Plán viacfaktorového overovania pre nasadenia služieb Office 365

Viacfaktorové overovanie (MFA) je metóda overovania, ktorá vyžaduje použitie viac ako jednej metódy overovania a zvyšuje bezpečnosť prihlasovania používateľov a transakcií pridaním druhej vrstvy zabezpečenia. Vyžaduje použitie minimálne dvoch z nasledujúcich metód overovania:

  • náhodne vygenerovaný prístupový kód

  • telefonát

  • karta Smart Card (virtuálna alebo fyzická)

  • biometrické zariadenie.

Viacfaktorové overovanie v Office 365

Office 365 využíva viacfaktorové overovanie na zvýšenie zabezpečenia a jeho správu vykonáva Centrum spravovania služieb Office 365. Office 365 ponúka v rámci predplatného nasledujúcu podmnožinu možností viacfaktorového overovania Azure:

  • možnosť zapnúť a presadiť viacfaktorové overovanie pre koncových používateľov

  • používanie mobilnej aplikácie (online a s použitím jednorazového hesla) ako druhého overovacieho faktora

  • použitie telefonátu ako druhého overovacieho faktora

  • použitie SMS ako druhého overovacieho faktora

  • heslá aplikácií pre klientov bez prehliadača (napríklad pre komunikačný softvér Microsoft Lync 2013)

  • predvolené pozdravy spoločnosti Microsoft počas overovacích telefonátov.

Úplný zoznam pridaných funkcií nájdete v téme Porovnanie verzie Azure Multi-Factor Authentication. Všetky funkcie získate po zakúpení služby Azure Multi-Factor Authentication.

Ak máte Office 365 nasadený len v cloude, získate inú podmnožinu možností, ako keď máte hybridné nastavenie s jediným prihlásením a Active Directory Federation Services (ADFS).

Kde spravujete svojho nájomníka služieb Office 365?

Možné druhé faktory pri MFA

Len v cloude

Azure Active Directory MFA (SMS alebo telefonát)

Hybridné nastavenie, spravované lokálne

Ak spravujete identitu používateľov lokálne, máte tieto možnosti:

  • fyzická alebo virtuálna karta Smart Card (ADFS)

  • Azure MFA (modul pre ADFS)

  • Azure AD MFA.

Môžete použiť aj iné riešenia MFA, ktoré máte k dispozícii v lokálnom adresári. Napríklad iní poskytovatelia identity kompatibilní s federáciou Azure AD môžu ponúkať iné riešenia MFA, ktoré môžete spravovať podľa špecifikácií poskytovateľa identity.

Nasledujúci obrázok znázorňuje, ako aktualizované aplikácie v zariadeniach s balíkom Office 2013 (vo Windowse) umožňujú používateľom prihlásiť sa pomocou MFA. Aplikácie v zariadeniach s balíkom Office 2013 podporujú viacfaktorové overovanie prostredníctvom služby Active Directory Authentication Library (ADAL). Azure AD hosťuje webovú stránku na prihlásenie používateľov. Poskytovateľom identity môže byť Azure AD alebo poskytovateľ federovanej identity, ako napríklad ADFS. Overovanie pre federovaných používateľov pozostáva z nasledovných krokov:

  1. Azure AD presmeruje používateľa na prihlasovaciu webovú stránku hosťovanú poskytovateľom identity záznamu pre nájomníka služieb Office 365. Poskytovateľa identity určuje doména uvedená v prihlasovacom mene používateľa.

  2. Používateľ sa prihlási na prihlasovacej webovej stránke svojho zariadenia.

  3. Po úspešnom prihlásení používateľa vráti poskytovateľ identity token službe Azure AD.

  4. Azure AD vráti token JSON Web Token (JWT) aplikácii v zariadení s balíkom Office a aplikácia v zariadení sa overí pomocou JWT v službách Office 365.

Toto je podrobne znázornené na nasledujúcom obrázku:

Moderné overovanie pre aplikácie zariadenia s balíkom Office 2013.

Softvérové požiadavky

Ak chcete zapnúť MFA pre klientske aplikácie balíka Office 2013, musíte mať nainštalovaný nasledujúci softvér (uvedenú verziu alebo novšiu verziu) na základe toho, či používate inštaláciu založenú na technológii Klikni a spusti alebo inštaláciu založenú na MSI.

Ak chcete zistiť, či je inštalácia vášho balíka Office založená na technológii Klikni a spusti alebo na MSI, postupujte takto:

  1. Spustite Outlook 2013.

  2. V ponuke Súbor vyberte položku Konto balíka Office.

  3. Pri inštaláciách programu Outlook 2013 založených na technológii Klikni a spusti sa zobrazí položka Možnosti aktualizácie. Pri inštaláciách založených na MSI sa položka Možnosti aktualizácie nezobrazí.

    Obrázok zobrazujúci ako rozlíšiť, či sa inštalácia balíka Office 2013 spúšťa pomocou technológie Klikni a spusti alebo inštalátora MSI

Inštalácie založené na technológii Klikni a spusti

V prípade inštalácií založených na technológii Klikni a spusti musíte mať nainštalovaný nasledujúci softvér, a to buď uvedenú verziu súboru, alebo jeho novšiu verziu. Ak vaša verzia súboru nie je rovnaká alebo novšia ako uvedená verzia súboru, na aktualizáciu sa používajú nižšie uvedené kroky.

Názov súboru

Cesta k inštalácii v počítači

Verzia súboru

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

rôzne

Inštalácie založené na MSI

V prípade inštalácií založených na MSI musíte mať nainštalovaný nasledujúci softvér, a to buď uvedenú verziu súboru, alebo jeho novšiu verziu. Ak vaša verzia súboru nie je rovnaká alebo novšia ako uvedená verzia súboru, aktualizáciu vykonajte pomocou prepojenia zo stĺpca s článkami databázy KB o aktualizácii.

Názov súboru

Cesta k inštalácii v počítači

Aktualizáciu získate tu

Verzia

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Nevzťahuje sa

Zapnutie MFA

Ak chcete zapnúť MFA, vykonajte tieto kroky:

  1. Zapnite pre klientov moderné overovanie:

  2. Nastavenie viacfaktorového overovania pre Office 365

  3. Oboznámte jednotlivých používateľov s tým, ako sa prihlásiť pomocou MFA: Prihláste sa do služieb Office 365 pomocou dvojstupňového overovania.

Dôležité : Ak ste pre používateľov zapli službu Azure AD MFA a používajú aj zariadenia s balíkom Office 2013, pre ktoré nebolo povolené moderné overovanie, budú musieť v týchto zariadeniach použiť heslá aplikácií. Ďalšie informácie o heslách aplikácií a o tom, kedy, kde a ako by sa mali používať, nájdete tu: Heslá aplikácií v službe Azure Multi_Factor Authentication.

NAJČASTEJŠIE OTÁZKY

Moderné overovanie – najčastejšie otázky, článok na lokalite wiki

Známe problémy:   

Moderné overovanie v Office 2013 a Office 365 ProPlus: veci, ktoré by ste mali vedieť pred spustením zaradenia

Riešenie problémov so službou Azure Multi-Factor Authentication:   

Pozrite si tému Riešenie problémov v službe Azure MFA.

Riešenie problémov s prihlasovaním pri modernom overovaní balíka Office 2013 pri používaní AD FS

Keď alternatívne identifikátory nefungujú:   

Použitie prostredia PowerShell na opravu duplicitného hlavného mena používateľa

Skript na opravu duplicitných hlavných mien používateľov

Filtrovanie prístupu klientov:   

Moderné overovanie v Office 2013 a Office 365 ProPlus a pravidlá filtrovania prístupu klientov: veci, ktoré by ste mali vedieť pred spustením zaradenia

Ktoré aplikácie podporujú MFA?   

Windows

Mac

iOS

Telefón s Androidom

Tablet s Androidom

Toto vydanie podporuje moderné overovanie pre Word 2013, Word 2016, Excel 2013, Excel 2016, NetworkSolutionsBP-Overenie-1-3, PowerPoint 2016, OneNote 2013, OneNote 2016 Project 2013, Project 2016, Visio 2013, Visio 2016 Lync 2013 a Skype for Business.

Toto vydanie podporuje moderné overovanie pre Word 2016 pre Mac, Excel 2016 pre Mac a PowerPoint 2016 pre Mac.

Toto vydanie podporuje moderné overovanie pre Word pre iPad, Excel pre iPad a PowerPoint pre iPad.

Toto vydanie podporuje moderné overovanie pre Word pre Android, Excel pre Android a PowerPoint pre Android.

Toto vydanie podporuje moderné overovanie pre Word pre Android, Excel pre Android a PowerPoint pre Android.

Toto vydanie podporuje moderné overovanie pre Outlook 2013 a Outlook 2016.

Toto vydanie podporuje moderné overovanie pre Outlook 2016 pre Mac.

Toto vydanie podporuje moderné overovanie pre Outlook pre iPad.

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×