MFA: Porovnání verzí

https://wiki.jcu.cz/shorturl/d
Z Wiki JU
Podstránky:
← Porovnání se starší verzí
Vizuální
Ofara (diskuse | příspěvky)
CIT, CIT-V, IT, IT_spravci, Byrokraté, dalsi_it_spravci, helpdesk, Správci rozhraní, namespace_PrF, namespace_helpdesk, namespace_kyberbezpecnost, personál, spravci_wiki, Správci, uvz, zaměstnanec
3 142 editací
Bez shrnutí editace
Schon (diskuse | příspěvky)
CIT, CIT-V, IT, personál, zaměstnanec
4 editace
 
(Není zobrazeno 136 mezilehlých verzí od 4 dalších uživatelů.)
Řádek 1: Řádek 1:
= Multi Factor Authentication (MFA) =
{{Template:OdkazGoogleTranslate}}
== Co je to MFA? ==
Zkratka MFA pochází z anglického slovního spojení Multi Factor Authentication. Do češtiny se toto slovní spojení často překládá jako vícefaktorové ověřování nebo vícefaktorová autentizace. MFA jistě znáte například z přihlášení do své banky.


== Jak MFA funguje? ==
== MFA ještě nemám a musím ho mít ==
Vícefaktorové ověřování (MFA) přidává do procesu přihlašování další vrstvu ochrany. Při přístupu k účtům nebo aplikacím provádějí uživatelé dodatečné ověření identity, například nasnímají otisk prstu nebo zadají kód, který jim přijde na telefon.
Pokud máte MFA povinné, musíte si vybrat a nastavit jednu ze základních metod ověření MFA.
Jedná se o základní metody, které si může uživatel sám nastavit kdykoli.<br>
<br>
1. Ověření pomocí aplikace Microsoft Authenticator<br>
2. Ověření pomocí OTP z aplikace podporující generování OTP kódů<br>
3. Ověření pomocí SMS zprávy<br>


== Proč MFA? ==
=== Přidat ověření pomocí aplikace Microsoft Authenticator ===
Technologie MFA přináší mnohonásobně vyšší zabezpečení uživatelských účtů a dat proti zcizení a zneužití. Pro případného narušitele je tento způsob zabezpečení často neřešitelným problémem, a i v případě zcizení hesla jsou uživatelský účet a data pro útočníka nedostupné. Z pohledu uživatele se jedná o minimální zásah do jeho práce, přitom zabezpečení uživatelského účtu a dat vzroste několikanásobně.
Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
<gallery mode=packed>
Soubor:new_microsoft_authenticator_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
Soubor:new_microsoft_authenticator_02.png|2. Zadejte Vaše heslo.
Soubor:new_microsoft_authenticator_03.png|3. Klikněte na tlačítko "Další".
Soubor:new_microsoft_authenticator_04.png|4. Klikněte na tlačítko "Další".
Soubor:new_microsoft_authenticator_05.png|5. Klikněte na tlačítko "Další".
Soubor:new_microsoft_authenticator_06.png|6. Naskenujte do Vaší aplikace Microsoft Authenticator zobrazený QR kód. Po naskenování klikněte na tlačítko "Další".
Soubor:new_microsoft_authenticator_07.png|7. Zadejte do Vaší aplikace zobrazené číslo.
Soubor:new_microsoft_authenticator_08.png|8. Klikněte na tlačítko "Další".
Soubor:new_microsoft_authenticator_09.png|9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
Soubor:new_microsoft_authenticator_10.png|10. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
</gallery>


== MFA na Jihočeské univerzitě ==
=== Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů ===
Na JU bude MFA nasazeno při přihlášení do cloudu Microsoft 365 (dále jen M365) a v rámci jednotného přihlášení (SSO) následně i na další služby jako je například Service Desk, spisová služba atd.. MFA je v prostředí M365 zajišťováno pomocí Azure AD. Vzhledem k tomu, že na JU studuje velké množství zahraničních studentů, kteří se do M365 často hlásí z domovských států není možné aplikovat regionální ochranu přístupu do M365 a MFA je jedinou logickou volbou ochrany.
Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
<gallery mode=packed>
Soubor:New_otp_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
Soubor:New_otp_02.png|2. Zadejte Vaše heslo.
Soubor:New_otp_03.png|3. Klikněte na tlačítko "Další".
Soubor:New_otp_04.png|4. Zvolte "Chci použít jinou ověřovací aplikaci".
Soubor:New_otp_05.png|5. Klikněte na tlačítko "Další".
Soubor:New_otp_06.png|6. Naskenujte zobrazený QR kód nebo opište tajný klíč do Vaší aplikace. Po naskenování nebo opsání klikněte na tlačítko "Další".
Soubor:New_otp_07.png|7. Opište OTP kód vygenerovaný Vaší aplikací.
Soubor:New_otp_08.png|8. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
Soubor:New_otp_09.png|9. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
</gallery>


=== Registrace sekundárního způsobu ověření MFA v prostředí M365 ===
=== Přidat ověření pomocí SMS zprávy ===
* Povinná pro všechny studenty i zaměstnance JU
Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
* Lhůta pro registraci je 14 dnů od prvního přihlášení do M365
<gallery mode=packed>
* Po uplynutí lhůty bude registrace vynucena a bez jejího nastavení nebude možné se do M365 a navázaných služeb přihlásit
Soubor:New_sms_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
=== Ověřování přístupu pomocí MFA v prostředí M365 ===
Soubor:New_sms_02.png|2. Zadejte Vaše heslo.
* Bude vyžadováno vždy pro správce s jakoukoli přidělenou rolí v M365
Soubor:New_sms_03.png|3. Klikněte na tlačítko "Další".
* Bude vyžadováno vždy při přihlašování ze zařízení mimo vnitřní síť JU
Soubor:New_sms_04.png|4. Zvolte "Chci nastavit jinou metodu".
* Bude vyžadováno vždy v případě rizikového nebo podezřelého chování uživatele
Soubor:New_sms_05.png|5. Vyberte metodu "Telefon".
* Nebude vyžadováno při standardním chování uživatele při přihlašování z vnitřní sítě JU
Soubor:New_sms_06.png|6. Vyberte předvolbu státu a zadejte Vaše telefonní číslo schopné přijímat SMS. A klikněte na tlačítko "Další".
* Nebude vyžadováno při standardním chování uživatele při přihlašování z vnitřní sítě JU s požitím VPN
Soubor:New_sms_07.png|7. Opište šestimístný kód, který Vám dorazí v SMS na Vaše telefonní číslo.
Soubor:New_sms_08.png|8. Klikněte na tlačítko "Další".
Soubor:New_sms_09.png|9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
Soubor:New_sms_10.png|10. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
</gallery>


= Registrace sekundárního ověření MFA =
== Jednu metodu MFA již mám a chci přidat další ==
Tento návod platí i pro ty, kteří ještě nemají MFA povinné.
Pokud ještě nemáte žádnou základní metodu, musíte si vybrat a nastavit jednu ze základních metod ověření MFA.
'''Základní metody MFA:'''<br>
1. Ověření pomocí aplikace Microsoft Authenticator<br>
2. Ověření pomocí OTP z aplikace podporující generování OTP kódů<br>
3. Ověření pomocí SMS zprávy<br>


== Co je registrace sekundárního ověření  MFA? ==
'''Doplňkové metody MFA:'''<br>
Registrace sekundárního ověření MFA (dále jen registrace) je pouze výběr a nastavení jednoho z možných způsobů sekundárního ověření. Jednotlivé možné způsoby budou podrobně vysvětleny dále.
* Klíčenka s podporou FIDO2
* Windows Hello for Business na zařízeních, které podporují Windows Hello
{{Note|type=warn|Doplňkovou metodu si můžete nastavit sami pouze v případě, že již máte nastavenou jednu ze základních metod. V případě, že chcete mít doplňkovou metodu jako jedinou metodu ověření MFA, obraťte se na správce.}}


== Kolik je na registraci MFA času? ==
=== Přidat ověření pomocí aplikace Microsoft Authenticator ===
Registrovat způsob ověření je potřeba po dobu přechodné lhůty tj. 14 dnů od prvního přihlášení od aktivace administrátorem, po uplynutí této přechodné lhůty bude registrace MFA vynucena a bez ní nebude možné se do M365 přihlásit. Například pokud se uživatel přihlásí do M365 až za 30 dnů po aktivaci MFA správce, bude lhůta pro registraci 30 + 14 dnů po aktivaci MFA správcem.
Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
<gallery mode=packed>
Soubor:add_microsoft_authenticator_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
Soubor:add_microsoft_authenticator_02.png|2. Zadejte Vaše heslo.
Soubor:add_microsoft_authenticator_03.png|3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
Soubor:add_microsoft_authenticator_04.png|4. Klikněte na "Přidat metodu přihlašování".
Soubor:add_microsoft_authenticator_05.png|5. Klikněte na "Microsoft Authenticator".
Soubor:add_microsoft_authenticator_06.png|6. Klikněte na tlačítko "Další".
Soubor:add_microsoft_authenticator_07.png|7. Klikněte na tlačítko "Další".
Soubor:add_microsoft_authenticator_08.png|8. Naskenujte do Vaší aplikace Microsoft Authenticator zobrazený QR kód. Po naskenování klikněte na tlačítko "Další".
Soubor:add_microsoft_authenticator_09.png|9. Zadejte do Vaší aplikace zobrazené číslo.
Soubor:add_microsoft_authenticator_10.png|10. Klikněte na tlačítko "Další".
Soubor:add_microsoft_authenticator_11.png|11. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
</gallery>


Pozor, pokud je ověření pomocí MFA z nějakého důvodu vynuceno je potřeba registrovat sekundární způsob ověření ihned a přechodná lhůta není poskytována.
=== Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů ===
Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
<gallery mode=packed>
Soubor:add_otp_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
Soubor:add_otp_02.png|2. Zadejte Vaše heslo.
Soubor:add_otp_03.png|3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
Soubor:add_otp_04.png|4. Klikněte na "Přidat metodu přihlašování".
Soubor:add_otp_05.png|5. Klikněte na "Microsoft Authenticator".
Soubor:add_otp_06.png|6. Klikněte "Chci použít jinou ověřovací aplikaci".
Soubor:add_otp_07.png|7. Klikněte na tlačítko "Další".
Soubor:add_otp_08.png|8. Naskenujte zobrazený QR kód nebo opište tajný klíč do Vaší aplikace. Po naskenování nebo opsání klikněte na tlačítko "Další".
Soubor:add_otp_09.png|9. Opište OTP kód vygenerovaný Vaší aplikací a klikněte na tlačítko "Další".
Soubor:add_otp_10.png|10. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
</gallery>


== Jak poznám, že se mám registrovat ověřovací metodu MFA? ==
=== Přidat ověření pomocí SMS zprávy ===
Pokud se uživateli po přihlášení objeví následující obrazovka na obrázku vlevo, jedná se o spuštění procesu registrace, který je možné v prvních 14 dnech přeskočit Pokud se zobrazí obrazovka vpravo, nelze již registraci odkládat a musí být provedena okamžitě.
Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.
[[Soubor:MFA 1.png|žádné|náhled]]
<gallery mode=packed>
Soubor:add_sms_01.png|1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
Soubor:add_sms_02.png|2. Zadejte Vaše heslo.
Soubor:add_sms_03.png|3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
Soubor:add_sms_04.png|4. Klikněte na "Přidat metodu přihlašování".
Soubor:add_sms_05.png|5. Klikněte na "Telefon".
Soubor:add_sms_06.png|6. Vyberte předvolbu státu a zadejte Vaše telefonní číslo schopné přijímat SMS. A klikněte na tlačítko "Další".
Soubor:add_sms_07.png|7. Opište šestimístný kód, který Vám dorazí v SMS na Vaše telefonní číslo.
Soubor:add_sms_08.png|8. Klikněte na tlačítko "Další".
Soubor:add_sms_09.png|9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
</gallery>


= Způsoby sekundárního ověření =
== Kontakt na administrátora MFA ==
M365 - Azure AD nabízí širokou škálu flexibilních metod vícefaktorového ověřování (MFA) založených na těchto principech:
{{Služba_SD/M365/MFA}}


* '''Něco, co víte''': Heslo, PIN nebo odpověď na bezpečnostní otázku.
[[Kategorie:Student]]
* '''Něco, co máte''': Fyzický předmět, jako je telefon nebo USB token, který vám poskytne jednorázový kód.
[[Kategorie:Zaměstnanec]]
* '''Něco, co jste''': Biometrická data, jako je otisk prstu nebo rozpoznání obličeje.
[[Kategorie:MFA]]
* Každý uživatel si může zvolit jednu nebo více metod, které mu budou nejvíce vyhovovat. Je jen na uživateli, zda dá přednost zaslání číselného kódu, tak jak je zvyklý například z banky, nebo zda se rozhodne využít pro ověření mobilní aplikaci.
[[Kategorie:Microsoft 365]]
* Velmi doporučujeme registrovat si minimálně dva způsoby ověřování a předejít tak možnému výpadku možnosti ověření. Pokud z nějakého důvodu nebudete schopni přihlášení ověřit kontaktujte nás a my vám pomůžeme.
[[Kategorie:IT správce]]
* Níže naleznete podrobné návody krok za krokem, jak si jednotlivé způsoby ověření přidat při první aktivaci MFA. Další možnosti je možné přidat v nastavení účtu na adrese <nowiki>https://mysignins.microsoft.com/security-info</nowiki>
 
== Základní způsoby sekundárního ověřování ==
Jedná se o základní metody, které si může uživatel sám nastavit kdykoli.
 
* Microsoft Authenticator 3.4
* Ověřovací aplikace generující softwarové tokeny – OATH OTP kódy
** Google Authenticator 3.5
** Interní nastavení v zařízeních Apple 3.6
** Mnoho dalších aplikací podporujících generování OATH OTP
*** Authy 2-Factor Authentication
*** FreeOTP Authenticator
*** Bitwarden
*** Sophos Authenticator
*** LastPass Authenticator
* SMS 3.7
 
== Doplňkové způsoby sekundárního ověřování ==
Doplňkovou metodu lze v současné době nastavit jako jediné sekundární ověření pouze po dobu přechodné lhůty. Pokud jste tuto lhůtu promeškali nebo vám nebyla poskytnuta je potřeba nejprve registrovat některý ze základních způsobů sekundárního ověření a teprve poté registrovat doplňkovou metodu. Jakoukoli metodu lze kdykoli odstranit.
* Klíče zabezpečení tzv. klíčenka s podporou FIDO2
* Windows Hello pro firmy
 
== Nouzový způsob sekundárního ověření ==
Jedná se o kód limitovanou platností na jedno použití, o který můžete zažádat pomocí emailu z univerzitní nebo ověřené soukromé emailové adresy mfa@rt.jcu.cz. Tento kód vám bude zaslán, pokud dojde například ke ztrátě zařízení.
 
== Microsoft Authenticator ==
Jedná se o aplikaci pro mobilní telefony, tablety nebo jiná zařízení s OS Android nebo iOS přímo od firmy Microsoft. Aplikace uživateli nabídne pohodlný způsob ověření s vysokou mírou zabezpečení, umožňuje ověření pomocí oznámení (doporučeno), ale i pomocí OATH kódu.
 
Microsoft Authenticator je primární/výchozí způsob ověření pro M365, ale jej použít i pro ověřování přístupu do jiných aplikací a systémů.
[[Soubor:MFA 2 Microsoft Authenticator.png|náhled]]
Pokud z nějakého důvodu tuto aplikaci nemůžete nebo nechcete použít, naleznete níže i další možnosti.
 
=== Instalace Microsoft Authenticator ===
Pokud jste se rozhodli využít jako způsob ověření tuto aplikaci bude potřeba si ji stáhnout a nainstalovat.[3] Přímo na úvodní obrazovce registrace MFA je možné prokliknout odkaz „Stáhnout hned“.
----[3] (Microsoft)

Aktuální verze z 20. 3. 2025, 21:30

English

MFA ještě nemám a musím ho mít

Pokud máte MFA povinné, musíte si vybrat a nastavit jednu ze základních metod ověření MFA.

Jedná se o základní metody, které si může uživatel sám nastavit kdykoli.

1. Ověření pomocí aplikace Microsoft Authenticator
2. Ověření pomocí OTP z aplikace podporující generování OTP kódů
3. Ověření pomocí SMS zprávy

Přidat ověření pomocí aplikace Microsoft Authenticator

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

  • 1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
    1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
  • 2. Zadejte Vaše heslo.
    2. Zadejte Vaše heslo.
  • 3. Klikněte na tlačítko "Další".
    3. Klikněte na tlačítko "Další".
  • 4. Klikněte na tlačítko "Další".
    4. Klikněte na tlačítko "Další".
  • 5. Klikněte na tlačítko "Další".
    5. Klikněte na tlačítko "Další".
  • 6. Naskenujte do Vaší aplikace Microsoft Authenticator zobrazený QR kód. Po naskenování klikněte na tlačítko "Další".
    6. Naskenujte do Vaší aplikace Microsoft Authenticator zobrazený QR kód. Po naskenování klikněte na tlačítko "Další".
  • 7. Zadejte do Vaší aplikace zobrazené číslo.
    7. Zadejte do Vaší aplikace zobrazené číslo.
  • 8. Klikněte na tlačítko "Další".
    8. Klikněte na tlačítko "Další".
  • 9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
    9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
  • 10. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
    10. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".

Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

  • 1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
    1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
  • 2. Zadejte Vaše heslo.
    2. Zadejte Vaše heslo.
  • 3. Klikněte na tlačítko "Další".
    3. Klikněte na tlačítko "Další".
  • 4. Zvolte "Chci použít jinou ověřovací aplikaci".
    4. Zvolte "Chci použít jinou ověřovací aplikaci".
  • 5. Klikněte na tlačítko "Další".
    5. Klikněte na tlačítko "Další".
  • 6. Naskenujte zobrazený QR kód nebo opište tajný klíč do Vaší aplikace. Po naskenování nebo opsání klikněte na tlačítko "Další".
    6. Naskenujte zobrazený QR kód nebo opište tajný klíč do Vaší aplikace. Po naskenování nebo opsání klikněte na tlačítko "Další".
  • 7. Opište OTP kód vygenerovaný Vaší aplikací.
    7. Opište OTP kód vygenerovaný Vaší aplikací.
  • 8. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
    8. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
  • 9. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
    9. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".

Přidat ověření pomocí SMS zprávy

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

  • 1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
    1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
  • 2. Zadejte Vaše heslo.
    2. Zadejte Vaše heslo.
  • 3. Klikněte na tlačítko "Další".
    3. Klikněte na tlačítko "Další".
  • 4. Zvolte "Chci nastavit jinou metodu".
    4. Zvolte "Chci nastavit jinou metodu".
  • 5. Vyberte metodu "Telefon".
    5. Vyberte metodu "Telefon".
  • 6. Vyberte předvolbu státu a zadejte Vaše telefonní číslo schopné přijímat SMS. A klikněte na tlačítko "Další".
    6. Vyberte předvolbu státu a zadejte Vaše telefonní číslo schopné přijímat SMS. A klikněte na tlačítko "Další".
  • 7. Opište šestimístný kód, který Vám dorazí v SMS na Vaše telefonní číslo.
    7. Opište šestimístný kód, který Vám dorazí v SMS na Vaše telefonní číslo.
  • 8. Klikněte na tlačítko "Další".
    8. Klikněte na tlačítko "Další".
  • 9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
    9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
  • 10. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
    10. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".

Jednu metodu MFA již mám a chci přidat další

Tento návod platí i pro ty, kteří ještě nemají MFA povinné. Pokud ještě nemáte žádnou základní metodu, musíte si vybrat a nastavit jednu ze základních metod ověření MFA.

Základní metody MFA:
1. Ověření pomocí aplikace Microsoft Authenticator
2. Ověření pomocí OTP z aplikace podporující generování OTP kódů
3. Ověření pomocí SMS zprávy

Doplňkové metody MFA:

  • Klíčenka s podporou FIDO2
  • Windows Hello for Business na zařízeních, které podporují Windows Hello
Doplňkovou metodu si můžete nastavit sami pouze v případě, že již máte nastavenou jednu ze základních metod. V případě, že chcete mít doplňkovou metodu jako jedinou metodu ověření MFA, obraťte se na správce.

Přidat ověření pomocí aplikace Microsoft Authenticator

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

  • 1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
    1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
  • 2. Zadejte Vaše heslo.
    2. Zadejte Vaše heslo.
  • 3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
    3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
  • 4. Klikněte na "Přidat metodu přihlašování".
    4. Klikněte na "Přidat metodu přihlašování".
  • 5. Klikněte na "Microsoft Authenticator".
    5. Klikněte na "Microsoft Authenticator".
  • 6. Klikněte na tlačítko "Další".
    6. Klikněte na tlačítko "Další".
  • 7. Klikněte na tlačítko "Další".
    7. Klikněte na tlačítko "Další".
  • 8. Naskenujte do Vaší aplikace Microsoft Authenticator zobrazený QR kód. Po naskenování klikněte na tlačítko "Další".
    8. Naskenujte do Vaší aplikace Microsoft Authenticator zobrazený QR kód. Po naskenování klikněte na tlačítko "Další".
  • 9. Zadejte do Vaší aplikace zobrazené číslo.
    9. Zadejte do Vaší aplikace zobrazené číslo.
  • 10. Klikněte na tlačítko "Další".
    10. Klikněte na tlačítko "Další".
  • 11. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
    11. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".

Přidat ověření pomocí OTP z aplikace podporující generování OTP kódů

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

  • 1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
    1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
  • 2. Zadejte Vaše heslo.
    2. Zadejte Vaše heslo.
  • 3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
    3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
  • 4. Klikněte na "Přidat metodu přihlašování".
    4. Klikněte na "Přidat metodu přihlašování".
  • 5. Klikněte na "Microsoft Authenticator".
    5. Klikněte na "Microsoft Authenticator".
  • 6. Klikněte "Chci použít jinou ověřovací aplikaci".
    6. Klikněte "Chci použít jinou ověřovací aplikaci".
  • 7. Klikněte na tlačítko "Další".
    7. Klikněte na tlačítko "Další".
  • 8. Naskenujte zobrazený QR kód nebo opište tajný klíč do Vaší aplikace. Po naskenování nebo opsání klikněte na tlačítko "Další".
    8. Naskenujte zobrazený QR kód nebo opište tajný klíč do Vaší aplikace. Po naskenování nebo opsání klikněte na tlačítko "Další".
  • 9. Opište OTP kód vygenerovaný Vaší aplikací a klikněte na tlačítko "Další".
    9. Opište OTP kód vygenerovaný Vaší aplikací a klikněte na tlačítko "Další".
  • 10. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
    10. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".

Přidat ověření pomocí SMS zprávy

Otevřete stránku https://mysignins.microsoft.com/security-info a postupujte dle obrázkového návodu níže.

  • 1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
    1. Zadejte Vaše uživatelské jméno <uzivatelskeJmeno>@jcu.cz.
  • 2. Zadejte Vaše heslo.
    2. Zadejte Vaše heslo.
  • 3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
    3. Pokud to není bezpodmínečně nutné, je z bezpečnostních důvodů lepší zvolit volbu "Ne".
  • 4. Klikněte na "Přidat metodu přihlašování".
    4. Klikněte na "Přidat metodu přihlašování".
  • 5. Klikněte na "Telefon".
    5. Klikněte na "Telefon".
  • 6. Vyberte předvolbu státu a zadejte Vaše telefonní číslo schopné přijímat SMS. A klikněte na tlačítko "Další".
    6. Vyberte předvolbu státu a zadejte Vaše telefonní číslo schopné přijímat SMS. A klikněte na tlačítko "Další".
  • 7. Opište šestimístný kód, který Vám dorazí v SMS na Vaše telefonní číslo.
    7. Opište šestimístný kód, který Vám dorazí v SMS na Vaše telefonní číslo.
  • 8. Klikněte na tlačítko "Další".
    8. Klikněte na tlačítko "Další".
  • 9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".
    9. Zkontrolujte, zda ověření bylo úspěšně přidáno a klikněte na tlačítko "Hotovo".

Kontakt na administrátora MFA

 Máte s MFA potíže?

Případně napište e-mail do ServiceDesku mfa@rt.jcu.cz.

Citováno z „https://wiki.jcu.cz/index.php?title=Microsoft_365/MFA&oldid=6726