„Office 365“ vartotojams taikytino kelių dalių autentifikavimo planavimas

Kelių dalių autentifikavimas (MFA) yra būdas autentifikuoti, kai reikia naudoti daugiau nei vieną tikrinimo metodą ir įtraukti į antrą saugos sluoksnį, skirtą vartotojo prisijungimo informacijai ir operacijoms. Šis būdas veikia taikant bet kuriuos du ar daugiau iš toliau nurodytų patvirtinimo veiksmų:

  • Atsitiktinai sugeneruotas kodas

  • Telefono skambutis

  • Intelektualioji kortelė (virtuali arba fizinė)

  • Biometrinis įrenginys

Kelių dalių autentifikavimas „Office 365“

Siekiant efektyviau teikti papildomą saugą, „Office 365“ naudojamas kelių dalių autentifikavimas ir jis valdomas iš „„Office 365“ administravimo centras“. „Office 365“ siūlo šį „Azure“ kelių dalių autentifikavimo galimybių rinkinį kaip prenumeratos dalį:

  • Galimybė įgalinti kelių dalių autentifikavimą galutiniams vartotojams.

  • Mobiliųjų įrenginių programėlės kaip antrosios autentifikavimo dalies naudojimas (prisijungus ir naudojant vienkartinį slaptažodį [OPT])

  • Telefono skambučio kaip antrosios autentifikavimo dalies naudojimas

  • Trumpųjų žinučių paslaugos (SMS) kaip antrosios autentifikavimo dalies naudojimas

  • Programos slaptažodžiai naršyklės nenaudojantiems klientams (pvz., „Microsoft Lync 2013“ ryšių programinės įrangos)

  • Numatytieji „Microsoft“ sveikinimai atliekant autentifikavimą telefono skambučiu

Išsamų papildomų funkcijų sąrašą rasite „Azure“ kelių dalių autentifikavimo versijų palyginimas. Įsigiję „Azure“ kelių dalių autentifikavimo paslaugą, visada gausite visas funkcijas.

Gausite vis kitą galimybių rinkinį, atsižvelgiant į tai, ar turite „Office 365“ tik debesies įdiegtį arba hibridinę sąranką su bendrąja autentikacija ir „„Active Directory“ susiejimo tarnyba (ADFS)“.

Kur valdote savo „Office 365“ nuomotoją?

MFA antrosios dalies parinktys

Tik debesyje

Azure Active DirectoryMFA (teksto pranešimu arba telefono skambučiu)

Hibridinė sąranka, valdoma vietoje

Jei vartotojų tapatybes tvarkote vietiniame kompiuteryje, turite šiuos pasirinkimus:

  • Fizinė arba virtuali intelektualioji kortelė (AD FS)

  • Azure MFA (AD FS modulis)

  • Azure AD MFA

Taip pat galite naudoti kitus MFA sprendimus, kad siūlomi su vietiniu katalogu. Pvz., kiti tapatybės teikėjai, kurie yra suderinami su „Azure AD“ susiejimu, gali pasiūlyti skirtingų MFA sprendimų, kuriuos galite valdyti pagal tapatybės teikėjo nurodymus.

Tolesni skaičiai rodo, kaip atnaujintos „Office 2013“ įrenginio programėlės („Windows“) leidžia vartotojams prisijungti naudojant MFA. „Office 2013“ įrenginio programos palaiko kelių dalių autentifikavimą naudojant „Active Directory“ autentifikavimo biblioteką (ADAL). „Azure AD“ yra tinklalapis, kuriame vartotojai gali prisijungti. Tapatybės teikėjas gali būti Azure AD arba išorinis tapatybės teikėjas, pvz., AD FS. Išorinių vartotojų autentifikavimas atliekamas pagal šiuos veiksmus:

  1. „Azure AD“ nukreipia vartotoją į prisijungimo tinklalapį, kurį turi „Office 365“ nuomotojo įrašo tapatybės teikėjas. Tapatybės teikėjas nustatomas pagal domeną, kuris nurodytas vartotojo prisijungimo varde.

  2. Vartotojas prisijungia tinklalapyje, savo įrenginyje.

  3. Tapatybės teikėjas pateikia atpažinimo ženklą, skirtą „Azure AD“, kai vartotojas sėkmingai prisijungia.

  4. „Azure AD“ pateikia „JSON Web Token“ (JWT) į „Office“ įrenginio programai ir ji yra autentifikuojama naudojant JWT su „Office 365“.

Tai išsamiai pavaizduota tolesniame paveikslėlyje:

Modernusis autentifikavimas „Office 2013“įrenginių programoms.

Programinės įrangos reikalavimai

Norėdami įgalinti MFA autentifikavimą „Office2013“ kliento programoms, turite įdiegti šią programinę įrangą (toliau nurodytos arba naujesnės versijos) atsižvelgiant į tai, ar turite Spustelėkite ir naudokitės pagrįstą įdiegtį arba MSI pagrįstą įdiegtį.

Norėdami nustatyti, ar jūsų „Office“ įdiegtis yra pagrįsta technologija Spustelėkite ir naudokitės, ar pagrįsta MSI:

  1. Paleiskite „Outlook 2013“.

  2. Meniu Failas pasirinkite „Office“ paskyrą.

  3. Jei turite „Outlook 2013“ technologija Spustelėkite ir naudokitės pagrįstus diegimus, rodomas elementas Naujinimo parinktys. Jei turite MSI pagrįstus diegimus, elementas Naujinimo parinktys nerodomas.

    Diagrama, kurioje rodoma, kaip nustatyti, ar „Office 2013“ diegimas yra pagrįstas technologija „spustelėkite ir naudokitės“, ar MSI

Technologija Spustelėkite ir naudokitės pagrįsti diegimai

Jei turite technologija Spustelėkite ir naudokitės pagrįstus diegimus, turite įdiegti šią programinę įrangą (toliau pateiktos arba naujesnės failo versijos). Jei jūsų failo versija nėra tokia pati arba naujesnė už nurodytą, atnaujinkite naudodami toliau nurodytus veiksmus.

Failo vardas

Diegimo kelias jūsų kompiuteryje

Failo versija

MSO. DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

skiriasi

MSI pagrįsti diegimai

Jei turite MSI pagrįstus diegimus, turite įdiegti šią programinę įrangą (toliau pateiktos arba naujesnės failo versijos). Jei jūsų failo versija nėra tokia pati arba nėra naujesnė už nurodytą, atnaujinkite ją naudodami toliau nurodytus saitą stulpelyje Atnaujinti ŽB straipsnį.

Failo vardas

Diegimo kelias jūsų kompiuteryje

Kus gauti naujinimą

Versija

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Netaikoma

MFA įgalinimas

Norėdami įjungti MFA, turite atlikti šiuos veiksmus:

  1. Įgalinkite klientus naudoti modernų autentifikavimą:

  2. „Office 365“kelių dalių autentifikavimo nustatymas

  3. Nurodyti atskiriems vartotojams, kaip prisijungti MFA: Prisijunkite prie „Office 365“ taikydami patvirtinimą 2 veiksmais.

Svarbu : Jei įgalinote vartotojus naudoti „Azure AD MFA“ ir jų įrenginiai, kuriuose veikia „Office 2013“, nėra įgalinti naudoti modernų autentifikavimą, tuose įrenginiuse jie turės naudoti „AppPasswords“. Daugiau informacijos apie „AppPasswords“ ir „kada/kur/kaip“ informacijos galima rasti čia: „Azure“ kelių dalių autentifikavimo programų slaptažodžiai.

DUK

DUK apie modernų autentifikavimą – „wiki“ straipsnis

Žinomos problemos:   

„Office 2013“ ir „Office 365 ProPlus“ modernus autentifikavimas: Dalykai, kuriuos reikia žinoti prieš pradedant

„Azure“ kelių dalių autentifikavimo trikčių diagnostika:   

Žr. „Azure MFA“ trikčių diagnositika.

Kaip spręsti „Office 2013“ modernus autentifikavimo prisijungimo problemas, kai naudojama AD FS

Jei alternatyvus ID neveikia:   

Kaip išspręsti pasikartojančius UPN vardus, naudojant „PowerShell“

Scenarijus, skirtas pasikartojantiems vartotojų vardams pataisyti

Kliento prieigos filtravimas:   

„Office 2013“ ir „Office 365 ProPlus“ modernaus autentifikavimo ir kliento prieigos filtravimo strategijos: Dalykai, kuriuos reikia žinoti prieš pradedant

Kurios programos palaiko MFA?   

Windows

Mac

iOS

„Android“ telefonas

„Android“ planšetinis kompiuteris

Šiame leidime palaikomas „Word 2013“, „Word 2016“, „„Excel 2013““, „Excel 2016“, „PowerPoint 2013“, „PowerPoint 2016“, „OneNote 2013“, „OneNote 2016“, „Project 2013“, „Project 2016“, „Visio 2013“, „Visio 2016“, „Lync 2013“ ir „„Skype“ verslui“ modernus autentifikavimas.

Šiame leidime palaikomas „Word 2016 for Mac“, „Excel 2016 for Mac“ ir „PowerPoint 2016 for Mac“ modernus autentifikavimas.

Šiame leidime palaikomas „Word for iPad“, „„Excel“, skirta „iPad““ ir „PowerPoint for iPad“ modernus autentifikavimas.

Šiame leidime palaikomas „Word“, skirtos „Android“, „Excel“, skirtos „Android“ ir „PowerPoint“, skirtos „Android“, modernus autentifikavimas.

Šiame leidime palaikomas „Word“, skirtos „Android“, „Excel“, skirtos „Android“ ir „PowerPoint“, skirtos „Android“, modernus autentifikavimas.

Šiame leidime palaikomas „Outlook 2013“ ir „Outlook 2016“ modernus autentifikavimas.

Šiame leidime palaikomas „Outlook 2016 for Mac“ modernus autentifikavimas.

Šiame leidime palaikomas „Outlook for iPad“ modernus autentifikavimas.

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×