Настройка многофакторной проверки подлинности для Office 365

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Последний обновленный 4 2018 июня

В этой статье описывается настройка многофакторной проверки подлинности (MFA) для пользователей Office 365. Дополнительные сведения о многофакторной проверке подлинности см. в статьях Планирование многофакторной проверки подлинности для развертываний Office 365 и Принципы работы службы Многофакторной идентификации Azure.

Вы получаете бесплатную версию службы Многофакторной идентификации Azure вместе с подпиской на Office 365 для бизнеса. Список функций, доступных в вашей версии Office 365, см. в статье Как получить службу Многофакторной идентификации Azure.

Настройка многофакторной проверки подлинности в Центре администрирования Office 365

  1. Должно быть глобальным администратором Office 365 для выполнения этих действий.

  2. Перейдите в Нажмите здесь, чтобы перейти в Центр администрирования Office 365. .

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  3. Перейдите в раздел Пользователи > Активные пользователи.

  4. Выберите другие > Настройка Azure многофакторной проверки подлинности. Если Дополнительные параметр не отображается, нажмите не глобального администратора для своей подписки.

    Меню "Еще" на странице "Активные пользователи" с выбранным пунктом "Настройка многофакторной проверки подлинности Azure".
  5. Найдите пользователей, для которых вы хотите включить многофакторную проверку подлинности. Чтобы увидеть всех пользователей, может потребоваться сменить представление, выбрав вверху другое значение параметра Multi-Factor Auth status (Состояние многофакторной проверки подлинности).

    В зависимости от состояния многофакторной проверки подлинности могут быть доступны следующие представления:

    • Any    (Все). Отображаются все пользователи. Этот вариант выбран по умолчанию.

    • Enabled    (Включена). Пользователь внесен в список многофакторной проверки подлинности, но не закончил регистрацию. При следующем входе ему будет предложено завершить процесс.

    • Enforced    (Принудительно). Пользователь мог завершить или не завершить регистрацию. В первом случае многофакторная проверка подлинности уже используется, а во втором предложение завершить регистрацию появится при следующем входе.

  6. Установите флажок рядом с пользователями, для которых необходимо включить многофакторную проверку подлинности.

  7. Справа в разделе quick steps (Быстрые действия) вы увидите доступные варианты: Включить и Управление параметрами пользователя. Выберите Включить.

  8. В открывшемся диалоговом окне нажмите кнопку Включить проверку multi-factor auth.

Как разрешить пользователям с многофакторной проверкой подлинности создавать пароли для клиентских приложений Office

Важно: пароли приложений не поддерживаются для службы Office 365, предоставляемой 21Vianet.

Многофакторная проверка подлинности включается отдельно для каждого пользователя. Пользователь, для которого она включена, не может использовать небраузерный клиент, например Outlook 2013, с Office 365, пока не создаст пароль приложения. Пароль приложения создается на портале Azure и позволяет пользователю обходить многофакторную проверку подлинности, чтобы по-прежнему работать в приложении.

Все клиентские приложения Office 2016 поддерживают многофакторную проверку подлинности с помощью библиотеки проверки подлинности Active Directory (ADAL). Это означает, что для клиентов Office 2016 пароли приложений необязательны. Если все же вам необходимо указать пароль, убедитесь в том, что для ADAL включена ваша подписка на Office 365. Подключитесь к Exchange Online PowerShell и выполните команду Get-OrganizationConfig | Format-Table name, *OAuth*.

Если нужно включить библиотеку ADAL, выполните команду Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true.

  1. Должно быть глобальным администратором Office 365 для выполнения этих действий.

  2. Перейдите в Нажмите здесь, чтобы перейти в Центр администрирования Office 365. .

    Перейдите в Центр администрирования Office 365.

    Перейдите в Центр администрирования Office 365.

  3. Перейдите в раздел Пользователи > Активные пользователи.

  4. Выберите другие > Настройка Azure многофакторной проверки подлинности. Если Дополнительные параметр не отображается, нажмите не глобального администратора для своей подписки.

    Меню "Еще" на странице "Активные пользователи" с выбранным пунктом "Настройка многофакторной проверки подлинности Azure".
  5. На странице многофакторной проверки подлинности откройте меню Параметры службы.

    Страница многофакторной проверки подлинности со ссылкой на параметры службы.
  6. В разделе Пароли приложений выберите пункт Разрешить пользователям создавать пароли приложений для входа в приложения, не относящиеся к браузеру.

    Теперь пользователи смогут использовать клиентские приложения Office после создания нового пароля.

  7. Нажмите кнопку Сохранить, а затем — Закрыть.

Настройка параметров пользователей с многофакторной проверкой подлинности

  1. Должно быть глобальным администратором Office 365 для выполнения этих действий.

  2. На странице Многофакторная проверка подлинности установите флажки для пользователей, параметры которых вы хотите настроить.

  3. Справа в разделе Быстрые действия щелкните Управление параметрами пользователя.

  4. В диалоговом окне Управление параметрами пользователя выберите один или несколько из следующих параметров:

    • Требовать у выбранных пользователей сообщать о способах связи еще раз

    • Удалить все существующие пароли приложений, созданные выбранными пользователями

    • Восстановить многофакторную проверку подлинности на всех запомненных устройствах

  5. Нажмите кнопку Сохранить, а затем — Закрыть.

Массовое изменение параметров многофакторной проверки подлинности пользователей

Вы можете массово изменить состояние существующих пользователей с помощью CSV-файла. Его можно применять только для включения или отключения многофакторной проверки подлинности для имен пользователей, присутствующих в файле, но не для создания пользователей.

  1. Должно быть глобальным администратором Office 365 для выполнения этих действий.

  2. На странице Многофакторная проверка подлинности нажмите Массовое обновление.

  3. В диалоговом окне Выбор CSV-файла щелкнитеПоиск файла.

  4. Найдите файл, содержащий изменения, и нажмите Открыть. Заголовки столбцов в вашем файле должны совпадать с заголовками столбцов в примере:

    Пример CSV-файла для массового обновления
  5. Щелкните стрелку Далее.

  6. После проверки файла щелкните стрелку Далее, чтобы обновить учетные записи.

  7. После завершения процесса установите флажок Готово.

Инструкции для пользователей после настройки многофакторной проверки подлинности

После включения многофакторной проверки подлинности в клиенте пользователи могут настроить второй способ входа для Office 365, следуя этим инструкциям:

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×