Aktivera modern autentisering i hela Office 365

Av 17 oktober, 2018 november 18th, 2018 Azure, Office 365

Många av inläggen handlar om säkerhet just nu. Ett tidigare inlägg handlade om att säkra upp sin molntjänst genom att använda något man vet (sitt lösenord) ihop men något man äger (mobiltelefon) med hjälp av  2-steg autentisering. Om din IT miljö är modern och inte behöver dras med gamla applikationer kan det vara på sin plats börja dra nytta av en integrerad autentiseringsprocess som går hela vägen till skrivbordet. Detta inlägg visar hur du aktiverar modern autentisering i Exchange.

Om du skaffade ditt Office 365 under senare delen av 2017 är sannolikheten stor att moderna autentisering redan är aktiverad så innan du fortsätter kan det vara på sin plats att kontrollera nuvarande status.

Kontrollera om Modern Autentisering är igång

Anslut till din tenant via Powershell, du kan använda ditt standardskript som redan ligger i din profil eller använda nedan funktion som du klistrar in i din existerande powershellprofil för framtida återanvändaning.

Kör denna rad i Powershell
Get-OrganizationConfig | Format-Table -Auto Name,OAuth*

eller lägg nedan rader i din PS-profil för framtida återanvändning…då kan du enkelt starta körningen genom att ange funktionens namn.

Function ma{
Get-OrganizationConfig | Format-Table -Auto Name,OAuth*
}

eller om du saknar ett komplett skript för anslutning kan du välja nedan som ordnar både anslutning och kontroll i ett svep vilket är bra om du kommer att göra återkommande kontroller på olika tenants. Kom ihåg att skriva in din egna e-postadress under -Credential!

Function office365{
$a.WindowTitle = "Office 365"
$UserCredential = Get-Credential -Credential youremail@domain.com
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session
Get-OrganizationConfig | Format-Table -Auto Name,OAuth*

}

Nedan fönster visar att modern autentisering är aktiverat genom att avisera – OAuth2ClientProfileEnabled = true. Står det däremot false behöver du aktivera funktionen.

Aktivera Modern autentisering

Innan du aktiverar funktionen bör du tänka på att du  påverkar inloggningen för dina användare på olika sätt. Det kan förekomma fler inloggningar direkt efter aktiveringen. Beroende på om du aktiverat MFA så kommer inloggningprocessen att ändras för dessa användare. Du bör också ha skapat en företagsanpassad profil för bästa upplevelse.

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

 

Du har nu aktiverat Modern Athentication  aka OAuth. Om du aktiverat MFA för din användare kommer de nu kunna autentisera på samma villkor online och i Office365-relaterade program lokalt i datorn och kan då se ut som i nedan bild där autentisering i första hand sker genom Microsoft egna Authenticator App…mer om det lite längre ner.

Bilden (nedan) till höger visar möjligheten att kunna vitlista autentiseringen i 60 dagar som är en funktion som kan aktiveras i Azure-portalen. Om du inte godkänner den aktuella förfrågan inom 60 sekunder ges du automatisk andra autentiseringsalternativ.

Bilden (nedan) till höger visar processen i mobiltelefonen…ett enkelt tryck på “Godkänn” loggar in användaren.

I samband med att användaren kopplar sin enhet till autentiseringen kan denna välja hur denna vill genomföra verifieren där de vanligaste sätten är via SMS till mobilen eller en Authenticator App. (jag har också provat tredjepartappar  som t.ex. Lastpass Authenticator som ej fungerade) Vilket du väljer är en smaksak, i viss mån kan appen upplevas som smidigigast och snabbast då SMS kan dröja upp emot 30-60 sekunder. En nackdel med att använda appen är att det inte finns något smidigt sätt att överföra autentiseringen utan nollställning om du t.ex. tappat mobilen. Väljer du SMS är det bara att byta mobil och sätta i nytt simkort med samma mobilnummer så är man igång igen. Även om du konfigurerat appen så måste du ange sms för att minimera risken till utlåsning.

Säkerhet är med andra ord både enkelt och snygg. MFA är ett beprövat sätt att säkra sin information och du bör aktivera MFA på alla tjänster online som erbjuder det som en del av din säkerhetsstrategi! Kombinera gärna Office 365 MFA med villkortstyrd åtkomst så har du kommit en bra bit mot en ännu säkrare molntjänst!

 

 

 

Svara