Nemám nastavené MFA a nyní je již vyžadováno – co s tím?

Jste-li přihlášeni do nějaké aplikace Office365 (Teams, Outlook, apod.), je šance, že budete moci pracovat dále s existujícím přihlášením. Pokud se budete přihlašovat na novém zařízení nebo vaše uložené přihlášení nebude postačovat, budete vyzváni k přihlášení heslem a po přihlášení heslem budete vyzváni k nastavení MFA.

V případě mobilní aplikace Outlook budete přesměrováni na odkaz, kterým si MFA nastavíte v internetovém prohlížeči na mobilním telefonu.

Nastavení MFA

Jistým omezením v této situaci je nabídka pouze tři metod nastavení MFA – SMS na telefon, MS Authenticator na mobilu a jiná autentizační aplikace generující jednorázové kódy. V této situaci tedy není možné nastavit metodu bezpečnostního (FIDO) klíče. Pokud však nastavíte libovolnou z nabízených metod a přihlásíte se s nastavenou MFA, budete si poté moci nastavit i ověření pomocí bezpečnostního (FIDO) klíče (je možné mít nastaveno více MFA metod).

MS Authenticator na mobilu

  1. Nainstalujte si z Google Play či App Store na mobil aplikaci Microsoft Authenticator (jiné možnosti nastavení MFA naleznete níže). Tuto aplikaci spusťte, zvolte Přidat účet, vyberte Pracovní nebo školní účet a nakonec zvolte Naskenovat kód QR.

  2. V dialogu pro nastavení MFA bude Microsoft Authenticator předvolen jako výchozí volba, zvolte tedy rovnou tlačítko „Další“ a pak ještě jednou, dokud se vám nezobrazí QR kód.

  3. Naskenujte tento QR kód aplikací Microsoft Authenticator v telefonu. Potvrďte na mobilu testovací oznámení tlačítkem Schválit a pokračujte na počítači tlačítkem Další.

  4. Po nastavení druhého faktoru budete při dalším přihlašování do Office365 vyzváni k zadání kódu, který si zobrazíte v aplikaci Microsoft Authenticator v mobilu.

Podrobný návod

SMS na telefon

  1. V dialogu pro nastavení MFA klepněte ve spodní části na „Chci nastavit jinou metodu„. Z rozbalovacího seznamu zvolte metodu „Telefon„.

  2. Zadejte předvolbu a telefonní číslo, na které chcete dostávat SMS s ověřovacími kódy. Upozornění: pro tuto metodu není možné použít telefonní číslo, které v rámci organizace využívá k ověrování jiný uživatel.

  3. Pro ověření telefonu vám na něj bude zaslán 6-ti místný kód, který opište do dialogu. Po tomto kroku bude nastavení dokončeno.

Podrobný návod

Jiná autentizační aplikace na mobilu

  1. V dialogu pro nastavení MFA bude jako výchozí volba předvolen Microsoft Authenticator – zvolte tedy „Chci použít jinou ověřovací aplikaci„.

  2. Office365 vás vyzve k tomu, abyste ve vámi zvolené aplikaci přidali nový účet pro jednorázové kódy. Učiňte tak a v dialogu Office 365 klepněte na tlačítko „Další„. Měl by se vám zobrazit QR kód, který pak naskenujete vaší mobilní aplikací.

  3. Poté budete požádáni o zadání kódu vygenerovaného vaší mobilní aplikací. Učiňte tak. Tím si Office365 ověří, že párování s mobilem proběhlo úspěšně a nastavení metody ověření se dokončí.

Podrobný návod