Office 365 juurutustes mitmikautentimise rakendamise plaanimine

Mitmikautentimine (MFA) on autentimismeetod, mis nõuab mitme kinnitamismeetodi kasutamist ja lisab kasutaja sisselogimistele ja toimingutele teise turbekihi. See nõuab vähemalt kahte järgmistest kinnitamismeetoditest.

  • Juhuslikult loodud pääsukood

  • Telefonikõne

  • Kiipkaart (virtuaalne või füüsiline)

  • Biomeetriline seade

Mitmikautentimine teenusekomplektis Office 365

Office 365 kasutab täiendava turvalisuse tagamiseks mitmikautentimist ja seda saab hallata Office 365 halduskeskuses. Office 365 võimaldab tellimuse raames kasutada järgmisi Azure Multi-Factor Authenticationi funktsioone:

  • võimalus mitmikautentimine lõppkasutajate jaoks sisse lülitada ja jõustada;

  • mobiilirakenduse (veebipõhine ja ühekordse parooliga) kasutamine teise autentimistegurina;

  • telefonikõne kasutamine teise autentimistegurina;

  • tekstsõnumi (SMS) kasutamine teise autentimistegurina;

  • rakenduseparoolid mitte-brauseripõhiste klientrakenduste jaoks (nt suhtlustarkvara Microsoft Lync 2013);

  • Microsofti vaiketervitused autentimiseks vajalike telefonikõnede ajal.

Funktsioonide täieliku loendi leiate Azure Multi-Factor Authenticationi versioonide võrdlust sisaldavast teemast. Kõikide funktsioonide kasutamiseks saate osta funktsiooni Azure Multi-Factor Authentication.

Funktsioonide saadavus varieerub olenevalt sellest, kas teil on Office 365 pilvepõhine juurutus või hübriidjuurutus koos ühekordse sisselogimise ja teenusega Active Directory Federation Services (AD FS).

Kus te oma Office 365 rentnikku haldate?

MFA teise teguri valikud

Ainult pilvepõhine

Azure Active Directory MFA (tekstsõnum või telefonikõne)

Ettevõttes hallatav hübriidinstall

Kui haldate kasutajaidentiteete ettevõttes, on teil järgmised võimalused:

  • füüsiline või virtuaalne kiipkaart (AD FS);

  • Azure‘i MFA (moodul AD FS-i jaoks);

  • Azure AD MFA.

Samuti saate kasutada kohapealses kataloogis saadaolevaid MFA lahendusi. Näiteks võivad muud Azure AD-ga ühilduvad identiteedipakkujad pakkuda muid MFA lahendusi, mida hallatakse vastavalt identiteedipakkuja juhistele.

Järgmisel joonisel on näidatud, kuidas värskendatud Office 2013 rakendused (Windowsis) võimaldavad kasutajatel MFA abil sisse logida). Office 2013 installitud rakendused toetavad mitmikautentimist Active Directory Authentication Library kaudu, Azure AD hostib veebilehte, kus kasutajad saavad sisse logida. Identiteedipakkuja võib olla Azure AD või liitidentiteedipakkuja (nt AD FS). Väliskasutaja autentimine toimub järgmiselt.

  1. Azure AD suunab kasutaja sisselogimislehele, mida hostib Office 365 rentniku kirjega seotud identiteedipakkuja. Identiteedipakkuja tehakse kindlaks kasutajanimes oleva domeeni järgi.

  2. Kasutaja logib oma seadmes sisselogimislehel sisse.

  3. Identiteedipakkuja tagastab tõendi Azure AD-sse, kui kasutaja sisse logib.

  4. Azure AD edastab Office‘i rakenduseele JSON-i veebitõendi (JWT) ja rakenduse kasutaja autenditakse JWT abil Office 365 kaudu.

Üksikasjalik teave on toodud järgmisel joonisel:

Modernautentimine Office 2013 installitud rakendustes

Tarkvaranõuded

MFA kasutamiseks Office 2013 klientrakendustega peab olema installitud järgmine tarkvara (alltoodud või uuem versioon), olenevalt sellest, kas teil on klõpskäivitusinstall või MSI-install.

Installitüübi (klõpskäivitus- või MSI-install) kindlakstegemiseks tehke järgmist.

  1. Käivitage Outlook 2013.

  2. Valige Fail > Office’i konto.

  3. Outlook 2013 klõpskäivitusinstallide puhul kuvatakse üksus Värskendamissuvandid. MSI-installide puhul üksust Värskendamissuvandid ei kuvata.

    Pilt, mis näitab, kuidas saate välja selgitada, kas Office 2013 on klõpskäivitatav või põhineb MSI-installil.

Klõpskäivitusinstallid

Klõpskäivitusinstallide puhul on vaja järgmist tarkvara alltoodud või uuema versiooniga. Kui failiversioon pole uuem või võrdne toodud failiversiooniga, värskendage see alltoodud toimingute abil.

Faili nimi

Installitee arvutis

Failiversioon

MSO.DLL

C:\Programmifailid\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Programmifailid\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Programmifailid\Microsoft\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Programmifailid\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Programmifailid\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Programmifailid\Internet Explorer

muutub

MSI-installid

MSI-installide puhul peab järgmine tarkvara olema installitud alltoodud või uuema versiooniga. Kui failiversioon pole uuem või võrdne toodud failiversiooniga, värskendage see värskenduste teabebaasiartikli veeru lingi abil.

Faili nimi

Installitee arvutis

Värskenduse asukoht

Versioon

MSO.DLL

C:\Programmifailid\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Programmifailid\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Programmifailid\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Programmifailid\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Programmifailid\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Programmifailid\Internet Explorer

MS14-052

Pole rakendatav

MFA lubamine

MFA lubamiseks peate tegema järgmist.

  1. Lubage modernautentimine klientrakenduste jaoks.

  2. Mitmikautentimise häälestamine Office 365 jaoks

  3. Juhendage iga kasutajat eraldi MFA abil sisse logima. Kaheastmeline kinnitamine teenusekomplekti Office 365 sisselogimisel.

NB! : Kui olete Azure AD MFA kasutajate jaoks sisse lülitanud ja keegi kasutab seadet, kus töötab ilma modernautentimise toeta Office 2013, peab ta selles seadmes kasutama rakenduseparoole. Lisateavet rakenduseparoolide ja nende kasutamise kohta leiate siit: Rakenduseparoolid Azure koos mitmikautentimisega.

KKK

KKK modernautentimise kohta (vikiartikkel)

Teadaolevad probleemid:   

Office 2013 ja Office 365 ProPlusi modernautentimine: Näpunäited enne alustamist

Azure Multi-Factor Authenticationi tõrkeotsing:   

Vt Azure‘i MFA tõrkeotsing.

Office 2013 modernautentimisega seotud sisselogimisprobleemide tõrkeotsing AD FS-is

Kui alternatiivsed ID-d ei tööta:   

PowerShelli kasutamine dubleeritud UPN-ide parandamiseks

Skript kasutaja subjektinimede duplikaatide parandamiseks

Klientrakendustele juurdepääsu filtreerimine:   

Office 2013 ja Office 365 ProPlusi modernautentimise ja klientrakendustele juurdepääsu poliitikad: Näpunäited enne alustamist.

Millised rakendused toetavad MFA-d?   

Windows

Mac

iOS

Androidi telefon

Androidi tahvelarvuti

Selle väljalaske raames toetatakse modernautentimist rakenduste Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 ja Skype‘i ärirakenduse jaoks.

Selle väljalaske raames toetatakse modernautentimist rakenduste Word 2016 for Mac, Excel 2016 for Mac ja PowerPoint 2016 for Mac jaoks.

Selle väljalaske raames toetatakse modernautentimist rakenduste Word for iPad, Excel for iPad ja PowerPoint for iPad jaoks.

Selle väljalaske raames toetatakse modernautentimist rakenduste Word for Android, Excel for Android ja PowerPoint for Android jaoks.

Selle väljalaske raames toetatakse modernautentimist rakenduste Word for Android, Excel for Android ja PowerPoint for Android jaoks.

Selle väljalaske raames toetatakse modernautentimist rakenduste Outlook 2013 ja Outlook 2016 jaoks.

Selle väljalaske raames toetatakse modernautentimist rakenduse Outlook 2016 for Mac jaoks.

Selle väljalaske raames toetatakse modernautentimist rakenduse Outlook for iPad jaoks.

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×