Hej! Lite osäker på om alla läser både Teams-kanalen och mejl så jag skickar mitt svar här också 😊 Vi på MDU har infört MFA (Microsoft Authenticator) "tvingande" för medarbetare (personal) och frivilligt för studenter. Vi funderar på vilken lösning vi ska tillhandahålla medarbetare som inte vill/kan använda en mobiltelefon. Samma fundering gäller för studenter. Vad har ni andra för lösning på Azure tenant, en gemensam för både studenter och personal eller två separata? Några för respektive nackdelar när man implementerar MFA? Vi är gärna med på en diskussion runt MFA-utrullning för studenter Med vänliga hälsningar Robert Suurna IT-arkitekt Mälardalens universitet IT-sektionen Tel: 021-151790 robert.suurna@mdu.se<mailto:robert.suurna@mdu.se> www.mdu.se<http://www.mdu.se/> [cid:image002.png@01D95823.60381C90] Från: Ulf Färjare via Ati &lt;ati(a)lists.sunet.se&gt; Skickat: den 16 mars 2023 14:19 Till: Sebastian Zander &lt;Sebastian.Zander(a)gih.se&gt;; Per Hörnblad &lt;per.hornblad(a)umu.se&gt;; ati(a)lists.sunet.se Ämne: [Ati] Re: MFA för studenter [EXTERNAL MAIL - MDU] VARNING: Detta epostmeddelande har sitt ursprung utanför MDU. Klicka inte på länkar och öppna inte bifogade filer om du inte känner igen avsändaren och vet att innehållet är säkert. CAUTION: This email originated from outside of MDU. Do not click links or open attachments unless you recognize the sender and know the content is safe. Det gäller nog flera av oss. SU är klart intresserade pga att lärosätet rent generellt fortfarande är på AL1 trots att vi är godkända för AL2. Så med anledning av hela den resan vill/behöver vi vara med i info-flödet. /Uffä @ SU Från: Sebastian Zander <Sebastian.Zander@gih.se<mailto:Sebastian.Zander@gih.se>> Skickat: den 16 mars 2023 13:13 Till: Per Hörnblad <per.hornblad@umu.se<mailto:per.hornblad@umu.se>>; ati@lists.sunet.se<mailto:ati@lists.sunet.se> Ämne: [Ati] Re: MFA för studenter Hej alla, Även GIH är intresserade av att ta del av det som Per frågar efter. 😊 Bästa hälsningar Sebastian på GIH From: Per Hörnblad <per.hornblad@umu.se<mailto:per.hornblad@umu.se>> Sent: den 15 mars 2023 17:20 To: ati@lists.sunet.se<mailto:ati@lists.sunet.se> Subject: [Ati] MFA för studenter Hej, Vi/UmU har tidigare infört MFA för anställda med Microsoft Authenticator (OTP-dosor för dom som inte vill/kan använda telefonen). Vi är på väg att planera en utrullning av MFA för studenter och jag undrar vilka lärosäten som har gjort detta? Har ni någon hantering av dosor för studenter som inte vill/kan av olika orsaker använda sin privata telefon? Är intresserad att höra era erfarenheter runt MFA utrullning för studenter och hur er ansats såg ut! Hälsningar Per [cid:image003.png@01D95823.60381C90] Per Hörnblad IT-arkitekt IT-stöd och systemutveckling (ITS) Umeå universitet SE-901 87 Umeå, Sweden +46 (0)90 786 5052 / +46 (0)73-620 50 90 När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter. Läs mer här: www.umu.se/gdpr<https://eur01.safelinks.protection.outlook.com/?url=http… By sending an email to Umeå University, the University will need to process your personal data. For more information, please read: www.umu.se/en/gdpr<https://eur01.safelinks.protection.outlook.com/?url=h…

Hej! Personligen har jag nog lätt att förstå om medarbetare blir irriterade om arbetsgivaren ena dagen säger att vi tycker inte att det är värt kostnaden att utrusta dig med en tjänstemobil men andra dagen säger att vi förväntar oss att du ska själv bekosta en mobiltelefon och använda denna för att utföra dina arbetsuppgifter.. Med vänliga hälsningar Eskil Swahn IT-arkitekt | LDC, Lunds universitet Margaretavägen 1A | 222 40 Lund Telefon: 046 - 222 13 23 ServiceDesk: 046 - 222 90 00 www.ldc.lu.se<http://www.ldc.lu.se/> eskil.swahn@ldc.lu.se<mailto:Eskil.Swahn@LDC.lu.se> On 16 Mar 2023, at 16:58, Mikael Wettercrantz via Ati &lt;ati(a)lists.sunet.se&gt; wrote: Hej KI har en och samma tenant för anställda och studenter, vi hade två olika men gick till en gemensam då det linjerar bättre med hur M365 är tänkt att fungera och användas. Vi gjorde detta innan vi genomförde tvingande MFA även om många redan hade det innan. Det man måste tänka lite på är att ha koll på att man inte gör team publika kors och tvärs, vi löste detta genom att ett script varje natt tröskar igenom alla team och sätter de till private om de är satta till public OM de inte finns på en lista med undantag. KI har samma förhållningssätt som MDU med tvingande MFA för anställda och frivilligt för studenter. Gällande de som inte vill använda sin privata telefon för MFA har vi köpt in 200 OTP brickor typ Single Button HOTP/TOTP token | FEITIAN (ftsafe.com)<https://www.ftsafe.com/products/OTP/Single_Button_OTP>. Det visade sig att efterfrågan inte var så stor när det väl kom till kritan, jag har ingen exakt siffra men har för mig att vi har delat ut ett 20 tal. Vi tar inte betalt för brickorna. Bjud mig på en öl vid nästa ATI skall jag med yviga rörelser berätta vad jag tycker om folk som gnäller för att man måste installera en OTP app på sin privata telefon, följ upp med ytterligare en öl så kommer jag att berätta vad jag anser om att inte vilja använda ”privat” e-legitimation i tjänsten 😉 Trevlig kväll /Mikael C. M. Wettercrantz | Arkitekt och strateg UF/ITA | Karolinska Institutet Nobels väg 5 | 171 77 Stockholm 08-524 868 98 ki.se<http://ki.se/start> ______________________________________ Karolinska Institutet – ett medicinskt universitet From: Robert Suurna <robert.suurna@mdu.se<mailto:robert.suurna@mdu.se>> Sent: Thursday, 16 March 2023 16:22 To: ati@lists.sunet.se<mailto:ati@lists.sunet.se> Subject: [Ati] Re: MFA för studenter You don't often get email from robert.suurna@mdu.se<mailto:robert.suurna@mdu.se>. Learn why this is important<https://aka.ms/LearnAboutSenderIdentification> Hej! Lite osäker på om alla läser både Teams-kanalen och mejl så jag skickar mitt svar här också 😊 Vi på MDU har infört MFA (Microsoft Authenticator) "tvingande" för medarbetare (personal) och frivilligt för studenter. Vi funderar på vilken lösning vi ska tillhandahålla medarbetare som inte vill/kan använda en mobiltelefon. Samma fundering gäller för studenter. Vad har ni andra för lösning på Azure tenant, en gemensam för både studenter och personal eller två separata? Några för respektive nackdelar när man implementerar MFA? Vi är gärna med på en diskussion runt MFA-utrullning för studenter Med vänliga hälsningar Robert Suurna IT-arkitekt Mälardalens universitet IT-sektionen Tel: 021-151790 robert.suurna@mdu.se<mailto:robert.suurna@mdu.se> www.mdu.se<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2… <image001.png> Från: Ulf Färjare via Ati <ati@lists.sunet.se<mailto:ati@lists.sunet.se>> Skickat: den 16 mars 2023 14:19 Till: Sebastian Zander <Sebastian.Zander@gih.se<mailto:Sebastian.Zander@gih.se>>; Per Hörnblad <per.hornblad@umu.se<mailto:per.hornblad@umu.se>>; ati@lists.sunet.se<mailto:ati@lists.sunet.se> Ämne: [Ati] Re: MFA för studenter [EXTERNAL MAIL - MDU] VARNING: Detta epostmeddelande har sitt ursprung utanför MDU. Klicka inte på länkar och öppna inte bifogade filer om du inte känner igen avsändaren och vet att innehållet är säkert. CAUTION: This email originated from outside of MDU. Do not click links or open attachments unless you recognize the sender and know the content is safe. Det gäller nog flera av oss. SU är klart intresserade pga att lärosätet rent generellt fortfarande är på AL1 trots att vi är godkända för AL2. Så med anledning av hela den resan vill/behöver vi vara med i info-flödet. /Uffä @ SU Från: Sebastian Zander <Sebastian.Zander@gih.se<mailto:Sebastian.Zander@gih.se>> Skickat: den 16 mars 2023 13:13 Till: Per Hörnblad <per.hornblad@umu.se<mailto:per.hornblad@umu.se>>; ati@lists.sunet.se<mailto:ati@lists.sunet.se> Ämne: [Ati] Re: MFA för studenter Hej alla, Även GIH är intresserade av att ta del av det som Per frågar efter. 😊 Bästa hälsningar Sebastian på GIH From: Per Hörnblad <per.hornblad@umu.se<mailto:per.hornblad@umu.se>> Sent: den 15 mars 2023 17:20 To: ati@lists.sunet.se<mailto:ati@lists.sunet.se> Subject: [Ati] MFA för studenter Hej, Vi/UmU har tidigare infört MFA för anställda med Microsoft Authenticator (OTP-dosor för dom som inte vill/kan använda telefonen). Vi är på väg att planera en utrullning av MFA för studenter och jag undrar vilka lärosäten som har gjort detta? Har ni någon hantering av dosor för studenter som inte vill/kan av olika orsaker använda sin privata telefon? Är intresserad att höra era erfarenheter runt MFA utrullning för studenter och hur er ansats såg ut! Hälsningar Per <image002.png> Per Hörnblad IT-arkitekt IT-stöd och systemutveckling (ITS) Umeå universitet SE-901 87 Umeå, Sweden +46 (0)90 786 5052 / +46 (0)73-620 50 90 När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter. Läs mer här: www.umu.se/gdpr<https://eur01.safelinks.protection.outlook.com/?url=http… By sending an email to Umeå University, the University will need to process your personal data. For more information, please read: www.umu.se/en/gdpr<https://eur01.safelinks.protection.outlook.com/?url=h… När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter<https://ki.se/medarbetare/integritetsskyddspolicy>. Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here<https://ki.se/en/staff/data-protection-policy>. _______________________________________________ Ati mailing list -- ati@lists.sunet.se<mailto:ati@lists.sunet.se> To unsubscribe send an email to ati-leave@lists.sunet.se<mailto:ati-leave@lists.sunet.se>

Jag måste göra en rättning av mitt tidigare uttalande. KI har tvingande MFA för studenter sedan i år. Hälsningar /Mikael C. M. Wettercrantz | Arkitekt och strateg UF/ITA | Karolinska Institutet Nobels väg 5 | 171 77 Stockholm 08-524 868 98 ki.se<http://ki.se/start> ______________________________________ Karolinska Institutet – ett medicinskt universitet From: Per Hörnblad &lt;per.hornblad(a)umu.se&gt; Sent: Monday, 20 March 2023 08:10 To: ati(a)lists.sunet.se Subject: [Ati] Re: MFA för studenter Hej Tack för eran återkoppling om MFA! Hälsningar Per Från: Mikael Wettercrantz via Ati <ati@lists.sunet.se<mailto:ati@lists.sunet.se>> Skickat: den 16 mars 2023 16:58 Till: Robert Suurna <robert.suurna@mdu.se<mailto:robert.suurna@mdu.se>>; ati@lists.sunet.se<mailto:ati@lists.sunet.se> Ämne: [Ati] Re: MFA för studenter Hej KI har en och samma tenant för anställda och studenter, vi hade två olika men gick till en gemensam då det linjerar bättre med hur M365 är tänkt att fungera och användas. Vi gjorde detta innan vi genomförde tvingande MFA även om många redan hade det innan. Det man måste tänka lite på är att ha koll på att man inte gör team publika kors och tvärs, vi löste detta genom att ett script varje natt tröskar igenom alla team och sätter de till private om de är satta till public OM de inte finns på en lista med undantag. KI har samma förhållningssätt som MDU med tvingande MFA för anställda och frivilligt för studenter. Gällande de som inte vill använda sin privata telefon för MFA har vi köpt in 200 OTP brickor typ Single Button HOTP/TOTP token | FEITIAN (ftsafe.com)<https://eur01.safelinks.protection.outlook.com/?url=https%3A…. Det visade sig att efterfrågan inte var så stor när det väl kom till kritan, jag har ingen exakt siffra men har för mig att vi har delat ut ett 20 tal. Vi tar inte betalt för brickorna. Bjud mig på en öl vid nästa ATI skall jag med yviga rörelser berätta vad jag tycker om folk som gnäller för att man måste installera en OTP app på sin privata telefon, följ upp med ytterligare en öl så kommer jag att berätta vad jag anser om att inte vilja använda ”privat” e-legitimation i tjänsten 😉 Trevlig kväll /Mikael C. M. Wettercrantz | Arkitekt och strateg UF/ITA | Karolinska Institutet Nobels väg 5 | 171 77 Stockholm 08-524 868 98 ki.se<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fk… ______________________________________ Karolinska Institutet – ett medicinskt universitet From: Robert Suurna <robert.suurna@mdu.se<mailto:robert.suurna@mdu.se>> Sent: Thursday, 16 March 2023 16:22 To: ati@lists.sunet.se<mailto:ati@lists.sunet.se> Subject: [Ati] Re: MFA för studenter You don't often get email from robert.suurna@mdu.se<mailto:robert.suurna@mdu.se>. Learn why this is important<https://aka.ms/LearnAboutSenderIdentification> Hej! Lite osäker på om alla läser både Teams-kanalen och mejl så jag skickar mitt svar här också 😊 Vi på MDU har infört MFA (Microsoft Authenticator) "tvingande" för medarbetare (personal) och frivilligt för studenter. Vi funderar på vilken lösning vi ska tillhandahålla medarbetare som inte vill/kan använda en mobiltelefon. Samma fundering gäller för studenter. Vad har ni andra för lösning på Azure tenant, en gemensam för både studenter och personal eller två separata? Några för respektive nackdelar när man implementerar MFA? Vi är gärna med på en diskussion runt MFA-utrullning för studenter Med vänliga hälsningar Robert Suurna IT-arkitekt Mälardalens universitet IT-sektionen Tel: 021-151790 robert.suurna@mdu.se<mailto:robert.suurna@mdu.se> www.mdu.se<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2… [cid:image001.png@01D95CBE.1DB20D50] Från: Ulf Färjare via Ati <ati@lists.sunet.se<mailto:ati@lists.sunet.se>> Skickat: den 16 mars 2023 14:19 Till: Sebastian Zander <Sebastian.Zander@gih.se<mailto:Sebastian.Zander@gih.se>>; Per Hörnblad <per.hornblad@umu.se<mailto:per.hornblad@umu.se>>; ati@lists.sunet.se<mailto:ati@lists.sunet.se> Ämne: [Ati] Re: MFA för studenter [EXTERNAL MAIL - MDU] VARNING: Detta epostmeddelande har sitt ursprung utanför MDU. Klicka inte på länkar och öppna inte bifogade filer om du inte känner igen avsändaren och vet att innehållet är säkert. CAUTION: This email originated from outside of MDU. Do not click links or open attachments unless you recognize the sender and know the content is safe. Det gäller nog flera av oss. SU är klart intresserade pga att lärosätet rent generellt fortfarande är på AL1 trots att vi är godkända för AL2. Så med anledning av hela den resan vill/behöver vi vara med i info-flödet. /Uffä @ SU Från: Sebastian Zander <Sebastian.Zander@gih.se<mailto:Sebastian.Zander@gih.se>> Skickat: den 16 mars 2023 13:13 Till: Per Hörnblad <per.hornblad@umu.se<mailto:per.hornblad@umu.se>>; ati@lists.sunet.se<mailto:ati@lists.sunet.se> Ämne: [Ati] Re: MFA för studenter Hej alla, Även GIH är intresserade av att ta del av det som Per frågar efter. 😊 Bästa hälsningar Sebastian på GIH From: Per Hörnblad <per.hornblad@umu.se<mailto:per.hornblad@umu.se>> Sent: den 15 mars 2023 17:20 To: ati@lists.sunet.se<mailto:ati@lists.sunet.se> Subject: [Ati] MFA för studenter Hej, Vi/UmU har tidigare infört MFA för anställda med Microsoft Authenticator (OTP-dosor för dom som inte vill/kan använda telefonen). Vi är på väg att planera en utrullning av MFA för studenter och jag undrar vilka lärosäten som har gjort detta? Har ni någon hantering av dosor för studenter som inte vill/kan av olika orsaker använda sin privata telefon? Är intresserad att höra era erfarenheter runt MFA utrullning för studenter och hur er ansats såg ut! Hälsningar Per [cid:image002.png@01D95CBE.1DB20D50] Per Hörnblad IT-arkitekt IT-stöd och systemutveckling (ITS) Umeå universitet SE-901 87 Umeå, Sweden +46 (0)90 786 5052 / +46 (0)73-620 50 90 När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter. Läs mer här: www.umu.se/gdpr<https://eur01.safelinks.protection.outlook.com/?url=http… By sending an email to Umeå University, the University will need to process your personal data. For more information, please read: www.umu.se/en/gdpr<https://eur01.safelinks.protection.outlook.com/?url=h… När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter<https://eur01.safelinks.protection.outlook.com/?url=http…. Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fk…. När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter<https://ki.se/medarbetare/integritetsskyddspolicy>. Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here<https://ki.se/en/staff/data-protection-policy>.