Nemám nastavené MFA a nyní je již vyžadováno – co s tím?
Jste-li přihlášeni do nějaké aplikace Office365 (Teams, Outlook, apod.), je šance, že budete moci pracovat dále s existujícím přihlášením. Pokud se budete přihlašovat na novém zařízení nebo vaše uložené přihlášení nebude postačovat, budete vyzváni k přihlášení heslem a po přihlášení heslem budete vyzváni k nastavení MFA.
V případě mobilní aplikace Outlook budete přesměrováni na odkaz, kterým si MFA nastavíte v internetovém prohlížeči na mobilním telefonu.
Nastavení MFA
Jistým omezením v této situaci je nabídka pouze tři metod nastavení MFA – SMS na telefon, MS Authenticator na mobilu a jiná autentizační aplikace generující jednorázové kódy. V této situaci tedy není možné nastavit metodu bezpečnostního (FIDO) klíče. Pokud však nastavíte libovolnou z nabízených metod a přihlásíte se s nastavenou MFA, budete si poté moci nastavit i ověření pomocí bezpečnostního (FIDO) klíče (je možné mít nastaveno více MFA metod).
MS Authenticator na mobilu
Nainstalujte si z Google Play či App Store na mobil aplikaci Microsoft Authenticator (jiné možnosti nastavení MFA naleznete níže). Tuto aplikaci spusťte, zvolte Přidat účet, vyberte Pracovní nebo školní účet a nakonec zvolte Naskenovat kód QR.
V dialogu pro nastavení MFA bude Microsoft Authenticator předvolen jako výchozí volba, zvolte tedy rovnou tlačítko „Další“ a pak ještě jednou, dokud se vám nezobrazí QR kód.
Naskenujte tento QR kód aplikací Microsoft Authenticator v telefonu. Potvrďte na mobilu testovací oznámení tlačítkem Schválit a pokračujte na počítači tlačítkem Další.
Po nastavení druhého faktoru budete při dalším přihlašování do Office365 vyzváni k zadání kódu, který si zobrazíte v aplikaci Microsoft Authenticator v mobilu.
SMS na telefon
V dialogu pro nastavení MFA klepněte ve spodní části na „Chci nastavit jinou metodu„. Z rozbalovacího seznamu zvolte metodu „Telefon„.
Zadejte předvolbu a telefonní číslo, na které chcete dostávat SMS s ověřovacími kódy. Upozornění: pro tuto metodu není možné použít telefonní číslo, které v rámci organizace využívá k ověrování jiný uživatel.
Pro ověření telefonu vám na něj bude zaslán 6-ti místný kód, který opište do dialogu. Po tomto kroku bude nastavení dokončeno.
Jiná autentizační aplikace na mobilu
V dialogu pro nastavení MFA bude jako výchozí volba předvolen Microsoft Authenticator – zvolte tedy „Chci použít jinou ověřovací aplikaci„.
Office365 vás vyzve k tomu, abyste ve vámi zvolené aplikaci přidali nový účet pro jednorázové kódy. Učiňte tak a v dialogu Office 365 klepněte na tlačítko „Další„. Měl by se vám zobrazit QR kód, který pak naskenujete vaší mobilní aplikací.
Poté budete požádáni o zadání kódu vygenerovaného vaší mobilní aplikací. Učiňte tak. Tím si Office365 ověří, že párování s mobilem proběhlo úspěšně a nastavení metody ověření se dokončí.