Monimenetelmäisen todennuksen suunnitteleminen Office 365 -käyttöönotoissa

Monimenetelmäinen todentaminen (Multi-factor authentication, MFA)) on todennusmenetelmä, joka edellyttää vähintään kahden vahvistustavan käyttämistä ja joka lisää toisen suojaustason käyttäjien sisäänkirjautumiseen ja tapahtumiin. Se toimii vaatimalla vähintään kaksi seuraavista vahvistustavoista:

  • satunnaisesti luotu tunnuskoodi

  • puhelu

  • älykortti (virtuaalinen tai fyysinen)

  • biometrinen laite.

Monimenetelmäinen todentaminen Office 365:ssä

Office 365 tarjoaa monimenetelmäisen todentamisen avulla lisäsuojauksen ja sitä hallitaan Office 365 -hallintakeskus -toiminnon avulla. Office 365 tarjoaa tilauksen osana Azuren monimenetelmäisen todentamisen ominaisuuksista seuraavan osajoukon:

  • mahdollisuus ottaa käyttöön ja pakottaa monimenetelmäinen todentaminen loppukäyttäjille

  • mobiilisovelluksen (verkkoyhteys ja kertakäyttöinen salasana) käyttäminen toisena todennustekijänä

  • puhelun käyttäminen toisena todennustekijänä

  • tekstiviestin käyttäminen toisena todennustekijänä

  • sovellussalasanat muille kuin selainasiakkaille (esimerkiksi Microsoft Lync 2013 -viestintäohjelmistolle)

  • Microsoftin oletustervehdykset todennuspuhelujen aikana.

Lisätoimintojen täydellinen luettelo on Azuren monimenetelmäisen todentamisen versiovertailussa. Voit aina hankkia kaikki toiminnot ostamalla Azuren monimenetelmäisen todentamispalvelun.

Saat toiminnoista eri osajoukon sen mukaan, onko käytössäsi vain pilvipalveluna toimiva Office 365 -käyttöönotto, vai yhdistelmäasennus ja kertakirjautuminen sekä Active Directory Federation Services (AD FS -liittoutumispalvelut).

Missä hallitset Office 365 -vuokraajaasi?

Monimenetelmäisen todentamisen toisen todennustekijän vaihtoehdot

Vain pilvi

Azure Active Directory monimenetelmäinen todentaminen (teksti tai puhelu)

Yhdistelmäasennus, paikallinen hallinta

Jos hallitset käyttäjätietoja paikallisesti, sinulla on seuraavat vaihtoehdot:

  • fyysinen tai virtuaalinen älykortti (AD FS)

  • Azure MFA (moduuli AD FS:ään)

  • Azure AD MFA.

Voit käyttää myös muita monimenetelmäisen todentamisen ratkaisuja, jotka paikallinen hakemistosi tarjoaa. Esimerkiksi muut tunnistetietojen toimittajat, jotka ovat yhteensopivia Azure AD -liittoutumisen kanssa, saattavat tarjota erilaisia monimenetelmäisen todentamisen ratkaisuja, joita voit hallita tunnistetietojen toimittajan määritysten mukaan.

Seuraavassa kuvassa on esitetty, miten päivitetyt Office 2013:n laitesovellukset (Windowsissa) mahdollistavat käyttäjille kirjautumisen monimenetelmäisen todentamisen avulla. Office 2013:n laitesovellukset tukevat monimenetelmäistä todentamista Active Directory -todentamiskirjaston (ADAL) käytön avulla. Azure AD isännöi verkkosivua, jolla käyttäjät voivat kirjautua sisään. Tunnistetietojen toimittaja voi olla Azure AD tai liitetty tunnistetietojen toimittaja, kuten AD FS. Organisaation ulkopuolisten käyttäjien todennuksessa on nämä vaiheet:

  1. Azure AD ohjaa käyttäjän kirjautumisverkkosivulle, jota Office 365 -vuokraajan tietueen tunnistetietojen toimittaja isännöi. Tunnistetietojen toimittaja määräytyy käyttäjän kirjautumisnimessä määritetyn toimialueen mukaan.

  2. Käyttäjä kirjautuu sisään kirjautumisverkkosivulla laitteessaan.

  3. Tunnistetietojen toimittaja palauttaa tunnuksen Azure AD:hen, kun käyttäjä on kirjautunut sisään onnistuneesti.

  4. Azure AD palauttaa JSON-verkkotunnuksen (JWT) Office-laitesovellukseen, ja laitesovellus todennetaan JWT:n ja Office 365:n avulla.

Tämä on esitetty seuraavassa kuvassa:

Nykyaikainen todentaminen Office 2013 -sovelluksille

Ohjelmistovaatimukset

Monimenetelmäisen todentamisen asiakassovellusten käyttöönotto Office 2013:ssa edellyttää, että seuraavat ohjelmistot on asennettu (alla mainittu versio tai uudempi versio) sen mukaan, onko käytössäsi pika-asennuspohjainen asennus vai MSI-pohjainen asennus.

Voit määrittää, onko Office-asennuksesi pika-asennus- vai MSI-pohjainen, seuraavasti:

  1. Käynnistä Outlook 2013.

  2. Valitse Tiedosto-valikosta Office-tili.

  3. Outlook 2013 -pika-asennuksissa on Päivitysasetukset-vaihtoehto. MSI-pohjaisissa asennuksissa Päivitysasetukset-vaihtoehtoa ei ole.

    Kuvassa näkyy, kuinka voit tarkistaa, onko Office 2013:n asennus pika-asennus vai MSI-pohjainen asennus

Pika-asennuspohjaiset asennukset

Pika-asennuspohjaisissa asennuksissa on oltava asennettuna seuraava ohjelmisto; joko seuraavassa mainittu versio tai uudempi versio. Jos tiedostoversio ei ole sama tai uudempi kuin seuraavassa mainittu versio, päivitä se seuraavien ohjeiden mukaan.

Tiedoston nimi

Asennuspolku tietokoneessa

Tiedostoversio

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

vaihtelee

MSI-pohjaiset asennukset

MSI-asennuspohjaisissa asennuksissa on oltava asennettuna seuraava ohjelmisto; joko seuraavassa mainittu versio tai uudempi versio. Jos tiedostoversio ei ole sama tai uudempi kuin seuraavassa mainittu versio, päivitä se sarakkeessa Päivitys-KB-artikkeli olevan linkin avulla.

Tiedoston nimi

Asennuspolku tietokoneessa

Päivityksen hankkimispaikka

Versio

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Ei käytettävissä

Monimenetelmäisen todentamisen ottaminen käyttöön

Monimenetelmäisen todentamisen ottaminen käyttöön edellyttää seuraavien toimien tekemistä.

  1. Modernin todentamisen ottaminen käyttöön asiakassovelluksissa:

  2. Monimenetelmäisen todentamisen määrittäminen Office 365:een

  3. Kerro yksittäisille käyttäjille, miten he voivat kirjautua sisään monimenetelmäistä todennusta käyttämällä: Kirjautuminen sisään Office 365:een kaksivaiheisella todennuksella.

Tärkeää: Jos olet ottanut käyttäjillä käyttöön Azure AD:n monimenetelmäisen todentamisen ja käyttäjien joissakin Office 2013 -laitteissa ei ole otettu käyttöön modernia todentamista, heidän on käytettävä kyseisissä laitteissa sovellussalasanoja. Lisätietoja sovellussalasanoista ja siitä, milloin, missä ja miten niitä tulisi käyttää, on seuraavassa artikkelissa: Sovellussalasanat ja Azuren monimenetelmäinen todentaminen.

Usein kysytyt kysymykset

Usein kysytyt kysymykset modernista todentamisesta, wiki-artikkeli

Tunnetut ongelmat:   

Office 2013:n ja Office 365 ProPlusin moderni todentaminen: Tärkeää tietää ennen käyttöönottoa

Azuren monimenetelmäisen todentamisen vianmääritys:   

Katso Azuren monimenetelmäisen todentamisen vianmääritys.

Modernin todentamisen kirjautumisongelmien vianmääritys Office 2013:ssa käytettäessä AD FS -todennusta

Kun vaihtoehtoiset tunnukset eivät toimi:   

PowerShellin käyttäminen päällekkäisten täydellisten käyttäjätunnusten korjaamiseksi

Komentosarja päällekkäisten täydellisten käyttäjätunnuksien korjaamiseksi

Asiakaskäytön suodattaminen:   

Office 2013:n ja Office 365 ProPlusin moderni todentaminen ja asiakaskäytön suodatuskäytännöt: Tärkeää tietää ennen käyttöönottoa

Sovellukset, jotka tukevat monimenetelmäistä todentamista   

Windows

Mac

iOS

Android-puhelin

Android-tabletti

Moderni todentaminen sovelluksille Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 ja Skype for Business on tuettua tässä julkaisuversiossa.

Tämä julkaisuversio tukee modernia todentamista sovelluksissa Word 2016 for Mac, Excel 2016 for Mac ja PowerPoint 2016 for Mac.

Tämä julkaisuversio tukee modernia todentamista sovelluksissa Word for iPad, Excel for iPad ja PowerPoint for iPad.

Tämä julkaisuversio tukee modernia todentamista sovelluksissa Word for Android, Excel for Android ja PowerPoint for Android.

Tämä julkaisuversio tukee modernia todentamista sovelluksissa Word for Android, Excel for Android ja PowerPoint for Android.

Tämä julkaisuversio tukee modernia todentamista sovelluksissa Outlook 2013 ja Outlook 2016.

Tämä julkaisuversio tukee modernia todentamista Outlook 2016 for Mac:ssa.

Tämä julkaisuversio tukee modernia todentamista Outlook for iPadissa.

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×