LOGGA IN
Till startsida
Medarbetarportalen
Logga in

Multifaktorautentisering, MFA

Multifaktorautentisering (MFA) innebär att inloggning sker i två steg för att verifiera att det är rätt person som loggar in. Under våren 2023 har MFA införts som krav när du loggar in i Microsofts tjänster och befinner dig utanför universitetets fasta och trådlösa nät.

Detta innebär att du behöver verifiera dig när du arbetar på distans och ska använda Microsofts tjänster (som e-posten, SharePoint, OneDrive och Teams). Befinner du dig inom Chalmers lokaler behöver du inte logga in via MFA då detta nätverk är markerat som betrott.

Det enklaste sättet att logga in när du arbetar på distans är via en mobilapp, Microsoft Authenticator. Appen kan installeras både på en mobiltelefon som din arbetsgivare tillhandahåller och på en privat telefon. För medarbetare som av något skäl inte kan använda appen finns en fysisk säkerhetsnyckel (en så kallad Yubikey). Denna kan användas på Windows-datorer men har begränsad funktionalitet på Mac-datorer. 

Från och med den 19 juni 2023 måste du vara ansluten till universitetets nätverk för att kunna välja en inloggningsmetod för autentisering och aktivera MFA. 

Guide för att aktivera MFA för Microsoft

För att aktivera MFA behöver du antingen befinna dig på plats på universitetet och vara ansluten till universitetets nät eller, om du befinner dig på distans, vara ansluten till VPN med MFA

Installationen genomförs i två steg på dator och mobiltelefon och tar fem till tio minuter:

  1. Installera Microsoft Authenticator-appen på din telefon
  2. Koppla ihop appen med ditt GU-konto i Microsoft.

Instruktionerna nedan finns också i pdf-form:

Aktivering av multifaktorautentisering (MFA) för Microsofttjänster

Mer information om hur det fungerar att installera och använda en fysisk säkerhetsnyckel (Yubikey) finns under fliken "Installera MFA med fysisk nyckel till dator".

Vänd dig till Servicedesk via följande formulär om du stöter på problem med aktiveringen: 

Till formulär för hjälp med aktivering

  • Steg 1: Installera Microsoft Authenticator på telefonen
    1. Ladda ned och installera mobilappen Microsoft Authenticator på din mobiltelefon (smartphone, privat- eller jobbtelefon).  

      OBSERVERA!       Det finns andra appar med liknande namn och ikon, så försäkra dig om att det är Microsoft Authenticator av Microsoft Corporation som du installerar (se bild nedan från Play Butik).

      Installera via App Store om du har en Apple-enhet.
      Installera via Play Butik om du har en Android-enhet. 
       
      Bild av appen Microsoft Autenticator när den ska installeras
       
    2. Vid förfrågan, ge appen tillgång till kameran (för att fota QR-koder) till Aviseringar (för att avisera om inloggningar) samt till Plats (för att visa plats för utförda godkännanden). 
  • Steg 2: Koppla mobilappen till ditt GU-konto i Microsoft

    Du ska nu på datorn ställa in hur du vill hantera multifaktorautentisering.

    1. På din dator, gå till webbsidan nedan. Logga in med inloggningsuppgifterna till GU-kontot om det efterfrågas. 

      https://mysignins.microsoft.com/security-info

    2. Klicka sedan på Lägg till inloggningsmetod:
      Bild på val av autentiseringsalternativ för MFA
       
    3. Välj Lägg till en metod och välj Autentiseringsapp i listan:
      Bild på val av autentiseringsapp som metod för MFA
       
    4. Nästa steg är en kontrollruta för att verifiera att du hämtat hem appen Microsoft Authenticator. Då du redan laddat ned appen kan du klicka på Nästa, följt av Nästa igen. Efter detta kommer en QR-kod att visas. 
      Bild på nästa steg efter att app hämtats
      Bild på hur app konfigureras i din dator
      Bild på hur kod för autentiseringsapp skannas
       
    5. På din mobiltelefon: Starta Microsoft Authenticator-appen och välj Nästa följt av Nästa igen i dialogrutan Konfigurera ditt konto.
      Välj Skanna QR-kod om detta alternativ finns. Om alternativet för QR-kod saknas, klicka på + tecknet för att lägga till konto och välj Arbets- eller skolkonto följt av Skanna QR-kod. 
       
    6. Rikta mobiltelefonens kamera (via appen) mot QR-koden på datorns skärm för att skanna den. Ditt GU-konto i Microsoft kommer att läggas till. Välj därefter Nästa
       
    7. Nu kommer det att ske ett test och du får godkänna inloggningen på din telefon. Följ anvisningarna för att godkänna inloggningen. Tryck på Nästa då testet godkänts.

      Ditt konto är nu säkrat med MFA!

      Bild på hur autentiseringsapp testas
      Bild på hur autentiseringsappen har godkänts
  • Alternativ metod: Installera MFA med fysisk nyckel till dator

    Den fysiska nyckeln (Yubikey) kan användas av Windows-användare. På Mac kan Yubikey inte kan användas för att verifiera sig till Microsofts skrivbordsappar (som bland annat e-posten) utan fungerar enbart när man loggar in via webben och endast vid användning av webbläsaren Chrome. Mac-användare rekommenderas därför att i stället använda sig av Microsoft Authenticator för verifiering. 

    Yubikey ansluts till datorn när godkännandet av inloggning ska ske. Nyckeln medför en kostnad på cirka 700 kr som betalas av respektive institution/enhet/motsvarande. Respektive chef tar beslut om inköp av Yubikey. 

    Yubikey beställs i inköpssystemet från leverantören Dustin. Välj någon av modellerna:

    • Yubikey 5C NFC, artikelnummer: 5011198563 (USB-C)
    • Yubikey 5 NFC, artikelnummer: 5011108346 (USB-A)
    • Yubikey 5C, artikelnummer: 5011108350 (USB-C, liten modell)

    Så här aktiverar du din Yubikey

    När du fått en Yubikey måste du identifiera dig samt aktivera din Yubikey. Du identifierar dig antingen med hjälp av BankID eller Freja eID Plus, eller genom att besöka ett Servicecenter med en giltig legitimation (detta alternativ är möjligt från och med 1 mars 2023). 

    För att identifiera dig och aktivera din Yubikey, följ stegen på följande sida:

    Aktivera en Yubikey

    •  

    Frågor och svar om MFA för Microsoft

  • Måste jag vara på plats på universitetet när jag aktiverar MFA?

    För att kunna registrera en enhet för inloggning via MFA och säkerställa åtkomst till e-posten och andra tjänster inom Microsoft 365 behöver du:

    • Om du är på plats vara ansluten till universitetets fasta eller trådlösa nät.
    • Om du är på distans vara ansluten till VPN med MFA. 
  • Jag blir ombedd att logga in med MFA trots att jag inte aktiverat det ännu. Varför?

    Du har troligtvis en metod för multifaktorautentisering aktiverad på ditt konto sedan tidigare (exempelvis på en gammal mobil eller en annan metod för autentisering). I så fall behöver du ta bort den gamla metoden för att kunna starta på nytt. Det gör du genom att gå in på länken nedan och följa stegen under "Nollställ multifaktorautentisering på ditt Microsoft-konto":

    Kontohantering

    Om du inte har en annan metod inlagd sedan tidigare, men det ändå inte fungerar, kontakta IT-supporten. 

  • Frågor om appen Microsoft Autenticator

    Hur godkänner jag inloggning via Microsoft Authenticator? 

    När du arbetar på distans och ska logga in i Microsofts tjänster får du ett meddelande om att inloggningen ska godkännas via appen. Du behöver då ange en kod och klicka på en knapp i mobilappen för att godkänna inloggningen. 

    Finns det några specifika krav kring vilken modell av mobiltelefon som krävs för att kunna installera och använda Microsoft Authenticator? 

    Appen Microsoft Authenticator kräver idag minst följande versioner av operativsystem:

    • IOS version 14 (äldsta kompatibla modell av iPhone är 6s/6s Plus samt iPhone SE)
    • Android version 8.0 (äldsta kompatibla modell av Samsung är Galaxy S7)

    Kan jag ha appen på flera telefoner?

    Ja, du kan använda appen på flera telefoner om du vill. 

    Vilka behörigheter behöver appen tillgång till i min telefon?

    För att appen ska fungera som bäst så behöver du tillåta behörighet till platstjänster, till aviseringar och till kameran.  

    Kan jag ha flera arbetskonton registrerade i Microsoft Authenticator, till exempel om jag har två arbetsgivare och använder appen hos båda?

    Ja, det går bra. 

    Vilket konto ska jag använda för att skapa AppleID och Google Play-konto?

    Riktlinjer om detta hittar du här: 

    Mobil telefoni - råd gällande appar

  • Frågor om Yubikey

    Kan jag använda en Yubikey som jag har sedan tidigare?

    Ja, det går bra. Kontrollera bara att det är någon av de godkända modellerna:

    • Yubikey 5C NFC, artikelnummer: 5011198563 (USB-C)
    • Yubikey 5 NFC, artikelnummer: 5011108346 (USB-A)
    • Yubikey 5C, artikelnummer: 5011108350 (USB-C, liten modell)

    Vilken webbläsare ska jag använda när jag aktiverar min Yubikey? 

    Vi rekommenderar att du använder webbläsarna Chrome eller Edge.

    Jag kan inte nå länken för att aktivera min Yubikey, vad ska jag göra?  

    Om du befinner dig utanför GU:s nät måste du vara ansluten med VPN för att kunna aktivera din Yubikey via länken Aktivera en Yubikey.  

    Läs mer om anslutning till VPN

    Jag har tappat min Yubikey, hur gör jag?

    Om du har tappat din Yubikey behöver du skaffa en ny och sedan aktivera den på samma sätt som du gjorde med den förra.

    Jag ska sluta mitt jobb, var gör jag med min Yubikey?

    Lämna din Yubikey till din chef då den kan komma till användning för en ny person.

  • Hur ofta behöver jag godkänna inloggningen till Microsofts tjänster när jag jobbar på distans?

    Sessionen för den säkra inloggningen varar i upp till 90 dagar och finns i bakgrunden varje gång som du loggar in. Om du använder samma dator och webbläsare får du därför ett anrop för MFA ungefär var 90:e dag.

    I början när du precis aktiverat MFA så kommer anropet oftare är så. Om systemet misstänker ett riskbeteende (du använder olika datorer och är på flera olika platser) kan anropet också komma oftare.

  • Vad behöver jag göra om jag byter telefon?

    Om du använder din telefon för multifaktorautentisering behöver du installera och aktivera Microsoft Authenticator i din nya telefon. 

    Den telefon som du inte längre har tillgång till behöver också avregistreras för användning i Microsoft Authenticator. Det gör du genom att gå in på länken nedan och följa instruktionerna.

    Hantera multifaktorsautentisering på ditt Microsoft-konto

    Efter att din gamla telefon är avregistrerad registerar du din nya telefon genom att följa steg 1 och 2 i instruktionerna längre upp på denna sida. 

  • Varför kan jag inte logga in i e-posten i mobilen efter att jag aktiverat MFA?

    Den inbyggda e-postappen i din Android eller iPhone (appen med en brevikon istället för Outlook-ikonen) har problem med att hantera den utökade säkerhet som MFA innebär. För att komma åt e-posten i mobilen bör du därför istället installera appen Microsoft Outlook som finns i Playbutiken för Android och App Store för iPhone.

    Instruktioner för hur du lägger till ditt e-postkonto i Microsoft Outlook i telefonen hittar du här:

    E-post i mobilen

Lägg till expanderbar yta

Film: aktivering steg för steg

Support for aktivering

Behöver du hjälp med att aktivera MFA?

Till formulär för hjälp med aktivering

Sidansvarig: IT-enheten|Sidan uppdaterades: 2023-08-21
Dela:

Denna text är utskriven från följande webbsida:
https://medarbetarportalen.gu.se/it/konto-och-behorigheter/multifaktorautentisering-mfa/?languageId=100000&skipSSOCheck=true
Utskriftsdatum: 2023-10-01

På Göteborgs universitet använder vi kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder kakor.  Vad är kakor?