Tietoturvallisen Microsoft 365 -ympäristön pystyttäminen ja konfigurointi
Pakkanen, Joonas (2026)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202603305239
https://urn.fi/URN:NBN:fi:amk-202603305239
Tiivistelmä
Tämä opinnäytetyö tehdään Midare Oy:n tarpeisiin. Yrityksenä Midare tarjoaa tietoturvaratkaisuja, laitehallintaa ja teknistä tukea yritysasiakkailleen. Työn tekijä aloitti työt Midarella toukokuussa 2025 työharjoittelun muodossa, jonka jälkeen jatkanut normaalisti töissä. Työn tarkoituksena on luoda Microsoft 365 -ympäristön käyttöönotto-opas uusien työntekijöiden perehdyttämiseen.
Työn tavoitteena on edistää opinnäytetyön tekijän ymmärrystä ja osaamista Microsoft 365 -ympäristöstä, sekä helpottaa uusien työntekijöiden perehdyttämistä aiheeseen. Työssä tutkitaan ympäristön toimintaa tietoturvan näkökulmasta ja toteutetaan tietoturvallinen Microsoft 365 -ympäristö. Toteutetun ympäristön luonti dokumentoitiin alusta loppuun.
Työ alkaa Microsoft tenantin luomisella ArrowSpheren kautta, jonka jälkeen se rekisteröidään Midaren kumppaniksi Microsoft Partner Centeriin, josta sen hallinta on helppoa. Ympäristön luomisen jälkeen siitä konfiguroidaan Microsoft Entra ID P1 -lisenssiä hyödyntäen turvallisempi. Kun kaikki konfiguraatiot on tehty, ympäristön toiminta testataan liittämällä tietokone sekä puhelin organisaatioon testikäyttäjän alle. Kaikki on dokumentoitu alusta loppuun vaihe vaiheelta.
Työn lopputuloksena toteutettiin tietoturvallinen Microsoft 365 -ympäristö, jossa hyödynnettiin monivaiheista tunnistautumista, ehdollista pääsynhallintaa, FIDO2-pohjaista salasanatonta kirjautumista sekä laitehallintaa. Testauksen perusteella konfiguraatio paransi ympäristön tietoturvaa merkittävästi estämällä esimerkiksi perinteiset kirjautumismenetelmät ja rajoittamalla pääsyn sallittuihin sijainteihin. Työssähavaittiin, että P1-lisenssi mahdollistaa vahvan perustason suojauksen, mutta kehittyneempi riskipohjainen suojaus edellyttäisi P2-lisenssiä. Tuloksena syntynyt opas tukee uusien työntekijöiden perehdyttämistä ja tarjoaa käytännönläheisen mallin tietoturvallisen Microsoft 365 -ympäristön käyttöönottoon.
Työn tavoitteena on edistää opinnäytetyön tekijän ymmärrystä ja osaamista Microsoft 365 -ympäristöstä, sekä helpottaa uusien työntekijöiden perehdyttämistä aiheeseen. Työssä tutkitaan ympäristön toimintaa tietoturvan näkökulmasta ja toteutetaan tietoturvallinen Microsoft 365 -ympäristö. Toteutetun ympäristön luonti dokumentoitiin alusta loppuun.
Työ alkaa Microsoft tenantin luomisella ArrowSpheren kautta, jonka jälkeen se rekisteröidään Midaren kumppaniksi Microsoft Partner Centeriin, josta sen hallinta on helppoa. Ympäristön luomisen jälkeen siitä konfiguroidaan Microsoft Entra ID P1 -lisenssiä hyödyntäen turvallisempi. Kun kaikki konfiguraatiot on tehty, ympäristön toiminta testataan liittämällä tietokone sekä puhelin organisaatioon testikäyttäjän alle. Kaikki on dokumentoitu alusta loppuun vaihe vaiheelta.
Työn lopputuloksena toteutettiin tietoturvallinen Microsoft 365 -ympäristö, jossa hyödynnettiin monivaiheista tunnistautumista, ehdollista pääsynhallintaa, FIDO2-pohjaista salasanatonta kirjautumista sekä laitehallintaa. Testauksen perusteella konfiguraatio paransi ympäristön tietoturvaa merkittävästi estämällä esimerkiksi perinteiset kirjautumismenetelmät ja rajoittamalla pääsyn sallittuihin sijainteihin. Työssähavaittiin, että P1-lisenssi mahdollistaa vahvan perustason suojauksen, mutta kehittyneempi riskipohjainen suojaus edellyttäisi P2-lisenssiä. Tuloksena syntynyt opas tukee uusien työntekijöiden perehdyttämistä ja tarjoaa käytännönläheisen mallin tietoturvallisen Microsoft 365 -ympäristön käyttöönottoon.