Többtényezős hitelesítési terv Office 365-telepítésekhez

A többtényezős hitelesítés (MFA) olyan hitelesítési eljárás, amely több hitelesítési módszert is használ, és így egy második védelmi vonalat képez felhasználói bejelentkezések és tranzakciók során. Az eljárás az alábbi hitelesítési módszerek közül legalább kettőt igényel:

  • Véletlenszerűen létrehozott számkód

  • Telefonhívás

  • Intelligens kártya (virtuális vagy fizikai)

  • Biometrikus eszköz

Többtényezős hitelesítés az Office 365-ben

Az Office 365 többtényezős hitelesítéssel biztosít további védelmet, amely szolgáltatás az Office 365 Felügyeleti központból felügyelhető. Az Office 365 az alábbi Azure többtényezős hitelesítési funkciókat teszi elérhetővé az előfizetés részeként:

  • A többtényezős hitelesítés engedélyezését és érvényesítését végfelhasználók számára

  • Mobilapp (egyszeri online jelszó [OTP]) alkalmazását második hitelesítési tényezőként

  • Telefonhívás alkalmazását második hitelesítési tényezőként

  • SMS-üzenet alkalmazását második hitelesítés tényezőként

  • Alkalmazásjelszavakat nem böngésző alapú ügyfélprogramokhoz (például a Microsoft Lync 2013 kommunikációs szoftverhez)

  • Alapértelmezett Microsoft-köszöntést a hitelesítési telefonhívásokkor

A szolgáltatásban foglalt funkciók teljes listáját A Microsoft Azure Multi-Factor Authentication többtényezős hitelesítési verziók összehasonlítását tartalmazó témakörben találja. Az összes funkciót a Microsoft Azure Multi-Factor Authentication szolgáltatás megvásárlásával érheti el.

Az elérhető funkciók annak függvényében változnak, hogy Ön kizárólag felhőbeli telepítésű Office 365-öttel, vagy egyszer bejelentkezéses hibrid környezettel rendelkezik, amelynek részét képezik az Active Directory összevonási szolgáltatások (AD FS).

Hol kezeli az Office 365-bérlőjét?

Lehetséges második hitelesítési tényező

Csak a felhőben

Azure Active Directory MFA (SMS vagy telefonhívás)

Hibrid környezet helyszíni felügyelettel

Ha helyben felügyeli a felhasználói identitásokat, az alábbi lehetőségei vannak:

  • Fizikai vagy virtuális intelligens kártya (AD FS)

  • Azure MFA (AD FS-modul)

  • Azure AD MFA

Bármely más MFA-megoldást is használhat, amely elérhető a helyszíni címtárához. Az Azure AD összevonási szolgáltatásokkal kompatibilis identitásszolgáltatók például más MFA-megoldásokat is kínálhatnak, amelyek az identitásszolgáltató feltételeinek megfelelően kezelhetők.

Az alábbi ábra azt szemlélteti, hogy a frissített Office 2013-as eszközalkalmazások (Windowsban) lehetővé teszik bejelentkezéskor a többtényezős hitelesítést. Az Office 2013-eszközalkalmazások az Active Directory-hitelesítési tár (ADAL) segítségével támogatják a többtényezős hitelesítést. A felhasználók az Azure AD által üzemeltetett weblapon jelentkezhetnek be. A identitásszolgáltató lehet az Azure AD vagy egy összevont identitásszolgáltató, például az AD FS. Az összevont felhasználók hitelesítése ezekből a lépésekből áll:

  1. Az Azure AD egy bejelentkezési oldalra irányítja a felhasználót, amelyet az Office 365-bérlő hivatalos identitásszolgáltatója üzemeltet. Az identitásszolgáltatót a felhasználó bejelentkezési nevében szereplő tartomány határozza meg.

  2. A felhasználó a bejelentkezési oldalon bejelentkezik a saját eszközéről.

  3. A sikeres bejelentkezés után az identitásszolgáltató visszaküld egy jogkivonatot az Azure AD-nek.

  4. Az Azure AD egy JSON Web Tokent (JWT) küld vissza Office-eszközalkalmazásnak, az app pedig a JWT által lesz hitelesítve az Office 365-ben.

Ennek részleteit az alábbi ábra mutatja be:

Modern hitelesítés Office 2013-eszközalkalmazásokhoz.

Szoftverkövetelmények

A többtényezős hitelesítés Office 2013-ügyfélappokkal való használatához telepítve kell lennie az alábbi szoftverek (az itt szereplő vagy újabb verzióval) közül a megfelelőknek attól függően, hogy Office Kattintásra típusú telepítést vagy MSI-alapú telepítést hajt-e végre.

Ha meg szeretné állapítani, hogy az Office számítógépen telepített példánya Office Kattintásra típusú vagy MSI-alapú-e:

  1. Indítsa el az Outlook 2013-at.

  2. A Fájl menüben válassza az Office-fiók parancsot.

  3. Az Outlook 2013 Office Kattintásra típusú telepítéseinél egy Frissítési beállítások elem látható. Az MSI-alapú telepítések esetében a Frissítési beállítások elem nem látható.

    Ábra, amelyből megállapítható, hogy az Office 2013 kattintásra települ vagy MSI-fájlból

Office Kattintásra típusú telepítés esetén

Az Office Kattintásra típusú telepítések esetén a következő szoftvereknek kell a számítógépen telepítve lennie, az alább felsorolt vagy újabb fájlverzióval. Ha az Ön fájlverziója alacsonyabb a felsoroltnál, az alábbi lépéseket követve frissítse azt.

Fájlnév

Telepítési útvonal a számítógépen

Fájlverzió

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

változó

MSI-alapú telepítések

Az MSI-alapú telepítések esetén a következő szoftvereknek kell a számítógépen telepítve lennie, az alább felsorolt vagy újabb fájlverzióval. Ha az Ön fájlverziója alacsonyabb a felsoroltnál, a megfelelő oszlopban a Tudásbázis-cikkre mutató hivatkozásra kattintva elérhető információk segítségével frissítse azt.

Fájlnév

Telepítési útvonal a számítógépen

A frissítés letöltési helye

Verzió

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

A többtényezős hitelesítés (MFA) engedélyezése

A többtényezős hitelesítést az alábbi eljárással engedélyezheti:

  1. Engedélyezze az ügyfeleknek a modern hitelesítést:

  2. Többtényezős hitelesítés beállítása az Office 365-ben

  3. Tájékoztassa a felhasználókat a többtényezős hitelesítéssel való bejelentkezés menetéről: Bejelentkezés az Office 365-be kétlépcsős azonosítással.

Fontos : Ha engedélyezte a felhasználóknak az Azure AD MFA hitelesítést, és az Office 2013-at futtató eszközeiken nincs engedélyezve a modern hitelesítés, akkor alkalmazásjelszavakat kell használniuk az adott eszközökön. További információt az alkalmazásjelszavak megfelelő használatáról itt talál: Alkalmazásjelszavak az Azure Multi-Factor Authentication szolgáltatásban.

Gyakori kérdések

A modern hitelesítésről szóló wikicikkel kapcsolatos gyakori kérdések

Ismert problémák:   

Modern hitelesítés az Office 2013-ban és az Office 365 ProPlusban: Tudnivalók a kezdés előtt

Hibaelhárítás az Azure Multi-Factor Authentication szolgáltatásban:   

Lásd a Hibaelhárítás az Azure MFA szolgáltatásban című témakört.

Az Office 2013 modern hitelesítéssel kapcsolatos bejelentkezési problémáinak megoldása AD FS használata esetében

Ha a másodlagos azonosítók nem működnek:   

A PowerShell használata az ismétlődő egyszerű felhasználónevek kijavítására

Az ismétlődő egyszerű felhasználónevek javítására szolgáló parancsprogram

Ügyfélhozzáférés szűrése:   

A modern hitelesítés és az ügyfélhozzáférés szűrőházirendjei az Office 2013-ban és az Office 365 ProPlusban: Tudnivalók a kezdés előtt

Mely appok támogatják a többtényezős hitelesítést?   

Windows

Mac

iOS

Android-telefon

Android-táblagép

A jelen kiadás támogatja a modern hitelesítést a Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 és Skype Vállalati verzió alkalmazásokban.

A jelen kiadás támogatja a modern hitelesítést a Mac Word 2016, Mac Excel 2016 és Mac PowerPoint 2016 alkalmazásokban.

A jelen kiadás támogatja a modern hitelesítést az iPad Word, iPad Excel és iPad PowerPoint alkalmazásokban.

A jelen kiadás támogatja a modern hitelesítést az Android Word, Android Excel és Android PowerPoint alkalmazásokban.

A jelen kiadás támogatja a modern hitelesítést az Android Word, Android Excel és Android PowerPoint alkalmazásokban.

A jelen kiadás támogatja a modern hitelesítést az Outlook 2013 és Outlook 2016 alkalmazásokban.

A jelen kiadás támogatja a modern hitelesítést a Mac Outlook 2016 alkalmazásban.

A jelen kiadás támogatja a modern hitelesítést az iPad Outlook alkalmazásban.

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×