Nastavení vícefaktorového ověřování pro uživatele Office 365

Shrnutí:    Zjistěte, jak pro uživatele Office 365 nastavit vícefaktorové ověřování.

Poznámky : 

  • Služba Azure Multi-Factor Authentication (MFA) představuje metodu pro ověření identity, která vyžaduje více než jen uživatelské jméno a heslo. Když používáte službu MFA v Office 365, uživatelé musí správně zadat heslo a pak na svém smartphonu přijmout hovor, textovou zprávu nebo upozornění aplikace. Přihlášení se jim podaří až po úspěšném zpracování tohoto druhého ověřovacího faktoru.

  • Formulář vícefaktorového ověřování je součástí Office 365, ale můžete si koupit službu Azure Multi-Factor Authentication, která nabízí rozšířené funkce. Další informace najdete v porovnání funkcí jednotlivých verzí služby Azure Multi-Factor Authentication.

Nastavení vícefaktorového ověřování v Centru pro správu Office 365

  1. Přihlaste se k Office 365 pomocí svého účtu pracovní nebo školní účet.

  2. Přejděte do Centra pro správu Office 365.

  3. Přejděte k nabídce Uživatelé > Aktivní uživatelé.

    Aktivní uživatelé v Centru pro správu Office 365
  4. V Centru pro správu Office 365 klikněte na Další > Nastavit Azure Multi-Factor Authentication.

    Nastavení vícefaktorového ověřování
  5. Vyhledejte uživatele, u kterých chcete nastavit vícefaktorové ověřování. Abyste mohli zobrazit všechny uživatele, možná budete muset nahoře na stránce změnit zobrazení Azure MFA.

    V závislosti na tom, jestli mají uživatelé povolenou službu Azure MFA, se u nich zobrazují následující hodnoty:

    • Jakýkoliv:    Zobrazí všechny uživatele. Tento stav je výchozí.

    • Povoleno:    Uživatel má nastavené vícefaktorové ověřování, ale proces registrace není dokončený. Až se uživatel příště přihlásí, zobrazí se výzva, aby proces dokončil.

    • Vynuceno:    Není jisté, jestli uživatel dokončil registraci. Pokud ano, pak používá vícefaktorové ověřování. Pokud ne, až se příště přihlásí, zobrazí se výzva, aby proces dokončil.

  6. Zaškrtněte políčka vedle uživatelů, kterým chcete službu povolit.

    Vybraní uživatelé pro MFA
  7. V pravém podokně s informacemi o uživatelích v části Rychlé kroky uvidíte možnosti Povolit a Spravovat uživatelská nastavení. Zvolte Povolit.

  8. V dialogovém okně, které se otevře, klikněte na Povolit aplikaci Multi-Factor Auth.

Jak povolit uživatelům MFA vytváření hesel pro klientské aplikace Office

Důležité : Služby Office 365 provozované společností 21Vianet nepodporují hesla pro aplikace.

Vícefaktorové ověřování se povoluje pro konkrétní uživatele. To znamená, že pokud má uživatel povolené vícefaktorové ověřování a chce použít klienta mimo webové rozhraní, jako je třeba Outlook 2013 v Office 365, nepodaří se mu to. Pomůže mu heslo aplikace. Heslo aplikace se vytvoří na portálu Azure Portal a uživatel díky němu může obejít vícefaktorové ověřování a dál pracovat s aplikací.

Důležité : Všechny klientské aplikace Office 2016 podporují vícefaktorové ověřování prostřednictvím knihovny ADAL (Active Directory Authentication Library). To znamená, že hesla aplikací se pro klienty Office 2016 nevyžadují.

  1. Přejděte do Centra pro správu Office 365.

  2. Přejděte k nabídce Uživatelé > Aktivní uživatelé. Vaše obrazovka by měla vypadat jako na jednom z těchto obrázků:

    Aktivní uživatelé v Centru pro správu Office 365
  3. V Centru pro správu Office 365 klikněte na Další > Nastavit Azure Multi-Factor Authentication.

    Nastavení vícefaktorového ověřování
  4. Na stránce Vícefaktorové ověřování zvolte Nastavení služby.

    Nastavení služby MFA
  5. V části Hesla aplikací vyberte Povolit uživatelům vytvářet hesla aplikací pro přihlašování k neprohlížečovým aplikacím.

    Uživatelé tak můžou používat klientské aplikace Office, ale musejí nejdřív zadat heslo, které si nastavili.

  6. Klikněte na Uložit a potom na Zavřít.

  1. Na stránce vícefaktorového ověřování zaškrtněte políčka vedle uživatelů, které chcete spravovat.

  2. V informačním podokně uživatele vpravo se zobrazí dvě možnosti: Povolit a Spravovat uživatelská nastavení. Zvolte Spravovat uživatelská nastavení.

  3. V dialogovém okně Správa nastavení uživatelů zaškrtněte požadované možnosti: Vyžadovat, aby vybraní uživatelé znovu zadali způsoby kontaktování, Odstranit všechna existující hesla aplikací vygenerovaná vybranými uživateli nebo Obnovit vícefaktorové ověřování u všech zapamatovaných zařízení.

  4. Klikněte na Uložit.

Stav existujících uživatelů můžete hromadně aktualizovat pomocí souboru CSV. Soubor CSV se použije jen pro povolení nebo zakázání vícefaktorového ověřování na základě uživatelských jmen, které v něm budou obsažené. Neslouží k vytvoření nových uživatelů.

  1. Na stránce Vícefaktorové ověřování klikněte na Hromadná aktualizace.

  2. Vyhledejte soubor s aktualizacemi. Názvy sloupců v souboru se musí shodovat s názvy sloupců v následujícím příkladu:

    ukázkový soubor CSV pro hromadnou aktualizaci

Pokyny pro uživatele po nastavení vícefaktorového ověřování

Až budete mít v tenantovi povolené vícefaktorové ověřování, uživatelé si budou moct pomocí následujících pokynů nastavit druhou metodu pro přihlášení k Office 365:

Viz taky

Plán vícefaktorového ověřování pro nasazení Office 365

Jak funguje Azure Multi-Factor Authentication

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×