I ett tidigare inlägg beskrev jag hur man i Office 365 kan säkra upp sin molntjänst genom att använda något man vet (sitt lösenord) ihop men något man äger (mobiltelefon) med hjälp av 2-steg autentisering. Om din IT miljö är modern och inte behöver dras med gamla applikationer kan det vara på sin plats börja dra nytta av en integrerad autentiseringsprocess hela vägen till skrivbordet. Detta inlägg visar hur du aktiverar modern autentisering i Exchange.
Not. Om du skaffade ditt Office 365 under senare delen av 2017 är sannolikheten stor att moderna autentisering redan är aktiverad så innan du fortsätter kan det vara på sin plats att kontrollera nuvarande status.
Kontrollera om Modern Autentisering är igång
Anslut till din tenant via Powershell, du kan använda ditt standardskript som redan ligger i din profil eller använda nedan funktion som du klistrar in i din existerande powershellprofil för framtida återanvändaning.
Kör denna rad i Powershell
Get-OrganizationConfig | Format-Table -Auto Name,OAuth*
eller lägg nedan rader i din PS-profil för framtida återanvändning…då kan du enkelt starta körningen genom att ange funktionens namn.
Function ma{
Get-OrganizationConfig | Format-Table -Auto Name,OAuth*
}
eller om du saknar ett komplett skript för anslutning kan du välja nedan som ordnar både anslutning och kontroll i ett svep vilket är bra om du kommer att göra återkommande kontroller på olika tenants. Kom ihåg att skriva in din egna e-postadress under -Credential!
Function office365{
$a.WindowTitle = "Office 365"
$UserCredential = Get-Credential -Credential youremail@domain.com
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session
Get-OrganizationConfig | Format-Table -Auto Name,OAuth*
}
I nedan fönster visas att modern autentisering är aktiverat genom att avisera – OAuth2ClientProfileEnabled = true. Står det däremot false behöver du aktivera funktionen.
Aktivera Modern autentisering
Innan du aktiverar funktionen bör du tänka på att du påverkar inloggningen för dina användare på olika sätt. Det kan förekomma fler inloggningar direkt efter aktiveringen. Du bör också ha skapat en företagsanpassad profil för bästa upplevelse.
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
Du har nu aktiverat Modern Athentication (även kallad OAuth). Om du aktiverat MFA för din användare kommer de nu kunna autentisera på samma villkor online och i Office365-relaterade program lokalt i datorn. Om du använder Microsoft egna Authenticator App visas förloppet nedan. Observera att alla inloggningsprocesser alltid börjar med ditt användarnamn och lösenord!
Bilden (nedan) till höger visar också valmöjligheten till att kunna vitlista verifieringen (i maximalt 60 dagar) som är en funktion som kan aktiveras i Azure-portalen. Om du inte godkänner den aktuella förfrågan inom 60 sekunder ges du automatisk andra autentiseringsalternativ.
Bilden (nedan) till höger visar processen i mobiltelefonen…ett enkelt tryck på ”Godkänn” loggar in användaren.
I samband med att användaren kopplar sin enhet till autentiseringen kan denna välja hur denna vill genomföra verifieren där de vanligaste sätten är via SMS till mobilen eller Microsofts egna Authenticator App. Vilket du väljer är en smaksak, i viss mån kan appen upplevas som smidigigast och snabbast då SMS kan dröja upp emot 30-60 sekunder. En nackdel med att använda appen är att det inte finns något smidigt sätt att överföra autentiseringen utan nollställning om du t.ex. tappat mobilen. Väljer du SMS är det bara att byta mobil och sätta i nytt simkort med samma mobilnummer så är man igång igen. Om du väljer app som primärt alternativ kombineras det med sms för att minimera risken till utlåsning.
Säkerhet är med andra ord både enkelt och snygg. MFA är ett globalt beprövat sätt att säkra sin information och du bör aktivera MFA på alla onlinetjänster som erbjuder det som en del av din säkerhetsstrategi! Kombinera gärna Office 365 MFA med villkortstyrd åtkomst så har du kommit en bra bit mot en ännu säkrare molntjänst!