תכנון אימות רב-גורמי עבור פריסות Office 365

אימות רב-גורמי (MFA) היא שיטת אימות שמחייבת שימוש ביותר משיטת אימות אחת ומוסיפה שכבת אבטחה שניה לכניסה ולטרנזקציות של המשתמש. אימות רב-גורמי פועל בכך שהוא מחייב שתיים או יותר משיטות האימות הבאות:

  • קוד סיסמה שנוצר באופן אקראי

  • שיחת טלפון

  • כרטיס חכם (וירטואלי או פיזי)

  • התקן ביומטרי

אימות רב-גורמי ב- Office 365

Office 365 משתמש באימות רב-גורמי כדי לספק אבטחה נוספת, והוא מנוהל דרך מרכז הניהול של Office 365. ‏Office 365 מציע את ערכת המשנה הבאה של יכולות Azure Multi-Factor Authentication כחלק מהמנוי:

  • היכולת להפעיל ולאכוף אימות רב-גורמי עבור משתמשי הקצה

  • שימוש באפליקציה למכשירים ניידים (במצב מקוון וקוד סיסמה חד-פעמי [OTP]) כגורם אימות שני

  • שימוש בשיחת טלפון כגורם אימות שני

  • שימוש בהודעה של שירות הודעות קצרות (SMS) כגורם אימות שני

  • סיסמאות יישום עבור לקוחות שאינם פועלים בדפדפן (לדוגמה, תוכנת התקשורת Microsoft Lync 2013)

  • ברכות Microsoft המוגדרות כברירת מחדל במהלך שיחות טלפון לאימות

לקבלת רשימה מלאה של התכונות הנוספות, עיין בהשוואת הגירסאות של Azure Multi-Factor Authentication. תמיד תוכל לקבל את הפונקציונליות המלאה על-ידי רכישת שירות Azure Multi-Factor Authentication.

אתה מקבל ערכת משנה שונה של יכולות בהתאם לפריסה שלך: פריסה בענן בלבד עבור Office 365 או הגדרה היברידית עם כניסה יחידה ו- Active Directory Federation Services ‏(AD FS).

היכן ניתן לנהל את דייר Office 365?

אפשרויות גורם שני של MFA

ענן בלבד

MFA של Azure Active Directory (הודעת טקסט או שיחת טלפון)

הגדרה היברידית, המנוהלת באופן מקומי

אם אתה מנהל את זהויות המשתמשים באופן מקומי, עומדות בפניך האפשרויות הבאות:

  • כרטיס חכם פיזי או וירטואלי (AD FS)

  • Azure MFA (מודול עבור AD FS)

  • MFA של Azure AD

באפשרותך להשתמש גם בפתרונות MFA אחרים המוצעים עם מדריך הכתובות המקומי שלך. לדוגמה, ספקי זהויות אחרים שתואמים לאיחוד Azure AD עשויים להציע פתרונות MFA אחרים שתוכל לנהל בהתאם למפרטי ספק הזהויות.

האיור הבא מציג כיצד אפליקציות המכשיר המעודכנות של Office 2013 (ב- Windows) מאפשרות למשתמשים להיכנס באמצעות MFA. אפליקציות המכשיר של Office 2013 תומכות באימות רב-גורמי באמצעות שימוש Active Directory Authentication Library ‏(ADAL). ‏Azure AD מארח דף אינטרנט שבו המשתמשים יכולים להיכנס. ספק הזהויות יכול להיות Azure AD או ספק הזהויות המאוחדות, כגון AD FS. האימות עבור המשתמשים המאוחדים מתבצע בהתאם לשלבים אלה:

  1. Azure ADמנתב את המשתמש לדף האינטרנט של הכניסה שמתארח על-ידי ספק הזהויות של הרשומה עבור דייר Office 365. ספק הזהויות נקבע על-ידי התחום שצוין בשם הכניסה של המשתמש.

  2. המשתמש נכנס למערכת בדף האינטרנט של הכניסה במכשיר שלו.

  3. ספק הזהויות מחזיר אסימון ל- Azure AD כאשר המשתמש נכנס בהצלחה.

  4. Azure AD מחזיר אסימון מסוג JSON Web Token ‏(JWT) לאפליקציית המכשיר של Office, ואפליקציית המכשיר מאומתת באמצעות JWT ב- Office 365.

תהליך זה מפורטת באיור הבא:

אימות מודרני עבור יישומי מכשיר של Office 2013.

דרישות תוכנה

כדי להפוך את MFA לזמין עבור יישומי לקוח של Office 2013, אתה זקוק להתקנת התוכנה הבאה (הגירסה המצוינת להלן או גירסה מתקדמת יותר), בהתבסס על ההתקנה שבה אתה משתמש: התקנה מסוג 'לחץ והפעל' או התקנה מבוססת-MSI.

כדי לקבוע אם התקנת Office שלך מבוססת-לחץ והפעל או MSI:

  1. הפעל את Outlook 2013.

  2. בתפריט קובץ, בחר חשבון Office.

  3. להתקנות מסוג 'לחץ והפעל' של Outlook 2013, יוצג הפריט אפשרויות עדכון. להתקנות מסוג 'מבוסס-MSI', הפריט אפשרויות עדכון לא יוצג.

    גרפיקה שמציגה כיצד ניתן לדעת אם התקנת Office 2013 היא מסוג 'לחץ והפעל' או מבוססת על MSI

עבור התקנות מבוססות-'לחץ והפעל'

עבור התקנות מבוססות-'לחץ והפעל', דרושה לך ההתקנה של התוכנה הבאה, בגירסה המצוינת להלן או בגירסת קובץ מתקדמת יותר. אם גירסת הקובץ שלך אינה שווה או מתקדמת יותר מגירסת הקובץ המצוינת, עדכן אותה באמצעות השלבים להלן.

שם קובץ

נתיב התקנה במחשב שלך

גירסת קובץ

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL‏ C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

משתנה

התקנות מבוססות-MSI

עבור התקנות מבוססות-MSI, דרושה לך ההתקנה של התוכנה הבאה, בגירסה המצוינת להלן או בגירסת קובץ מתקדמת יותר. אם גירסת הקובץ שלך אינה שווה או מתקדמת יותר מגירסת הקובץ המצוינת, עדכן אותה באמצעות הקישור בעמודה של מאמר KB לעדכון.

שם קובץ

נתיב התקנה במחשב שלך

היכן ניתן להשיג את העדכון

גירסה

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

לא ישים

הפיכת MFA לזמין

כדי להפוך את MFA לזמין, עליך לבצע את הפעולות הבאות:

  1. הפוך לקוחות לזמינים עבור אימות מודרני:

  2. הגדרת אימות רב-גורמי עבור Office 365

  3. הסבר למשתמשים כיצד להיכנס באמצעות MFA: כניסה ל- Office 365 באמצעות אימות דו-שלבי.

חשוב: אם הפכת את המשתמשים שלך לזמינים עבור Azure AD MFA, והם משתמשים במכשירים שפועל בהם Office 2013 אשר אינם זמינים עבור אימות מודרני, הם יצטרכו להשתמש בסיסמאות יישום במכשירים אלה. כאן ניתן למצוא מידע נוסף על סיסמאות יישום ועל המצבים והאופן שבהם יש להשתמש בהן: סיסמאות יישום עם Azure Multi-Factor Authentication.

שאלות נפוצות

מאמר Wiki עם שאלות נפוצות בנושא אימות מודרני

בעיות ידועות:   

אימות מודרני ב- Office 2013 ו- Office 365 ProPlus: דברים שעליך לדעת לפני ההטמעה

פתרון בעיות ב- Azure Multi-Factor Authentication:   

ראה פתרון בעיות ב- Azure MFA.

כיצד לפתור בעיות כניסה באימות מודרני של Office 2013 בעת השימוש ב- AD FS

כאשר מזהים חלופיים אינם פועלים:   

כיצד להשתמש ב- PowerShell לתיקון ערכי UPN כפולים

קובץ Script לתיקון שמות ראשיים כפולים של משתמשים

סינון גישת לקוח:   

מדיניות של אימות מודרני וסינון גישת לקוח של Office 2013 ו- Office 365 ProPlus: דברים שעליך לדעת לפני ההטמעה

אילו יישומים תומכים ב- MFA?   

Windows

Mac

iOS

טלפון Android

Tablet של Android

אימות מודרני עבור Word 2013,‏ Word 2016,‏ Excel 2013,‏ Excel 2016,‏ PowerPoint 2013,‏ PowerPoint 2016,‏ OneNote 2013,‏ OneNote 2016‏, Project 2013,‏ Project 2016,‏ Visio 2013,‏ Visio 2016, ‏Lync 2013 ו- Skype for Business נתמך במהדורה זו.

אימות מודרני עבור Word 2016 עבור Mac, ‏Excel 2016 עבור Mac ו- PowerPoint 2016 עבור Mac נתמך במהדורה זו.

אימות מודרני עבור Word עבור iPad, ‏Excel עבור iPad ו- PowerPoint עבור iPad נתמך במהדורה זו.

אימות מודרני עבור Word עבור Android‏, Excel עבור Android ו- PowerPoint עבור Android נתמך במהדורה זו.

אימות מודרני עבור Word עבור Android‏, Excel עבור Android ו- PowerPoint עבור Android נתמך במהדורה זו.

אימות מודרני עבור Outlook 2013 ו- ‏Outlook 2016 נתמך במהדורה זו.

אימות מודרני עבור Outlook 2016 עבור Mac נתמך במהדורה זו.

אימות מודרני עבור Outlook עבור iPad נתמך במהדורה זו.

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×