Planlægge multifaktorgodkendelse for Office 365-installationer

Multi-Factor Authentication (MFA) er en godkendelsesmetode, der kræver brug af mere end én bekræftelsesmetode og føjer et ekstra lag sikkerhed til brugerlogon og -transaktioner. Metoden virker ved at kræve to eller flere af følgende bekræftelsesmetoder:

  • En tilfældigt genereret adgangskode

  • Et telefonopkald

  • Et chipkort (virtuelt eller fysisk)

  • En biometrisk enhed

Multi-Factor Authentication i Office 365

Office 365 anvender Multi-Factor Authentication for at give ekstra sikkerhed og administreres fra Office 365 Administration. Office 365 tilbyder det følgende undersæt af Azure Multi-Factor Authentication-funktioner som en del af dit abonnement:

  • Mulighed for at aktivere og gennemtvinge Multi-Factor Authentication for slutbrugere

  • Brug af en mobilapp (online og engangsadgangskode [OTP]) som en anden godkendelsesmetode

  • Brug af et telefonopkald som en anden godkendelsesmetode

  • Brug af en sms-besked som en anden godkendelsesmetode

  • Programadgangskoder for klienter uden en browser (f.eks. Microsoft Lync 2013-kommunikationssoftware)

  • Standard Microsoft-hilsener under godkendelsestelefonopkald

Du kan se den komplette liste over funktioner, der er tilføjet, i sammenligning af Azure Multi-Factor Authentication-versionen. Du kan altid få den fulde funktionalitet ved at købe Azure Multi-Factor Authentication-tjenesten.

Du får et andet undersæt af funktioner, afhængigt af om du har en installation, der kun er i skyen, for Office 365 eller en hybrid, der er konfigureret med enkeltlogon og Active Directory Federation Services (AD FS).

Hvor administrerer du din Office 365-lejer?

Indstillinger for MFA, anden faktor

Kun i skyen

Azure Active Directory MFA (sms eller telefonopkald)

Hybridkonfiguration, administreret lokalt

Hvis du administrerer brugeridentitet lokalt, har du følgende valgmuligheder:

  • Fysisk eller virtuelt chipkort (AD FS)

  • Azure MFA (modul for AD FS)

  • Azure AD MFA

Du kan også bruge andre MFA-løsninger, der tilbydes med din lokale mappe. For eksempel kan andre identitetsudbydere, der er kompatible med Azure AD-sammenslutningen, tilbyde forskellige MFA-løsninger, som du kan administrere afhængigt af identitetsudbyderens specifikationer.

Følgende figur viser, hvordan de opdaterede Office 2013-enhedsapps (til Windows) giver brugerne mulighed for at logge på med MFA. Office 2013-enhedsapps understøtter Multi-Factor Authentication gennem brug af Active Directory Authentication Library (ADAL). Azure AD hoster en webside, hvor brugerne kan logge på. Identitetsudbyderen kan være Azure AD eller en identitetsudbyder i organisationsnetværk som AD FS. Godkendelse for brugere i organisationsnetværket følger disse trin:

  1. Azure AD omdirigerer brugeren til logonsiden, der er hostet af identitetsudbyderen for Office 365-lejeren. Identitetsudbyderen bestemmes af det domæne, der er angivet i brugerens logonnavn.

  2. Brugeren logger på logonsiden på enheden.

  3. Identitetsudbyderen returnerer en token til Azure AD, når brugeren er logget på.

  4. Azure AD returnerer en JSON Web Token (JWT) til Office-enhedsappen, og enhedsappen godkendes ved hjælp af en JWT med Office 365.

Dette er beskrevet i følgende figur:

Moderne godkendelse til apps til enheder med Office 2013.

Softwarekrav

For at aktivere MFA til Office 2013-klientapps skal du have følgende software installeret (den version, der er angivet nedenfor, eller en nyere version), der er baseret på, om du har en Klik og kør-baseret installation eller en MSI-baseret installation.

Sådan finder du ud af, om din Office-installation er Klik og kør eller MSI-baseret:

  1. Start Outlook 2013.

  2. Vælg Office-konto i menuen Filer.

  3. Ved Outlook 2013 Klik og kør-installationer vises elementet Opdateringsindstillinger. Ved MSI-baserede installationer vises elementet Opdateringsindstillinger ikke.

    Grafik, der viser, hvordan du kontrollerer, om en Office 2013-installation er klik og kør eller MSI-baseret

Klik og kør-baserede installationer

For klik og kør-baserede installationer skal du have følgende software installeret i den filversion, der er angivet nedenfor, eller en nyere version af filen. Hvis din version af filen ikke er lig med eller større end den filversion, der er angivet, kan du opdatere den ved at følge nedenstående trin.

Filnavn

Installationssti på computeren

Filversion

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

varierer

MSI-baserede installationer

For MSI-baserede installationer skal du have følgende software installeret i den filversion, der er angivet nedenfor, eller en nyere version af filen. Hvis din version af filen ikke er lig med eller større end den filversion, der er angivet, kan du opdatere den ved at følge linket i kolonnen Opdater KB-artikel.

Filnavn

Installationssti på computeren

Sådan får du opdateringen

Version

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Ikke muligt

Aktiver MFA

For at aktivere MFA skal du udføre følgende:

  1. Aktivere klienter til moderne godkendelse:

  2. Konfigurer multifaktorgodkendelse for Office 365

  3. Fortæl de individuelle brugere, hvordan de logger på med MFA: Log på Office 365 med totrinsbekræftelse.

Vigtigt: Hvis du har aktiveret brugerne til Azure AD MFA, og de har alle enheder, der kører Office 2013, der ikke er aktiveret til moderne godkendelse, skal de bruge AppPasswords på disse enheder. Du kan finde flere oplysninger om AppPasswords og hvornår/hvor/hvordan de skal bruges, her: AppPasswords med Azure Multi_Factor Authentication.

Ofte stillede spørgsmål

Wiki-artikel med ofte stillede spørgsmål om moderne godkendelse

Kendte problemer:   

Moderne godkendelse med Office 2013 og Office 365 ProPlus: Værd at vide før onboarding

Fejlfinding i forbindelse med Azure Multi-Factor Authentication:   

Se Fejlfinding i forbindelse med Azure MFA.

Fejlfinding af logonproblemer med moderne godkendelse i Office 2013, når du bruger AD FS

Når alternative id'er ikke virker:   

Sådan bruger du PowerShell til at rette duplikerede hovednavne på brugere

Script, der løser duplikerede hovednavne på brugere

Filtrering af klientadgang:   

Politikker for moderne godkendelse og filtrering af klientadgang i Office 2013 og Office 365 ProPlus: Værd at vide før onboarding

Hvilke apps understøtter MFA?   

Windows

Mac

iOS

Android-telefon

Android-tablet

Moderne godkendelse til Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 og Skype for Business understøttes med denne version.

Moderne godkendelse til Word 2016 for Mac, Excel 2016 til Mac og PowerPoint 2016 til Mac understøttes med denne version.

Moderne godkendelse til Word til iPad, Excel til iPad og PowerPoint til iPad understøttes med denne version.

Moderne godkendelse til Word til Android, Excel til Android og PowerPoint til Android understøttes med denne version.

Moderne godkendelse til Word til Android, Excel til Android og PowerPoint til Android understøttes med denne version.

Moderne godkendelse til Outlook 2013 og Outlook 2016 understøttes med denne version.

Moderne godkendelse til Outlook 2016 til Mac understøttes med denne version.

Moderne godkendelse til Outlook til iPad understøttes med denne version.

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×