understøtter appen, så se afsnittet Mobiltelefon understøtter ikke Microsoft Authenticator app'en.
- Vælg herefter Næste på computeren.
Hvis du allerede har en VIAkonto i Microsoft Authenticator-appen på din mobiltelefon eller tablet, skal du slette den og oprette en ny.
Hvis du benytte Android følg punkt 6, hvis du benytter iOS følg punkt 7.
- Tilføj din VIAkonto på Android:
- Åbn Microsoft Authenticator appen på din mobiltelefon.
- Vælg de tre lodrette prikker.
- Vælg "Tilføj konto"
- Vælg herefter ”Arbejds- eller skolekonto”.
- Tilføj din VIAkonto på iOS (Apple):
- Åbn Microsoft Authenticator appen på din mobiltelefon.
- Vælg +.
- Vælg ”Arbejds- eller skolekonto”.
- Vælg Næste på computeren.
- Vælg ”Scan QR-kode” og scan med din telefon eller tablet den QR-kode, der vises i installationen på din computer.
- Vælg Næste på computeren.
Godkend beskeden i app’en på din mobiltelefon, og Microsoft Authenticator er nu sat op.
Du skal nu tilknytte dit mobiltelefonnummer til Microsoft Authenticator på computeren.
- Vælg den korrekte landekode (Danmark +45) og udfyld med det ønskede mobiltelefonnummer.
- Sæt flueben i Send mig en kode på SMS.
- Vælg Næste.
Microsoft Authenticator sender nu en SMS med en kode, der skal indtastes. Herefter er to-faktor-godkendelse færdigkonfigureret.
- Vælg Udført.
Hvis du ikke befinder dig på VIA netværk vil du blive bedt om at validere dig/godkende på mobiltelefonen for at kunne tilgå M365 (herunder VIAmail) og VPN.
Nedenstående eksempel viser, hvordan computeren beder om, at du skal godkende din logon-anmodning ved at indtaste de viste tal i Microsoft Authenticator app'en.
For at godkende skal du gøre følgende:
- Åbn Microsoft Authenticator app'en på din mobiltelefon.
- Indtast tallet, som vises på computeren.
- Godkend ved at trykke på Ja.
Hvis man ikke har mulighed for at bruge Microsoft Authenticator app'en, kan man i stedet anvende en YubiKey.
En YubiKey er en digital sikkerhedsnøgle, der fungerer som to-faktor-godkendelsesmetode. Når du indsætte nøglen i din computer (USB-stik) og bliver spurgt om to-faktor-godkendelse, skal du trykke på Yubikeyen, indtaste koden til den, og du vil derefter blive autentificeret med to-faktor-godkendelse. Således kan en YubiKey anvendes i stedet for fx Microsoft Authenticator appen på din telefon.
For studerende og eksterne
Hvis du som studerende eller ekstern har en mobiltelefon, som ikke understøtter Microsoft Authenticator app'en, kan du købe en såkaldt YubiKey hos flere leverandører - fx gennem Proshop.
Afhængig af hvilke tilslutningsmuligheder du har på din computer (USB eller USB-C), kan følgende YubiKeys anbefales:
- Yubico Security Key NFC (USB): https://www.proshop.dk/Systemtilbehoer-koelepasta-mv/Yubico-Security-Key-NFC-USB-security-key-Blue/3126850
- Yubico YubiKey 5C Nano (USB-C): https://www.proshop.dk/Systemtilbehoer-koelepasta-mv/Yubico-YubiKey-5C-Nano/3278802
- Yubico YubiKey 5C FIPS (USB-C): https://www.proshop.dk/Systemtilbehoer-koelepasta-mv/Yubico-YubiKey-5C-FIPS/3278800
Når du har anskaffet en YubiKey, så skal du kontakte IT og digitalisering på [email protected], oplyse at du har en YubiKey du ønsker at bruge to-faktor-godkendelsen på hvorefter du vil få hjælp til opsætningen af YubiKey'en.
For medarbejdere
Hvis du som medarbejder har en mobiltelefon, som ikke understøtter Microsoft Authenticator app'en, har du mulighed for at få en såkaldt YubiKey. Det får du ved at henvende dig til IT og digitalisering på [email protected], og du vil også få hjælpe til opsætningen af YubiKey'en.
Hvis du er bruger af en funktionspostkasse, som har behov for at sende flettemails, kan du bruge vejledningen To-faktor-godkendelse på funktionspostkasser vha. YubiKey, da dette kræver en YubiKey.
Hvis du har klikket på "Det er ikke mig" på en to-faktor besked, så bliver dit login blokeret.
For at få fjernet din to-faktor-afvisning, så skal du sende en mail til [email protected] fra din privat mail og oplyse dit VIA ID.
Hvis du får en ny mobiltelefon eller har slettet Microsoft Authenticator ved en fejl, så skal du sende en mail til [email protected] for at få nulstillet din to-faktor profil så den kan genopsættes påny.