Det implementeres krav om autentisering med multifaktor (SMS eller Authenticator) og at bruker kobler til med kjent enhet (hybrid Azure AD join). De aller fleste klienter i oslofelles vil allerede vært klargjort for dette, og vil i utgangspunktet ikke merke noe til endringen. Virksomheter med egen klientdrift som enda ikke er klare med hybrid Azure AD join, vil som nå ligge inne med unntak for IP-adresser tilhørende virksomheten.
Det forventes dog at noen brukere vil oppleve å miste tilgang til Office 365:
- Enheter som ikke er administrert, eller godkjent som avvik, vil ikke lengre få logget inn på Office 365. Alle som ble meldt inn i WorkSpace One før Intune ble etablert i kommunen må bruke en snarvei for registrering av enheten mot Intune. Denne snarveien ligger på enhetene dette gjelder for. Veileder på dette er sendt ut tidligere fra EMM-teamet. Noen opplever at dette ikke virker, men vi tror dette er løst nå. For Mac-enheter er ikke løsning for administrering klar, slik at midlertidig løsning for disse er å krysse av i PRK for at disse brukerne ikke skal ha krav til kjent/administrert enhet. Dette valget ligger i PRK-skjema «Microsoft Office 365».
- Brukergrupper som har omgått dagens sikkerhetsmekanismer, og ikke er godkjent som avvik, vil miste tilgang til Office 365 (f.eks. "BYOD" enheter som er koblet til med AnyConnect VPN).
- Personer som ikke har fått oppgradert maskinen sin den siste tiden (teknisk: ikke har oppgradert til minimum 1909-versjon av Windows 10).
For å verifisere hvilken Windows versjon man har trykk «Windows tast + R» (kjør) og skriv så «winver». Trykk enter.
For brukere og/eller brukergrupper som har behov for avvik fra disse sikkerhetsmekanismene må det gjøres en særskilt risikovurdering. Ved godkjent risikovurdering kan disse unntas fra disse sikkerhetsmekanismene.
Endringen vil iverksettes 15.04 kl 10:00.
Dersom det er brukere som mister tilgang, men som mener at de skal tillates avvik, ta kontakt med UKE servicesenter for veiledning.
