Plan for godkjenning med flere faktorer for Office 365-distribusjoner

Godkjenning med flere faktorer (MFA) er en metode for godkjenning som krever bruk av mer enn én verifiseringsmetode og legger til et andre lag med sikkerhet for brukerpålogginger og -transaksjoner. Det fungerer ved å kreve to eller flere av følgende verifiseringsmetoder:

  • Et tilfeldig generert passord

  • En telefonsamtale

  • Et smartkort (virtuelt eller fysisk)

  • En biometrisk enhet

Godkjenning med flere faktorer i Office 365

Office 365 bruker godkjenning med flere faktorer for å gi ekstra sikkerhet, og behandles fra Administrasjonssenter for Office 365. Office 365 tilbyr følgende delsett av funksjoner for Azure Multi-Factor Authentication som en del av abonnementet:

  • Muligheten til å aktivere og kreve godkjenning med flere faktorer for sluttbrukere

  • Bruken av en mobilapp (på nettet og med engangspassord [OTP]) som ekstra godkjenningsfaktor

  • Bruken av en telefonsamtale som en ekstra godkjenningsfaktor

  • Bruken av mobiltekstmeldinger (SMS) som ekstra godkjenningsfaktor

  • Programpassord for ikke-nettleserklienter (for eksempel Microsoft Lync 2013-kommunikasjonsprogramvare)

  • Standard Microsoft-hilsener under telefonsamtaler for godkjenning

Hvis du vil ha en fullstendig liste over nye funksjoner, kan du se sammenligning av versjoner av Azure Multi-Factor Authentication. Du kan alltid få full funksjonalitet ved å kjøpe tjenesten Azure Multi-Factor Authentication.

Du får et annet delsett av funksjoner avhengig av om du har en distribusjon som kun er for skybruk for Office 365, eller et hybridoppsett med enkel pålogging og Active Directory Federation Services (AD FS).

Hvor administrerer du Office 365-leieren din?

MFA andre faktor alternativer

Kun skyen

Azure Active Directory-MFA (tekst eller telefonsamtale)

Hybridoppsett, administrert lokalt

Hvis du administrerer brukeridentitet lokalt, har du følgende alternativer:

  • Fysisk eller virtuelt smartkort (AD FS)

  • Azure MFA (modul for AD FS)

  • MFA for Azure AD

Du kan også bruke andre MFA-løsninger som tilbys med den lokale katalogen. Andre identitetsleverandører som er kompatible med Azure AD-forbundet kan for eksempel tilby forskjellige MFA-løsninger som du kan behandle i henhold til identitetsleverandørens spesifikasjoner.

Følgende figur viser hvordan de oppdaterte Office 2013-enhetsappene (på Windows) gjør det mulig for brukere å logge på med MFA. Office 2013-enhetsapper støtter godkjenning med flere faktorer gjennom bruk av Active Directory Authentication Library (ADAL). Azure AD er vert for en nettside der brukere kan logge seg på. Identitetsleverandøren kan være Azure AD eller en leverandør av organisasjonsbasert identitet på samme måte som AD FS. Godkjenning for brukere i forbund følger disse trinnene:

  1. Azure AD omdirigerer brukeren til påloggingsnettsiden fra identitetsleverandøren for oppføring for Office 365-leieren. Identitetsleverandøren bestemmes av domenet som er angitt i brukerens påloggingsnavn.

  2. Brukeren logger seg på påloggingssiden på enheten sin.

  3. Identitetsleverandøren returnerer et token til Azure AD når brukeren har klart å logge seg på.

  4. Azure AD returnerer en JSON Web Token (JWT) til Office-enhetsappen, og enhetsappen godkjennes ved hjelp av en JWT med Office 365.

Dette vises i detalj i følgende figur:

Moderne godkjenning for Office 2013-enhetsapper.

Programvarekrav

Hvis du vil aktivere MFA for klientapper for Office 2013, må du ha følgende programvare installert (versjonen som er oppført nedenfor, eller en senere versjon) basert på om du har en Klikk og bruk-basert installasjon eller en MSI-basert installasjon.

Fastslå om Office-installasjonen er Klikk og bruk- eller MSI-basert:

  1. Start Outlook 2013.

  2. Velg Office-kontoFil-menyen.

  3. For Outlook 2013-Klikk og bruk-installasjoner vises elementet Oppdateringsalternativer. For MSI-baserte installasjoner vises ikke Oppdateringsalternativer-elementet.

    Grafikk som viser hvordan du finner ut om Office 2013-installasjonen er Klikk og bruk- eller MSI-basert

Klikk og bruk-installasjoner

For Klikk og bruk-baserte installasjoner må du ha følgende programvare installert, og filversjonen må være den samme som vises nedenfor eller nyere. Hvis din versjon av filen ikke er lik eller større enn den oppførte filversjonen, kan du oppdatere den ved hjelp av fremgangsmåten nedenfor.

Filnavn

Installer bane på datamaskinen

Filversjon

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI. DLL

CSI. DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

varierer

MSI-baserte installasjoner

For MSI-baserte installasjoner må du ha følgende programvare installert, og filversjonen må være den samme som vises nedenfor eller nyere. Hvis din versjon av filen ikke er lik eller større enn den oppførte filversjonen, kan du oppdatere den ved hjelp av koblingen i kolonnen Oppdatere KB-artikkel.

Filnavn

Installer bane på datamaskinen

Her får du oppdateringen

Versjon

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI. DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Gjelder ikke

Aktivere MFA

Hvis du vil aktivere MFA, må du fullføre følgende:

  1. Aktivere klienter for moderne godkjenning:

  2. Konfigurere godkjenning med flere faktorer for Office 365

  3. Fortell enkeltbrukere hvordan de logger på via MFA: Logge på Office 365 med totrinns bekreftelse.

Viktig: Hvis du har aktivert brukere for Azure AD MFA og de har enheter som kjører Office 2013 som ikke er aktivert for moderne godkjenning, må de bruke AppPasswords på disse enhetene. Mer informasjon om AppPasswords og når/hvor/hvordan de skal brukes, finner du her: App-passord med Azure flerfaktors godkjenning.

Vanlige spørsmål

Vanlige spørsmål om moderne godkjenning – wiki-artikkel

Kjente problemer:   

Moderne godkjenning for Office 2013 og Office 365 ProPlus: Ting du bør vite før påmelding

Feilsøking av Azure Multi-Factor Authentication:   

Se Feilsøke Azure MFA.

Feilsøke påloggingsproblemer med Office 2013 moderne godkjenning når du bruker AD FS

Når alternative ID-er ikke fungerer:   

Slik bruker du PowerShell til å løse dupliserte UPN

Skript for å rette dupliserte brukerhovednavn

Filtrering av klienttilgang:   

Moderne godkjenning for Office 2013 og Office 365 ProPlus, og filtreringspolicyer for klienttilgang: Ting du bør vite før påmelding

Hvilke apper støtter MFA?   

Windows

Mac

iOS

Android-telefon

Android-nettbrett

Moderne godkjenning for Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016 Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 og Skype for Business støttes med denne versjonen.

Moderne godkjenning for Word 2016 for Mac, Excel 2016 for Mac og PowerPoint 2016 for Mac støttes med denne versjonen.

Moderne godkjenning for Word for iPad, Excel for iPad og PowerPoint for iPad støttes med denne versjonen.

Moderne godkjenning for Word for Android, Excel for Android og PowerPoint for Android støttes med denne versjonen.

Moderne godkjenning for Word for Android, Excel for Android og PowerPoint for Android støttes med denne versjonen.

Moderne godkjenning for Outlook 2013 og Outlook 2016 støttes med denne versjonen.

Moderne godkjenning for Outlook 2016 for Mac støttes med denne versjonen.

Moderne godkjenning i Outlook for iPad støttes i denne utgaven.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×