Planificarea Multi-Factor Authentication pentru implementările Office 365

Multi-Factor Authentication (MFA) este o metodă de autentificare care necesită utilizarea mai multor metode de verificare și adaugă un al doilea nivel de securitate la conectările și tranzacțiile utilizatorilor. Aceasta funcționează solicitând două sau mai multe dintre următoarele metode de verificare:

  • Un cod de acces generat aleator

  • Un apel telefonic

  • Un smart card (virtual sau fizic)

  • Un dispozitiv biometric

Multi-Factor Authentication în Office 365

Office 365 utilizează Multi-Factor Authentication pentru a oferi securitate suplimentară și este gestionat din Centrul de administrare Office 365. Office 365 oferă următorul subset de capacități Azure Multi-Factor Authentication ca parte a abonamentului:

  • Capacitatea de a activa și a impune Multi-Factor Authentication pentru utilizatorii finali

  • Utilizarea unei aplicații mobile (online și cu parolă unică [OTP]) ca factor de autentificare secundar

  • Utilizarea unui apel telefonic ca factor de autentificare secundar

  • Utilizarea unui mesaj SMS ca factor de autentificare secundar

  • Parole de aplicație pentru clienții non-browser (de exemplu, software-ul de comunicații Microsoft Lync 2013)

  • Formule de salut Microsoft implicite în timpul apelurilor telefonice de autentificare

Pentru lista completă de caracteristici adăugate, consultați Comparația caracteristicilor versiunilor Azure Multi-Factor Authentication. Puteți obține oricând funcționalitatea completă achiziționând serviciul Azure Multi-Factor Authentication.

Veți obține un subset de capacități diferit dacă aveți o implementare doar în cloud pentru Office 365 sau o configurare hibridă cu sign-on unic și Active Directory Federation Services (AD FS).

Unde vă gestionați entitatea găzduită Office 365?

Opțiuni pentru al doilea factor MFA

Doar în cloud

Azure Active Directory MFA (mesaj text sau apel telefonic)

Configurare hibridă, gestionată la nivel local

Dacă gestionați identitatea utilizatorilor la nivel local, aveți următoarele opțiuni:

  • Smart card fizic sau virtual (AD FS)

  • Azure MFA (modulul pentru AD FS)

  • Azure AD MFA

De asemenea, puteți utiliza orice alte soluții MFA care sunt oferite împreună cu directorul local. De exemplu, alți furnizori de identitate care sunt compatibili cu Azure AD Federation pot oferi soluții MFA diferite pe care puteți să le gestionați în funcție de specificațiile furnizorului de identitate respectiv.

Figura de mai jos arată modul în care aplicațiile Office 2013 de dispozitiv actualizate (în Windows) permit utilizatorilor să se conecteze cu MFA. Aplicațiile Office 2013 de dispozitiv acceptă Multi-Factor Authentication prin intermediul Active Directory Authentication Library (ADAL). Azure AD găzduiește o pagină web pe care utilizatorii se pot conecta. Furnizorul de identitate poate fi Azure AD sau un furnizor de identitate federativă, cum ar fi AD FS. Autentificarea pentru utilizatorii federativi necesită următorii pași:

  1. Azure AD redirecționează utilizatorul la pagina web de conectare găzduită de furnizorul de identitate al înregistrării pentru entitatea găzduită Office 365. Furnizorul de identitate este determinat după domeniul specificat în numele de conectare al utilizatorului.

  2. Utilizatorul se conectează la pagina web de conectare pe dispozitivul său.

  3. Furnizorul de identitate returnează un simbol către Azure AD atunci când utilizatorul s-a conectat cu succes.

  4. Azure AD returnează un simbol JSON Web Token (JWT) către aplicația Office de dispozitiv, iar aplicația se autentifică utilizând un simbol JWT cu Office 365.

Această operațiune este detaliată în ilustrația următoare:

Autentificarea modernă pentru aplicațiile de dispozitiv Office 2013

Cerințe software

Pentru a activa MFA pentru aplicațiile client Office 2013, trebuie să aveți următoarele programe software instalate (versiunea listată mai jos sau o versiune mai recentă), în funcție de instalarea dvs.: bazată pe Clic și Pornire sau bazată pe MSI.

Pentru a determina dacă instalarea dvs. Office este de tip Clic și Pornire sau bazată pe MSI:

  1. Porniți Outlook 2013.

  2. Pe meniul Fișier, alegeți Cont Office.

  3. Pentru instalările Clic și Pornire Outlook 2013, se afișează un element Opțiuni actualizare. Pentru instalările bazate pe MSI, nu se afișează elementul Opțiuni actualizare.

    Ilustrație care arată cum să vă dați seama dacă instalarea Office 2013 este de tipul clic și pornire sau este bazată pe MSI

Instalările bazate pe Clic și Pornire

Pentru instalările bazate pe Clic și Pornire, trebuie să aveți următorul software instalat, cu versiunea listată mai jos sau o versiune mai recentă. Dacă versiunea fișierului dvs. nu este egală sau mai mare decât versiunea de fișier listată, actualizați-o utilizând pașii de mai jos.

Nume fișier

Calea de instalare pe computer

Versiune de fișier

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

variază

Instalări bazate pe MSI

Pentru instalările bazate pe MSI, trebuie să aveți următorul software instalat, cu versiunea listată mai jos sau o versiune mai recentă. Dacă versiunea fișierului dvs. nu este egală cu sau mai mare decât versiunea de fișier listată, actualizați-o utilizând linkul din coloana Actualizați articolul din baza de cunoștințe.

Nume fișier

Calea de instalare pe computer

De unde să obțineți actualizarea

Versiune

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Nu se aplică

Activarea MFA

Pentru a activa MFA, trebuie să parcurgeți următorii pași:

  1. Permiteți autentificarea modernă a clienților:

  2. Configurarea Multi-Factor Authentication pentru Office 365

  3. Învățați utilizatorii individuali cum să se conecteze prin MFA: Conectați-vă la Office 365 prin verificarea în 2 pași.

Important : Dacă ați activat Azure AD MFA pentru utilizatori și aceștia au dispozitive pe care rulează Office 2013 care nu sunt activate pentru autentificare modernă, vor trebui să utilizeze parole de aplicație pe dispozitivele respective. Aici găsiți mai multe informații despre parolele de aplicație și când/unde/cum trebuie utilizate: Parolele de aplicație cu Azure Multi-Factor Authentication.

Întrebări frecvente

Întrebări frecvente despre autentificarea modernă - articol wiki

Probleme cunoscute:   

Autentificarea modernă în Office 2013 și Office 365 ProPlus: Lucruri pe care trebuie să le știți înainte să vă înscrieți

Depanarea Azure Multi-Factor Authentication:   

Consultați Depanarea Azure MFA.

Cum se depanează problemele de conectare cu autentificarea modernă Office 2013 atunci când utilizați AD FS

Atunci când nu funcționează ID-urile alternative:   

Cum se utilizează PowerShell pentru a remedia instanțele UPN dublate

Script pentru remedierea numelor principale de utilizator dublate

Filtrarea accesului clienților:   

Politici de filtrare a accesului clienților și autentificarea modernă în Office 2013 și Office 365 ProPlus: Lucruri pe care trebuie să le știți înainte să vă înscrieți

Ce aplicații acceptă MFA?   

Windows

Mac

iOS

Telefon Android

Tabletă Android

Autentificarea modernă pentru Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 și Skype for Business este acceptată în această ediție.

Autentificarea modernă pentru Word 2016 pentru Mac, Excel 2016 pentru Mac și PowerPoint 2016 pentru Mac este acceptată în această ediție.

Autentificarea modernă pentru Word pentru iPad, Excel pentru iPad și PowerPoint pentru iPad este acceptată în această ediție.

Autentificarea modernă pentru Word pentru Android, Excel pentru Android și PowerPoint pentru Android este acceptată în această ediție.

Autentificarea modernă pentru Word pentru Android, Excel pentru Android și PowerPoint pentru Android este acceptată în această ediție.

Autentificarea modernă pentru Outlook 2013 și Outlook 2016 este acceptată în această ediție.

Autentificarea modernă pentru Outlook 2016 pentru Mac este acceptată în această ediție.

Autentificarea modernă pentru Outlook pentru iPad este acceptată în această ediție.

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×