Többtényezős hitelesítés beállítása az Office 365 felhasználóinak

Utolsó frissítés: 2018. január 24.

Ez a témakör azt mutatja be, hogyan állíthatja be a Multi-Factor Authentication (MFA) szolgáltatást az Office 365-felhasználóknak. Az MFA szolgáltatásról további információt a Többtényezős hitelesítési terv Office 365-telepítésekhez és Az Azure Multi-Factor Authentication működése című témakörben talál.

Office 365 Vállalati verziós előfizetésével megkapja az Azure Multi-Factor Authentication ingyenes kiadását. Az előfizetett Office 365-verzióhoz tartozó funkciók listáját Az Azure Multi-Factor Authentication beszerzése című témakörben találja.

Megjegyzés: A cikkben szereplő lépések végrehajtásához globális rendszergazdai jogosultsággal kell rendelkeznie.

  1. Nyissa meg a következőt: Ide kattintva nyissa meg az Office 365 Felügyeleti központot. .

    Az Office 365 Felügyeleti központ megnyitása.

    Az Office 365 Felügyeleti központ megnyitása.

  2. Válassza a Felhasználók > Aktív felhasználók elemet.

  3. Kattintson az Egyebek > Az Azure Multi-Factor Auth beállítása elemre.

    Az Aktív felhasználók lap Egyebek menüje és Az Azure Multi-Factor Authentication beállítása lehetőség kijelölve.
  4. Keresse meg azokat a személyeket, akiknél engedélyezni szeretné az MFA szolgáltatást. Előfordulhat, hogy az összes felhasználó megjelenítéséhez másik nézetet kell választania a lap tetején a Multi-Factor Auth állapota beállítással.

    A nézetek a következő értékekkel rendelkeznek a felhasználók MFA-állapotától függően:

    • Bármely:    Az összes felhasználót megjeleníti. Ez az alapértelmezett állapot.

    • Engedélyezve:    A felhasználónál engedélyezve van az MFA szolgáltatás, de nem fejeződött be a regisztrációs folyamat. A következő bejelentkezéskor a rendszer kérni fogja az illetőt a folyamat befejezésére.

    • Kényszerítve:    Az ebben a nézetben látható felhasználók vagy befejezték, vagy nem fejezték be a regisztrációt. Ha befejezték a regisztrációs folyamatot, akkor már használják az MFA szolgáltatást. Ellenkező esetben a rendszer kérni fogja a következő bejelentkezéskor a folyamat befejezését.

  5. Jelölje be azoknak a felhasználóknak a jelölőnégyzetét, akiknél engedélyezni kívánja az MFA szolgáltatást.

  6. A jobb oldalon megjelenő gyors lépéseket tartalmazó szakaszban látni fogja az Engedélyezés és a Felhasználói beállítások kezelése elemet. Válassza az Engedélyezés lehetőséget.

  7. A megnyíló párbeszédpanelen kattintson a Multi-factor Auth engedélyezése gombra.

Fontos: Az appjelszavak nem támogatottak a 21Vianet által üzemeltetett Office 365 szolgáltatásban.

Az MFA felhasználóhoz rendelt szolgáltatás. Ez azt jelenti, hogy ha valakinél engedélyezve van, az adott felhasználó egészen addig nem használhat nem böngészőben megjelenő ügyfélalkalmazásokat (például az Office 365-tel használt Outlook 2013 appot), amíg létre nem hoz egy appjelszót. Az appjelszó egy, az Azure portálon létrehozható jelszó, és feljogosítja a felhasználót arra, hogy a többtényezős hitelesítés megkerülésével tovább használhassa az alkalmazást.

Mindegyik Office 2016-ügyfélalkalmazás lehetőséget nyújt az Active Directory Auhentication Library (ADAL) segítségével történő többtényezős hitelesítésre (MFA). Ez azt jelenti, hogy az Office 2016-ügyfélprogramokban nem szükséges appjelszót megadni. Előfordulhat, hogy ettől eltérő működést tapasztal; ilyen esetben gondoskodjon arról, hogy engedélyezve legyen az ADAL az Office 365-előfizetésben. Csatlakozzon az Exchange Online PowerShellhez, és futtassa a következő parancsot: Get-OrganizationConfig | Format-Table name, *OAuth*.

Az ADAL engedélyezéséhez futtassa a következő parancsot: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true.

  1. Nyissa meg a következőt: Ide kattintva nyissa meg az Office 365 Felügyeleti központot. .

    Az Office 365 Felügyeleti központ megnyitása.

    Az Office 365 Felügyeleti központ megnyitása.

  2. Válassza a Felhasználók > Aktív felhasználók elemet.

  3. Kattintson az Egyebek > Az Azure Multi-Factor Auth beállítása elemre.

    Az Aktív felhasználók lap Egyebek menüje és Az Azure Multi-Factor Authentication beállítása lehetőség kijelölve.
  4. Válassza a Multi-factor authentication lapon A szolgáltatás beállításai lehetőséget.

    A többtényezős hitelesítés lapja, melyen egy kéz a szolgáltatásbeállítások hivatkozására mutat.
  5. Az Alkalmazásjelszavak csoportban válassza az Alkalmazásjelszavak létrehozásának engedélyezése a felhasználóknak, hogy bejelentkezhessenek a nem böngészőben megjelenő alkalmazásokba lehetőséget.

    Az új jelszó létrehozása után a felhasználók már használhatják az Office-ügyfélappokat.

  6. Válassza a Mentés, majd a Bezárás lehetőséget.

  1. Jelölje be a Multi-Factor Authentication lapján a kezelni kívánt felhasználó vagy felhasználók jelölőnégyzetét.

  2. A jobb oldalon megjelenő gyors lépéseket tartalmazó szakaszban válassza a Felhasználói beállítások kezelése lehetőséget.

  3. A Felhasználói beállítások kezelése párbeszédpanelen, válasszon az alábbi beállítások közül:

    • A kapcsolattartási mód újbóli megadásának kérése a kiválasztott felhasználóktól

    • Minden, a kiválasztott felhasználók által létrehozott alkalmazásjelszó törlése

    • A Multi-Factor Authentication szolgáltatás visszaállítása az összes megjegyzett eszközön

  4. Válassza a Mentés, majd a Bezárás lehetőséget.

Tömegesen is frissítheti a meglévő felhasználók állapotát egy CSV-fájl használatával. A CSV-fájllal engedélyezheti vagy letilthatja az MFA-szolgáltatást a fájlban felsorolt felhasználónevekre vonatkozóan. Ez a funkció új felhasználók létrehozására nem alkalmas.

  1. Kattintson a Multi-Factor Authentication lapján a Tömeges frissítés gombra.

  2. A CSV-fájl kiválasztása párbeszédpanelen válassza a Fájl keresése lehetőséget.

  3. Tallózással keresse meg a frissítendő felhasználókat tartalmazó fájlt, majd kattintson a Megnyitás gombra. A fájl oszlopfejléceinek meg kell egyezniük az alábbi minta oszlopfejléceivel:

    CSV-mintafájl tömeges frissítése
  4. Kattintson a Tovább nyílra.

  5. A fájl ellenőrzése után a Tovább nyílra kattintva frissítse a fiókokat.

  6. A folyamat befejezését követően kattintson a Kész pipára.

Felhasználóknak szóló utasítások az MFA szolgáltatás beállítása után

Miután engedélyezte az MFA hitelesítést a bérlői webhelyén, a felhasználói a következő utasításokat követve állíthatják be az Office 365-ben használt második bejelentkezési módjukat:

Office-ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×