Merancang untuk pengesahan berbilang faktor untuk Office 365 penggunaan

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Pengesahan berbilang faktor (MFA) ialah kaedah pengesahan yang memerlukan penggunaan lebih daripada satu kaedah pengesahan dan menambah pada lapisan kedua keselamatan tambahan Daftar pengguna dan urus niaga. Ia berfungsi dengan memerlukan mana-mana dua atau lebih kaedah pengesahan yang berikut:

  • Kod penghantaran yang dijanakan secara rawak

  • Panggilan telefon

  • Kad pintar (maya atau fizikal)

  • Peranti biometrik

Pengesahan berbilang faktor dalam Office 365

Office 365 menggunakan pengesahan berbilang faktor untuk membantu menyediakan keselamatan tambahan dan diuruskan daripada Pusat pentadbiran Office 365. Office 365 menawarkan subset berikut Azure pengesahan berbilang faktor kemampuan sebagai sebahagian daripada langganan:

  • Keupayaan untuk mendayakan dan menguatkuasakan pengesahan berbilang faktor untuk pengguna akhir

  • Menggunakan aplikasi mudah alih (dalam talian dan sekali kata laluan [OTP]) sebagai faktor pengesahan kedua

  • Gunakan panggilan telefon sebagai faktor pengesahan kedua

  • Gunakan mesej perkhidmatan mesej pendek (SMS) sebagai faktor pengesahan kedua

  • Aplikasi kata laluan untuk pelayar yang bukan klien (contohnya, Microsoft Lync 2013 komunikasi perisian)

  • Sapaan Microsoft lalai semasa panggilan telefon pengesahan

Untuk senarai penuh ciri-ciri yang ditambah, lihat perbandingan versi pengesahan berbilang faktor Azure. Anda sentiasa boleh mendapatkan kefungsian penuh dengan membeli Perkhidmatan pengesahan berbilang faktor Azure.

Anda menerima subset berbeza kemampuan bergantung pada sama ada anda mempunyai penggunaan awan sahaja untuk Office 365 atau hibrid menyediakan dengan Daftar masuk tunggal dan Active Directory Federation Services (AD FS).

Di mana anda boleh menguruskan penyewa Office 365 anda?

MFA kedua faktor opsyen

Awan sahaja

Azure Active Directory MFA (teks atau panggilan telefon)

Persediaan hibrid, terurus pada premis

Jika anda menguruskan pengguna identiti pada premis, anda mempunyai pilihan berikut:

  • Fizikal atau maya kad pintar (AD FS)

  • Azure MFA (modul AD FS)

  • Azure AD MFA

Anda juga boleh menggunakan sebarang penyelesaian MFA lain yang ditawarkan dengan direktori pada premis anda. Contohnya, lain pembekal identiti yang adalah serasi dengan Azure AD Persekutuan mungkin menawarkan penyelesaian MFA yang berbeza yang anda boleh menguruskan mengikut spesifikasi pembekal identiti.

Rajah berikut menunjukkan cara aplikasi peranti dikemas kini Office 2013 (pada Windows) membolehkan pengguna untuk mendaftar masuk dengan MFA. Aplikasi peranti 2013Office menyokong pengesahan berbilang faktor melalui Active Directory pengesahan pustaka (ADAL). Azure AD hos halaman web yang pengguna boleh mendaftar masuk. Pembekal identiti boleh Azure AD atau pembekal identiti bersekutu seperti AD FS. Pengesahan untuk pengguna yang bersekutu mengikuti langkah ini:

  1. Azure AD mengubah hala pengguna untuk Daftar Masuk halaman web dihoskan dengan pembekal identiti rekod untuk penyewa Office 365 . Pembekal identiti yang ditentukan oleh domain yang ditentukan dalam pengguna Daftar Masuk nama.

  2. Pengguna yang mendaftar masuk pada halaman web pada peranti beliau Daftar Masuk

  3. Pembekal identiti mengembalikan token Azure AD apabila pengguna berjaya mendaftar masuk.

  4. Azure AD mengembalikan satu JSON Web Token (JWT) untuk aplikasi peranti Office dan aplikasi peranti disahkan menggunakan JWT yang dengan Office 365.

Ini adalah terperinci dalam Rajah berikut:

Pengesahan Moden untuk aplikasi peranti Office 2013.

Keperluan perisian

Untuk mendayakan MFA untuk aplikasi klien Office 2013, anda mesti mempunyai perkara berikut perisian yang dipasang (versi yang disenaraikan di bawah atau versi lebih baru) berdasarkan sama ada anda mempunyai satu klik untuk menjalankan berdasarkan pemasangan atau pemasangan berasaskan MSI.

Untuk menentukan sama ada pemasangan Office anda adalah Click-to-run atau MSI-asas:

  1. Mulakan Outlook 2013.

  2. Pada menu fail , pilih Akaun Office.

  3. Untuk pemasangan Outlook 2013 Click-to-Run, Opsyen kemas kini item dipaparkan. Untuk pemasangan berasaskan MSI, item Opsyen kemas kini tidak dipaparkan.

    Grafik yang menunjukkan cara memberitahu jika memasang Office 2013 adalah click-to-run atau berasaskan MSI

Click-to-run berdasarkan pemasangan

Untuk pemasangan Click-to-run berdasarkan, anda mesti memasang perisian berikut yang dipasang, versi fail yang disenaraikan di bawah atau versi fail yang lebih baru. Jika versi fail anda tidak sama dengan atau lebih besar daripada versi fail yang disenaraikan, mengemas kini menggunakan langkah di bawah.

Nama fail

Memasang laluan pada komputer anda

Versi fail

MSO. DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO. DLL

15.0.4753.1001

CSI. DLL

CSI. DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL. DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL. DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet penjelajah

berbeza

Pemasangan berasaskan MSI

Untuk pemasangan berasaskan MSI, anda mesti memasang perisian berikut yang dipasang, versi fail yang disenaraikan di bawah atau versi fail yang lebih baru. Jika versi fail anda tidak sama dengan atau lebih besar daripada versi fail yang disenaraikan, kemas kini semula menggunakan pautan dalam lajur artikel KB kemas kini.

Nama fail

Memasang laluan pada komputer anda

Tempat untuk mendapatkan kemas kini

Versi

MSO. DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO. DLL

KB3085480

15.0.4753.1001

CSI. DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE. EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK. EXE

KB3085495

15.0.4753.1002

ADAL. DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL. DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet penjelajah

MS14-052

Tidak berkenaan

Mendayakan MFA

Untuk mendayakan MFA, anda perlu melengkapkan perkara berikut:

  1. Mendayakan klien untuk pengesahan moden:

  2. Menyediakan pengesahan berbilang faktor untuk Office 365

  3. Memberitahu pengguna individu cara untuk mendaftar masuk dengan MFA: mendaftar masuk ke Office 365 dengan pengesahan langkah 2.

Penting: Jika anda telah mendayakan pengguna anda untuk Azure AD MFA dan mereka mempunyai sebarang peranti yang menjalankan Office 2013 yang tidak didayakan untuk pengesahan moden, mereka perlu menggunakan AppPasswords pada peranti tersebut. Maklumat lanjut tentang AppPasswords dan apabila/tempat/cara ia harus digunakan boleh ditemui di sini: Aplikasi kata laluan dengan Azure Multi_Factor pengesahan.

Soalan Lazim

Soalan lazim tentang artikel wiki pengesahan moden

Isu diketahui:   

Pengesahan moden office 2013 dan Office 365 ProPlus: perkara yang perlu diketahui sebelum Pusat

Pengesahan berbilang faktor Azure penyelesaian masalah:   

Lihat menyelesaikan masalah Azure MFA.

Cara untuk menyelesaikan isu Daftar Masuk dengan pengesahan moden Office 2013 apabila anda menggunakan AD FS

Apabila ID ganti tidak berfungsi:   

Cara menggunakan PowerShell untuk membaiki UPN pendua

Skrip untuk membaiki nama prinsipal pengguna pendua

Penapisan capaian klien:   

Office 2013 dan Office 365 ProPlus pengesahan moden dan klien mencapai dasar penapisan: perkara yang perlu diketahui sebelum Pusat

Aplikasi yang menyokong MFA?   

Windows

Mac

iOS

Telefon Android

Android tablet

Pengesahan moden untuk _ Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013dan z11z_ disokong dengan keluaran ini.

Pengesahan moden untuk Word 2016 for Mac, Excel 2016 for Macdan PowerPoint 2016 for Mac disokong dengan keluaran ini.

Pengesahan moden untuk Word for iPad, Excel for iPaddan PowerPoint for iPad disokong dengan keluaran ini.

Pengesahan moden untuk Word for Android, Excel untuk Android dan PowerPoint for Android disokong dengan keluaran ini.

Pengesahan moden untuk Word for Android, Excel untuk Android dan PowerPoint for Android disokong dengan keluaran ini.

Pengesahan moden untuk Outlook 2013 dan Outlook 2016 disokong dengan keluaran ini.

Pengesahan moden untuk Outlook 2016 for Mac disokong dengan keluaran ini.

Pengesahan moden untuk Outlook for iPad disokong dengan keluaran ini.

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×