הגדרת אימות רב-גורמי עבור משתמשי Office 365

עדכון אחרון: 4 ביוני 2018

מאמר זה מתאר כיצד להגדיר אימות רב-גורמי (MFA) עבור משתמשי Office 365. לקבלת מידע נוסף על MFA, עיין במאמרים תכנון אימות רב-גורמי עבור פריסות Office 365 ואיך פועל Azure Multi-Factor Authentication.

אתה מקבל גירסה בחינם של Azure Multi-Factor Authentication כחלק מהמנוי של Office 365 לעסקים. לקבלת רשימה של התכונות הכלולות בגירסת Office 365 שברשותך, ראה כיצד להשיג את Azure Multi-Factor Authentication.

הגדרת אימות רב-גורמי במרכז הניהול של Office 365

  1. עליך להיות מנהל מערכת כללי של Office 365 כדי לבצע שלבים אלה.

  2. עבור אל לחץ כאן כדי לעבור אל מרכז הניהול של Office 365. .

    עבור אל מרכז הניהול של Office 365.

    עבור אל מרכז הניהול של Office 365.

  3. עבור אל משתמשים > משתמשים פעילים.

  4. בחר עוד > הגדרת אימות רב-גורמי של Azure. אם אינך רואה את האפשרות עוד, אינך מנהל מערכת כללי עבור המנוי שלך.

    תפריט 'עוד' בדף 'משתמשים פעילים', כאשר האפשרות 'הגדרת אימות רב-גורמי של Azure' נבחרה.
  5. מצא את המשתמשים שעבורם ברצונך להפוך את MFA לזמין. כדי לראות את כולם, ייתכן שתצטרך לשנות את התצוגה מצב אימות רב-גורמי בחלק העליון.

    התצוגות כוללות את הערכים הבאים, בהתאם למצב MFA של המשתמשים:

    • כלשהו    מציג את כל המשתמשים. זהו מצב ברירת המחדל.

    • זמין    המשתמש נרשם ל- MFA, אך לא השלים את תהליך הרישום. הוא יתבקש להשלים את התהליך בכניסה הבאה.

    • נאכף    המשתמש השלים או לא השלים את הרישום. אם הוא השלים את תהליך הרישום, הוא משתמש ב- MFA. אם לא, הוא יתבקש להשלים את התהליך בכניסה הבאה.

  6. בחר את תיבת הסימון לצד האנשים שעבורם ברצונך להפוך את MFA לזמין.

  7. בצד שמאל, תחת שלבים מהירים, תראה את האפשרויות הפוך לזמין ונהל הגדרות משתמשים. בחר הפוך לזמין.

  8. בתיבת הדו-שיח שנפתחת, בחר הפוך אימות רב-גורמי לזמין.

מתן אפשרות למשתמשי MFA ליצור סיסמאות אפליקציה עבור אפליקציות לקוח של Office

חשוב: סיסמאות אפליקציה אינן נתמכות עבור Office 365 המופעל על-ידי 21Vianet‏.

‏MFA הופך לזמין לכל משתמש. משמעות הדבר שאם MFA זמין עבור משתמש מסוים, הוא לא יוכל להשתמש בלקוח שאינו דפדפן, כגון Outlook 2013 עם Office 365, אלא אם הוא ייצור סיסמת אפליקציה. סיסמת אפליקציה היא סיסמה שנוצרת בפורטל Azure ומאפשרת למשתמש לעקוף את MFA ולהמשיך להשתמש ביישום.

כל יישומי הלקוח של Office 2016 תומכים ב- MFA על-ידי שימוש ב- Active Directory Authentication Library ‏(ADAL). משמעות הדבר היא כי אין צורך בסיסמאות אפליקציה עבור לקוחות Office 2016. עם זאת, אם אתה מגלה שזה אינו המקרה, ודא שמנוי Office 365 שלך זמין עבור ADAL. התחבר ל- Exchange Online PowerShell והפעל את הפקודה הבאה: Get-OrganizationConfig | Format-Table name, *OAuth*

אם עליך להפוך את ADAL לזמין, הפעל את הפקודה הבאה: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. עליך להיות מנהל מערכת כללי של Office 365 כדי לבצע שלבים אלה.

  2. עבור אל לחץ כאן כדי לעבור אל מרכז הניהול של Office 365. .

    עבור אל מרכז הניהול של Office 365.

    עבור אל מרכז הניהול של Office 365.

  3. עבור אל משתמשים > משתמשים פעילים.

  4. בחר עוד > הגדרת אימות רב-גורמי של Azure. אם אינך רואה את האפשרות עוד, אינך מנהל מערכת כללי עבור המנוי שלך.

    תפריט 'עוד' בדף 'משתמשים פעילים', כאשר האפשרות 'הגדרת אימות רב-גורמי של Azure' נבחרה.
  5. בדף אימות רב-גורמי, בחר הגדרות שירות.

    הדף 'אימות רב-גורמי' עם כף יד שמצביעה על הקישור 'הגדרות שירות'.
  6. תחת סיסמאות אפליקציה, בחר אפשר למשתמשים ליצור סיסמאות של אפליקציות כדי להיכנס לאפליקציות שאינן מבוססות דפדפן.

    לאחר מכן, המשתמשים יוכלו להשתמש באפליקציות לקוח של Office לאחר יצירת סיסמה חדשה.

  7. בחר שמור ולאחר מכן בחר סגור.

ניהול הגדרות משתמש עבור MFA

  1. עליך להיות מנהל מערכת כללי של Office 365 כדי לבצע שלבים אלה.

  2. בדף אימות רב-גורמי, בחר את תיבת הסימון לצד המשתמשים שברצונך לנהל.

  3. בצד שמאל, תחת שלבים מהירים, בחר נהל הגדרות משתמשים.

  4. בתיבת הדו-שיח ניהול הגדרות משתמשים, בחר אחת או יותר מהאפשרויות הבאות:

    • דרוש מהמשתמשים שנבחרו לספק שוב אמצעים ליצירת קשר

    • מחק את כל הסיסמאות הקיימות של אפליקציות שנוצרו על-ידי המשתמשים שנבחרו

    • שחזר אימות רב-גורמי בכל המכשירים הזכורים

  5. בחר שמור ולאחר מכן בחר סגור.

עדכון משתמשים בצובר ב- MFA

ניתן לעדכן את המצב עבור משתמשים קיימים בצובר באמצעות קובץ CSV. קובץ ה- CSV משמש רק להפיכת MFA לזמין או ללא זמין, בהתבסס על שמות המשתמשים שנמצאים בקובץ. הוא אינו משמש ליצירת משתמשים חדשים.

  1. עליך להיות מנהל מערכת כללי של Office 365 כדי לבצע שלבים אלה.

  2. בדף אימות רב-גורמי, בחר עדכן בצובר.

  3. בתיבת הדו-שיח בחר קובץ CSV, בחר עבור לקובץ.

  4. אתר את הקובץ שמכיל את העדכונים ולאחר מכן בחר פתח. כותרות העמודות בקובץ שלך חייבות להתאים לכותרות העמודות בדוגמה הבאה:

    בצע עדכון בצובר של קובץ CSV לדוגמה
  5. בחר את החץ הבא.

  6. לאחר אימות הקובץ, בחר את החץ הבא כדי לעדכן את החשבונות.

  7. בסיום התהליך, בחר את סימן הביקורת בוצע.

הוראות עבור המשתמשים שלך לאחר הגדרת MFA

לאחר שתהפוך את MFA לזמין בדייר, ספק את ההוראות הבאות למשתמשים שלך, כדי שהם יוכלו להגדיר את שיטת הכניסה השניה שלהם עבור Office 365:

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×