Merencanakan multi-factor authentication untuk Penyebaran Office 365

Multi-factor authentication (MFA) adalah metode autentikasi yang mewajibkan penggunaan salah satu atau beberapa metode verifikasi dan menambah lapisan keamanan kedua untuk proses masuk dan transaksi pengguna. Metode ini bekerja dengan mewajibkan dua atau lebih metode verifikasi berikut:

  • Kode akses yang dihasilkan secara acak

  • Panggilan telepon

  • Kartu pintar (fisik atau virtual)

  • Perangkat biometrik

Multi-factor authentication di Office 365

Office 365 menggunakan multi-factor authentication untuk membantu menyediakan keamanan tambahan, dan dikelola dari Pusat admin Office 365. Office 365 menawarkan subset kemampuan multi-factor authentication Azure berikut ini sebagai bagian dari langganan:

  • Kemampuan untuk mengaktifkan dan menerapkan multi-factor authentication bagi pengguna akhir

  • Penggunaan aplikasi seluler (online dan kata sandi satu kali [OTP]) sebagai faktor autentikasi kedua

  • Penggunaan panggilan telepon sebagai faktor autentikasi kedua

  • Penggunaan pesan SMS sebagai faktor autentikasi kedua

  • Kata sandi aplikasi untuk klien non browser (misalnya, perangkat lunak komunikasi Microsoft Lync 2013)

  • Salam default Microsoft selama panggilan telepon autentikasi

Untuk daftar lengkap fitur yang ditambahkan, lihat perbandingan versi Azure Multi-Factor Authentication. Anda selalu dapat memperoleh fungsi penuh dengan membeli layanan Azure Multi-Factor Authentication.

Anda mendapatkan subset kemampuan yang berbeda tergantung pada penyebaran, apakah hanya di awan untuk Office 365 atau penyiapan hibrid dengan akses menyeluruh dan Layanan Federasi Direktori Aktif (AD FS).

Di mana Anda mengelola penyewa Office 365?

Opsi faktor kedua MFA

Hanya awan

Azure Active Directory MFA (pesan teks atau panggilan telepon)

Penyiapan hibrid, dikelola secara lokal

Jika Anda mengelola identitas pengguna lokal, pilihan berikut tersedia:

  • Kartu pintar fisik atau virtual (AD FS)

  • Azure MFA (modul untuk AD FS)

  • Azure AD MFA

Anda juga dapat menggunakan solusi MFA lainnya yang ditawarkan dengan direktori lokal. Misalnya, penyedia identitas lain yang sesuai dengan federasi Azure AD mungkin menawarkan solusi MFA lain yang dapat Anda kelola berdasarkan spesifikasi penyedia identitas tersebut.

Gambar berikut ini menunjukkan bagaimana aplikasi perangkat Office 2013 yang telah diperbarui (di Windows) memungkinkan pengguna untuk masuk dengan MFA. Aplikasi perangkat Office 2013 mendukung multi-factor authentication melalui penggunaan Pustaka Autentikasi Direktori Aktif (ADAL). Azure AD menghosting halaman web tempat pengguna dapat masuk. Penyedia identitas dapat berupa Azure AD atau penyedia identitas tergabung seperti AD FS. Autentikasi untuk pengguna tergabung mengikuti langkah-langkah ini:

  1. Azure AD mengalihkan pengguna ke halaman web masuk yang dihosting oleh penyedia identitas catatan bagi penyewa Office 365. Penyedia identitas ditentukan oleh domain yang ditentukan dalam nama masuk pengguna.

  2. Pengguna masuk ke halaman masuk di web di perangkat mereka.

  3. Penyedia identitas mengembalikan token ke Azure AD ketika pengguna berhasil masuk.

  4. Azure AD mengembalikan JSON Web Token (JWT) ke aplikasi perangkat Office, dan aplikasi perangkat diautentikasi menggunakan JWT dengan Office 365.

Hal ini dijelaskan secara mendetail dalam gambar berikut:

Autentikasi modern untuk aplikasi perangkat Office 2013.

Persyaratan perangkat lunak

Untuk mengaktifkan MFA bagi aplikasi klien Office 2013, perangkat lunak berikut (versi yang tercantum di bawah ini, atau yang lebih baru) harus terinstal berdasarkan penginstalan yang Anda miliki, apakah penginstalan berbasis Klik-untuk-menjalankan atau penginstalan berbasis MSI.

Untuk menentukan penginstalan Office Anda berbasis Klik-untuk-menjalankan atau MSI:

  1. Mulai Outlook 2013.

  2. Di menu File, pilih Akun Office.

  3. Untuk penginstalan Klik-untuk-Menjalankan Outlook 2013, item Opsi Pembaruan ditampilkan. Untuk penginstalan berbasis MSI, item Opsi Pembaruan tidak ditampilkan.

    Grafik yang memperlihatkan cara mengetahui jika instalan Office 2013 berbasis klik-untuk-menjalankan atau MSI

Penginstalan berbasis klik-untuk-menjalankan

Untuk penginstalan berbasis Klik-untuk-menjalankan, Anda harus menginstal perangkat lunak berikut, dalam versi file yang tercantum di bawah ini atau yang lebih baru. Jika versi file tidak sama atau lebih tinggi dari versi file yang tercantum, perbarui menggunakan langkah-langkah berikut.

Nama file

Jalur instal di komputer Anda

Versi file

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

bervariasi

Penginstalan berbasis MSI

Untuk penginstalan berbasis MSI, Anda harus menginstal perangkat lunak berikut, dalam versi file yang tercantum di bawah ini atau yang lebih baru. Jika versi file tidak sama atau lebih tinggi dari versi file yang tercantum, perbarui menggunakan tautan dalam kolom Artikel Perbarui KB.

Nama file

Jalur instal di komputer Anda

Tempat mendapatkan pembaruan

Versi

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Tidak berlaku

Mengaktifkan MFA

Untuk mengaktifkan MFA, Anda harus menyelesaikan hal berikut:

  1. Mengaktifkan klien untuk autentikasi modern:

  2. Menyiapkan multi-factor authentication untuk Office 365

  3. Memberi tahu pengguna individual tentang cara masuk dengan MFA: Masuk ke Office 365 dengan verifikasi 2 langkah.

Penting: Jika telah memungkinkan pengguna untuk Azure AD MFA dan mereka memiliki perangkat yang menjalankan Office 2013 dan tidak diaktifkan untuk Autentikasi Modern, mereka perlu menggunakan AppPasswords di perangkat tersebut. Informasi selengkapnya tentang AppPasswords dan kapan/di mana/bagaimana penggunaannya dapat ditemukan di sini: Kata Sandi Aplikasi dengan Azure Multi_Factor Authentication.

FAQ

Artikel wiki FAQ tentang Autentikasi Modern

Masalah umum:   

Autentikasi modern Office 2013 dan Office 365 ProPlus : Hal yang perlu diketahui sebelum pengenalan

Memecahkan masalah Azure Multi-Factor Authentication:   

Lihat Memecahkan masalah Azure MFA.

Cara memecahkan masalah masuk dengan autentikasi modern Office 2013 jika menggunakan AD FS

Saat ID alternatif tidak berfungsi:   

Cara menggunakan PowerShell untuk memperbaiki UPN duplikat

Skrip untuk memperbaiki nama utama pengguna duplikat

Pemfilteran akses klien:   

Autentikasi modern Office 2013 dan Office 365 ProPlus serta kebijakan pemfilteran akses klien: Hal yang perlu diketahui sebelum pengenalan

Aplikasi apa saja yang mendukung MFA?   

Windows

Mac

iOS

Ponsel Android

Tablet Android

Autentikasi modern untuk Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013, dan Skype for Business didukung dengan rilis ini.

Autentikasi modern untuk Word 2016 untuk Mac, Excel 2016 untuk Mac, dan PowerPoint 2016 untuk Mac didukung dengan rilis ini.

Autentikasi modern untuk Word untuk iPad, Excel untuk iPad, dan PowerPoint untuk iPad didukung dengan rilis ini.

Autentikasi modern untuk Word untuk Android, Excel untuk Android, dan PowerPoint untuk Android didukung dengan rilis ini.

Autentikasi modern untuk Word untuk Android, Excel untuk Android, dan PowerPoint untuk Android didukung dengan rilis ini.

Autentikasi modern untuk Outlook 2013 dan Outlook 2016 didukung dengan rilis ini.

Autentikasi modern untuk Outlook 2016 untuk Mac didukung dengan rilis ini.

Autentikasi modern untuk Outlook untuk iPad didukung dengan rilis ini.

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×