Hej

KI har en och samma tenant för anställda och studenter, vi hade två olika men gick till en gemensam då det linjerar bättre med hur M365 är tänkt att fungera och användas. Vi gjorde detta innan vi genomförde tvingande MFA även om många redan hade det innan.

Det man måste tänka lite på är att ha koll på att man inte gör team publika kors och tvärs, vi löste detta genom att ett script varje natt tröskar igenom alla team och sätter de till private om de är satta till public OM de inte finns på en lista med undantag.

 

KI har samma förhållningssätt som MDU med tvingande MFA för anställda och frivilligt för studenter.

Gällande de som inte vill använda sin privata telefon för MFA har vi köpt in 200 OTP brickor typ Single Button HOTP/TOTP token | FEITIAN (ftsafe.com). Det visade sig att efterfrågan inte var så stor när det väl kom till kritan, jag har ingen exakt siffra men har för mig att vi har delat ut ett 20 tal. Vi tar inte betalt för brickorna.

 

Bjud mig på en öl vid nästa ATI skall jag med yviga rörelser berätta vad jag tycker om folk som gnäller för att man måste installera en OTP app på sin privata telefon, följ upp med ytterligare en öl så kommer jag att berätta vad jag anser om att inte vilja använda ”privat” e-legitimation i tjänsten 😉

 

Trevlig kväll

/Mikael

 

 

C. M. Wettercrantz | Arkitekt och strateg
UF/ITA | Karolinska Institutet
Nobels väg 5 | 171 77 Stockholm
08-524 868 98
ki.se
______________________________________
Karolinska Institutet – ett medicinskt universitet

 

From: Robert Suurna <robert.suurna@mdu.se>
Sent: Thursday, 16 March 2023 16:22
To: ati@lists.sunet.se
Subject: [Ati] Re: MFA för studenter

 

You don't often get email from robert.suurna@mdu.se. Learn why this is important

Hej!

 

Lite osäker på om alla läser både Teams-kanalen och mejl så jag skickar mitt svar här också 😊

 

Vi på MDU har infört MFA (Microsoft Authenticator) "tvingande" för medarbetare (personal) och frivilligt för studenter. Vi funderar på vilken lösning vi ska tillhandahålla medarbetare som inte vill/kan använda en mobiltelefon. Samma fundering gäller för studenter.

 

Vad har ni andra för lösning på Azure tenant, en gemensam för både studenter och personal eller två separata? Några för respektive nackdelar när man implementerar MFA?

 

Vi är gärna med på en diskussion runt MFA-utrullning för studenter

 

Med vänliga hälsningar

Robert Suurna

IT-arkitekt

 

Mälardalens universitet

IT-sektionen

Tel: 021-151790

robert.suurna@mdu.se

www.mdu.se

 

 

 

 

 

Från: Ulf Färjare via Ati <ati@lists.sunet.se>
Skickat: den 16 mars 2023 14:19
Till: Sebastian Zander <Sebastian.Zander@gih.se>; Per Hörnblad <per.hornblad@umu.se>; ati@lists.sunet.se
Ämne: [Ati] Re: MFA för studenter

 

[EXTERNAL MAIL - MDU]
VARNING: Detta epostmeddelande har sitt ursprung utanför MDU. Klicka inte på länkar och öppna inte bifogade filer om du inte känner igen avsändaren och vet att innehållet är säkert.

CAUTION: This email originated from outside of MDU. Do not click links or open attachments unless you recognize the sender and know the content is safe.

 

Det gäller nog flera av oss. SU är klart intresserade pga att lärosätet rent generellt fortfarande är på AL1 trots att vi är godkända för AL2.

Så med anledning av hela den resan vill/behöver vi vara med i info-flödet.

 

/Uffä @ SU

 

Från: Sebastian Zander <Sebastian.Zander@gih.se>
Skickat: den 16 mars 2023 13:13
Till: Per Hörnblad <per.hornblad@umu.se>; ati@lists.sunet.se
Ämne: [Ati] Re: MFA för studenter

 

Hej alla,

 

Även GIH är intresserade av att ta del av det som Per frågar efter. 😊

 

Bästa hälsningar Sebastian på GIH

 

 

From: Per Hörnblad <per.hornblad@umu.se>
Sent: den 15 mars 2023 17:20
To: ati@lists.sunet.se
Subject: [Ati] MFA för studenter

 

Hej,

 

Vi/UmU har tidigare infört MFA för anställda med Microsoft Authenticator (OTP-dosor för dom som inte vill/kan använda telefonen). Vi är på väg att planera en utrullning av MFA för studenter och jag undrar vilka lärosäten som har gjort detta? Har ni någon hantering av dosor för studenter som inte vill/kan av olika orsaker använda sin privata telefon? Är intresserad att höra era erfarenheter runt MFA utrullning för studenter och hur er ansats såg ut!

 

Hälsningar Per

 


Per Hörnblad

IT-arkitekt

IT-stöd och systemutveckling (ITS)

Umeå universitet

SE-901 87 Umeå, Sweden

+46 (0)90 786 5052 / +46 (0)73-620 50 90

 

När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter.
Läs mer här: www.umu.se/gdpr

By sending an email to Umeå University, the University will need to process your personal data.
For more information, please read: www.umu.se/en/gdpr

 



När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter. 


Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here.