Kaksivaiheinen tunnistus - Usein kysytyt kysymykset
Mitä minun pitää tehdä, jos puhelimeni vaihtuu?
Kun yritän kirjautua TUNI-palveluihin, minulle ehdotetaan toisen organisaation O365-tiliäni. Mitä teen?
Miten otan kaksivaiheisen tunnistuksen käyttöön toisessa puhelimessa?
QR-koodin lukeminen ei toimi sovelluksessa. Mitä teen?
Voinko ottaa käyttööni vain tekstiviestitunnistuksen, sillä en omista älypuhelinta?
Miten saan tekstiviestitunnistuksen käyttöön, jos olen jo asentanut sovelluksen?
Miten saan puhelinsovelluksen käyttödatan keräämisen pois päältä?
Mitä teen, jos puhelimeni menee rikki?
Mitä minun pitää tehdä, jos puhelimeni vaihtuu?
- Ota ensin kaksivaiheinen tunnistus käyttöön uudessa puhelimessasi käyttöönotto-ohjeen mukaisesti.
- Poista vasta tämän jälkeen vanha puhelin tunnistuspalvelusta https://aka.ms/mfasetup -sivulla delete-painikkeella.
Kun yritän kirjautua TUNI-palveluihin, minulle ehdotetaan toisen organisaation O365-tiliäni. Mitä teen?
Voit käyttää toista selainta tai käynnistää selaimen Private- (Firefox), Incognito- Chrome) tai InPrivate (Edge) -tilassa ja kirjautua sen jälkeen TUNI-palveluihin TUNI-sähköpostiosoitteellasi. Tämän vaihtoehdon löydät selaimen oikean ylänurkan kolmen pisteen/viivan takaa. Mikäli tämä ei auta, niin selaimesta riippuen ongelmassa voi auttaa selaimen välimuistin tyhjentäminen ja lisäksi ehkä pitää poistaa myös selaimen evästeet ja historiatieto.
Toinen selainvaihtoehto ei kuitenkaan aina ole mahdollinen, jos kyse on sovelluksesta, joka käyttää (oletus)selainta kirjautumiseen kuten eduVPN tai Zoom. Tällöin voit mennä osoitteeseen https://www.tuni.fi/hakalogout, joka kirjaa sinut ulos ko. istunnosta. Tämän jälkeen sulje selain. Kirjaudu uudelleen, valitse Use another account ja näin kirjautumisen TUNI-sähköpostiosoitteella pitäisi onnistua.
Miten otan kaksivaiheisen tunnistuksen käyttöön toisessa puhelimessa?
Voit halutessasi yhdistää toisen puhelimen omaan TUNI-tiliin, jotta kaksivaiheinen tunnistus olisi mahdollista usealle eri laitteella. Kaksivaiheinen tunnistus usealla laitteella on varsin kätevä varsinkin silloin, jos tunnistus on otettu työpuhelimessa käyttöön ja työpuhelin olisikin unohtunut työpaikalle.
- Tee toiseen puhelimeen Kaksivaiheisen tunnistuksen käyttöönotto,
Vaihe 1: Microsoft Authenticator -sovelluksen asennus puhelimeesi. - Tunnistussovellus jää edellisen vaiheen asennuksen jälkeen odottamaan puhelimessa QR-koodin lukemista.
- Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
- Tarvittaessa kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
- Turvatieto-sivulla klikkaa + Lisää menetelmä -painiketta (+ Add method).
- Valitse alasvetovalikosta Authenticator-sovellus ja klikkaa Lisää (Add).
- Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
- Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
- Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
- Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
- Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
- Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
- Klikkaa selaimessa Valmis-painiketta (Done).
- TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
QR-koodin lukeminen ei toimi sovelluksessa. Mitä teen?
Voit yhdistää tilisi ja tunnistuksen manuaalisesti, jos QR-koodin lukeminen sovelluksessa ei onnistu.
- Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
- Tarvittaessa kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
- Turvatieto-sivulla klikkaa + Lisää menetelmä -painiketta (+ Add method).
- Valitse alasvetovalikosta Authenticator-sovellus (Authenticator app).
- Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
- Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
- Klikkaa QR-koodin alapuolella olevaa linkkiä: Eikö kuvaa voi skannata? (Can’t scan image?).
- Sivulle tulee esiin Koodi (code) ja URL-osoite, jotka annetaan Microsoft Authenticator -sovelluksessa.
- Jätä selain auki, ota puhelin esiin ja avaa Microsoft Authenticator -sovellus.
- Paina sovelluksen yläpalkissa olevaa plus-painiketta (lisää tili).
- Valitse Työ- tai koulutili (Work or school account), QR-koodilukija avautuu näkyviin.
- Lukijan alapuolella on linkki: Tai lisää koodi käsin (Or enter code manually), paina linkkiä.
- Sovellus kysyy yhdistämiskoodin sekä verkkosivuosoitteen.
- Tarkista selaimesta tarvittavat tiedot, lisää ne sovelluksessa vaadittaviin tekstikenttiin ja paina sovelluksessa Valmis-painiketta (Finish).
- Paina tietokoneen selaimessa olevaa Seuraava-painiketta (Next).
- Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
- Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
- Klikkaa selaimessa Valmis-painiketta (Done).
- TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
Voinko ottaa käyttööni vain tekstiviestitunnistuksen, sillä en omista älypuhelinta?
Kyllä voit. Tällöin riittää, että teet käyttöönotto-ohjeiden mukaan vain vaiheen 3
- Vaihe 3: Kaksivaiheisen tekstiviestitunnistuksen käyttöönotto
Miten saan tekstiviestitunnistuksen käyttöön, jos olen jo asentanut sovelluksen?
- Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
- Tarvittaessa kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
- Turvatieto-sivulla klikkaa + Lisää menetelmä -painiketta (+ Add a method).
- Valitse alasvetovalikosta Puhelin (Phone).
- Valitse alasvetovalikosta maakoodi ja lisää loppuosa puhelinnumerostasi tekstikenttään.
- Klikkaa Seuraava-painiketta (Next).
- Tunnistautuminen testataan lähettämällä antamaasi puhelinnumeroon tekstiviesti, jossa on 6-numeroinen numerokoodi.
- Syötä numerokoodi tietokoneen selaimessa olevaan tekstikenttään.
- Klikkaa selaimessa Valmis-painiketta (Done).
- TUNI-tilin ja tekstiviestitunnistuksen yhdistäminen on nyt valmis.
Miten saan puhelinsovelluksen käyttödatan keräämisen pois päältä?
- Avaa puhelimessasi Microsoft Authenticator -sovellus.
- Paina yläpalkissa olevaa päävalikko-painiketta.
- Valitse Asetukset (Settings).
- Ota valinta pois Datan käyttö -otsikon (Usage data) alla olevasta liukusäätimestä.
Mitä teen, jos puhelimeni menee rikki?
Kaksivaiheinen tunnistus ei lähetä tunnistuskyselyitä jatkuvasti, joten jos puhelin menee rikki, niin TUNI sähköisten palveluiden käyttö ei esty välittömästi. Suositeltavaa on, että jokainen ottaa toissijaisena tunnistusmenetelmänä tekstiviestitunnistuksen käyttöönsä. Tällöin puhelimen mennessä rikki, voit siirtää rikkinäisestä puhelimestasi SIM-kortin periaatteessa ihan mihin vain vanhaan puhelimeen, jolla on mahdollista vastaanottaa tekstiviestejä tekstiviestitunnistusta varten.
Jos tämä ei kuitenkaan ole mahdollista, niin suosittelemme olemaan yhteydessä IT Helpdeskiin.
IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi
helpdesk.tuni.fi