Настройка многофакторной проверки подлинности для Office 365

Последнее обновление: 24 января 2018 г.

В этой статье описывается настройка многофакторной проверки подлинности (MFA) для пользователей Office 365. Дополнительные сведения о многофакторной проверке подлинности см. в статьях Планирование многофакторной проверки подлинности для развертываний Office 365 и Принципы работы службы Многофакторной идентификации Azure.

Вы получаете бесплатную версию службы Многофакторной идентификации Azure вместе с подпиской на Office 365 для бизнеса. Список функций, доступных в вашей версии Office 365, см. в статье Как получить службу Многофакторной идентификации Azure.

Примечание: Для выполнения задач, описанных в этой статье, требуются права глобального администратора.

  1. Перейдите в Нажмите здесь, чтобы перейти в Центр администрирования Office 365. .

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  2. Перейдите в раздел Пользователи > Активные пользователи.

  3. Выберите Еще > Настройка многофакторной проверки подлинности Azure.

    Меню "Еще" на странице "Активные пользователи" с выбранным пунктом "Настройка многофакторной проверки подлинности Azure".
  4. Найдите пользователей, для которых вы хотите включить многофакторную проверку подлинности. Чтобы увидеть всех пользователей, может потребоваться сменить представление, выбрав вверху другое значение параметра Multi-Factor Auth status (Состояние многофакторной проверки подлинности).

    В зависимости от состояния многофакторной проверки подлинности могут быть доступны следующие представления:

    • Any    (Все). Отображаются все пользователи. Этот вариант выбран по умолчанию.

    • Enabled    (Включена). Пользователь внесен в список многофакторной проверки подлинности, но не закончил регистрацию. При следующем входе ему будет предложено завершить процесс.

    • Enforced    (Принудительно). Пользователь мог завершить или не завершить регистрацию. В первом случае многофакторная проверка подлинности уже используется, а во втором предложение завершить регистрацию появится при следующем входе.

  5. Установите флажок рядом с пользователями, для которых необходимо включить многофакторную проверку подлинности.

  6. Справа в разделе quick steps (Быстрые действия) вы увидите доступные варианты: Включить и Управление параметрами пользователя. Выберите Включить.

  7. В открывшемся диалоговом окне нажмите кнопку Включить проверку multi-factor auth.

Важно: пароли приложений не поддерживаются для службы Office 365, предоставляемой 21Vianet.

Многофакторная проверка подлинности включается отдельно для каждого пользователя. Пользователь, для которого она включена, не может использовать небраузерный клиент, например Outlook 2013, с Office 365, пока не создаст пароль приложения. Пароль приложения создается на портале Azure и позволяет пользователю обходить многофакторную проверку подлинности, чтобы по-прежнему работать в приложении.

Все клиентские приложения Office 2016 поддерживают многофакторную проверку подлинности с помощью библиотеки проверки подлинности Active Directory (ADAL). Это означает, что для клиентов Office 2016 пароли приложений необязательны. Если все же вам необходимо указать пароль, убедитесь в том, что для ADAL включена ваша подписка на Office 365. Подключитесь к Exchange Online PowerShell и выполните команду Get-OrganizationConfig | Format-Table name, *OAuth*.

Если нужно включить библиотеку ADAL, выполните команду Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true.

  1. Перейдите в Нажмите здесь, чтобы перейти в Центр администрирования Office 365. .

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  2. Перейдите в раздел Пользователи > Активные пользователи.

  3. Выберите Еще > Настройка многофакторной проверки подлинности Azure.

    Меню "Еще" на странице "Активные пользователи" с выбранным пунктом "Настройка многофакторной проверки подлинности Azure".
  4. На странице многофакторной проверки подлинности откройте меню Параметры службы.

    Страница многофакторной проверки подлинности со ссылкой на параметры службы.
  5. В разделе Пароли приложений выберите пункт Разрешить пользователям создавать пароли приложений для входа в приложения, не относящиеся к браузеру.

    Теперь пользователи смогут использовать клиентские приложения Office после создания нового пароля.

  6. Нажмите кнопку Сохранить, а затем — Закрыть.

  1. На странице Многофакторная проверка подлинности установите флажки для пользователей, параметры которых вы хотите настроить.

  2. Справа в разделе Быстрые действия щелкните Управление параметрами пользователя.

  3. В диалоговом окне Управление параметрами пользователя выберите один или несколько из следующих параметров:

    • Требовать у выбранных пользователей сообщать о способах связи еще раз

    • Удалить все существующие пароли приложений, созданные выбранными пользователями

    • Восстановить многофакторную проверку подлинности на всех запомненных устройствах

  4. Нажмите кнопку Сохранить, а затем — Закрыть.

Вы можете массово изменить состояние существующих пользователей с помощью CSV-файла. Его можно применять только для включения или отключения многофакторной проверки подлинности для имен пользователей, присутствующих в файле, но не для создания пользователей.

  1. На странице Многофакторная проверка подлинности нажмите Массовое обновление.

  2. В диалоговом окне Выбор CSV-файла щелкнитеПоиск файла.

  3. Найдите файл, содержащий изменения, и нажмите Открыть. Заголовки столбцов в вашем файле должны совпадать с заголовками столбцов в примере:

    Пример CSV-файла для массового обновления
  4. Щелкните стрелку Далее.

  5. После проверки файла щелкните стрелку Далее, чтобы обновить учетные записи.

  6. После завершения процесса установите флажок Готово.

Инструкции для пользователей после настройки многофакторной проверки подлинности

После включения многофакторной проверки подлинности в клиенте пользователи могут настроить второй способ входа для Office 365, следуя этим инструкциям:

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×