التخطيط للمصادقة متعددة العوامل لعمليات نشر Office 365

تمثل المصادقة متعددة العوامل (MFA) أسلوب المصادقة الذي يتطلب استخدام أكثر من أسلوب تحقق واحد ويضيف طبقة ثانية من الأمان إلى عمليات تسجيل الدخول والحركات للمستخدم. يعمل عند المطالبة باستخدام أسلوبين أو أكثر من أساليب التحقق التالية:

  • رمز المرور الذي تم إنشاؤه عشوائياً

  • مكالمة هاتفية

  • بطاقة ذكية (ظاهرية أو فعلية)

  • جهاز المقاييس الحيوية

المصادقة متعددة العوامل في Office 365

يستخدم Office 365 المصادقة متعددة العوامل للمساعدة على توفير أمان إضافي، وتتم إدارته من مركز إدارة Office 365. كما يوفر Office 365 المجموعة الفرعية التالية من إمكانيات المصادقة متعددة العوامل من Azure كجزء من الاشتراك:

  • القدرة على تمكين المصادقة متعددة العوامل وتطبيقها للمستخدمين

  • استخدام تطبيق الأجهزة المحمولة (عبر الإنترنت وكلمة مرور لمرة واحدة [OTP]) كعامل مصادقة ثانٍ

  • استخدام مكالمة هاتفية كعامل مصادقة ثانٍ

  • استخدام رسالة خدمة الرسالة القصيرة (SMS) كعامل مصادقة ثانٍ

  • كلمات مرور التطبيقات للعملاء الذين لا يستخدمون المستعرض (على سبيل المثال، برامج الاتصالات في Microsoft Lync 2013)

  • الترحيب الافتراضي من Microsoft أثناء المكالمات الهاتفية للمصادقة

للحصول على قائمة كاملة بالميزات المضافة، راجع المقارنة بين إصدارات Azure Multi-Factor Authentication‏. يمكنك دائماً الحصول على الوظائف الكاملة من خلال شراء خدمة Azure Multi-Factor Authentication.

تحصل على مجموعة فرعية مختلفة من الإمكانات استناداً إلى ما إذا كان يتوفر لديك نشر على السحابة فقط لـ Office 365 أو إعداد مختلط باستخدام تسجيل الدخول الأحادي وخدمات الأمان المشترك لـ Active Directory ‏(AD FS).

أين تقوم بإدارة مستأجر Office 365؟

خيارات العامل الثاني للمصادقة متعددة العوامل MFA

السحابة فقط

المصادقة متعددة العوامل في Azure Active Directory (نص أو مكالمة هاتفية)

الإعداد المختلط، المدار محلياً

إذا كنت تدير هوية المستخدم محلياً، تتوفر لديك الخيارات التالية:

  • البطاقة الذكية الفعلية أو الظاهرية (AD FS)

  • ‏Azure MFA‏‏ (الوحدة النمطية لـ AD FS)

  • المصادقة متعددة العوامل Azure AD

يمكنك أيضاً استخدام أي من حلول المصادقة متعددة العوامل الأخرى المتوفرة مع الدليل المحلي. على سبيل المثال، قد يقدم موفري الهويات الأخرى المتوافقة مع اتحاد Azure AD‏ حلولاً أخرى من المصادقة متعددة العوامل يمكنك إدارتها وفقاً لمواصفات موفر الهوية.

يُظهر الشكل التالي كيف يمكن لتطبيقات جهاز Office 2013 المحدثة (التي تعمل على نظام التشغيل Windows) تمكين المستخدمين من تسجيل الدخول باستخدام المصادقة متعددة العوامل. تدعم تطبيقات جهاز Office 2013 المصادقة متعددة العوامل من خلال استخدام مكتبة مصادقة Active Directory (‏ADAL)‏. ويستضيف Azure AD إحدى صفحات الويب بحيث يمكن للمستخدمين تسجيل دخولهم. يمكن أن يكون موفر الهوية Azure AD أو موفر هوية خارجي مثل AD FS. تتبع المصادقة للمستخدمين الخارجيين الخطوات التالية:

  1. يقوم Azure AD بإعادة توجيه المستخدم لتسجيل الدخول إلى صفحة ويب مستضافة بواسطة موفر الهوية من سجل مستأجر Office 365. يتم تحديد موفر الهوية بواسطة المجال المحدد في اسم تسجيل الدخول للمستخدم.

  2. يقوم المستخدم بتسجيل الدخول على صفحة تسجيل الدخول على الويب على جهازه.

  3. يعيد موفر الهوية الرمز المميز إلى Azure AD عندما يقوم المستخدم بتسجيل الدخول بنجاح.

  4. يعيد Azure AD رمز JSON Web Token (‏JWT) المميز إلى تطبيق جهاز Office، وتتم مصادقة تطبيق الجهاز باستخدام JWT مع Office 365.

يرد تفصيل ذلك في الشكل التالي:

مصادقة حديثة لتطبيقات أجهزة Office 2013.

متطلبات البرنامج

لتمكين المصادقة متعددة العوامل لتطبيقات عميل Office 2013، يجب أن تكون البرامج التالية مثبتة لديك (الإصدار المدرج أدناه أو إصدار أحدث) استناداً إلى ما إذا كان لديك التثبيت المستند إلى التشغيل الفوري أو التثبيت المستند إلى MSI‏.

لتحديد ما إذا كان تثبيت Office يستند إلى التشغيل الفوري أو MSI:

  1. ابدأ تشغيل Outlook 2013.

  2. في قائمة ملف، اختر حساب Office‏.

  3. بالنسبة لعمليات تثبيت Outlook 2013 باستخدام التشغيل الفوري، يتم عرض عنصر خيارات التحديث. بالنسبة لعمليات التثبيت المستندة إلى MSI، لا يتم عرض العنصر خيارات التحديث.

    رسم يوضح كيفية معرفة ما إذا كان تثبيت Office 2013 يتم تشغيله فورياً أو بالاستناد إلى MSI

عمليات التثبيت المستندة إلى التشغيل الفوري

بالنسبة إلى عمليات التثبيت المستندة إلى التشغيل الفوري، يجب أن تكون البرامج التالية مثبتة لديك في إصدار الملف المدرج أدناه أو إصدار ملف أحدث. إذا لم يكن إصدار الملف مساوياً لإصدار الملف المدرج أو أكبر منه، فقم بتحديثه باستخدام الخطوات المذكورة أدناه.

اسم الملف

مسار التثبيت على الكمبيوتر

إصدار الملف

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

مختلف

عمليات التثبيت المستندة إلى MSI

بالنسبة إلى عمليات التثبيت المستندة إلى MSI، يجب أن تكون البرامج التالية مثبتة لديك في إصدار الملف المدرج أدناه أو إصدار ملف أحدث. إذا لم يكن إصدار الملف مساوياً لإصدار الملف المدرج أو أكبر منه، فقم بتحديثه باستخدام الارتباط الموجود في العمود "مقالة تحديث KB".

اسم الملف

مسار التثبيت على الكمبيوتر

مكان الحصول على التحديث

الإصدار

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

غير متوفر

تمكين المصادقة متعددة العوامل

لتمكين المصادقة متعددة العوامل، يتعين عليك إكمال ما يلي:

  1. تمكين المصادقة الحديثة للعملاء:

  2. إعداد المصادقة متعددة العوامل لـ Office 365‏

  3. إعلام المستخدمين الفرديين بكيفية تسجيل الدخول بواسطة المصادقة متعددة العوامل: تسجيل الدخول إلى Office 365 باستخدام التحقق على خطوتين.

هام: إذا قمت بتمكين المصادقة متعددة العوامل من Azure AD للمستخدمين وكانت لديهم أجهزة، تقوم بتشغيل Office 2013، لم يتم تمكين "المصادقة الحديثة" عليها، يجب استخدام AppPasswords على هذه الأجهزة. يمكنك العثور على مزيد من المعلومات حول AppPasswords ومعرفة موعد/مكان/كيفية استخدامها هنا: كلمات مرور التطبيقات باستخدام Azure Multi_Factor Authentication‏.

الأسئلة المتداولة

الأسئلة المتداولة حول مقالة wiki عن المصادقة الحديثة

المشاكل المعروفة:   

المصادقة الحديثة من Office 2013 وOffice 365 ProPlus : معلومات يجب معرفتها قبل الإعداد

استكشاف أخطاء Azure Multi-Factor Authentication وإصلاحها:   

راجع استكشاف أخطاء Azure MFA وإصلاحها.

كيفية استكشاف مشاكل تسجيل الدخول وإصلاحها باستخدام المصادقة الحديثة من Office 2013 عند استخدام AD FS‏

عندما لا تعمل المعرفات البديلة:   

كيفية استخدام PowerShell لتصحيح أسماء المستخدمين الأساسية المكررة

البرنامج النصي لتصحيح أسماء المستخدمين الأساسية المكررة

تصفية وصول العميل:   

المصادقة الحديثة من ‏Office 2013 وOffice 365 ProPlus ونُهج تصفية وصول العميل: معلومات يجب معرفتها قبل الإعداد

أي التطبيقات تدعم المصادقة متعددة العوامل؟   

Windows

Mac

iOS

هاتف يعمل بنظام التشغيل Android

كمبيوتر لوحي يعمل بنظام التشغيل Android

يتم دعم المصادقة الحديثة لـ Word 2013 وWord 2016 وExcel 2013 وExcel 2016 وPowerPoint 2013 وPowerPoint 2016 وOneNote 2013 وOneNote 2016 وProject 2013 وProject 2016 وVisio 2013 وVisio 2016 وLync 2013 وSkype for Business باستخدام هذا الإصدار.

يتم دعم المصادقة الحديثة لـ Word 2016 for Mac وExcel 2016 for Mac وPowerPoint 2016 for Mac باستخدام هذا الإصدار.

يتم دعم المصادقة الحديثة لـ Word لـ iPad وExcel لـ iPad وPowerPoint لـ iPad باستخدام هذا الإصدار.

يتم دعم المصادقة الحديثة لـ Word for Android وExcel for Android وPowerPoint for Android باستخدام هذا الإصدار.

يتم دعم المصادقة الحديثة لـ Word for Android وExcel for Android وPowerPoint for Android باستخدام هذا الإصدار.

يتم دعم المصادقة الحديثة لـ Outlook 2013 وOutlook 2016 باستخدام هذا الإصدار.

يتم دعم المصادقة الحديثة لـ Outlook 2016 for Mac باستخدام هذا الإصدار.

يتم دعم المصادقة الحديثة لـ Outlook for iPad باستخدام هذا الإصدار.

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×