Planera för multifaktorautentisering för Office 365-distributioner

Multifaktorautentisering (MFA) är en autentiseringsmetod som kräver att fler än en metod för verifiering används och lägger till ytterligare en säkerhetsnivå vid användarinloggningar och transaktioner. Den kräver två eller flera av följande verifieringsmetoder:

  • Ett slumpmässigt genererad kod

  • Ett telefonsamtal

  • Ett smartkort (virtuellt eller fysiskt)

  • En biometrisk enhet

Multifaktorautentisering i Office 365

Office 365 använder multifaktorautentisering för att ge ytterligare säkerhet som hanteras i Administrationscenter för Office 365. Office 365 erbjuder följande delmängd av funktionerna i Azure-multifaktorautentisering som en del av prenumerationen:

  • Möjligheten att aktivera och kräva multifaktorautentisering för slutanvändare

  • Användningen av en mobilapp (online och enstaka lösenord [OTP]) som en andra autentiseringsfaktor

  • Användningen av ett telefonsamtal som en andra autentiseringsfaktor

  • Användningen av ett sms-meddelande som en andra autentiseringsfaktor

  • Programlösenord för andra klienter än webbläsarklienter (t.ex. Microsoft Lync 2013-kommunikationsprogram)

  • Microsoft-standardhälsningar under telefonsamtal för autentisering

En fullständiga lista över tillagda funktioner finns i jämförelsen av Azure Multi-Factor Authentication-versioner. Du kan alltid få den fullständiga uppsättningen funktioner genom att köpa Azure Multi-Factor Authentication-tjänsten.

Du får en annan delmängd av funktionerna beroende på om du har en Endast molnet-distribution för Office 365 eller en hybridkonfiguration med enkel inloggning och Active Directory Federation Services (AD FS).

Var hanterar du din Office 365-klientorganisation?

Alternativ för andra MFA-faktor

Endast molnet

Azure Active Directory MFA (text eller telefonsamtal)

Hybridkonfiguration som hanteras lokalt

Om du hanterar användaridentitet lokalt har du följande alternativ:

  • Fysiskt eller virtuellt smartkort (AD FS)

  • Azure MFA (modul för AD FS)

  • Azure AD MFA

Du kan också använda andra MFA-lösningar som erbjuds tillsammans med din lokala katalog. Andra identitetsleverantörer som är kompatibla med Azure AD federation kanske erbjuder olika MFA-lösningar som du kan hantera i enlighet med identitetsleverantörens specifikationer.

Följande bild visar hur de uppdaterade Office 2013-enhetsapparna (i Windows) gör det möjligt för användare att logga in med MFA. Office 2013-enhetsapparna har stöd för multifaktorautentisering genom användning av ADAL (Active Directory Authentication Library). Azure AD är värd för en webbsida där användarna kan logga in. Identitetsleverantören kan vara Azure AD eller en federerad identitetsleverantör som AD FS. Autentiseringen av federerade användare består av följande steg:

  1. Azure AD omdirigerar användaren till den inloggningswebbsida som identitetsleverantören för Office 365-klientorganisationen är värd för. Identitetsleverantören fastställs av den domän som anges i användarens inloggningsnamn.

  2. Användaren loggar in på inloggningswebbsidan från sin enhet.

  3. Identitetsleverantören returnerar en token till Azure AD när användaren har loggats in.

  4. Azure AD returnerar en JSON-webbtoken (JWT) till Office-enhetsappen och enhetsappen autentiseras med hjälp av en JWT med Office 365.

Det här visas detaljerat i följande bild:

Modern autentisering för Office 2013-enhetsprogram.

Programvarukrav

Om du vill aktivera MFA för Office 2013-klientprogram måste du ha följande program installerade (versionen nedan eller en senare version) beroende på om du har en Klicka-och-kör baserad installation eller en MSI-baserad installation.

Så här tar du reda på om Office-installationen är Klicka-och-kör- eller MSI-baserad:

  1. Starta Outlook 2013.

  2. Välj Office-kontoArkiv-menyn.

  3. För Klicka-och-kör-baserade installationer av Outlook 2013 visas alternativet Uppdateringsalternativ. Alternativet Uppdateringsalternativ visas inte för MSI-baserade installationer.

    Grafik som visar hur du kan se om Office 2013-installationen är en klicka-och-kör-installation eller en MSI-baserad installation

Klicka-och-kör-baserade installationer

För Klicka-och-kör-baserade installationer måste du ha följande program installerade, med filversionen som anges nedan eller en senare filversion. Om din filversion inte är lika med eller senare än den filversion som anges nedan uppdaterar du den genom att utföra följande steg.

Filnamn

Installationssökväg på datorn

Filversion

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

varierar

MSI-baserade installationer

För MSI-baserade installationer måste du ha följande program installerade, med filversionen som anges nedan eller en senare filversion. Om din filversion inte är lika med eller senare än den filversion som anges nedan uppdaterar du den med länken i kolumnen med KB-uppdateringsartikeln.

Filnamn

Installationssökväg på datorn

Här hämtar du uppdateringen

Version

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Ej tillämpligt

Aktivera MFA

Om du vill aktivera MFA måste du slutföra följande:

  1. Aktivera klienter för modern autentisering:

  2. Konfigurera multifaktorautentisering för Office 365

  3. Förklara för enskilda användare hur de ska logga in med MFA: Logga in på Office 365 med tvåstegsverifiering.

Viktigt!: Om du har aktiverat dina användare för Azure AD MFA och de har enheter med Office 2013 som inte är aktiverade för modern autentisering, kommer de att behöva använda applösenord på de enheterna. Mer information om applösenord and när, var och hur de ska användas hittar du här: Applösenord med Azure-multifaktorautentisering.

Vanliga frågor och svar

Wikiartikel med vanliga frågor och svar om modern autentisering

Kända problem:   

Modern autentisering för Office 2013 och Office 365 ProPlus: Bra att veta före integration

Felsöka Azure-multifaktorautentisering:   

Se Felsöka Azure MFA.

Felsöka inloggningsproblem med modern autentisering för Office 2013 när du använder AD FS

När alternativa ID:n inte fungerar:   

Så här använder du PowerShell för att åtgärda UPN-dubbletter

Skript för att åtgärda dubbletter av UPN-namn

Filtrering av klientåtkomst:   

Principer för filtrering av klientåtkomst med modern autentisering för Office 2013 och Office 365: Bra att veta före integration

Vilka program har stöd för MFA?   

Windows

Mac

iOS

Android-telefon

Android-surfplatta

Den här versionen har stöd för modern autentisering för Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016 Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 och Skype för företag.

Den här versionen har stöd för modern autentisering för Word 2016 för Mac, Excel 2016 för Mac och PowerPoint 2016 för Mac.

Den här versionen har stöd för modern autentisering för Word för iPad, Excel för iPad och PowerPoint för iPad.

Den här versionen har stöd för modern autentisering för Word för Android, Excel för Android och PowerPoint för Android.

Den här versionen har stöd för modern autentisering för Word för Android, Excel för Android och PowerPoint för Android.

Den här versionen har stöd för modern autentisering för Outlook 2013 och Outlook 2016.

Den här versionen har stöd för modern autentisering för Outlook 2016 för Mac.

Den här versionen har stöd för modern autentisering för Outlook för iPad.

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×