I allt större utsträckning använder vi kombinationen lösenord och olika enheter för att styrka vår identitet mot olika tjänster. 2-faktors autentisering (MFA) är en väl använd funktion inom Office365 som Microsoft vill förenkla ytterligare genom att ge oss ”lösenordsfri” inloggning och då med hjälp av appen Microsoft Authenticator installerad i mobilen som finns för Android och iPhone.
Lösenordsfri inloggning är fortfarande i Betafas (Jan 2019) men fungerar redan tillräckligt bra för att duga som pilot. Det hela går ut på att man konfigurerar 2-faktorsautentisering för sina användare och utökar denna med sätta den aktuella mobilen som sköter inloggningen.
Så här gör du
Första steget är att aktivera ”passwordless logons” i din Office 365. Detta gör du via Powershell…såklart. Behöver du komma igång med Powershell finns det instruktioner här!
Aktivera lösenordsfri inloggning i din Office 365
Se till att ha senaste modulen för AzureAD. Har du installerat den nyligen så är du hemma men om den är från 2018 är det bäst att uppdatera
Ta bort den gamla modulen – Uninstall-Module -Name AzureADPreview
Installera den nya modulen – Install-Module -Name AzureADPreview
Anslut till AzureAD – Connect-AzureAD
Aktivera ”passwordless” autentisering genom att aktivera nedan policy
New-AzureADPolicy -Type AuthenticatorAppSignInPolicy -Definition '{"AuthenticatorAppSignInPolicy":{"Enabled":false}}' -isOrganizationDefault $true -DisplayName AuthenticatorAppSignIn
Avaktivera ”passwordless” autentisering genom att aktivera nedan policy
New-AzureADPolicy -Type AuthenticatorAppSignInPolicy -Definition '{"AuthenticatorAppSignInPolicy":{"Enabled":true}}' -isOrganizationDefault $true -DisplayName AuthenticatorAppSignIn
2-faktorsautentisering är ett krav!
Om du inte har implementerat 2-faktorsautentisering så kan du börja här!. När användaren konfigurerat sin del av 2-faktorsautentiseringen är det viktigt att man även installerar och konfigurerar appen vilket guiden prioriterar.
När hela processen är genomförd kan man ta nästa steg, d.v.s aktivera mobilen som autentiserare. Detta gör du från Authenticator-appen i 2 enkla steg
Lösenordfri inloggning
Efter att konfigurationen är genomförd kommer du kunna njuta av en supersmidig inloggning via din mobil som ser ut enligt nedan.
Läs mer på https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-phone-sign-in