Nastavení vícefaktorového ověřování pro uživatele Office 365

Poslední aktualizace: 24. ledna 2018

Článek popisuje nastavení vícefaktorového ověřování (MFA) pro uživatele Office 365. Další informace o vícefaktorovém ověřování najdete v článku Plán vícefaktorového ověřování pro nasazení Office 365 a v článku popisujícím způsob fungování vícefaktorového ověřování Azure (MFA – Azure Multi-Factor Authentication).

Bezplatnou verzi služby Azure Multi-Factor Authentication získáte jako součást předplatného Office 365 pro firmy. Seznam funkcí, které jsou součástí vaší verze Office 365, najdete v článku popisujícím, jak získat službu Azure Multi-Factor Authentication.

Poznámka: Abyste mohli provádět úkoly popisované v tomto článku, musíte být globálním správcem.

  1. Přejděte na Kliknutím sem přejděte do Centra pro správu Office 365. .

    Přejděte do Centra pro správu Office 365.

    Přejděte do Centra pro správu Office 365.

  2. Přejděte na Uživatelé > Aktivní uživatelé.

  3. Zvolte Další > Nastavení vícefaktorového ověřování Azure.

    Nabídka Další na stránce Aktivní uživatelé s vybranou možností Nastavení vícefaktorového ověřování Azure
  4. Najděte uživatele, pro které chcete povolit vícefaktorové ověřování. Abyste zobrazili všechny uživatele, budete možná muset nahoře na stránce změnit zobrazení Stav aplikace Multi-Factor Auth.

    Podle stavu uživatelů vícefaktorového ověřování se zobrazují následující hodnoty:

    • Jakýkoliv   : Zobrazí všechny uživatele. Jde o výchozí stav.

    • Povoleno   : Osoba je zaregistrovaná ve službě MFA, ale nedokončila proces registrace. Výzva k dokončení registrace se zobrazí při příštím přihlášení.

    • Vynuceno   : Osoby mohly nebo nemusely dokončit registraci. Pokud ji dokončily, používají MFA. Pokud ne, výzva k dokončení registrace se zobrazí při příštím přihlášení.

  5. U lidí, u kterých chcete povolit používání MFA, zaškrtněte políčko.

  6. Vpravo v části rychlé kroky uvidíte možnosti Povolit a Správa nastavení uživatelů. Zvolte Povolit.

  7. V dialogovém okně, které se otevře, zvolte povolit aplikaci multi-factor auth.

Důležité informace: Hesla aplikací nejsou podporovaná pro Office 365 provozovaný společností 21Vianet.

Vícefaktorové ověřování se povoluje jednotlivým uživatelům. To znamená, že pokud má uživatel povolené MFA, nemůže použít jiného klienta než klienta na bázi prohlížeče, třeba Outlook 2013 s Office 365, dokud si nevytvoří heslo aplikace. Heslo aplikace si může vytvořit na portálu Azure Portal. Toto heslo umožňuje uživateli obejít MFA a dál používat svou aplikaci.

Všechny klientské aplikace Office 2016 podporují MFA prostřednictvím knihovny ADAL (Active Directory Authentication Library). To znamená, že hesla aplikací se pro klienty Office 2016 nevyžadují. Pokud zjistíte, že tomu tak není, zkontrolujte, jestli je pro vaše předplatné Office 365 povolené použití knihovny ADAL. Připojte se k Exchange Online PowerShellu a spusťte následující příkaz: Get-OrganizationConfig | Format-Table name, *OAuth*

Pokud potřebujete povolit knihovnu ADAL, spusťte následující příkaz: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. Přejděte na Kliknutím sem přejděte do Centra pro správu Office 365. .

    Přejděte do Centra pro správu Office 365.

    Přejděte do Centra pro správu Office 365.

  2. Přejděte na Uživatelé > Aktivní uživatelé.

  3. Zvolte Další > Nastavení vícefaktorového ověřování Azure.

    Nabídka Další na stránce Aktivní uživatelé s vybranou možností Nastavení vícefaktorového ověřování Azure
  4. Na stránce vícefaktorového ověřování zvolte Nastavení služby.

    Stránka vícefaktorového ověřování, ruka ukazuje na odkaz na nastavení služby
  5. V části Hesla aplikací zvolte Povolit uživatelům vytvářet hesla aplikací pro přihlašování k neprohlížečovým aplikacím.

    Po vytvoření nového hesla mohou uživatelé používat klientské aplikace Office.

  6. Zvolte Uložit a potom zvolte Zavřít.

  1. Na stránce vícefaktorového ověřování zaškrtněte políčka vedle uživatelů, které chcete spravovat.

  2. Napravo v části Rychlé kroky zvolte Správa nastavení uživatelů.

  3. V dialogovém okně Správa nastavení uživatelů vyberte některé z těchto možností:

    • Vyžadovat, aby vybraní uživatelé znovu zadali způsoby kontaktování

    • Odstranit všechna existující hesla aplikací vygenerovaná vybranými uživateli

    • Obnovit vícefaktorové ověřování u všech zapamatovaných zařízení

  4. Zvolte Uložit a potom zvolte Zavřít.

Pokud chcete stávajícím uživatelům hromadně aktualizovat stav, použijte soubor CSV. Tento soubor umožňuje jenom povolit nebo zakázat vícefaktorové ověřování (MFA) na základě uživatelských jmen v souboru. Neslouží k vytvoření nových uživatelů.

  1. Na stránce vícefaktorového ověřování zvolte Hromadná aktualizace.

  2. V dialogovém okně Výběr souboru CSV zvolte Vyhledat soubor.

  3. Vyhledejte soubor s aktualizacemi a zvolte Otevřít. Názvy sloupců ve vašem souboru se musí shodovat s názvy sloupců v následujícím příkladu:

    ukázkový soubor CSV pro hromadnou aktualizaci
  4. Vyberte šipku Další.

  5. Po ověření souboru zvolte šipku Další a aktualizujte účty.

  6. Po dokončení procesu zaškrtněte políčko Hotovo.

Pokyny pro uživatele po nastavení vícefaktorového ověřování (MFA)

Až tenantovi povolíte vícefaktorové ověřování, dejte uživatelům pokyn, aby si nastavili druhý způsob přihlašování do Office 365:

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×