Frequently Asked Question
Przy pierwszym logowaniu po włączeniu MFA (wieloskładnikowej weryfikacji tożsamości) system wymusi na nas uzupełnienie drugiego kanału autoryzacji.
Funkcję MFA dla konta można również skonfigurować samodzielnie pod adresem https://aka.ms/mfasetup
1. Na ekranie konfiguracji należy kliknąć i rozwinąć listę "Powiadom mnie za pośrednictwem":
Pojawi się lista możliwych opcji:
Dział Informatyki poleca wybranie opcji logowania za pomocą aplikacji mobilnej (nie wymaga podawania numer telefonu!) - instrukcja znajduje się na samym dole tej strony.
Jeśli decydujemy się na wybranie numeru telefonu stacjonarnego, wybieramy opcję "Zadzwoń na mój telefon biurowy" - przy tej opcji należy pamiętać, że w czasie logowania trzeba być przy podanym telefonie. Jest możliwość dodania 2 numerów telefonów - np. biurowego i domowego stacjonarnego/biurowego do innego pokoju. Żeby dodać drugi numer telefonu, uzupełniamy pole "Alternatywny numer telefonu uwierzytelniania":
Należy pamiętać, że opcje związane z telefonami wymagają wybrania kraju (czyli w efekcie dodania +48 przed numerem telefonu).
Jeśli decydujemy się na wybranie numeru telefonu komórkowego, najlepiej jest wybrać "Wyślij wiadomość SMS z kodem", ponieważ za granicą odbiór SMS jest bezpłatny - w przeciwieństwie do odbierania połączenia głosowego. Po drugie, kiedy odbieramy połączenie (i wciskamy #), możemy przez przypadek zatwierdzić komuś innemu dostęp do swojego konta.
MFA za pomocą aplikacji - ustawienie zalecane przez Dział Informatyki:
- Ściągnięcie ze sklepu Google lub Apple aplikacji Microsoft Authenticator (producent Microsoft).
- Przy konfiguracji MFA na stronach Office365 wybranie opcji: Token lub aplikacja uwierzytelniania, a na liście "Powiadom mnie za pośrednictwem" wybranie opcji "Powiadom mnie za pośrednictwem aplikacji".
- Wybranie opcji akceptacji poprzez powiadomienia.
- System wyświetli kod QR na stronie WWW.
- W aplikacji Microsoft Authenticator należy dodać konto (prawy górny przycisk – wielokropek pionowy) i wybrać konto służbowe, a następnie zeskanować telefonem kod QR ze strony WWW.
- Na kolejnym ekranie WWW wyświetlona będzie informacja o weryfikacji kanału. W aplikacji Authenticator należy zatwierdzić logowanie.
- Od tego momentu logowanie będzie wymagało dodatkowego potwierdzenia.