Multi-Factor Authentication (MFA) este o metodă de autentificare care necesită utilizarea mai multor metode de verificare și adaugă un al doilea nivel de securitate la conectările și tranzacțiile utilizatorilor. Aceasta funcționează solicitând două sau mai multe dintre următoarele metode de verificare:
-
Un cod de acces generat aleator
-
Un apel telefonic
-
Un smart card (virtual sau fizic)
-
Un dispozitiv biometric
Multi-Factor Authentication în Office 365
Office 365 utilizează Multi-Factor Authentication pentru a oferi securitate suplimentară și este gestionat din Centrul de administrare Office 365. Office 365 oferă următorul subset de capacități Azure Multi-Factor Authentication ca parte a abonamentului:
-
Capacitatea de a activa și a impune Multi-Factor Authentication pentru utilizatorii finali
-
Utilizarea unei aplicații mobile (online și cu parolă unică [OTP]) ca factor de autentificare secundar
-
Utilizarea unui apel telefonic ca factor de autentificare secundar
-
Utilizarea unui mesaj SMS ca factor de autentificare secundar
-
Parole de aplicație pentru clienții non-browser (de exemplu, software-ul de comunicații Microsoft Lync 2013)
-
Formule de salut Microsoft implicite în timpul apelurilor telefonice de autentificare
Pentru lista completă de caracteristici adăugate, consultați Comparația caracteristicilor versiunilor Azure Multi-Factor Authentication. Puteți obține oricând funcționalitatea completă achiziționând serviciul Azure Multi-Factor Authentication.
Veți obține un subset de capacități diferit dacă aveți o implementare doar în cloud pentru Office 365 sau o configurare hibridă cu sign-on unic și Active Directory Federation Services (AD FS).
Unde vă gestionați entitatea găzduită Office 365? |
Opțiuni pentru al doilea factor MFA |
---|---|
Doar în cloud |
Azure Active Directory MFA (mesaj text sau apel telefonic) |
Configurare hibridă, gestionată la nivel local |
Dacă gestionați identitatea utilizatorilor la nivel local, aveți următoarele opțiuni:
|
De asemenea, puteți utiliza orice alte soluții MFA care sunt oferite împreună cu directorul local. De exemplu, alți furnizori de identitate care sunt compatibili cu Azure AD Federation pot oferi soluții MFA diferite pe care puteți să le gestionați în funcție de specificațiile furnizorului de identitate respectiv.
Figura de mai jos arată modul în care aplicațiile Office 2013 de dispozitiv actualizate (în Windows) permit utilizatorilor să se conecteze cu MFA. Aplicațiile Office 2013 de dispozitiv acceptă Multi-Factor Authentication prin intermediul Active Directory Authentication Library (ADAL). Azure AD găzduiește o pagină web pe care utilizatorii se pot conecta. Furnizorul de identitate poate fi Azure AD sau un furnizor de identitate federativă, cum ar fi AD FS. Autentificarea pentru utilizatorii federativi necesită următorii pași:
-
Azure AD redirecționează utilizatorul la pagina web de conectare găzduită de furnizorul de identitate al înregistrării pentru entitatea găzduită Office 365. Furnizorul de identitate este determinat după domeniul specificat în numele de conectare al utilizatorului.
-
Utilizatorul se conectează la pagina web de conectare pe dispozitivul său.
-
Furnizorul de identitate returnează un simbol către Azure AD atunci când utilizatorul s-a conectat cu succes.
-
Azure AD returnează un simbol JSON Web Token (JWT) către aplicația Office de dispozitiv, iar aplicația se autentifică utilizând un simbol JWT cu Office 365.
Această operațiune este detaliată în ilustrația următoare:

Cerințe software
Pentru a activa MFA pentru aplicațiile client Office 2013, trebuie să aveți următoarele programe software instalate (versiunea listată mai jos sau o versiune mai recentă), în funcție de instalarea dvs.: bazată pe Clic și Pornire sau bazată pe MSI.
Pentru a determina dacă instalarea dvs. Office este de tip Clic și Pornire sau bazată pe MSI:
-
Porniți Outlook 2013.
-
Pe meniul Fișier, alegeți Cont Office.
-
Pentru instalările Clic și Pornire Outlook 2013, se afișează un element Opțiuni actualizare. Pentru instalările bazate pe MSI, nu se afișează elementul Opțiuni actualizare.
Instalările bazate pe Clic și Pornire
Pentru instalările bazate pe Clic și Pornire, trebuie să aveți următorul software instalat, cu versiunea listată mai jos sau o versiune mai recentă. Dacă versiunea fișierului dvs. nu este egală sau mai mare decât versiunea de fișier listată, actualizați-o utilizând pașii de mai jos.
Nume fișier |
Calea de instalare pe computer |
Versiune de fișier |
MSO.DLL |
C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL |
15.0.4753.1001 |
CSI.DLL |
CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll |
15.0.4753.1000 |
Groove.EXE |
C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe |
15.0.4763.1000 |
Outlook.exe |
C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe |
15.0.4753.1002 |
ADAL.DLL |
C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL |
1.0.2016.624 |
Iexplore.exe |
C:\Program Files\Internet Explorer |
variază |
Instalări bazate pe MSI
Pentru instalările bazate pe MSI, trebuie să aveți următorul software instalat, cu versiunea listată mai jos sau o versiune mai recentă. Dacă versiunea fișierului dvs. nu este egală cu sau mai mare decât versiunea de fișier listată, actualizați-o utilizând linkul din coloana Actualizați articolul din baza de cunoștințe.
Nume fișier |
Calea de instalare pe computer |
De unde să obțineți actualizarea |
Versiune |
MSO.DLL |
C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL |
15.0.4753.1001 |
|
CSI.DLL |
C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll |
15.0.4753.1000 |
|
Groove.exe |
C:\Program Files\Microsoft Office\Office15\GROOVE.EXE |
15.0.4763.1000 |
|
Outlook.exe |
C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE |
15.0.4753.1002 |
|
ADAL.DLL |
C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL |
1.0.2016.624 |
|
Iexplore.exe |
C:\Program Files\Internet Explorer |
Nu se aplică |
Activarea MFA
Pentru a activa MFA, trebuie să parcurgeți următorii pași:
-
Permiteți autentificarea modernă a clienților:
-
Activați autentificarea modernă pentru Office 2013 pe dispozitivele Windows.
-
Configurați Azure MFA cu servicii de director de la terți.
Consultați Lista de compatibilitate Azure AD Federation pentru informații despre furnizorii de identitate specifici acceptați în acest program.
-
-
Învățați utilizatorii individuali cum să se conecteze prin MFA: Conectați-vă la Office 365 prin verificarea în 2 pași.
Important: Dacă ați activat Azure AD MFA pentru utilizatori și aceștia au dispozitive pe care rulează Office 2013 care nu sunt activate pentru autentificare modernă, vor trebui să utilizeze parole de aplicație pe dispozitivele respective. Aici găsiți mai multe informații despre parolele de aplicație și când/unde/cum trebuie utilizate: Parolele de aplicație cu Azure Multi-Factor Authentication.
Întrebări frecvente
Întrebări frecvente despre autentificarea modernă - articol wiki
Probleme cunoscute:
Depanarea Azure Multi-Factor Authentication:
Consultați Depanarea Azure MFA.
Atunci când nu funcționează ID-urile alternative:
Cum se utilizează PowerShell pentru a remedia instanțele UPN dublate
Script pentru remedierea numelor principale de utilizator dublate
Filtrarea accesului clienților:
Ce aplicații acceptă MFA?
Windows |
Mac |
iOS |
Telefon Android |
Tabletă Android |
---|---|---|---|---|
Autentificarea modernă pentru Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 și Skype for Business este acceptată în această ediție. |
Autentificarea modernă pentru Word 2016 pentru Mac, Excel 2016 pentru Mac și PowerPoint 2016 pentru Mac este acceptată în această ediție. |
Autentificarea modernă pentru Word pentru iPad, Excel pentru iPad și PowerPoint pentru iPad este acceptată în această ediție. |
Autentificarea modernă pentru Word pentru Android, Excel pentru Android și PowerPoint pentru Android este acceptată în această ediție. |
Autentificarea modernă pentru Word pentru Android, Excel pentru Android și PowerPoint pentru Android este acceptată în această ediție. |
Autentificarea modernă pentru Outlook 2013 și Outlook 2016 este acceptată în această ediție. |
Autentificarea modernă pentru Outlook 2016 pentru Mac este acceptată în această ediție. |
Autentificarea modernă pentru Outlook pentru iPad este acceptată în această ediție. |