Planiranje višestruke provjere autentičnosti za implementacije sustava Office 365

Višestruka provjera autentičnosti (Multi-factor authentication, MFA) metoda je provjere autentičnosti koja zahtijeva korištenje više od jedne metode provjere valjanosti i dodaje drugu razinu sigurnosti korisničkim prijavama i transakcijama. Funkcionira tako da zahtijeva bilo koje sljedeće dvije metode provjere valjanosti ili više njih:

  • nasumično generiran pristupni izraz

  • telefonski poziv

  • pametna kartica (virtualna ili fizička)

  • biometrijski uređaj

Višestruka provjera autentičnosti u sustavu Office 365

Office 365 koristi višestruku provjeru autentičnosti kako bi ponudila dodatnu sigurnost, a njome se upravlja putem sustava Centar za administratore sustava Office 365. Office 365 kao dio pretplate nudi sljedeći podskup mogućnosti višestruke provjere autentičnosti platforme Azure:

  • omogućivanje i nametanje višestruke provjere autentičnosti krajnjim korisnicima

  • korištenje mobilne aplikacije (na internetu i s jednokratnom lozinkom [OTP-om]) kao druge razine provjere autentičnosti

  • korištenje telefonskog poziva kao druge razine provjere autentičnosti

  • korištenje SMS-a kao druge razine provjere autentičnosti

  • lozinke za aplikacije za klijente koji se ne koriste u preglednicima (npr. softver za komunikaciju Microsoft Lync 2013)

  • zadani Microsoftovi pozdravi tijekom telefonskih poziva za provjeru autentičnosti

Cjelovit popis značajki potražite u članku Usporedba verzija servisa Azure Multi-Factor Authentication. Uvijek možete dobiti punu funkcionalnost kupnjom servisa Azure Multi-Factor Authentication.

Dobivate različite podskupove mogućnosti ovisno o tome imate li implementaciju samo u oblaku za Office 365 ili hibridnu implementaciju s jedinstvenom prijavom i servisom Active Directory Federation Services (AD FS).

Gdje se upravlja klijentom za Office 365?

Mogućnosti drugorazinskog MFA-a

Samo oblak

Azure Active Directory MFA (SMS ili telefonski poziv)

Hibridna implementacija kojom se upravlja lokalno

Ako korisničkim identitetima upravljate lokalno, na izbor imate sljedeće:

  • fizička ili virtualna pametna kartica (AD FS)

  • Azure MFA (modul za AD FS)

  • Azure AD MFA

Možete koristiti i bilo koja druga rješenja za MFA koja se nude s vašim lokalnim imenikom. Npr. drugi davatelji usluga identiteta kompatibilni sa združenom verzijom komponente Azure AD možda nude drugačija rješenja za MFA kojima se upravlja prema specifikacijama koje navodi davatelj identiteta.

Sljedeća slika prikazuje kako ažurirane aplikacije za Office 2013 za uređaje (sa sustavom Windows) omogućuju korisnicima prijavu uz MFA. Aplikacije sustava Office 2013 za uređaje podržavaju višestruku provjeru autentičnosti kroz upotrebu biblioteke Active Directory Authentication Library (ADAL-a). Azure AD hostira web-stranicu na koju se korisnici prijavljuju. Davatelj identiteta može biti Azure AD ili združeni davatelj identiteta kao što je AD FS. Provjera autentičnost za združene korisnike odvija se u sljedećim koracima:

  1. Azure AD preusmjerava korisnika na web-stranicu za prijavu koju hostira navedeni davatelj identiteta za klijent sustava Office 365. Davatelja identiteta određuje domena navedena u korisnikovu imenu za prijavu.

  2. Korisnik se prijavljuje putem web-stranice za prijavu na svom uređaju.

  3. Kad se korisnik uspješno prijavi, davatelj identiteta vraća token komponenti Azure AD.

  4. Azure AD vraća JSON Web Token (JWT) aplikaciji sustava Office na uređaju, a autentičnost aplikacije na uređaju provjerava se pomoću JWT-a sa sustavom Office 365.

To je detaljno prikazano na sljedećoj slici:

Moderna provjera autentičnosti za aplikacije sustava Office 2013 za uređaje.

Softverski preduvjeti

Da biste omogućili MFA za klijentske aplikacije sustava Office 2013, morate imati instaliran sljedeći softver (verziju navedenu u nastavku ili noviju verziju) ovisno o tome imate li instalaciju utemeljenu na tehnologiji „klikom do cilja” ili pak instalaciju utemeljenu na MSI-ju.

Da biste utvrdili je li vaša instalacija sustava Office utemeljena na značajci klikom do cilja ili na MSI-ju:

  1. Pokrenite Outlook 2013.

  2. Na izborniku Datoteka odaberite Račun sustava Office.

  3. Za instalacije programa Outlook 2013 utemeljene na značajci klikom do cilja prikazuje se stavka Mogućnosti ažuriranja. Za instalacije utemeljene na MSI-ju ne prikazuje se stavka Mogućnosti ažuriranja.

    Grafika koja prikazuje je li instalacija sustava Office 2013 vrste „klikom do cilja” ili je utemeljena na MSI-ju

Instalacije utemeljene na značajci klikom do cilja

Za instalacije utemeljene na značajci klikom do cilja morate imati instaliran sljedeći softver s navedenom verzijom datoteke ili novijom. Ako imate stariju verziju datoteke, ažurirajte je slijedeći upute u nastavku.

Naziv datoteke

Put instalacije na računalu

Verzija datoteke

MSO.DLL

C:\Programske datoteke\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Programske datoteke\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Programske datoteke\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Programske datoteke\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Programske datoteke\Internet Explorer

razlikuje se

Instalacije utemeljene na MSI-ju

Za instalacije utemeljene na MSI-ju morate imati instaliran sljedeći softver s navedenom verzijom datoteke ili novijom. Ako imate stariju verziju datoteke, ažurirajte je slijedeći upute dostupne putem odgovarajuće veze u stupcu s člancima s ažuriranjem u bazi znanja.

Naziv datoteke

Put instalacije na računalu

Mjesto za preuzimanje ažuriranja

Verzija

MSO.DLL

C:\Programske datoteke\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Programske datoteke\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Programske datoteke\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Nije primjenjivo

Omogućivanje MFA-a

Da biste omogućili MFA, morate napraviti sljedeće:

  1. Omogućiti modernu provjeru autentičnosti u klijentima:

  2. Postavljanje višestruke provjere autentičnosti za Office 365

  3. Objasnite pojedinačnim korisnicima kako se prijavljuje putem MFA-a: Prijava u Office 365 uz provjeru valjanosti u 2 koraka.

Važno : Ako ste za korisnike omogućili Azure AD MFA, a oni imaju uređaje sa sustavom Office 2013 na kojima nije omogućena moderna provjera autentičnosti, morat će na tim uređajima koristiti AppPasswords. Više o aplikaciji AppPasswords i kad/gdje/kako se treba koristiti potražite ovdje: AppPasswords sa servisom Azure Multi_Factor Authentication.

Najčešća pitanja

Wiki članak s najčešćim pitanjima o modernoj provjeri autentičnosti

Poznati problemi:   

Moderna provjera autentičnosti u sustavima Office 2013 i Office 365 ProPlus: što trebate znati prije upotrebe

Otklanjanje poteškoća sa servisom Azure Multi-Factor Authentication:   

pogledajte Otklanjanje poteškoća sa servisom Azure MFA.

Kako otklanjati poteškoće s problemima s prijavom kod moderne provjere autentičnosti sustava Office 2013 ako koristite AD FS

Kad zamjenski ID-ovi ne funkcioniraju:   

Kako koristiti PowerShell za rješavanje dupliciranih UPN-ova

Skripta za rješavanje dupliciranih glavnih imena korisnika

Filtriranje klijentskog pristupa:   

Moderna provjera autentičnosti za Office 2013 i Office 365 ProPlus i pravilnici o filtriranju klijentskog pristupa: što trebate znati prije upotrebe

Koje aplikacije podržavaju MFA?   

Windows

Mac

iOS

Mobitel sa sustavom Android

Tablet sa sustavom Android

Uz ovo izdanje podržana je moderna provjera autentičnosti za Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 i Skype za tvrtke.

Uz ovo izdanje podržana je moderna provjera autentičnosti za Word 2016 za Mac, Excel 2016 za Mac i PowerPoint 2016 za Mac.

Uz ovo izdanje podržana je moderna provjera autentičnosti za Word za iPad, Excel za iPad i PowerPoint za iPad.

Uz ovo izdanje podržana je moderna provjera autentičnosti za Word za Android, Excel za Android i PowerPoint za Android.

Uz ovo izdanje podržana je moderna provjera autentičnosti za Word za Android, Excel za Android i PowerPoint za Android.

Uz ovo izdanje podržana je moderna provjera autentičnosti za Outlook 2013 i Outlook 2016.

Uz ovo izdanje podržana je moderna provjera autentičnosti za Outlook 2016 za Mac.

Uz ovo izdanje podržana je moderna provjera autentičnosti za Outlook za iPad.

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×