MFA: Porovnání verzí

Aktuální verze z 20. 3. 2025, 21:30

MFA ještě nemám a musím ho mít

Pokud máte MFA povinné, musíte si vybrat a nastavit jednu ze základních metod ověření MFA.

Jedná se o základní metody, které si může uživatel sám nastavit kdykoli.

1. Ověření pomocí aplikace Microsoft Authenticator
2. Ověření pomocí OTP z aplikace podporující generování OTP kódů
3. Ověření pomocí SMS zprávy

Přidat ověření pomocí aplikace Microsoft Authenticator

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
2. Zadejte Vaše heslo.
3. Klikněte na tlačítko "Další".
4. Klikněte na tlačítko "Další".
5. Klikněte na tlačítko "Další".
6. Naskenujte do Vaší aplikace Microsoft Authenticator zobrazený QR kód. Po naskenování klikněte na tlačítko "Další".
7. Zadejte do Vaší aplikace zobrazené číslo.
8. Klikněte na tlačítko "Další".
9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
10. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".

Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
2. Zadejte Vaše heslo.
3. Klikněte na tlačítko "Další".
4. Zvolte "Chci použít jinou ověřovací aplikaci".
5. Klikněte na tlačítko "Další".
6. Naskenujte zobrazený QR kód nebo opište tajný klíč do Vaší aplikace. Po naskenování nebo opsání klikněte na tlačítko "Další".
7. Opište OTP kód vygenerovaný Vaší aplikací.
8. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
9. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".

Přidat ověření pomocí SMS zprávy

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
2. Zadejte Vaše heslo.
3. Klikněte na tlačítko "Další".
4. Zvolte "Chci nastavit jinou metodu".
5. Vyberte metodu "Telefon".
6. Vyberte předvolbu státu a zadejte Vaše telefonní číslo schopné přijímat SMS. A klikněte na tlačítko "Další".
7. Opište šestimístný kód, který Vám dorazí v SMS na Vaše telefonní číslo.
8. Klikněte na tlačítko "Další".
9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
10. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".

Jednu metodu MFA již mám a chci přidat další

Tento návod platí i pro ty, kteří ještě nemají MFA povinné. Pokud ještě nemáte žádnou základní metodu, musíte si vybrat a nastavit jednu ze základních metod ověření MFA.

Základní metody MFA:
1. Ověření pomocí aplikace Microsoft Authenticator
2. Ověření pomocí OTP z aplikace podporující generování OTP kódů
3. Ověření pomocí SMS zprávy

Doplňkové metody MFA:

Klíčenka s podporou FIDO2
Windows Hello for Business na zařízeních, které podporují Windows Hello

Doplňkovou metodu si můžete nastavit sami pouze v případě, že již máte nastavenou jednu ze základních metod. V případě, že chcete mít doplňkovou metodu jako jedinou metodu ověření MFA, obraťte se na správce.

Přidat ověření pomocí aplikace Microsoft Authenticator

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
2. Zadejte Vaše heslo.
3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
4. Klikněte na "Přidat metodu přihlašování".
5. Klikněte na "Microsoft Authenticator".
6. Klikněte na tlačítko "Další".
7. Klikněte na tlačítko "Další".
8. Naskenujte do Vaší aplikace Microsoft Authenticator zobrazený QR kód. Po naskenování klikněte na tlačítko "Další".
9. Zadejte do Vaší aplikace zobrazené číslo.
10. Klikněte na tlačítko "Další".
11. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".

Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
2. Zadejte Vaše heslo.
3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
4. Klikněte na "Přidat metodu přihlašování".
5. Klikněte na "Microsoft Authenticator".
6. Klikněte "Chci použít jinou ověřovací aplikaci".
7. Klikněte na tlačítko "Další".
8. Naskenujte zobrazený QR kód nebo opište tajný klíč do Vaší aplikace. Po naskenování nebo opsání klikněte na tlačítko "Další".
9. Opište OTP kód vygenerovaný Vaší aplikací a klikněte na tlačítko "Další".
10. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".

Přidat ověření pomocí SMS zprávy

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
2. Zadejte Vaše heslo.
3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
4. Klikněte na "Přidat metodu přihlašování".
5. Klikněte na "Telefon".
6. Vyberte předvolbu státu a zadejte Vaše telefonní číslo schopné přijímat SMS. A klikněte na tlačítko "Další".
7. Opište šestimístný kód, který Vám dorazí v SMS na Vaše telefonní číslo.
8. Klikněte na tlačítko "Další".
9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".

Kontakt na administrátora MFA

		Máte s MFA potíže? Nahlásit do ServiceDesku

Případně napište e-mail do ServiceDesku mfa@rt.jcu.cz.

@@ Řádek 1: / Řádek 1: @@
-== 1.1    Co je to MFA? ==
+{{Template:OdkazGoogleTranslate}}
-Zkratka MFA pochází z anglického slovního spojení Multi Factor Authentication. Do češtiny se toto slovní spojení často překládá jako vícefaktorové ověřování nebo vícefaktorová autentizace. MFA jistě znáte například z přihlášení do své banky.
-== 1.2    Jak MFA funguje? ==
+== MFA ještě nemám a musím ho mít ==
-Vícefaktorové ověřování (MFA) přidává do procesu přihlašování další vrstvu ochrany. Při přístupu k účtům nebo aplikacím provádějí uživatelé dodatečné ověření identity, například nasnímají otisk prstu nebo zadají kód, který jim přijde na telefon.
+Pokud máte MFA povinné, musíte si vybrat a nastavit jednu ze základních metod ověření MFA.
+Jedná se o základní metody, které si může uživatel sám nastavit kdykoli.<br>
+<br>
+. Ověření pomocí aplikace Microsoft Authenticator<br>
+. Ověření pomocí OTP z aplikace podporující generování OTP kódů<br>
+. Ověření pomocí SMS zprávy<br>
-== 1.3    Proč MFA? ==
+=== Přidat ověření pomocí aplikace Microsoft Authenticator ===
-Technologie MFA přináší mnohonásobně vyšší zabezpečení uživatelských účtů a dat proti zcizení a zneužití. Pro případného narušitele je tento způsob zabezpečení často neřešitelným problémem, a i v případě zcizení hesla jsou uživatelský účet a data pro útočníka nedostupné. Z pohledu uživatele se jedná o minimální zásah do jeho práce, přitom zabezpečení uživatelského účtu a dat vzroste několikanásobně.
+Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
+<gallery mode=packed>
+Soubor:new_microsoft_authenticator_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
+Soubor:new_microsoft_authenticator_02.png|2. Zadejte Vaše heslo.
+Soubor:new_microsoft_authenticator_03.png|3. Klikněte na tlačítko "Další".
+Soubor:new_microsoft_authenticator_04.png|4. Klikněte na tlačítko "Další".
+Soubor:new_microsoft_authenticator_05.png|5. Klikněte na tlačítko "Další".
+Soubor:new_microsoft_authenticator_06.png|6. Naskenujte do Vaší aplikace Microsoft Authenticator zobrazený QR kód. Po naskenování klikněte na tlačítko "Další".
+Soubor:new_microsoft_authenticator_07.png|7. Zadejte do Vaší aplikace zobrazené číslo.
+Soubor:new_microsoft_authenticator_08.png|8. Klikněte na tlačítko "Další".
+Soubor:new_microsoft_authenticator_09.png|9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
+Soubor:new_microsoft_authenticator_10.png|10. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
+</gallery>
-== 1.4    MFA na Jihočeské univerzitě ==
+=== Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů ===
-Na JU bude MFA nasazeno při přihlášení do cloudu Microsoft 365 (dále jen M365) a v rámci jednotného přihlášení (SSO) následně i na další služby jako je například Service Desk, spisová služba atd.. MFA je v prostředí M365 zajišťováno pomocí Azure AD. Vzhledem k tomu, že na JU studuje velké množství zahraničních studentů, kteří se do M365 často hlásí z domovských států není možné aplikovat regionální ochranu přístupu do M365 a MFA je jedinou logickou volbou ochrany.
+Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
+<gallery mode=packed>
+Soubor:New_otp_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
+Soubor:New_otp_02.png|2. Zadejte Vaše heslo.
+Soubor:New_otp_03.png|3. Klikněte na tlačítko "Další".
+Soubor:New_otp_04.png|4. Zvolte "Chci použít jinou ověřovací aplikaci".
+Soubor:New_otp_05.png|5. Klikněte na tlačítko "Další".
+Soubor:New_otp_06.png|6. Naskenujte zobrazený QR kód nebo opište tajný klíč do Vaší aplikace. Po naskenování nebo opsání klikněte na tlačítko "Další".
+Soubor:New_otp_07.png|7. Opište OTP kód vygenerovaný Vaší aplikací.
+Soubor:New_otp_08.png|8. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
+Soubor:New_otp_09.png|9. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
+</gallery>
-=== 1.4.1     Registrace sekundárního způsobu ověření MFA v prostředí M365 ===
+=== Přidat ověření pomocí SMS zprávy ===
-·        Povinná pro všechny studenty i zaměstnance JU
+Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
+<gallery mode=packed>
+Soubor:New_sms_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
+Soubor:New_sms_02.png|2. Zadejte Vaše heslo.
+Soubor:New_sms_03.png|3. Klikněte na tlačítko "Další".
+Soubor:New_sms_04.png|4. Zvolte "Chci nastavit jinou metodu".
+Soubor:New_sms_05.png|5. Vyberte metodu "Telefon".
+Soubor:New_sms_06.png|6. Vyberte předvolbu státu a zadejte Vaše telefonní číslo schopné přijímat SMS. A klikněte na tlačítko "Další".
+Soubor:New_sms_07.png|7. Opište šestimístný kód, který Vám dorazí v SMS na Vaše telefonní číslo.
+Soubor:New_sms_08.png|8. Klikněte na tlačítko "Další".
+Soubor:New_sms_09.png|9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
+Soubor:New_sms_10.png|10. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
+</gallery>
-·        Lhůta pro registraci je 14 dnů od prvního přihlášení do M365
+== Jednu metodu MFA již mám a chci přidat další ==
+Tento návod platí i pro ty, kteří ještě nemají MFA povinné.
+Pokud ještě nemáte žádnou základní metodu, musíte si vybrat a nastavit jednu ze základních metod ověření MFA.
+'''Základní metody MFA:'''<br>
+. Ověření pomocí aplikace Microsoft Authenticator<br>
+. Ověření pomocí OTP z aplikace podporující generování OTP kódů<br>
+. Ověření pomocí SMS zprávy<br>
-·        Po uplynutí lhůty bude registrace vynucena a bez jejího nastavení nebude možné se do M365 a navázaných služeb přihlásit
+'''Doplňkové metody MFA:'''<br>
+* Klíčenka s podporou FIDO2
+* Windows Hello for Business na zařízeních, které podporují Windows Hello
+{{Note|type=warn|Doplňkovou metodu si můžete nastavit sami pouze v případě, že již máte nastavenou jednu ze základních metod. V případě, že chcete mít doplňkovou metodu jako jedinou metodu ověření MFA, obraťte se na správce.}}
-=== 1.4.2     Ověřování přístupu pomocí MFA v prostředí M365 ===
+=== Přidat ověření pomocí aplikace Microsoft Authenticator ===
-·        Bude vyžadováno vždy pro správce s jakoukoli přidělenou rolí v M365
+Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
+<gallery mode=packed>
+Soubor:add_microsoft_authenticator_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
+Soubor:add_microsoft_authenticator_02.png|2. Zadejte Vaše heslo.
+Soubor:add_microsoft_authenticator_03.png|3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
+Soubor:add_microsoft_authenticator_04.png|4. Klikněte na "Přidat metodu přihlašování".
+Soubor:add_microsoft_authenticator_05.png|5. Klikněte na "Microsoft Authenticator".
+Soubor:add_microsoft_authenticator_06.png|6. Klikněte na tlačítko "Další".
+Soubor:add_microsoft_authenticator_07.png|7. Klikněte na tlačítko "Další".
+Soubor:add_microsoft_authenticator_08.png|8. Naskenujte do Vaší aplikace Microsoft Authenticator zobrazený QR kód. Po naskenování klikněte na tlačítko "Další".
+Soubor:add_microsoft_authenticator_09.png|9. Zadejte do Vaší aplikace zobrazené číslo.
+Soubor:add_microsoft_authenticator_10.png|10. Klikněte na tlačítko "Další".
+Soubor:add_microsoft_authenticator_11.png|11. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
+</gallery>
-·        Bude vyžadováno vždy při přihlašování ze zařízení mimo vnitřní síť JU
+=== Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů ===
+Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
+<gallery mode=packed>
+Soubor:add_otp_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
+Soubor:add_otp_02.png|2. Zadejte Vaše heslo.
+Soubor:add_otp_03.png|3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
+Soubor:add_otp_04.png|4. Klikněte na "Přidat metodu přihlašování".
+Soubor:add_otp_05.png|5. Klikněte na "Microsoft Authenticator".
+Soubor:add_otp_06.png|6. Klikněte "Chci použít jinou ověřovací aplikaci".
+Soubor:add_otp_07.png|7. Klikněte na tlačítko "Další".
+Soubor:add_otp_08.png|8. Naskenujte zobrazený QR kód nebo opište tajný klíč do Vaší aplikace. Po naskenování nebo opsání klikněte na tlačítko "Další".
+Soubor:add_otp_09.png|9. Opište OTP kód vygenerovaný Vaší aplikací a klikněte na tlačítko "Další".
+Soubor:add_otp_10.png|10. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
+</gallery>
-·        Bude vyžadováno vždy v případě rizikového nebo podezřelého chování uživatele
+=== Přidat ověření pomocí SMS zprávy ===
+Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
+<gallery mode=packed>
+Soubor:add_sms_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
+Soubor:add_sms_02.png|2. Zadejte Vaše heslo.
+Soubor:add_sms_03.png|3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
+Soubor:add_sms_04.png|4. Klikněte na "Přidat metodu přihlašování".
+Soubor:add_sms_05.png|5. Klikněte na "Telefon".
+Soubor:add_sms_06.png|6. Vyberte předvolbu státu a zadejte Vaše telefonní číslo schopné přijímat SMS. A klikněte na tlačítko "Další".
+Soubor:add_sms_07.png|7. Opište šestimístný kód, který Vám dorazí v SMS na Vaše telefonní číslo.
+Soubor:add_sms_08.png|8. Klikněte na tlačítko "Další".
+Soubor:add_sms_09.png|9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
+</gallery>
-·        Nebude vyžadováno při standardním chování uživatele při přihlašování z vnitřní sítě JU
+== Kontakt na administrátora MFA ==
+{{Služba_SD/M365/MFA}}
-·        Nebude vyžadováno při standardním chování uživatele při přihlašování z vnitřní sítě JU s požitím VPN
+[[Kategorie:Student]]
+[[Kategorie:Zaměstnanec]]
-= 2      Registrace sekundárního ověření MFA =
+[[Kategorie:MFA]]
+[[Kategorie:Microsoft 365]]
-== 2.1    Co je registrace sekundárního ověření  MFA? ==
+[[Kategorie:IT správce]]
-Registrace sekundárního ověření MFA (dále jen registrace) je pouze výběr a nastavení jednoho z možných způsobů sekundárního ověření. Jednotlivé možné způsoby budou podrobně vysvětleny dále.
-== 2.2    Kolik je na registraci MFA času? ==
-Registrovat způsob ověření je potřeba po dobu přechodné lhůty tj. 14 dnů od prvního přihlášení od aktivace administrátorem, po uplynutí této přechodné lhůty bude registrace MFA vynucena a bez ní nebude možné se do M365 přihlásit. Například pokud se uživatel přihlásí do M365 až za 30 dnů po aktivaci MFA správce, bude lhůta pro registraci 30 + 14 dnů po aktivaci MFA správcem.
-Pozor, pokud je ověření pomocí MFA z nějakého důvodu vynuceno je potřeba registrovat sekundární způsob ověření ihned a přechodná lhůta není poskytována.
-== 2.3    Jak poznám, že se mám registrovat ověřovací metodu MFA? ==
-Pokud se uživateli po přihlášení objeví následující obrazovka na obrázku vlevo, jedná se o spuštění procesu registrace, který je možné v prvních 14 dnech přeskočit Pokud se zobrazí obrazovka vpravo, nelze již registraci odkládat a musí být provedena okamžitě.

Neregistrovaný

Hledat

MFA: Porovnání verzí

Jmenné prostory

Více

Možnosti stránky

Aktuální verze z 20. 3. 2025, 21:30

Obsah

MFA ještě nemám a musím ho mít

Přidat ověření pomocí aplikace Microsoft Authenticator

Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů

Přidat ověření pomocí SMS zprávy

Jednu metodu MFA již mám a chci přidat další

Přidat ověření pomocí aplikace Microsoft Authenticator

Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů

Přidat ověření pomocí SMS zprávy

Kontakt na administrátora MFA

Navigace

Kdo jsem

Pracoviště

Fakulty

Navigace

Často hledaná témata

Subpage navigation

Wiki nástroje

Wiki nástroje

Neregistrovaný

Hledat

MFA: Porovnání verzí

Aktuální verze z 20. 3. 2025, 21:30

MFA ještě nemám a musím ho mít

Přidat ověření pomocí aplikace Microsoft Authenticator

Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů

Přidat ověření pomocí SMS zprávy

Jednu metodu MFA již mám a chci přidat další

Přidat ověření pomocí aplikace Microsoft Authenticator

Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů

Přidat ověření pomocí SMS zprávy

Kontakt na administrátora MFA

Navigace

Wiki nástroje

Nástroje ke stránkám

Kategorie