Priprava na uvedbo storitve Multi-Factor Authentication za uvedbe storitve Office 365

Multi-Factor Authentication (MFA) je način preverjanja pristnosti, ki zahteva uporabo več načinov preverjanja in doda drugo raven varnosti pri vpisih in transakcijah uporabnikov. Deluje tako, da zahteva najmanj dva poljubna načina preverjanja od navedenih:

  • Naključno ustvarjeno številsko geslo

  • Telefonski klic

  • Pametna kartica (navidezna ali fizična)

  • Biometrična naprava

Multi-Factor Authentication v Office 365

Office 365 uporablja storitev Multi-Factor Authentication za zagotavljanje dodatne varnosti. Storitev se upravlja iz Skrbniško središče za Office 365. Office 365 ponuja ta podnabor zmogljivosti storitve Azure Multi-Factor Authentication kot del naročnine:

  • Možnost za omogočanje in uveljavljanje storitve Multi-Factor Authentication za končne uporabnike

  • Uporaba mobilne aplikacije (spletno in enkratno geslo [OTP]) kot drugi dejavnik preverjanja pristnosti

  • Uporaba telefonskega klica kot drugega dejavnika preverjanja pristnosti

  • Uporaba storitve pošiljanja kratkih besedilnih sporočil (SMS) kot drugi dejavnik preverjanja pristnosti

  • Gesla za aplikacije za odjemalce brez brskalnika (na primer programska oprema za komunikacijo Microsoft Lync 2013)

  • Privzeta Microsoftova pozdravna sporočila med telefonskimi klici za preverjanje pristnosti

Če si želite ogledati celoten seznam dodanih funkcij, glejte primerjavo med različicami storitve Azure Multi-Factor Authentication. Z nakupom storitve Azure Multi-Factor Authentication imate vedno zagotovljene vse funkcije.

Odvisno od tega, ali je na voljo le uvajanje v oblaku za Office 365 ali hibridna namestitev z enotno prijavo in Storitve ADFS, dobite različen podnabor zmogljivosti.

Kje upravljate svojega najemnika za Office 365?

Možnosti drugega dejavnika storitve MFA

Le v oblaku

Azure Active Directory MFA (besedilno sporočilo ali telefonski klic)

Hibridna namestitev, upravljane na mestu uporabe

Če upravljate identiteto uporabnika na mestu uporabe, imate te možnosti:

  • Fizična ali navidezna pametna kartica (ADFS)

  • Azure MFA (modul za ADFS)

  • Azure AD MFA

Uporabite lahko tudi druge rešitve storitve MFA, ki so na voljo z imenikom na mestu uporabe. Drugi ponudniki identitete, ki so na primer združljivi s povezovanjem Azure AD, lahko ponudijo drugačne rešitve storitve MFA, ki jih lahko upravljate glede na specifikacije ponudnika identitete.

Na sliki je prikazano, kako posodobljene aplikacije za napravo s sistemom Office 2013 (v sistemu Windows) omogočajo uporabnikom, da se vpišejo v storitev MFA. Aplikacije za napravo s sistemom Office 2013 podpirajo storitev Multi-Factor Authentication z uporabo knjižnice Active Directory Authentication Library (ADAL). Azure AD gosti spletno stran, kjer se lahko uporabniki vpišejo. Ponudnik identitete je lahko Azure AD ali povezan ponudnik identitete, kot je ADFS. Preverjanje pristnosti za povezane uporabnike poteka tako:

  1. Azure AD preusmeri uporabnika na spletno stran za vpis, ki gostuje pri ponudniku identitete zapisa za najemnika Office 365. Ponudnika identitete določa domena, ki je navedena v vpisnem imenu uporabnika.

  2. Uporabnik se vpiše na spletni strani za vpis v svoji napravi.

  3. Ko je uporabnik uspešno vpisan, ponudnik identitete vrne žeton za Azure AD.

  4. Azure AD vrne žeton JSON Web Token (JWT) v aplikacijo za napravo s sistemom Office, pristnost aplikacije za napravo pa se preveri z žetonom JWT z Office 365.

To je podrobno prikazano na sliki:

Sodobno preverjanje pristnosti za naprave z aplikacijami sistema Office 2013.

Zahteve glede programske opreme

Če želite omogočiti storitev MFA za odjemalske aplikacije sistema Office 2013, morate imeti nameščeno to programsko opremo (navedena spodaj ali novejša različica) glede na to, ali imate namestitev z zagonom s klikom ali namestitev z datoteko MSI.

Če želite izvedeti, ali vaša namestitev Officea temelji na zagonu s klikom ali datoteki MSI:

  1. Zaženite Outlook 2013.

  2. V meniju Datoteka izberite Račun za Office.

  3. Za namestitve sistema Outlook 2013 z zagonom s klikom, je prikazan element Možnosti posodobitve. Za namestitve z datoteko MSI element Možnosti posodobitve ni prikazan.

    Slika, na kateri je prikazano, kako ugotovite, ali je namestitev sistema Office 2013 namestitev s tehnologijo »zagon s klikom« oziroma namestitvenim programom MSI

Namestitve z zagonom s klikom

Za namestitve z zagonom s klikom morate imeti nameščeno to programsko opremo, najmanj spodaj navedeno različico datoteke ali novejšo. Če vaša različica datoteke ni enaka spodaj navedeni različici datoteke ali novejša, jo posodobite tako, da upoštevate navodila spodaj.

Ime datoteke

Pot namestitve v računalniku

Različica datoteke

MSO.DLL

C:\Programske datoteke\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Programske datoteke\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Programske datoteke\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Programske datoteke\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Programske datoteke\Internet Explorer

se razlikuje

Namestitve z datoteko MSI

Za namestitve z datoteko MSI morate imeti nameščeno to programsko opremo, najmanj spodaj navedeno različico datoteke ali novejšo. Če vaša različica datoteke ni enaka spodaj navedeni različici datoteke ali novejša, jo posodobite tako, da kliknete povezavo v stolpcu »Posodobljen članek zbirke znanja«.

Ime datoteke

Pot namestitve v računalniku

Kje dobiti posodobitev

Različica

MSO.DLL

C:\Programske datoteke\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Programske datoteke\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Programske datoteke\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Ni na voljo

Omogočanje storitve MFA

Če želite omogočiti storitev MFA, morate dokončati ta postopek:

  1. Omogočanje odjemalcev za sodobno preverjanje pristnosti:

  2. Nastavitev storitve Multi-Factor Authentication za Office 365

  3. Posameznim uporabnikom povejte, kako poteka vpis s storitvijo MFA: Vpis v Office 365 s preverjanjem pristnosti v 2 korakih.

Pomembno : Če ste omogočili uporabnike za storitev Azure AD MFA in imajo uporabniki naprave, v katerih se izvaja Office 2013, ki niso omogočene za sodobno preverjanje pristnosti, bodo morali v teh napravah uporabiti gesla za aplikacije. Več informacij o geslih za aplikacije in kdaj/kje/kako jih je treba uporabljati, najdete tukaj: Gesla za aplikacije s storitvijo Azure Multi-Factor Authentication.

Pogosta vprašanja

Pogosta vprašanja o sodobnem preverjanju pristnosti v članku wiki

Znane težave:   

Sodobno preverjanje pristnosti v sistemih Office 2013 in Office 365 ProPlus: Kaj je treba vedeti pred uvedbo

Odpravljanje težav s storitvijo Azure Multi-Factor Authentication:   

Glejte Odpravljanje težav s storitvijo Azure MFA.

Kako odpraviti težave pri vpisu s sodobnim preverjanjem pristnosti v sistemu Office 2013 ob uporabi storitve AD FS

Ko nadomestni ID-ji ne delujejo:   

Kako z orodjem PowerShell odpraviti težave zaradi podvojenih glavnih imen uporabnikov

Skript za odpravljanje težav s podvojenimi glavnimi imeni uporabnikov

Filtriranje odjemalskega dostopa:   

Pravilniki filtriranja odjemalskega dostopa in sodobnega preverjanja pristnosti v sistemih Office 2013 in storitvah Office 365 ProPlus: Kaj je treba vedeti pred uvedbo

V katerih aplikacijah je podprta storitev MFA?   

Windows

Mac

iOS

Telefon s sistemom Android

Tablični računalnik s sistemom Android

Sodobno preverjanje pristnosti za Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016 Lync 2013 in Skype za podjetja je podprto v tej izdaji.

Sodobno preverjanje pristnosti za Word 2016 for Mac, Excel 2016 for Mac in PowerPoint 2016 for Mac je podprto v tej izdaji.

Sodobno preverjanje pristnosti za Word za iPad, Excel za iPad in PowerPoint za iPad je podprto v tej izdaji.

Sodobno preverjanje pristnosti za Word za Android, Excel za Android in PowerPoint za Android je podprto v tej izdaji.

Sodobno preverjanje pristnosti za Word za Android, Excel za Android in PowerPoint za Android je podprto v tej izdaji.

Sodobno preverjanje pristnosti za Outlook 2013 in Outlook 2016 je podprto v tej izdaji.

Sodobno preverjanje pristnosti za Outlook 2016 for Mac je podprto v tej izdaji.

Sodobno preverjanje pristnosti za Outlook za naprave iPad je podprto v tej izdaji.

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×