Daudzfaktoru autentifikācijas plānošana Office 365 izvietojumiem

Daudzfaktoru autentifikācija (multi-factor authentication — MFA) ir autentifikācijas metode, kas paredz vairāku verifikācijas metožu izmantošanu un uzlabo lietotāju pierakstīšanās un darījumu drošību. Autentifikācijas pamatā ir divu vai vairāku tālāk norādīto verifikācijas metožu lietošana.

  • Nejauši ģenerēts ieejas kods

  • Tālruņa zvans

  • Viedkarte (virtuāla vai fiziska)

  • Biometriska ierīce

Daudzfaktoru autentifikācija pakalpojumā Office 365

Pakalpojums Office 365 izmanto daudzfaktoru autentifikāciju, lai uzlabotu drošību. Šī autentifikācija tiek pārvaldīta portālā Office 365 administrēšanas centrs. Office 365 abonementā ir iekļauta tālāk aprakstītā Azure Multi-Factor Authentication apakškopa.

  • Daudzfaktoru autentifikācijas iespējošana un ieviešana lietotājiem

  • Mobilā programma kā otrais autentifikācijas faktors (tiešsaistē un vienreizējas paroles [OTP] saņemšanai)

  • Tālruņa zvans kā otrais autentifikācijas faktors

  • Īsziņu pakalpojums (Short Message Service — SMS) kā otrais autentifikācijas faktors

  • Lietojumprogrammu paroles klientiem, kas nav pārlūkprogrammu klienti (piemēram, Microsoft Lync 2013 saziņas programmatūrai)

  • Noklusējuma Microsoft sveicieni autentifikācijas tālruņa zvanu laikā

Pilnu sarakstu ar pievienotajiem līdzekļiem skatiet rakstā Azure Multi-Factor Authentication versiju salīdzinājums. Jebkurā laikā varat iegūt pilnu funkcionalitāti, iegādājoties pakalpojumu Azure Multi-Factor Authentication.

Jūs saņemsit noteiktu iespēju apakškopu atkarībā no, vai izmantojat Office 365 izvietošanu tikai mākonī vai hibrīda iestatījumus ar vienoto pierakstīšanos un Active Directory federācijas pakalpojums (AD FS).

Kur jūs pārvaldāt savu Office 365 nomnieku?

MFA otrā faktora opcijas

Tikai mākonī

Azure Active Directory MFA (īsziņa vai tālruņa zvans)

Hibrīda iestatījumi, lokāla pārvaldība

Ja pārvaldāt lietotāju identitāti lokāli, varat izmantot tālāk norādītās iespējas.

  • Fiziska vai virtuāla viedkarte (AD FS)

  • Azure MFA (AD FS modulis)

  • Azure AD MFA

Varat izmantot arī jebkuru citu MFA risinājumu, kas tiek piedāvāts kopā ar jūsu lokālo direktoriju. Piemēram, citi identitātes nodrošinātāji, kas ir saderīgi ar Azure AD federāciju, var piedāvāt atšķirīgus MFA risinājumus, ko varat pārvaldīt atbilstoši identitātes nodrošinātāja specifikācijām.

Tālākajā attēlā ir redzams, kā atjauninātās Office 2013 ierīču programmas (operētājsistēmā Windows) sniedz lietotājiem iespēju pierakstīties, izmantojot MFA. Office 2013 ierīču programmas atbalsta daudzfaktoru autentifikāciju, izmantojot Active Directory autentifikācijas bibliotēku (ADAL). Pakalpojums Azure AD vieso tīmekļa lapu, kurā lietotāji var pierakstīties. Identitātes nodrošinātājs var būt Azure AD vai federatīvs identitātes nodrošinātājs, piemēram, AD FS. Lai autentificētu federatīvus lietotājus, ir jāveic tālāk norādītās darbības.

  1. Pakalpojums Azure AD novirza lietotāju uz pierakstīšanās tīmekļa lapu, ko vieso Office 365 nomnieka ieraksta identitātes nodrošinātājs. Identitātes nodrošinātāju nosaka domēns, kas ir norādīts lietotāja pierakstīšanās vārdā.

  2. Lietotājs pierakstās pierakstīšanās tīmekļa lapā savā ierīcē.

  3. Identitātes nodrošinātājs atgriež marķieri pakalpojumā Azure AD, kad lietotājs ir sekmīgi pierakstījies.

  4. Pakalpojums Azure AD atgriež JSON tīmekļa marķieri (JSON Web Token — JWT) Office ierīces programmai, un ierīces programma tiek autentificēta, izmantojot JWT ar pakalpojumu Office 365.

Detalizēta informācija ir sniegta tālāk norādītajā attēlā.

Modernā autentifikācija iespējošana Office 2013 ierīču programmām.

Programmatūras prasības

Lai iespējotu MFA Office 2013 klienta programmām, ierīcē ir jābūt instalētai tālāk norādītajai programmatūrai (tālāk uzskaitītajai versijai vai jaunākai versijai) atkarībā no tā, vai izmantojat instalāciju, kuras pamatā ir tehnoloģija Click-to-Run, vai instalāciju, kuras pamatā ir MSI.

Lai noteiktu, vai jūsu Office instalācijas pamatā ir tehnoloģija Click-to-Run vai MSI, veiciet tālāk norādītās darbības.

  1. Startējiet programmu Outlook 2013.

  2. Izvēlnē Fails izvēlieties Office konts.

  3. Ja izmantojāt Outlook 2013 Click-to-Run instalāciju, tiks parādīts vienums Atjaunināšanas opcijas. Ja izmantojāt MSI instalāciju, vienums Atjaunināšanas opcijas netiks parādīts.

    Grafiks, kurā parādīts, kā noteikt, vai Office 2013 instalācija ir Click-to-Run vai MSI versija

Veicamās darbības ar instalāciju, kuras pamatā ir tehnoloģija Click-to-Run

Ja izmantojāt instalāciju, kuras pamatā ir tehnoloģija Click-to-Run, ierīcē ir jābūt instalētai tālāk norādītajai programmatūrai (tālāk uzskaitītajai faila versijai vai jaunākai faila versijai). Ja faila versija nav vienāda ar uzskaitīto faila versiju vai lielāka par to, atjauniniet to, veicot tālāk norādītās darbības.

Faila nosaukums

Instalēšanas ceļš datorā

Faila versija

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

dažādi

Instalācijas, kuru pamatā ir MSI

Ja izmantojāt instalāciju, kuras pamatā ir MSI, ierīcē ir jābūt instalētai tālāk norādītajai programmatūrai (tālāk uzskaitītajai faila versijai vai jaunākai faila versijai). Ja faila versija nav vienāda ar uzskaitīto faila versiju vai lielāka par to, atjauniniet to, izmantojot saiti atjaunināšanas KB raksta kolonnā.

Faila nosaukums

Instalēšanas ceļš datorā

Kur iegūt atjauninājumu

Versija

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Nav attiecināms

MFA iespējošana

Lai iespējotu MFA, ir jāveic tālāk norādītās darbības.

  1. Klientiem iespējojiet moderno autentifikāciju:

  2. Daudzfaktoru autentifikācijas iestatīšana pakalpojumā Office 365

  3. Informējiet atsevišķus lietotājus par pierakstīšanos, izmantojot MFA: Pierakstīšanās pakalpojumā Office 365, izmantojot divsoļu pārbaudi.

Svarīgi!: Ja saviem lietotājiem esat iespējojis Azure AD MFA un viņi izmanto tādas ierīces, kurās darbojas sistēma Office 2013 un kurās nav iespējota modernā autentifikācija, šajās ierīcēs būs jāizmanto programmu paroles. Plašāku informāciju par programmu parolēm un to lietošanas laiku, vietu un veidu skatiet rakstā Programmu paroles pakalpojumā Azure Multi-Factor Authentication.

Bieži uzdotie jautājumi

Bieži uzdotie jautājumi par modernās autentifikācijas vikivietnes rakstu

Tālāk ir aprakstītas zināmās problēmas.   

Modernā autentifikācija sistēmā Office 2013 un pakalpojumā Office 365 ProPlus: kas jāzina pirms pievienošanas.

Azure Multi-Factor Authentication problēmu novēršana:   

Skatiet rakstu Azure MFA problēmu novēršana.

Kā novērst problēmas saistībā ar pierakstīšanos Office 2013 modernajā autentifikācijā, izmantojot AD FS

Veicamās darbības, ja alternatīvie ID nedarbojas:   

PowerShell izmantošana, lai izlabotu dublētu pamatnosaukumu

Skripts, lai izlabotu dublētus pamatnosaukumus

Klientu piekļuves filtrēšana:   

Office 2013 un Office 365 ProPlus modernā autentifikācija un klienta piekļuves filtrēšanas politikas: kas jāzina pirms pievienošanas

Kuras programmas atbalsta MFA?   

Windows

Mac

iOS

Android tālrunis

Android planšetdators

Modernā autentifikācija programmai Word 2013, Word 2016, Excel 2013, Excel 2016, Tīkla_risinājumu_BP-Verificēt-1-3, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 un Skype darbam tiek atbalstīta šajā laidienā.

Modernā autentifikācija programmai Word 2016 for Mac, Excel 2016 for Mac un PowerPoint 2016 for Mac tiek atbalstīta šajā laidienā.

Modernā autentifikācija programmai Word iPad ierīcēm, Excel darbam ar iPad un PowerPoint iPad ierīcēm tiek atbalstīta šajā laidienā.

Modernā autentifikācija programmai Word darbam ar Android, Excel darbam ar Android un PowerPoint darbam ar Android tiek atbalstīta šajā laidienā.

Modernā autentifikācija programmai Word darbam ar Android, Excel darbam ar Android un PowerPoint darbam ar Android tiek atbalstīta šajā laidienā.

Modernā autentifikācija programmai Outlook 2013 un Outlook 2016 tiek atbalstīta šajā laidienā.

Modernā autentifikācija programmai Outlook 2016 darbam ar Mac tiek atbalstīta šajā laidienā.

Modernā autentifikācija programmai Outlook darbam ar iPad tiek atbalstīta šajā laidienā.

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×