Konfigurowanie uwierzytelniania wieloskładnikowego dla użytkowników usługi Office 365

Współautorzy: Sirkku Willie
Ostatnia aktualizacja: 24 stycznia 2018 r.

W tym artykule opisano, jak skonfigurować uwierzytelnianie wieloskładnikowe (MFA) dla użytkowników usługi Office 365. Aby uzyskać więcej informacji o uwierzytelnianiu MFA, zobacz Planowanie uwierzytelniania wieloskładnikowego we wdrożeniach usługi Office 365 i Jak działa usługa Azure Multi-Factor Authentication.

Bezpłatną wersję usługi Azure Multi-Factor Authentication otrzymujesz w ramach subskrypcji usługi Office 365 dla firm. Aby uzyskać listę funkcji dostępnych w określonej wersji usługi Office 365, zobacz Jak uzyskać usługę Azure Multi-Factor Authentication.

Uwaga: Musisz być administratorem globalnym, aby wykonywać zadania opisane w tym artykule.

  1. Przejdź do witryny Kliknij tutaj, aby przejść do centrum administracyjnego usługi Office 365. .

    Przejdź do Centrum administracyjnego usługi Office 365.

    Przejdź do Centrum administracyjnego usługi Office 365.

  2. Przejdź do pozycji Użytkownicy > Aktywni użytkownicy.

  3. Wybierz pozycję Więcej > Konfiguruj usługę Azure Multi-Factor Authentication.

    Menu Więcej na stronie Aktywni użytkownicy z zaznaczoną pozycją Skonfiguruj uwierzytelnianie Azure Multi-Factor Authentication.
  4. Znajdź osoby, dla których chcesz włączyć uwierzytelnianie MFA. W celu wyświetlenia wszystkich osób może być konieczna zmiana widoku Stan usługi Multi-Factor Authentication u góry.

    Widoki te mają następujące wartości zależnie od stanu uwierzytelniania MFA użytkowników:

    • Dowolny    Wyświetla wszystkich użytkowników. Jest to stan domyślny.

    • Włączone    Osoba została zarejestrowana w usłudze MFA, ale nie ukończyła procesu rejestracji. Otrzyma ona monit o ukończenie tego procesu przy następnym logowaniu.

    • Wymuszone    Osoba ukończyła rejestrację lub tego nie zrobiła. W przypadku ukończenia procesu rejestracji ta osoba korzysta z usługi MFA. W przeciwnym razie otrzyma monit o ukończenie tego procesu przy następnym logowaniu.

  5. Zaznacz pole wyboru obok osób, dla których chcesz włączyć uwierzytelnianie MFA.

  6. Z prawej strony w obszarze szybkie kroki będą widoczne pozycje Włącz i Zarządzaj ustawieniami użytkownika. Wybierz pozycję Włącz.

  7. W otwartym oknie dialogowym wybierz pozycję Włącz usługę Multi-Factor Auth.

Ważne: Usługa Office 365 obsługiwana przez firmę 21Vianet nie obsługuje haseł aplikacji.

Uwierzytelnianie MFA jest włączane dla poszczególnych użytkowników. Oznacza to, że jeśli dla użytkownika włączono uwierzytelnianie MFA, nie będzie on mógł używać klientów niekorzystających z przeglądarki, takich jak program Outlook 2013 z usługą Office 365, dopóki nie utworzy hasła aplikacji. Hasło aplikacji to hasło, które jest tworzone w portalu Azure i pozwala użytkownikowi na pominięcie uwierzytelniania MFA oraz kontynuowanie korzystania z aplikacji.

Wszystkie aplikacje klienckie pakietu Office 2016 obsługują uwierzytelnianie MFA przy użyciu biblioteki Active Directory Authentication Library (ADAL). Oznacza to, że dla klientów pakietu Office 2016 nie są wymagane hasła aplikacji. Jeśli jednak okaże się, że nie stanowi to problemu, upewnij się, że w ramach subskrypcji usługi Office 365 włączono bibliotekę ADAL. Połącz się z usługą Exchange Online PowerShell i uruchom następujące polecenie: Get-OrganizationConfig | Format-Table name, *OAuth*.

Jeśli chcesz włączyć bibliotekę ADAL, uruchom następujące polecenie: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true.

  1. Przejdź do witryny Kliknij tutaj, aby przejść do centrum administracyjnego usługi Office 365. .

    Przejdź do Centrum administracyjnego usługi Office 365.

    Przejdź do Centrum administracyjnego usługi Office 365.

  2. Przejdź do pozycji Użytkownicy > Aktywni użytkownicy.

  3. Wybierz pozycję Więcej > Konfiguruj usługę Azure Multi-Factor Authentication.

    Menu Więcej na stronie Aktywni użytkownicy z zaznaczoną pozycją Skonfiguruj uwierzytelnianie Azure Multi-Factor Authentication.
  4. Na stronie uwierzytelnianie wieloskładnikowe wybierz pozycję ustawienia usługi.

    Strona uwierzytelniania wieloskładnikowego z dłonią wskazującą link ustawień usługi.
  5. W obszarze hasła aplikacji wybierz opcję Zezwalaj użytkownikom na tworzenie haseł aplikacji do logowania się do aplikacji niekorzystających z przeglądarki.

    Pozwoli to użytkownikom korzystać z aplikacji klienta pakietu Office po utworzeniu nowego hasła.

  6. Wybierz pozycję Zapisz, a następnie wybierz pozycję Zamknij.

  1. Na stronie uwierzytelnianie wieloskładnikowe zaznacz pole wyboru obok osób, którymi chcesz zarządzać.

  2. Po prawej stronie w obszarze szybkie kroki wybierz pozycję Zarządzaj ustawieniami użytkownika.

  3. W oknie dialogowym Zarządzaj ustawieniami użytkownika zaznacz jedną lub kilka z następujących opcji:

    • Wymagaj od wybranych użytkowników ponownego podania metod kontaktu

    • Usuń wszystkie istniejące hasła aplikacji wygenerowane przez wybranych użytkowników

    • Przywróć uwierzytelnianie wieloskładnikowe na wszystkich zapamiętanych urządzeniach

  4. Wybierz pozycję Zapisz, a następnie wybierz pozycję Zamknij.

Stan dla istniejących użytkowników można zaktualizować zbiorczo przy użyciu pliku CSV. Ten plik CSV będzie używany tylko do włączania lub wyłączania uwierzytelniania MFA na podstawie zawartych w nim nazw użytkowników. Nie służy on do tworzenia nowych użytkowników.

  1. Na stronie uwierzytelnianie wieloskładnikowe wybierz pozycję aktualizacja zbiorcza.

  2. W oknie dialogowym Wybieranie pliku CSV wybierz pozycję Przeglądaj w poszukiwaniu pliku.

  3. Przejdź do pliku zawierającego aktualizacje, a następnie wybierz pozycję Otwórz. Nagłówki kolumn w pliku muszą być zgodne z nagłówkami kolumn w następującym przykładzie:

    przykładowy plik CSV aktualizacji zbiorczej
  4. Wybierz strzałkę Dalej.

  5. Po zweryfikowaniu pliku wybierz strzałkę Dalej, aby zaktualizować konta.

  6. Po zakończeniu procesu wybierz znacznik wyboru Gotowe.

Instrukcje dla użytkowników po skonfigurowaniu uwierzytelniania MFA

Po włączeniu uwierzytelniania MFA w dzierżawie udostępnij poniższe instrukcje użytkownikom, aby mogli skonfigurować swoją drugą metodę logowania dla usługi Office 365:

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×