Meervoudige verificatie plannen voor Office 365-implementaties

Meervoudige verificatie (Multi-Factor Authentication of MFA) is een verificatiemethode waarvoor meer dan één verificatiemethode is vereist en waarmee een tweede beveiligingslaag wordt toegevoegd voor gebruikersaanmeldingen en -transacties. Hierbij worden twee of meer van de volgende verificatiemethoden vereist:

  • Een willekeurig gegenereerde code

  • Een telefonische oproep

  • Een smartcard (al dan niet virtueel)

  • Een biometrisch apparaat

Meervoudige verificatie in Office 365

Office 365 gebruikt meervoudige verificatie, zodat extra beveiliging kan worden geboden. Het wordt beheerd vanuit het Office 365-beheercentrum. Office 365 biedt de volgende subset aan Azure Multi-Factor Authentication-mogelijkheden als onderdeel van het abonnement:

  • De mogelijkheid om meervoudige verificatie voor eindgebruikers in te schakelen en af te dwingen

  • Het gebruik van een mobiele app (online- en eenmalig wachtwoord [OTP]) als tweede verificatiefactor

  • Het gebruik van een telefonische oproep als tweede verificatiefactor

  • Het gebruik van een sms-bericht als tweede verificatiefactor

  • Toepassingswachtwoorden voor niet-browserclients (bijvoorbeeld de Microsoft Lync 2013-communicatiesoftware)

  • Standaardbegroetingen van Microsoft tijdens telefonische verificatieoproepen

Zie Comparison of Azure Multi-Factor Authentication version (Vergelijking tussen de Azure Multi-Factor Authentication-versies) voor de volledige lijst met toegevoegde functies. Als u de service Azure Multi-Factor Authentication aanschaft, hebt u de beschikking over de volledige functionaliteit.

U kunt een andere subset met mogelijkheden krijgen afhankelijk van of u een implementatie alleen in de cloud hebt voor Office 365 of een hybride installatie met eenmalige aanmelding en Active Directory Federation Services (ADFS).

Waar beheert u uw Office 365-tenant?

Opties voor MFA als tweede factor

Alleen cloud

Azure Active Directory MFA (sms of telefonische oproep)

Hybride installatie, on-premises beheer

Als u gebruikersidentiteiten on-premises beheerd, hebt u de volgende keuzes:

  • Fysieke of virtuele smartcard (AD FS)

  • Azure MFA (module voor AD FS)

  • Azure AD MFA

U kunt ook andere MFA-oplossingen gebruiken die bij de on-premises adreslijst worden geleverd. Bijvoorbeeld: andere id-providers die compatibel zijn met Azure AD-federatie kunnen verschillende MFA-oplossingen bieden die u kunt beheren volgens de specificaties van de provider.

In de volgende afbeelding ziet u hoe dankzij bijgewerkte Office 2013-apparaat-apps (voor Windows) gebruikers zich met MFA kunnen aanmelden. De Office 2013-apparaat-apps ondersteunen meervoudige verificatie met behulp van Active Directory Authentication Library (ADAL). Azure AD host een webpagina waar gebruikers zich kunnen aanmelden. De id-provider kan Azure AD zijn of een federatieve identiteitsprovider, bijvoorbeeld AD FS. De verificatie voor federatieve gebruikers gaat volgens deze stappen:

  1. Azure AD stuurt de gebruiker door naar de aanmeldingswebpagina die wordt gehost door de voor de Office 365-tenant geregistreerde id-provider. De id-provider wordt vastgesteld door het domein dat is opgegeven in de aanmeldingsnaam van de gebruiker.

  2. De gebruiker meldt zich via zijn of haar apparaat aan op de aanmeldingspagina van de webpagina.

  3. De id-provider retourneert een token naar Azure AD nadat de gebruiker is aangemeld.

  4. Azure AD retourneert een JSON Web Token (JWT) naar de Office-apparaat-app en de apparaat-app wordt geverifieerd door middel van een JWT met Office 365.

Dit is in de volgende afbeelding in detail uiteengezet:

Moderne verificatie voor apps voor Office 2013-apparaten.

Softwarevereisten

Als u MFA voor Office 2013-clienttoepassingen wil inschakelen, moet de volgende software zijn geïnstalleerd (de hieronder genoemde versie of een latere versie), afhankelijk van het feit of u een Klik-en-Klaar-installatie of een MSI-installatie hebt.

Ga als volgt te werk om na te gaan of uw installatie van Office een Klik-en-klaar- of MSI-installatie is:

  1. Start Outlook 2013.

  2. Kies in het menu Bestand de optie Office-Account.

  3. Voor Klik-en-Klaar-installaties van Outlook 2013 wordt het item Bijwerkopties weergegeven. Voor MSI-installaties wordt het item Bijwerkopties niet weergegeven.

    Graphic waarin wordt aangegeven hoe u kunt zien of de installatie van Office 2013 gebeurt met Klik-en-klaar of op basis van MSI

Klik-en-Klaar-installaties

Voor Klik-en-klaar-installaties moet de hieronder vermelde bestandsversie of een latere versie van de volgende software zijn geïnstalleerd. Als uw bestandsversie niet gelijk is aan of hoger is dan de genoemde bestandsversie, moet u deze bijwerken aan de hand van de volgende stappen.

Bestandsnaam

Installatiepad op uw computer

Bestandsversie

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

verschilt

MSI-installaties

Voor MSI-installaties moet de hieronder vermelde bestandsversie of een latere versie van de volgende software zijn geïnstalleerd. Als uw bestandsversie niet gelijk is aan of hoger is dan de genoemde bestandsversie, dient u deze bij te werken via de koppeling in de kolom KB-artikel met update.

Bestandsnaam

Installatiepad op uw computer

Waar vindt u de update

Versie

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Niet van toepassing

MFA inschakelen

Voer de volgende stappen uit als u MFA wilt inschakelen:

  1. Clients inschakelen voor moderne verificatie:

  2. Set up multi-factor authentication for Office 365 (Meervoudige verificatie voor Office 365 instellen)

  3. Individuele gebruikers vertellen hoe ze zich bij MFA kunnen aanmelden: Aanmelden bij Office 365 met verificatie in twee stappen.

Belangrijk: Als uw gebruikers gebruik kunnen maken van Azure AD MFA en als ze apparaten hebben met Office 2013 die niet zijn ingeschakeld voor moderne verificatie, dienen ze app-wachtwoorden op die apparaten te gebruiken. Meer informatie over app-wachtwoorden en wanneer, waar en hoe ze dienen te worden gebruikt, vindt u hier: App-wachtwoorden met Windows Azure Multi-Factor Authentication.

Veelgestelde vragen

FAQ about Modern Authentication wiki article (Wiki-artikel met veelgestelde vragen over moderne verificatie)

Bekende problemen:   

Office 2013 and Office 365 ProPlus modern authentication : Things to know before onboarding (Moderne verificatie met Office 2013 en Office 365 ProPlus : wat u moet weten voordat u begint)

Problemen met Azure Multi-Factor Authentication oplossen:   

Zie Troubleshoot Azure MFA (Problemen met Azure MFA oplossen).

Problemen met aanmelden voor moderne verificatie met Office 2013 oplossen bij gebruik van AD FS

Als alternatieve id's niet werken:   

PowerShell gebruiken om dubbele UPN’s op te lossen

Script om dubbele UPN's op te lossen

Filters voor clienttoegang:   

Office 2013 and Office 365 ProPlus modern authentication and client access filtering policies: Things to know before onboarding (Moderne verificatie met Office 2013 en Office 365 ProPlus : wat u moet weten voordat u begint)

Welke apps ondersteunen MFA?   

Windows

Mac

iOS

Android-telefoon

Android-tablet

Moderne verificatie voor Word 2013, Word 2016, Excel 2013, Excel 2016, NetworkSolutionsBP-Verify-1-3, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016 Lync 2013 en Skype voor Bedrijven wordt ondersteund in deze versie.

Moderne verificatie voor Word 2016 voor Mac, Excel 2016 voor Mac en PowerPoint 2016 voor Mac wordt ondersteund in deze versie.

Moderne verificatie voor Word voor iPad, Excel voor iPad en PowerPoint voor iPad wordt ondersteund in deze versie.

Moderne verificatie voor Word voor Android, Excel voor Android en PowerPoint voor Android wordt ondersteund in deze versie.

Moderne verificatie voor Word voor Android, Excel voor Android en PowerPoint voor Android wordt ondersteund in deze versie.

Moderne verificatie voor Outlook 2013 en Outlook 2016 wordt ondersteund in deze versie.

Moderne verificatie voor Outlook 2016 voor Mac wordt ondersteund in deze versie.

Moderne verificatie voor Outlook voor iPad wordt ondersteund in deze versie.

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×