הגדרת אימות רב-גורמי עבור משתמשי Office 365

משתתפים: סירקו ווילי
עדכון אחרון: 9 בנובמבר 2017

סיכום:    למד כיצד להגדיר אימות רב-גורמי (MFA) עבור משתמשי Office 365.

הערות: 

  • Azure Multi-Factor Authentication זו שיטה לאימות זהותך אשר מחייבת אותך להשתמש ביותר משם משתמש וסיסמה בלבד. באמצעות השימוש ב- MFA עבור Office 365, המשתמשים נדרשים לאשר קבלת שיחת טלפון, הודעת טקסט או הודעה באפליקציה בטלפון החכם שלהם לאחר הזנה תקינה של הסיסמה. הם מורשים להיכנס רק לאחר שגורם אימות שני זה אושר.

  • Office 365 מגיע עם שיטת אימות רב-גורמי, אך ניתן גם לרכוש את Azure Multi-Factor Authentication הכולל פונקציונליות מורחבת. לקבלת מידע נוסף, ראה השוואת תכונות בין גירסאות Azure Multi-Factor Authentication.

הגדרת אימות רב-גורמי במרכז הניהול של Office 365

  1. עבור אל מרכז הניהול של Office 365.

    עבור אל מרכז הניהול של Office 365.

    עבור אל מרכז הניהול של Office 365.

  2. נווט אל משתמשים > משתמשים פעילים.

    משתמשים פעילים במרכז הניהול של Office 365
  3. במרכז הניהול של Office 365, לחץ על עוד > הגדר Azure Multi-Factor Auth.

    הגדרת אימות רב-גורמי
  4. מצא את המשתמש או המשתמשים שברצונך להפוך לזמינים עבור MFA. כדי לראות את כל המשתמשים, ייתכן שיהיה עליך לשנות את תצוגת מצב Multi-Factor Auth בחלק העליון.

    התצוגות כוללות את הערכים הבאים לפי מצב ה- MFA של המשתמשים:

    • כלשהו    מציג את כל המשתמשים. זהו משפט ברירת המחדל

    • זמין    המשתמש כבר נכנס לרשימה של אימות רב-גורמי, אך לא השלים את תהליך הרישום. הוא יתבקש להשלים את התהליך בכניסה הבאה.

    • נאכף    המשתמש השלים או שלא השלים את הרישום. אם הוא השלים את תהליך הרישום, הוא משתמש באימות רב-גורמי. אם לא, הוא יתבקש להשלים את התהליך בכניסה הבאה.

  5. בחר בתיבת הסימון לצד המשתמשים שברצונך להפוך לזמינים לאימות רב-גורמי.

    משתמשים שנבחרו עבור MFA.
  6. בחלונית פרטי המשתמש משמאל, תחת 'שלבים מהירים', תראה הפוך לזמין ונהל הגדרות משתמשים. בחר הפוך לזמין.

  7. בתיבת הדו-שיח שנפתחת, לחץ על הפוך Multi-Factor Auth לזמין.

מתן אפשרות למשתמשי MFA ליצור סיסמאות אפליקציה עבור יישומי לקוח של Office

חשוב: ב- Office 365 המופעל על-ידי 21Vianet אין תמיכה בסיסמאות אפליקציה.

אימות רב-גורמי מוגדר כזמין עבור כל משתמש בנפרד. משמעות הדבר היא שאם משתמש הוגדר כזמין לשימוש באימות רב-גורמי והוא מנסה להשתמש בלקוחות שאינם לקוחות דפדפן, כגון Outlook 2013 עם Office 365, הוא לא יוכל לעשות זאת. סיסמת אפליקציה מאפשרת לכך להתרחש. סיסמת אפליקציה היא סיסמה הנוצרת בתוך פורטל Azure ומאפשרת למשתמש לעקוף את האימות הרב-גורמי ולהמשיך להשתמש ביישום שלו.

כל יישומי הלקוח של Office 2016 תומכים באימות רב-גורמי על-ידי שימוש ב- Active Directory Authentication Library ‏(ADAL). משמעות הדבר היא כי אין צורך בסיסמאות אפליקציה עבור לקוחות Office 2016. עם זאת, אם אתה מגלה שזה אינו המקרה, ודא שמנוי Office 365 שלך זמין עבור ADAL. התחבר ל- Exchange Online PowerShell והפעל את הפקודה Get-OrganizationConfig | Format-Table name, *OAuth*.

אם עליך להפוך אותה לזמינה, הפעל את Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true .

  1. עבור אל מרכז הניהול של Office 365.

    עבור אל מרכז הניהול של Office 365.

    עבור אל מרכז הניהול של Office 365.

  2. נווט אל משתמשים > משתמשים פעילים. המסך שלך אמור להיראות כמו אחד מהמסכים הבאים:

    משתמשים פעילים במרכז הניהול של Office 365
  3. במרכז הניהול של Office 365, לחץ על עוד > הגדר Azure Multi-Factor Auth.

    הגדרת אימות רב-גורמי
  4. בדף אימות רב-גורמי, בחר הגדרות שירות.

    הגדרות שירות MFA.
  5. תחת סיסמאות אפליקציה, בחר אפשר למשתמשים ליצור סיסמאות של אפליקציות כדי להיכנס לאפליקציות שאינן מבוססות דפדפן.

    פעולה זו מאפשרת למשתמשים להשתמש ביישומי לקוח של Office, אך תחילה יהיה עליהם להזין סיסמה שהם בחרו.

  6. לחץ על שמור ולאחר מכן על סגור.

  1. בדף האימות הרב-גורמי, סמן את התיבה לצד המשתמש או המשתמשים שברצונך לנהל.

  2. בחלונית פרטי המשתמש משמאל, תראה שתי אפשרויות: הפוך לזמין ונהל הגדרות משתמשים. בחר נהל הגדרות משתמשים.

  3. בתיבת הדו-שיח ניהול הגדרות משתמשים, סמן אחת או יותר מהאפשרויות: דרוש מהמשתמשים שנבחרו לספק שוב אמצעים ליצירת קשר, מחק את כל הסיסמאות הקיימות של אפליקציות שנוצרו על-ידי המשתמשים שנבחרו או שחזר אימות רב-גורמי בכל המכשירים הזכורים.

  4. לחץ על שמור.

ניתן לעדכן את המצב עבור משתמשים קיימים בצובר באמצעות קובץ CSV. קובץ ה- CSV ישמש רק להפיכת אימות רב-גורמי לזמין או ללא זמין בהתבסס על שמות המשתמשים שנמצאים בקובץ. הוא אינו משמש ליצירת משתמשים חדשים.

  1. בדף האימות הרב-גורמי, בחר עדכון בצובר.

  2. אתר את הקובץ שמכיל את העדכונים. כותרות העמודות בקובץ שלך חייבות להתאים לכותרות העמודות בדוגמה הבאה:

    בצע עדכון בצובר של קובץ CSV לדוגמה

הוראות עבור המשתמשים שלך לאחר הגדרת MFA

לאחר שהפעלת MFA בדייר, המשתמשים שלך יוכלו לבצע את ההוראות הבאות כדי להגדיר את שיטת הכניסה השניה שלהם עבור Office 365:

למידע נוסף

תכנון אימות רב-גורמי עבור פריסות Office 365

איך פועל Azure Multi-Factor Authentication

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×