Планиране на многофакторно удостоверяване за разполагания на Office 365

Многофакторното удостоверяване (MFA) е метод за удостоверяване, който изисква използването на повече от един метод за проверка и добавя втори слой на защита към влизания и транзакции на потребители. То работи, като изисква два или повече от следните методи за проверка:

  • Парола, генерирана по случаен принцип

  • Телефонен разговор

  • Смарт карта (физическа или виртуална)

  • Биометрично устройство

Многофакторно удостоверяване в Office 365

Office 365 използва многофакторно удостоверяване, за да ви помогне да осигурите допълнителна защита, и се управлява от центъра за администриране на Office 365. Office 365 предлага следното подмножество от възможностите на Azure Multi-factor Authentication като част от абонамента:

  • Възможността за разрешаване и налагане на допълнително удостоверяване за крайни потребители

  • Използването на мобилно приложение (онлайн и еднократна парола [OTP]) като втори фактор за удостоверяване

  • Използването на телефонно повикване като втори фактор за удостоверяване

  • Използването на SMS съобщение като втори фактор за удостоверяване

  • Пароли за приложение за клиенти, които не са браузър (например софтуерът за комуникации Microsoft Lync 2013)

  • Поздрави по подразбиране на Microsoft по време на телефонни разговори за удостоверяване

За пълния списък с нови функции, вижте сравнението на версията на Azure Multi-Factor Authentication. Можете винаги да получите пълната функционалност, като закупите услугата Azure Multi-Factor Authentication.

Получавате различен набор от възможности в зависимост от това дали имате разполагане само в облака за Office 365, или хибридна настройка с еднократна идентификация и Услуги на Active Directory за улесняване на достъпа (AD FS).

Къде управлявате своя клиент на Office 365?

Опции за втори фактор на многофакторно удостоверяване

Само в облака

Многофакторно удостоверяване на Azure Active Directory (SMS или телефонен разговор)

Хибридна настройка, управлявана локално

Ако управлявате самоличността на потребителите локално, имате следния избор:

  • Физическа или виртуална смарт карта (AD FS)

  • Azure MFA (модул за AD FS)

  • Многофакторно удостоверяване на Azure AD

Можете да използвате и други решения за многофакторно удостоверяване, които се предлагат с вашия локален справочен указател. Например други доставчици на самоличност, които са съвместими с федериране на Azure AD, може да предлагат различни решения за многофакторно удостоверяване, които можете да управлявате според спецификациите на доставчика на самоличност.

Следващата фигура показва как актуализираните приложения за устройство с Office 2013 (на Windows) позволяват на потребителите да влизат с многофакторно удостоверяване. Приложенията на устройството за Office 2013 поддържат многофакторното удостоверяване чрез използване на библиотеката за удостоверяване на Active Directory (ADAL). Azure AD хоства уеб страница, където потребителите могат да влизат. Доставчикът на самоличност може да бъде Azure AD или федериран доставчик на самоличност, като AD FS. Удостоверяването за федерирани потребители минава през следните стъпки:

  1. Azure AD пренасочва потребителя към уеб страница за влизане, хоствана от доставчика на самоличност, регистриран за клиента на Office 365. Доставчикът на самоличност се определя от домейна, указан в името за влизане на потребителя.

  2. Потребителят влиза в уеб страницата на своето устройство.

  3. Доставчикът на самоличност връща маркер на Azure AD, когато потребителят влезе успешно.

  4. Azure AD връща JSON уеб маркер (JWT) в приложението на устройството с Office, а приложението на устройството се удостоверява с използване на JWT с Office 365.

Това е описано подробно на фигурата по-долу:

Модерно удостоверяване за приложения на устройства с Office 2013.

Софтуерни изисквания

За да разрешите многофакторно удостоверяване за клиентски приложения на Office 2013, трябва да имате инсталиран следния софтуер (версията, посочена по-долу, или по-нова версия) според това дали имате инсталация, базирана на "Кликни и стартирай", или инсталация, базирана на MSI.

За да определите дали вашата инсталация на Office е базирана на "Кликни и стартирай", или на MSI:

  1. Стартирайте Outlook 2013.

  2. В менюто Файл изберете Акаунт за Office.

  3. За инсталации на Outlook 2013 от типа "Кликни и стартирай" се показва елемент Опции за актуализиране. За инсталации, базирани на MSI, елементът Опции за актуализиране не се показва.

    Графика, която показва как да познаете дали дадена инсталация на Office 2013 е "Кликни и стартирай", или е базирана на MSI

За инсталации, базирани на "Кликни и стартирай"

За инсталации, базирани на "Кликни и стартирай", трябва да имате инсталиран следния софтуер с версията на файл, посочена по-долу, или по-нова версия на файл. Ако вашата версия на файл не е равна или по-голяма от посочената версия на файл, актуализирайте я, като използвате стъпките по-долу.

Име на файл

Път на инсталиране на вашия компютър

Версия на файл

MSO.DLL

C:\Програмни файлове\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Програмни файлове\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Програмни файлове\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Програмни файлове\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Програмни файлове\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Програмни файлове\Internet Explorer

променя се

Базирани на MSI инсталации

За базирани на MSI инсталации трябва да имате инсталиран следния софтуер с версията на файл, посочена по-долу, или по-нова версия на файл. Ако вашата версия на файл не е равна или по-голяма от посочената версия на файл, актуализирайте я, като използвате връзката в колоната "Статия за актуализиране на Базата знания".

Име на файл

Път на инсталиране на вашия компютър

Откъде да се получи актуализацията

Версия

MSO.DLL

C:\Програмни файлове\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Програмни файлове\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Програмни файлове\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Програмни файлове\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Програмни файлове\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Програмни файлове\Internet Explorer

MS14-052

Не е приложимо

Разрешаване на MFA

За да разрешите MFA, трябва да изпълните следното:

  1. Разрешаване на клиенти за модерно удостоверяване:

  2. Задаване на многофакторно удостоверяване за Office 365

  3. Кажете на отделните потребители как да влезете с MFA: Влезте в Office 365 с потвърждаване в две стъпки.

Важно : Ако сте разрешили вашите потребители за Azure AD MFA и те имат устройства, които изпълняват Office 2013 и не са разрешени за модерно удостоверяване, потребителите ще трябва да използват пароли за приложение на тези устройства. Повече информация за паролите за приложение и кога/къде/как те трябва да се използват, може да бъде намерена тук: Пароли за приложение с Azure Multi_Factor Authentication.

Често задавани въпроси

Често задавани въпроси за модерно удостоверяване – wiki статия

Известни проблеми:   

Модерно удостоверяване на Office 2013 и Office 365 ProPlus: Неща, които трябва да знаете преди внедряване

Отстраняване на неизправности в Azure Multi-Factor Authentication   

Вижте Отстраняване на неизправности в Azure MFA.

Как се отстраняват проблеми с влизането с модерно удостоверяване в Office 2013, когато използвате AD FS

Когато алтернативните ИД не работят:   

Как да използвате PowerShell, за да коригирате дублирани UPN

Скрипт за коригиране на дублирани основни потребителски имена

Филтриране на клиентски достъп:   

Модерно удостоверяване и правила за филтриране на клиентски достъп до Office 2013 и Office 365 ProPlus: Неща, които трябва да знаете преди внедряване

Кои приложения поддържат MFA?   

Windows

Mac

iOS

Телефон с Android

Таблет с Android

В това издание се поддържа модерно удостоверяване за Word 2013, Word 2016, Excel 2013, Excel 2016, NetworkSolutionsBP-Проверка-1-3, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 и Skype за бизнеса.

В това издание се поддържа модерно удостоверяване за Word 2016 for Mac, Excel 2016 for Mac, и PowerPoint 2016 for Mac.

В това издание се поддържа модерно удостоверяване за Word за iPad, Excel за iPad, и PowerPoint за iPad.

В това издание се поддържа модерно удостоверяване за Word за Android, Excel за Android и PowerPoint за Android.

В това издание се поддържа модерно удостоверяване за Word за Android, Excel за Android и PowerPoint за Android.

В това издание се поддържа модерно удостоверяване за Outlook 2013 и Outlook 2016.

В това издание се поддържа модерно удостоверяване за Outlook 2016 for Mac.

В това издание се поддържа модерно удостоверяване за Outlook за iPad.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×