Office
Είσοδος

Ρύθμιση ελέγχου ταυτότητας πολλών παραγόντων για χρήστες του Office 365

Τελευταία ενημέρωση: 4 Ιουνίου 2018

Αυτό το άρθρο περιγράφει πώς μπορείτε να ρυθμίσετε τον έλεγχο ταυτότητας πολλών παραγόντων (MFA) για χρήστες του Office 365 Για περισσότερες πληροφορίες σχετικά με τον έλεγχο MFA, ανατρέξτε στην ενότητα Σχέδιο για τον έλεγχο ταυτότητας πολλών παραγόντων για αναπτύξεις του Office 365 και Πώς λειτουργεί ο έλεγχος ταυτότητας πολλών παραγόντων του Azure.

Λαμβάνετε μια δωρεάν έκδοση του ελέγχου ταυτότητας πολλών παραγόντων του Azure ως μέρος της συνδρομής σας στο Office 365 για επιχειρήσεις. Για μια λίστα των δυνατοτήτων MFA που περιλαμβάνονται στην έκδοση του Office 365, ανατρέξτε στο θέμα Πώς μπορείτε να αποκτήσετε τον έλεγχο ταυτότητας πολλών παραγόντων του Azure.

Ρύθμιση ελέγχου ταυτότητας πολλαπλών παραγόντων στο Κέντρο διαχείρισης Office 365

  1. Πρέπει να είστε καθολικός διαχειριστής του Office 365 για να εκτελέσετε αυτά τα βήματα.

  2. Μεταβείτε στο Κάντε κλικ εδώ για να μεταβείτε στο κέντρο διαχείρισης Office 365. .

    Μεταβείτε στο Κέντρο διαχείρισης του Office 365.

    Μεταβείτε στο Κέντρο διαχείρισης του Office 365.

  3. Επιλέξτε διαδοχικά Χρήστες > Ενεργοί χρήστες.

  4. Επιλέξτε διαδοχικά Περισσότερα > Ρύθμιση του Azure Multi-Factor Auth. Εάν δεν βλέπετε την επιλογή Περισσότερα, τότε δεν είστε καθολικός διαχειριστής για τη συνδρομή σας.

    Μενού "Περισσότερα" στη σελίδα "Ενεργοί χρήστες", με επιλεγμένη τη "Ρύθμιση ελέγχου ταυτότητας πολλών παραγόντων του Azure".
  5. Βρείτε τα άτομα για τα οποία θέλετε να ενεργοποιήσετε τον MFA. Για να δείτε όλους τους χρήστες, ίσως χρειαστεί να αλλάξετε την προβολή Κατάσταση ελέγχου ταυτότητας πολλών παραγόντων στο επάνω μέρος.

    Οι προβολές έχουν τις ακόλουθες τιμές με βάση την κατάσταση MFA των χρηστών:

    • Όλοι    Εμφανίζει όλους τους χρήστες. Αυτή είναι η προεπιλεγμένη κατάσταση.

    • Ενεργοποιημένος    Το άτομο έχει εγγραφεί στον MFA, αλλά δεν έχει ολοκληρώσει τη διαδικασία εγγραφής. Θα του ζητηθεί να ολοκληρώσει τη διαδικασία την επόμενη φορά που θα πραγματοποιήσει είσοδο.

    • Με επιβολή    Ο χρήστης μπορεί να έχει ή να μην έχει ολοκληρώσει την εγγραφή. Εάν έχει ολοκληρώσει τη διαδικασία εγγραφής, τότε χρησιμοποιεί τον MFA. Διαφορετικά, θα ζητηθεί από τον χρήστη να ολοκληρώσει τη διαδικασία κατά την επόμενη είσοδό του.

  6. Επιλέξτε το πλαίσιο ελέγχου δίπλα στο άτομο για το οποίο θέλετε να ενεργοποιήσετε τον MFA.

  7. Στα δεξιά, στην περιοχή Γρήγορα βήματα, θα δείτε τις επιλογές Ενεργοποίηση και Διαχείριση ρυθμίσεων χρήστη. Επιλέξτε ενεργοποίηση.

  8. Στο παράθυρο διαλόγου που ανοίγει, επιλέξτε Ενεργοποίηση ελέγχου ταυτότητας πολλών παραγόντων.

Παραχώρηση δυνατότητας στους χρήστες MFA για τη δημιουργία κωδικών πρόσβασης εφαρμογών για εφαρμογές-πελάτες του Office

Σημαντικό: Οι κωδικοί πρόσβασης εφαρμογών δεν υποστηρίζονται για το Office 365 με διαχείριση από 21Vianet.

Ο έλεγχος MFA ενεργοποιείται ανά χρήστη. Αυτό σημαίνει ότι εάν ένας χρήστης διαθέτει δυνατότητα MFA, δεν θα μπορεί να χρησιμοποιήσει ένα πρόγραμμα-πελάτη που δεν είναι πρόγραμμα περιήγησης, όπως το Outlook 2013 με Office 365 αν δεν δημιουργήσει έναν κωδικό πρόσβασης εφαρμογής. Ο κωδικός πρόσβασης εφαρμογής είναι ένας κωδικός πρόσβασης που δημιουργείται μέσα από την πύλη του Azure και επιτρέπει στο χρήστη να παρακάμπτει τον έλεγχο MFA και να συνεχίζει να χρησιμοποιεί την εφαρμογή.

Όλες οι εφαρμογές-πελάτες του Office 2016 υποστηρίζουν τον έλεγχο MFA μέσω της χρήσης της Βιβλιοθήκης ελέγχου ταυτότητας Active Directory (ADAL). Αυτό σημαίνει ότι οι κωδικοί πρόσβασης εφαρμογών δεν είναι απαραίτητοι για τα προγράμματα-πελάτες του Office 2016. Ωστόσο, εάν διαπιστώσετε ότι αυτό δεν συμβαίνει, βεβαιωθείτε ότι είναι ενεργοποιημένη η συνδρομή σας στο Office 365 για ADAL. Συνδεθείτε στο Exchange Online PowerShell και εκτελέστε την εντολή: Get-OrganizationConfig | Format-Table name, *OAuth*

Εάν θέλετε να ενεργοποιήσετε την ADAL, εκτελέστε την ακόλουθη εντολή: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. Πρέπει να είστε καθολικός διαχειριστής του Office 365 για να εκτελέσετε αυτά τα βήματα.

  2. Μεταβείτε στο Κάντε κλικ εδώ για να μεταβείτε στο κέντρο διαχείρισης Office 365. .

    Μεταβείτε στο Κέντρο διαχείρισης του Office 365.

    Μεταβείτε στο Κέντρο διαχείρισης του Office 365.

  3. Επιλέξτε διαδοχικά Χρήστες > Ενεργοί χρήστες.

  4. Επιλέξτε διαδοχικά Περισσότερα > Ρύθμιση του Azure Multi-Factor Auth. Εάν δεν βλέπετε την επιλογή Περισσότερα, τότε δεν είστε καθολικός διαχειριστής για τη συνδρομή σας.

    Μενού "Περισσότερα" στη σελίδα "Ενεργοί χρήστες", με επιλεγμένη τη "Ρύθμιση ελέγχου ταυτότητας πολλών παραγόντων του Azure".
  5. Στη σελίδα Έλεγχος ταυτότητας πολλών παραγόντων, επιλέξτε Ρυθμίσεις υπηρεσίας.

    Η σελίδα ελέγχου ταυτότητας πολλών παραγόντων με ένα χέρι που δείχνει τη σύνδεση ρυθμίσεων υπηρεσίας.
  6. Στην περιοχή Κωδικοί πρόσβασης εφαρμογών, επιλέξτε Να επιτρέπεται στους χρήστες να δημιουργούν κωδικούς πρόσβασης εφαρμογών για την είσοδο σε εφαρμογές που δεν ανήκουν σε πρόγραμμα περιήγησης.

    Οι χρήστες μπορούν, στη συνέχεια, να χρησιμοποιήσουν τις εφαρμογές προγράμματος-πελάτη του Office μετά τη δημιουργία ενός νέου κωδικού πρόσβασης.

  7. Επιλέξτε Αποθήκευση και, στη συνέχεια, επιλέξτε Κλείσιμο.

Διαχείριση ρυθμίσεων χρήστη MFA

  1. Πρέπει να είστε καθολικός διαχειριστής του Office 365 για να εκτελέσετε αυτά τα βήματα.

  2. Στη σελίδα έλεγχος ταυτότητας πολλών παραγόντων, επιλέξτε το πλαίσιο ελέγχου δίπλα στα άτομα που θέλετε να διαχειριστείτε.

  3. Στη δεξιά πλευρά, στην περιοχή γρήγορα βήματα, επιλέξτε Διαχείριση ρυθμίσεων χρήστη.

  4. Στο παράθυρο διαλόγου Διαχείριση ρυθμίσεων χρήστη, επιλέξτε μία ή περισσότερες από τις παρακάτω επιλογές:

    • Απαιτείται από τους επιλεγμένους χρήστες να παρέχουν ξανά τις μεθόδους επικοινωνίας

    • Διαγραφή όλων των υπαρχόντων κωδικών πρόσβασης εφαρμογών που έχουν δημιουργηθεί από τους επιλεγμένους χρήστες

    • Επαναφορά του ελέγχου ταυτότητας πολλών παραγόντων σε όλες τις απομνημονευμένες συσκευές

  5. Επιλέξτε Αποθήκευση και, στη συνέχεια, επιλέξτε Κλείσιμο.

Μαζική ενημέρωση χρηστών στον MFA

Μπορείτε να πραγματοποιήσετε μαζική ενημέρωση της κατάστασης για τα υπάρχοντα άτομα, χρησιμοποιώντας ένα αρχείο CSV. Το αρχείο CSV χρησιμοποιείται μόνο για την ενεργοποίηση ή την απενεργοποίηση του ελέγχου ταυτότητας πολλών παραγόντων με βάση τα ονόματα χρηστών που υπάρχουν στο αρχείο. Δεν χρησιμοποιείται για τη δημιουργία νέων χρηστών.

  1. Πρέπει να είστε καθολικός διαχειριστής του Office 365 για να εκτελέσετε αυτά τα βήματα.

  2. Στη σελίδα έλεγχος ταυτότητας πολλών παραγόντων, επιλέξτε μαζική ενημέρωση.

  3. Στο παράθυρο διαλόγου Επιλογή αρχείου CSV, επιλέξτε Αναζήτηση αρχείου.

  4. Αναζητήστε το αρχείο που περιέχει τις ενημερώσεις και, στη συνέχεια, επιλέξτε Άνοιγμα. Οι επικεφαλίδες στήλης στο αρχείο σας πρέπει να ταιριάζουν με τις επικεφαλίδες στηλών στο ακόλουθο παράδειγμα:

    Δείγμα αρχείου μαζικής ενημέρωσης CSV
  5. Επιλέξτε το βέλος Επόμενο.

  6. Αφού επαληθευτεί το αρχείο, επιλέξτε το βέλος Επόμενο για να ενημερώσετε τους λογαριασμούς.

  7. Όταν ολοκληρωθεί η διαδικασία, επιλέξτε το σημάδι ελέγχου Τέλος.

Οδηγίες για τους χρήστες μετά τη ρύθμιση του MFA

Αφού ενεργοποιήσετε το MFA στον μισθωτή σας, δώστε στους χρήστες τις ακόλουθες οδηγίες για να ρυθμίσουν τη δεύτερη μέθοδο εισόδου για το Office 365:

Αναπτύξτε τις δεξιότητές σας στο Office
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×