Σχέδιο για τον έλεγχο ταυτότητας πολλών παραγόντων για αναπτύξεις του Office 365

Ο έλεγχος ταυτότητας πολλών παραγόντων (MFA) είναι μια μέθοδος ελέγχου ταυτότητας που απαιτεί τη χρήση περισσότερων της μιας μεθόδων επαλήθευσης και προσθέτει ένα δεύτερο επίπεδο ασφαλείας στις εισόδους και τις συναλλαγές του χρήστη. Λειτουργεί απαιτώντας δύο ή περισσότερες από τις παρακάτω μεθόδους επαλήθευσης:

  • Έναν κωδικό πρόσβασης που δημιουργείται τυχαία

  • Μια τηλεφωνική κλήση

  • Μια έξυπνη κάρτα (εικονική ή φυσική)

  • Μια βιομετρική συσκευή

Έλεγχος ταυτότητας πολλών παραγόντων στο Office 365

Το Office 365 χρησιμοποιεί έλεγχο ταυτότητας πολλών παραγόντων για την παροχή επιπλέον ασφάλειας και η διαχείρισή του γίνεται από το Κέντρο διαχείρισης Office 365. Το Office 365 παρέχει το παρακάτω υποσύνολο δυνατοτήτων ελέγχου ταυτότητας πολλών παραγόντων του Azure ως μέρος της συνδρομής:

  • Δυνατότητα ενεργοποίησης και εφαρμογής του ελέγχου ταυτότητας πολλών παραγόντων για τους τελικούς χρήστες

  • Χρήση μιας εφαρμογής για κινητές συσκευές (online και εφάπαξ κωδικός πρόσβασης [OTP]) ως δεύτερου παράγοντα ελέγχου ταυτότητας

  • Χρήση μιας τηλεφωνικής κλήσης ως δεύτερου παράγοντα ελέγχου ταυτότητας

  • Χρήση μιας υπηρεσίας σύντομων μηνυμάτων (SMS) ως δεύτερου παράγοντα ελέγχου ταυτότητας

  • Κωδικοί πρόσβασης εφαρμογής για προγράμματα-πελάτες που δεν ανήκουν σε πρόγραμμα περιήγησης (για παράδειγμα, το λογισμικό επικοινωνίας Microsoft Lync 2013)

  • Προεπιλεγμένοι χαιρετισμοί Microsoft κατά τη διάρκεια του ελέγχου ταυτότητας τηλεφωνικών κλήσεων

Για την πλήρη λίστα πρόσθετων δυνατοτήτων, ανατρέξτε στη σύγκριση της έκδοσης του Azure Multi-Factor Authentication. Μπορείτε πάντα να αποκτήσετε την έκδοση πλήρους λειτουργικότητας αγοράζοντας την υπηρεσία Azure Multi-Factor Authentication.

Λαμβάνετε ένα άλλο υποσύνολο δυνατοτήτων, ανάλογα με το εάν έχετε ανάπτυξη μόνο για cloud για το Office 365 ή μια υβριδική ρύθμιση με καθολική σύνδεση και Υπηρεσίες Active Directory Federation Services (AD FS).

Πού διαχειρίζεστε τον μισθωτή σας Office 365;

Επιλογές δεύτερου παράγοντα MFA

Μόνο στο cloud

Azure Active Directory MFA (κείμενο ή τηλεφωνική κλήση)

Υβριδική εγκατάσταση, διαχειριζόμενης εσωτερικής εγκατάστασης

Εάν διαχειρίζεστε ταυτότητα χρήστη εσωτερικής εγκατάστασης, θα έχετε τις ακόλουθες επιλογές:

  • Φυσική ή εικονική έξυπνη κάρτα (AD FS)

  • Azure MFA (λειτουργική μονάδα για AD FS)

  • Azure AD MFA

Μπορείτε επίσης να χρησιμοποιήσετε άλλες λύσεις MFA που παρέχονται με τον κατάλογο εσωτερικής εγκατάστασης. Για παράδειγμα, άλλες υπηρεσίες παροχής ταυτότητας που είναι συμβατές με την Ομοσπονδία Azure AD ενδέχεται να παρέχουν διαφορετικές λύσεις MFA που μπορείτε να διαχειριστείτε σύμφωνα με τις προδιαγραφές της υπηρεσίας παροχής ταυτότητας.

Η παρακάτω εικόνα δείχνει πώς οι ενημερωμένες εφαρμογές συσκευής του Office 2013 (στα Windows) επιτρέπουν στους χρήστες να συνδέονται με το MFA. Οι εφαρμογές του Office 2013 για συσκευές υποστηρίζουν τον έλεγχο ταυτότητας πολλών παραγόντων μέσω της χρήσης της Βιβλιοθήκης ελέγχου ταυτότητας Active Directory (ADAL). Το Azure AD φιλοξενεί μια ιστοσελίδα, όπου οι χρήστες μπορούν να συνδέονται. Η υπηρεσία παροχής ταυτότητας μπορεί να είναι το Azure AD ή μια υπηρεσία παροχής ομόσπονδης ταυτότητας όπως το AD FS. Ο έλεγχος ταυτότητας για τους εξωτερικούς χρήστες ακολουθεί τα εξής βήματα:

  1. Το Azure AD ανακατευθύνει το χρήστη στην ιστοσελίδα εισόδου που φιλοξενείται από την υπηρεσία παροχής ταυτότητας εγγραφής για το μισθωτή του Office 365. Η υπηρεσία παροχής ταυτότητας προσδιορίζεται από τον τομέα που καθορίζεται στο όνομα εισόδου του χρήστη.

  2. Ο χρήστης πραγματοποιεί είσοδο στην ιστοσελίδα από τη συσκευή του.

  3. Η υπηρεσία παροχής ταυτότητας επιστρέφει ένα διακριτικό στο Azure AD όταν ο χρήστης πραγματοποιήσει είσοδο με επιτυχία.

  4. Το Azure AD επιστρέφει ένα διακριτικό Web JSON (JWT) για την εφαρμογή συσκευής του Office και η εφαρμογή συσκευής υποβάλλεται σε έλεγχο ταυτότητας με τη χρήση ενός JWT με το Office 365.

Αυτό περιγράφεται στην παρακάτω εικόνα:

Σύγχρονος έλεγχος ταυτότητας για τις εφαρμογές συσκευής του Office 2013.

Απαιτήσεις λογισμικού

Για να ενεργοποιήσετε το MFA για εφαρμογές προγράμματος-πελάτη του Office 2013, το σύγχρονο έλεγχο ταυτότητας με εφαρμογές-πελάτη του Office_2013, πρέπει να έχετε το ακόλουθο λογισμικό εγκατεστημένο (την έκδοση που παρατίθεται παρακάτω ή νεότερη έκδοση) με βάση το αν έχετε μια εγκατάσταση που βασίζεται σε Χρήση με ένα κλικ ή Εγκατάσταση που βασίζεται σε MSI.

Για να προσδιορίσετε εάν η εγκατάσταση του Office είναι τύπου "Χρήση με ένα κλικ" ή βασίζεται σε MSI:

  1. Εκκινήστε το Outlook 2013.

  2. Στο μενού Αρχείο, επιλέξτε Λογαριασμός Office.

  3. Σε εγκαταστάσεις του Outlook 2013 με "Χρήση με ένα κλικ", εμφανίζεται το στοιχείο Επιλογές ενημέρωσης. Σε εγκαταστάσεις που βασίζονται σε MSI, το στοιχείο Επιλογές ενημέρωσης δεν εμφανίζεται.

    Γραφικό που δείχνει πώς μπορείτε να εξακριβώσετε εάν η εγκατάσταση του Office 2013 είναι τύπου "Χρήση με ένα κλικ" ή βασίζεται σε MSI

Εγκαταστάσεις με "Χρήση με ένα κλικ"

Για εγκαταστάσεις που βασίζονται σε "Χρήση με ένα κλικ", πρέπει να έχετε εγκατεστημένο το ακόλουθο λογισμικό στην έκδοση αρχείου που παρατίθεται παρακάτω ή σε νεότερη έκδοση αρχείου. Εάν η έκδοση αρχείου που χρησιμοποιείτε δεν είναι ίση ή μεγαλύτερη της έκδοσης αρχείου που αναφέρεται, ενημερώστε την ακολουθώντας τα παρακάτω βήματα.

Όνομα αρχείου

Διαδρομή εγκατάστασης στον υπολογιστή σας

Έκδοση αρχείου

MSO. DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO. DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

ποικίλλει

Εγκαταστάσεις που βασίζονται σε MSI

Για εγκαταστάσεις που βασίζονται σε MSI, πρέπει να έχετε εγκατεστημένο το ακόλουθο λογισμικό στην έκδοση αρχείου που παρατίθεται παρακάτω ή σε νεότερη έκδοση αρχείου. Εάν η έκδοση αρχείου που χρησιμοποιείτε δεν είναι ίση ή μεγαλύτερη της έκδοσης αρχείου που αναφέρεται, ενημερώστε την χρησιμοποιώντας τη σύνδεση που υπάρχει στη στήλη "Ενημέρωση άρθρου της Γνωσιακής βάσης".

Όνομα αρχείου

Διαδρομή εγκατάστασης στον υπολογιστή σας

Πού μπορώ να λάβω την ενημέρωση

Έκδοση

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Δεν ισχύει

Ενεργοποίηση MFA

Για να ενεργοποιήσετε το MFA, θα πρέπει να ολοκληρώσετε τις εξής ενέργειες:

  1. Ενεργοποίηση προγραμμάτων-πελατών για σύγχρονο έλεγχο ταυτότητας:

  2. Ρύθμιση ελέγχου ταυτότητας πολλών παραγόντων για το Office 365

  3. Πείτε σε μεμονωμένους χρήστες πώς να πραγματοποιήσουν είσοδο μέσω MFA: Είσοδος στο Office 365 με επαλήθευση σε 2 βήματα.

ΣΗΜΑΝΤΙΚΟ: Εάν έχετε δώσει στους χρήστες σας τη δυνατότητα χρήσης του Azure AD MFA και όλες οι συσκευές τους εκτελούν Office 2013 αλλά δεν έχουν ενεργοποιημένο τον σύγχρονο έλεγχο ταυτότητας, θα πρέπει να χρησιμοποιήσετε AppPasswords σε αυτές τις συσκευές. Περισσότερες πληροφορίες σχετικά με τα AppPasswords και το πότε/πού/πώς μπορούν να χρησιμοποιηθούν, μπορείτε να βρείτε εδώ: App Passwords με έλεγχο ταυτότητας Azure Multi_Factor.

Συνήθεις ερωτήσεις

Άρθρο wiki "Συνήθεις Ερωτήσεις σχετικά με τον σύγχρονο έλεγχο ταυτότητας"

Γνωστά θέματα:   

Σύγχρονος έλεγχος ταυτότητας για Office 2013 και Office 365 ProPlus : Πράγματα που πρέπει να γνωρίζετε πριν από την προσθήκη λογαριασμών

Αντιμετώπιση προβλημάτων του Azure Multi-Factor Authentication:   

Ανατρέξτε στο θέμα Αντιμετώπιση προβλημάτων του Azure MFA.

Τρόπος αντιμετώπισης προβλημάτων εισόδου με τον σύγχρονο έλεγχο ταυτότητας του Office 2013 όταν χρησιμοποιείτε τις υπηρεσίες AD FS

Όταν τα εναλλακτικά αναγνωριστικά δεν λειτουργούν:   

Τρόπος χρήσης του PowerShell για τη διόρθωση διπλότυπων UPN

Δέσμη ενεργειών για τη διόρθωση διπλότυπων κύριων ονομάτων χρήστη

Φιλτράρισμα πρόσβασης υπολογιστή-πελάτη:   

Σύγχρονος έλεγχος ταυτότητας και πολιτικές φιλτραρίσματος πρόσβασης προγράμματος-πελάτη για Office 2013 και Office 365 ProPlus : Πράγματα που πρέπει να γνωρίζετε πριν από την προσθήκη λογαριασμών

Ποιες εφαρμογές υποστηρίζουν MFA;   

Windows

Mac

iOS

Τηλέφωνο Android

Tablet Android

Ο σύγχρονος έλεγχος ταυτότητας για Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 και Skype για επιχειρήσεις υποστηρίζεται με αυτή την έκδοση.

Ο σύγχρονος έλεγχος ταυτότητας για Word 2016 για Mac, Excel 2016 για Mac και PowerPoint 2016 για Mac υποστηρίζεται με αυτή την έκδοση.

Ο σύγχρονος έλεγχος ταυτότητας για Word για iPad, Excel για iPad και PowerPoint για iPad υποστηρίζεται με αυτή την έκδοση.

Ο σύγχρονος έλεγχος ταυτότητας για Word για Android, Excel για Android και PowerPoint για Android υποστηρίζεται με αυτή την έκδοση.

Ο σύγχρονος έλεγχος ταυτότητας για Word για Android, Excel για Android και PowerPoint για Android υποστηρίζεται με αυτή την έκδοση.

Ο σύγχρονος έλεγχος ταυτότητας για Outlook 2013 και Outlook 2016 υποστηρίζεται με αυτή την έκδοση.

Ο σύγχρονος έλεγχος ταυτότητας για Outlook 2016 για Mac υποστηρίζεται με αυτή την έκδοση.

Ο σύγχρονος έλεγχος ταυτότητας για το Outlook για iPad υποστηρίζεται με αυτή την έκδοση.

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×