Sak: Bedre aktiveringsveileder for MFA mot MS 365

Møte: IT-dir
Møtedato: 05.044.2022
Sakseier: IT-dir
Sakstype: B
Referanse:  

 

1. Mål

  • Oppgradere MS 365 lisensene våre for A3 til A5 for en mer brukervennlig aktiveringsprosess.

2. Bakgrunn

  • IT-dir har hatt spørsmål om veilederen som følger med som en del av A5-lisens (Premium P2 og Azure AD Identity Protection), og om den er mer brukervennlig.

    Skjermbilde av gammel aktiveringsveiledning

  • Prosjektet laget et svar til IT-dir en kort veileder på hvordan denne aktiveringsprosessen ser ut: https://www-int.usit.uio.no/prosjekter/mfa/aktiviteter/a5-mfa/veiviser-for-a-aktivere-mfa.html og aktiveringsveilederen vi bruker i dag: https://www.uio.no/tjenester/it/brukernavn-passord/2fa/hjelp/aktivere-2fa-qr.html

    Skjermbilde av ny aktiveringsveiledning

  • Den i A5 er nok mer brukervennlig, på flere måter:

    • Bruker får muligheten til å sette opp MFA i løpet av 14 dager etter at det har blitt innført.

    • Den gamle veilederen viste seg å skape problemer med taleopplesning på Mac-plattformen.

    • Førstevalget er autentiseringsapp og Microsoft Authenticator, og dermed ikke Godkjenningstelefon (SMS). Og du får heller ikke at du må velge mellom motta varsel (push notification) eller bruk verifiseringskode. Det blir rett og slett færre klikk om du ikke har preferanser om å bruke noe annet enn Microsoft Authenticator og dermed færre muligheter til å «gjøre noe galt» for brukeren.

    • Det er ikke bare å oppgradere til A5. Veilederen er pakket inn i Azure AD Identity Protection. Sikkerhetsmodulen er satt opp, men vi må definere opp regelsettene vi ønsker opp på nytt. Dette kan raskt settes opp.

    • Det å gå for A5 lisenser nå er tidsmessig problematisk for prosjektet, da vi bør vente til at lisenser er kommet på plass og det vil oppstå enda en forsinkelse, samt at veiledninger må omskrives.

    • Med oppgradering til A5 som så får UiO 5 gjestelisenser for hver fulle lisens UiO kjøper (men hvor de første 50.000 gjestelisensene er inkludert). Videre er det slik at Microsoft teller faktisk brukte gjestelisenser per måned. I tillegg gjøres det fratrekk for brukere som tar med sin A5 lisens fra egen organisasjon. Dette kan få betydning for UiO som vert for Circle U m. fl. Dette er en lisensproblematikk som prosjektet ikke har sett på.

  • Vi tok ny kontakt med Microsoft Norge i går...

    • Vi fikk tips om at den gamle aktiveringsveilederen som prosjektet har hatt tilgang til, er planlagt faset ut av Microsoft i løpet av høsten (30. september 2022) og den nye veilederen i A5 vil da være tilgjengelig for A3, men med begrensningen ikke 14 dagers grace periode ved første pålogging.

    • Vi kan skru på ny aktiveringsveileder for UiOs tenant

    • Vi fikk i går tilbud om å komme på fast track (implementeringsprogram fra Microsoft) for MFA Azure AD, og få en kontaktperson hjelper oss ytterligere med MFA-implementeringen

    • Bakgrunnsinformasjon: https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-registration-mfa-sspr-combined.

  • Felles IT-helpdesk kan ikke hjelpe om prosjektets utrullingsplan forskyves ytterligere. De har fra 2. uke i mai fokus på eksamen.

3. Hvilke alternativer har vi?

  • Oppgradere til A5, gjøre nødvendige tilpasninger og sette nye utrullingsdatoer - sannsynligvis mulig med utrulling før sommeren for ansatte og studenter igjen fra 15. september. 

  • Oppgradere til ny moderne aktiveringsveileder og beholde A3-lisens (uten 14 dagers grace periode før påske, teste og bearbeide veiledninger)

  • Fortsette med A3s gamle aktiveringsveileder

4. Beslutning

  • Prosjektet tar i bruk ny aktiveringsveileder (og undersøker mulighetene og evt. kostnader knyttet til fast track), og gjennomfører aktivering av MFA for ansatte etter tidsplanen. 

  •  
Publisert 5. apr. 2022 10:50 - Sist endret 5. apr. 2022 11:37