Biometrisk inloggning i Office 365

Av 10 januari, 2019 Office 365

I allt större utsträckning använder vi kombinationen lösenord och olika enheter för att styrka vår identitet mot olika tjänster. 2-faktors autentisering (MFA) är en väl använd funktion inom Office365 som Microsoft vill förenkla ytterligare genom att ge oss ”lösenordsfri” inloggning och då med hjälp av appen Microsoft Authenticator installerad i mobilen som finns för Android och iPhone.

Lösenordsfri inloggning är fortfarande i Betafas (Jan 2019) men fungerar redan tillräckligt bra för att duga som pilot. Det hela går ut på att man konfigurerar 2-faktorsautentisering för sina användare och utökar denna med sätta den aktuella mobilen som sköter inloggningen.

Så här gör du

Första steget är att aktivera ”passwordless logons” i din Office 365. Detta gör du via Powershell…såklart. Behöver du komma igång med Powershell finns det instruktioner här!

Aktivera lösenordsfri inloggning i din Office 365

Se till att ha senaste modulen för AzureAD. Har du installerat den nyligen så är du hemma men om den är från 2018 är det bäst att uppdatera

Ta bort den gamla modulen – Uninstall-Module -Name AzureADPreview

Installera den nya modulen – Install-Module -Name AzureADPreview

Anslut till AzureAD – Connect-AzureAD

Aktivera ”passwordless” autentisering genom att aktivera nedan policy

New-AzureADPolicy -Type AuthenticatorAppSignInPolicy -Definition '{"AuthenticatorAppSignInPolicy":{"Enabled":false}}' -isOrganizationDefault $true -DisplayName AuthenticatorAppSignIn

Avaktivera ”passwordless” autentisering genom att aktivera nedan policy

New-AzureADPolicy -Type AuthenticatorAppSignInPolicy -Definition '{"AuthenticatorAppSignInPolicy":{"Enabled":true}}' -isOrganizationDefault $true -DisplayName AuthenticatorAppSignIn

2-faktorsautentisering är ett krav!

Om du inte har implementerat 2-faktorsautentisering så kan du börja här!. När användaren konfigurerat sin del av 2-faktorsautentiseringen är det viktigt att man även installerar och konfigurerar appen vilket guiden prioriterar.

När hela processen är genomförd kan man ta nästa steg, d.v.s aktivera mobilen som autentiserare. Detta gör du från Authenticator-appen i 2 enkla steg

 

Lösenordfri inloggning

Efter att konfigurationen är genomförd kommer du kunna njuta av en supersmidig inloggning via din mobil som ser ut enligt nedan.

Läs mer på https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-phone-sign-in

 

 

Kommentera inlägget