Plán vícefaktorového ověřování pro nasazení Office 365

Vícefaktorové ověřování (MFA) vyžaduje použití více než jedné metody ověřování a přidává k přihlášením a transakcím uživatelů druhou úroveň zabezpečení. Funguje tak, že vyžaduje aspoň dvě z těchto metod ověřování:

  • Náhodně vygenerované heslo

  • Telefonní hovor

  • Čipová karta (virtuální nebo fyzická)

  • Biometrické zařízení

Vícefaktorové ověřování v Office 365

Office 365 využívá vícefaktorové ověřování k poskytování dalšího zabezpečení. Správa probíhá v Centru pro správu Office 365. Office 365 poskytuje jako součást předplatného následující podmnožinu funkcí vícefaktorového ověřování Azure:

  • Možnost povolit a vynutit vícefaktorové ověřování pro koncové uživatele

  • Použití mobilní aplikace (ověřování jednorázovým online heslem) jako druhého faktoru ověřování

  • Použití telefonního hovoru jako druhého faktoru ověřování

  • Použití textové zprávy SMS jako druhého faktoru ověřování

  • Hesla aplikací pro jiné klienty než prohlížeče (například pro komunikační software Microsoft Lync 2013)

  • Výchozí pozdravy Microsoftu při ověřovacích telefonních hovorech

Úplný seznam dalších funkcí najdete v porovnání s verzí vícefaktorového ověřování ve službě Azure. Plnou funkčnost můžete kdykoli získat zakoupením služby Azure Multi-Factor Authentication.

V závislosti na tom, jestli máte čistě cloudové nasazení Office 365 nebo hybridní prostředí s jednotným přihlašováním a službou AD FS (Active Directory Federation Services), získáte jinou podmnožinu funkcí.

Kde spravujete tenanta Office 365?

Možnosti druhého faktoru MFA

Jenom v cloudu

Azure Active Directory MFA (textová zpráva nebo telefonní hovor)

V hybridním prostředí s místní správou

Pokud spravujete identitu uživatelů místně, máte tyto možnosti:

  • Fyzická nebo virtuální čipová karta (AD FS)

  • Azure MFA (modul pro AD FS)

  • Azure AD MFA

S místním adresářem můžete používat i jiná nabízená řešení MFA. Například další zprostředkovatelé identity kompatibilní s federací Azure AD můžou nabízet různá řešení MFA, která se dají spravovat podle jejich specifikací.

Následující obrázek ukazuje, jak aktualizované aplikace pro zařízení s Office 2013 (ve Windows) umožňují uživatelům přihlašovat se pomocí MFA. Aplikace pro zařízení s Office 2013 podporují vícefaktorové ověřování prostřednictvím knihovny ADAL (Active Directory Authentication Library). Azure AD hostí webovou stránku, na které se můžou uživatelé přihlašovat. Zprostředkovatelem identity může být Azure AD nebo zprostředkovatel federované identity, jako je AD FS. Ověřování federovaných uživatelů probíhá v těchto krocích:

  1. Azure AD přesměruje uživatele na přihlašovací webovou stránku hostovanou preferovaným zprostředkovatelem identity pro tenanta Office 365. Zprostředkovatel identity se určí podle domény zadané v přihlašovacím jménu uživatele.

  2. Uživatel se na přihlašovací stránce přihlásí na svém zařízení.

  3. Když je uživatel úspěšně přihlášený, zprostředkovatel identity vrátí token službě Azure AD.

  4. Azure AD vrátí JSON Web Token (JWT) aplikaci pro zařízení s Office a aplikace pro zařízení je ověřená pomocí JWT v Office 365.

Podrobně to znázorňuje následující obrázek:

Moderní ověřování u aplikací pro zařízení s Office 2013

Požadavky na software

Abyste mohli povolit MFA pro klientské aplikace Office 2013, musíte mít nainstalovaný následující software (níže uvedenou verzi nebo novější) podle toho, jestli máte instalaci typu Klikni a spusť, nebo instalaci založenou na instalační službě MSI.

Když chcete zjistit, jestli je instalace Office typu Klikni a spusť nebo je založená na instalační službě MSI:

  1. Spusťte Outlook 2013.

  2. V nabídce Soubor zvolte Účet Office.

  3. Instalace Outlook 2013 Klikni a spusť mají zobrazenou položku Možnosti aktualizace. Instalace založené na instalační službě MSI položku Možnosti aktualizace zobrazenou nemají.

    Obrázek, který ukazuje, jak poznat, jestli je instalace Office 2013 typu Klikni a spusť, nebo používá Instalační službu MSI

Instalace typu Klikni a spusť

Pokud máte instalaci typu Klikni a spusť, musíte mít nainstalovaný následující software s níže uvedenou verzí souboru nebo novější. Pokud vaše verze souboru není stejná nebo novější, aktualizujte ji podle postupu níže.

Název souboru

Instalační cesta v počítači

Verze souboru

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

různé

Instalace založené na instalační službě MSI

Pokud máte instalaci založenou na instalační službě MSI, musíte mít nainstalovaný následující software s níže uvedenou verzí souboru nebo novější. Pokud vaše verze souboru není stejná nebo novější, aktualizujte ji pomocí odkazu uvedeného ve sloupci Kde získat aktualizaci.

Název souboru

Instalační cesta v počítači

Kde získat aktualizaci

Verze

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Povolení MFA

Když chcete povolit MFA, postupujte takto:

  1. Povolte pro klienty moderní ověřování:

  2. Nastavení vícefaktorového ověřování pro uživatele Office 365

  3. Informujte jednotlivé uživatele, jak se mají přihlašovat pomocí MFA: Přihlášení k Office 365 s dvoustupňovým ověřením

Důležité : Pokud jste uživatelům povolili Azure AD MFA a ti mají zařízení s Office 2013, která nepodporují moderní ověřování, budou tito uživatelé muset používat na takových zařízeních hesla aplikací. Další informace o heslech aplikací a o tom, kdy, kde a jak se mají používat, můžete najít tady: Hesla aplikací a Azure Multi-Factor Authentication.

Časté otázky

Článek wikiwebu Časté otázky k modernímu ověřování

Známé problémy:   

Moderní ověřování v Office 2013 a Office 365 ProPlus: Co musíte před zprovozněním vědět

Řešení problémů s Azure Multi-Factor Authentication:   

Podívejte se na článek o řešení problémů s Azure MFA.

Jak řešit problémy s přihlašováním pomocí moderního ověřování Office 2013 při použití AD FS

Když alternativní ID nefungují:   

Jak pomocí PowerShellu opravit duplicitní hlavní názvy uživatelů (UPN)

Skript k odstranění duplicit hlavních názvů uživatelů

Filtrování klientského přístupu:   

Moderní ověřování pro Office 2013 a Office 365 ProPlus a zásady filtrování klientského přístupu: Co musíte před zprovozněním vědět

Které aplikace podporují MFA?   

Windows

Mac

iOS

Telefon s Androidem

Tablet s Androidem

V této verzi je moderní ověřování podporované pro Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 a Skype pro firmy.

V této verzi je moderní ověřování podporované pro Word 2016 pro Mac, Excel 2016 pro Mac a PowerPoint 2016 pro Mac.

V této verzi je moderní ověřování podporované pro Word pro iPad, Excel pro iPad a PowerPoint pro iPad.

V této verzi je moderní ověřování podporované pro Word pro Android, Excel pro Android a PowerPoint pro Android.

V této verzi je moderní ověřování podporované pro Word pro Android, Excel pro Android a PowerPoint pro Android.

V této verzi je moderní ověřování podporované pro Outlook 2013 a Outlook 2016.

V této verzi je moderní ověřování podporované pro Outlook 2016 pro Mac.

V této verzi je moderní ověřování podporované pro Outlook pro iPad.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×