Настройка многофакторной проверки подлинности для Office 365

Авторы: Сиркку Вилли (Sirkku Willie)
Последнее обновление: 9 ноября 2017 г.

Сводка.    Узнайте, как настроить многофакторную проверку подлинности (MFA) для пользователей Office 365.

Примечания : 

  • Многофакторная проверка подлинности Azure — это метод проверки подлинности, при котором используются дополнительные средства, а не только имя пользователя и пароль. В режиме многофакторной проверки для входа в Office 365 после правильного ввода пароля пользователям необходимо принять телефонный звонок, получить текстовое сообщение или уведомление в приложении на смартфоне. Вход осуществляется только после выполнения второго условия проверки подлинности.

  • Функции многофакторной проверки входят в состав Office 365, однако вы также можете приобрести подписку на службу многофакторной проверки подлинности Azure, которая поддерживает дополнительные возможности. См. сравнение возможностей различных версий многофакторной проверки подлинности Azure.

Настройка многофакторной проверки подлинности в Центр администрирования Office 365

  1. Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  2. Перейдите в раздел Пользователи > Активные пользователи.

    Активные пользователи в Центре администрирования Office 365
  3. Если вы используете Центр администрирования Office 365, выберите Еще > Настройка многофакторной проверки подлинности в Azure.

    Настройка многофакторной проверки подлинности
  4. Найдите пользователей, для которых вы хотите включить многофакторную проверку подлинности. Чтобы увидеть всех пользователей, может потребоваться выбрать вверху другое представление Состояние многофакторной проверки подлинности.

    В зависимости от состояния многофакторной проверки подлинности могут быть доступны следующие представления:

    • Все   : отображаются все пользователи. Этот вариант выбран по умолчанию.

    • Включено   : пользователь внесен в список многофакторной проверки подлинности, но не закончил регистрацию. При следующем входе ему будет предложено завершить процесс.

    • Применяется   : пользователь мог как завершить регистрацию, так и нет. В первом случае многофакторная проверка подлинности уже используется, а во втором предложение завершить регистрацию появится при следующем входе.

  5. Установите флажки рядом с именами нужных пользователей.

    Пользователи, выбранные для многофакторной проверки подлинности.
  6. В области сведений о пользователе справа в разделе быстрых действий вы увидите Включить и Управление параметрами пользователя. Выберите Включить.

  7. В открывшемся диалоговом окне нажмите кнопку включить многофакторную проверку подлинности.

Как разрешить пользователям с многофакторной проверкой подлинности создавать пароли для клиентских приложений Office

Важно : Пароли приложений не поддерживаются в службе Office 365, предоставляемой 21Vianet.

Многофакторная проверка подлинности включается для каждого пользователя отдельно. Это значит, что если сотрудник, для которого активирована эта функция, попробует использовать небраузерный клиент (например, Outlook 2013) вместе с Office 365, он не сможет этого сделать. Для этого потребуется пароль приложения. Пароль приложения создается на портале Azure и позволяет обойти многофакторную проверку подлинности, чтобы продолжать использовать приложение.

Все клиентские приложения Office 2016 поддерживают многофакторную проверку подлинности с помощью библиотеки проверки подлинности Active Directory Authentication Library (ADAL). Это значит, что для клиентов Office 2016 пароли приложений необязательны. Если все же будет требоваться пароль, убедитесь, что для ADAL включена подписка на Office 365. Подключитесь к Exchange Online PowerShell и выполните команду Get-OrganizationConfig | Format-Table name, *OAuth*.

Чтобы включить подписку, выполните Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true.

  1. Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  2. Перейдите в раздел Пользователи > Активные пользователи. На экране будет отображаться то же, что и на одном из этих снимков экрана:

    Активные пользователи в Центре администрирования Office 365
  3. Если вы используете Центр администрирования Office 365, выберите Еще > Настройка многофакторной проверки подлинности в Azure.

    Настройка многофакторной проверки подлинности
  4. На странице многофакторной проверки подлинности откройте меню Параметры службы.

    Параметры службы многофакторной проверки подлинности.
  5. В разделе Пароли приложений выберите пункт Разрешить пользователям создавать пароли приложений для входа в приложения, не относящиеся к браузеру.

    После этого пользователи смогут запускать клиентские приложения Office, но для работы с программами им придется вводить выбранный пароль.

  6. Нажмите кнопку Сохранить, а затем — Закрыть.

  1. На странице многофакторной проверки подлинности установите флажки для пользователей, параметры которых вы хотите настроить.

  2. В области сведений о пользователе в правой части экрана вы увидите два варианта: Включить и Управление параметрами пользователя. Щелкните Управление параметрами пользователя.

  3. В диалоговом окне Управление параметрами пользователя установите необходимые флажки: Требовать у выбранных пользователей сообщать о способах связи еще раз, Удалить все существующие пароли приложений, созданные выбранными пользователями и Восстановить многофакторную проверку подлинности на всех запомненных устройствах.

  4. Нажмите кнопку Сохранить.

Вы можете массово изменить состояние существующих пользователей с помощью CSV-файла. Его можно применять только для включения или отключения многофакторной проверки подлинности для имен пользователей, присутствующих в файле, а не для создания пользователей.

  1. На странице многофакторной проверки подлинности нажмите кнопку массовое обновление.

  2. Найдите файл, содержащий обновления. Заголовки столбцов в вашем файле должны совпадать с заголовками столбцов в следующем образце:

    Пример CSV-файла для массового обновления

Инструкции для пользователей после настройки MFA

После включения многофакторной проверки подлинности в клиенте пользователи могут настроить второй способ входа для Office 365, руководствуясь этими инструкциями:

См. также

Планирование многофакторной проверки подлинности для развертываний Office 365

Как работает многофакторная проверка подлинности Azure

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×