ตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับผู้ใช้ Office 365

อัปเดตล่าสุด 4 มิถุนายน 2018

บทความนี้อธิบายวิธีการตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) สำหรับผู้ใช้ Office 365 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ MFA ให้ดู แผนสำหรับการรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับการปรับใช้ Office 365 และ วิธีการทำงานของการรับรองความถูกต้องโดยใช้หลายปัจจัยของ Azure

คุณได้รับการรับรองความถูกต้องโดยใช้หลายปัจจัยของ Azure เวอร์ชันฟรีเป็นส่วนหนึ่งของการสมัครใช้งาน Office 365 สำหรับธุรกิจ สำหรับรายการฟีเจอร์ที่มีอยู่ใน Office 365 เวอร์ชันที่คุณใช้ ให้ดูวิธีรับ Azure Multi-Factor Authentication

ตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยใน ศูนย์การจัดการ Office 365

  1. คุณต้องเป็นผู้ดูแลส่วนกลางของ Office 365 เพื่อดำเนินการขั้นตอนต่อไปนี้

  2. ไปที่ คลิกที่นี่เพื่อไปที่ศูนย์การจัดการ Office 365

    ไปที่ ่ศูนย์การจัดการ Office 365

    ไปที่ ่ศูนย์การจัดการ Office 365

  3. ไปที่ ผู้ใช้ > ผู้ใช้ที่ใช้งานอยู่

  4. เลือก เพิ่มเติม > ตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยของ Azure ถ้าคุณไม่เห็นตัวเลือก เพิ่มเติม หมายความว่าคุณไม่ได้เป็นผู้ดูแลระบบส่วนกลางสำหรับการสมัครใช้งานของคุณ

    เมนู เพิ่มเติม ในหน้า ผู้ใช้ที่ใช้งานอยู่ ที่เลือก ตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยของ Azure ไว้
  5. ค้นหาบุคคลที่คุณต้องการเปิดใช้งาน MFA เมื่อต้องการดูทุกคน คุณอาจต้องเปลี่ยนมุมมอง สถานะการรับรองความถูกต้องโดยใช้หลายปัจจัย ทางด้านบน

    มุมมองจะมีค่าต่อไปนี้ โดยยึดตามสถานะ MFA ของผู้ใช้:

    • ทั้งหมด    แสดงผู้ใช้ทั้งหมด นี่คือสถานะเริ่มต้น

    • เปิดใช้งานแล้ว    บุคคลได้ลงทะเบียน MFA แต่ไม่ได้ทำตามขั้นตอนลงทะเบียนให้เสร็จสิ้น พวกเขาจะได้รับพร้อมท์ให้ทำตามขั้นตอนดังกล่าวให้เสร็จสิ้นในครั้งถัดไปที่ลงชื่อเข้าใช้

    • บังคับใช้    บุคคลอาจได้หรือไม่ได้ลงทะเบียนให้เสร็จสิ้น ถ้าพวกเขาทำตามขั้นตอนลงทะเบียนเสร็จสิ้นแล้ว แสดงว่าพวกเขากำลังใช้ MFA มิฉะนั้น พวกเขาจะได้รับพร้อมท์ให้ทำตามขั้นตอนให้เสร็จสิ้นในครั้งถัดไปที่พวกเขาลงชื่อเข้าใช้

  6. เลือกกล่องกาเครื่องหมายที่อยู่ถัดจากบุคคลที่คุณต้องการเปิดใช้งาน MFA

  7. ทางด้านขวา ภายใต้ ขั้นตอนด่วน คุณจะเห็น เปิดใช้งาน และ จัดการการตั้งค่าผู้ใช้ เลือก เปิดใช้งาน

  8. ในกล่องโต้ตอบที่เปิดขึ้น ให้เลือก เปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัย

อนุญาตให้ผู้ใช้ MFA สร้างรหัสผ่านแอปสำหรับแอปไคลเอ็นต์ของ Office

สิ่งสำคัญ: Office 365 ดำเนินการโดย 21Vianet ไม่สนับสนุนรหัสผ่านแอป

MFA ถูกเปิดใช้งานต่อผู้ใช้ ซึ่งหมายความว่าถ้าผู้ใช้เปิดใช้งาน MFA พวกเขาจะไม่สามารถใช้ไคลเอ็นต์ที่ไม่ได้ใช้งานบนเบราว์เซอร์ได้ เช่น Outlook 2013 ที่มี Office 365 จนกว่าพวกเขาจะสร้างรหัสผ่านแอป รหัสผ่านแอปคือรหัสผ่านที่สร้างขึ้นภายในพอร์ทัล Azure และอนุญาตให้ผู้ใช้ข้าม MFA และใช้งานแอปพลิเคชันของพวกเขาต่อไปได้

แอปพลิเคชันไคลเอ็นต์ Office 2016 ทั้งหมดสนับสนุน MFA ผ่านการใช้ ไลบรารีการรับรองความถูกต้องของ Active Directory (ADAL) ซึ่งหมายความว่ารหัสผ่านแอปนั้นไม่จำเป็นสำหรับไคลเอ็นต์ Office 2016 อย่างไรก็ตาม ถ้าคุณพบว่าต้องใช้รหัสผ่าน ตรวจสอบให้แน่ใจว่าการสมัครใช้งาน Office 365 ของคุณเปิดใช้งาน ADAL แล้ว เชื่อมต่อกับ Exchange Online PowerShell และเรียกใช้คำสั่ง: Get-OrganizationConfig | Format-Table name, *OAuth*

ถ้าคุณต้องการเปิดใช้งาน ADAL ให้เรียกใช้คำสั่งต่อไปนี้: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. คุณต้องเป็นผู้ดูแลส่วนกลางของ Office 365 เพื่อดำเนินการขั้นตอนต่อไปนี้

  2. ไปที่ คลิกที่นี่เพื่อไปที่ศูนย์การจัดการ Office 365

    ไปที่ ่ศูนย์การจัดการ Office 365

    ไปที่ ่ศูนย์การจัดการ Office 365

  3. ไปที่ ผู้ใช้ > ผู้ใช้ที่ใช้งานอยู่

  4. เลือก เพิ่มเติม > ตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยของ Azure ถ้าคุณไม่เห็นตัวเลือก เพิ่มเติม หมายความว่าคุณไม่ได้เป็นผู้ดูแลระบบส่วนกลางสำหรับการสมัครใช้งานของคุณ

    เมนู เพิ่มเติม ในหน้า ผู้ใช้ที่ใช้งานอยู่ ที่เลือก ตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยของ Azure ไว้
  5. ในหน้า การรับรองความถูกต้องโดยใช้หลายปัจจัย ให้เลือก การตั้งค่าบริการ

    หน้า การรับรองความถูกต้องโดยใช้หลายปัจจัย ที่มีมือชี้ไปยังลิงก์ตั้งค่าบริการ
  6. ภายใต้รหัสผ่านแอป ให้เลือก อนุญาตให้ผู้ใช้สร้างรหัสผ่านแอปเพื่อลงชื่อเข้าใช้แอปที่ไม่ได้ใช้งานบนเบราว์เซอร์

    ผู้ใช้จะสามารถใช้แอป Office ไคลเอ็นต์ได้หลังจากที่พวกเขาสร้างรหัสผ่านใหม่แล้ว

  7. เลือก บันทึก แล้วเลือก ปิด

จัดการการตั้งค่าผู้ใช้ MFA

  1. คุณต้องเป็นผู้ดูแลส่วนกลางของ Office 365 เพื่อดำเนินการขั้นตอนต่อไปนี้

  2. ในหน้า การรับรองความถูกต้องโดยใช้หลายปัจจัย ให้เลือกกล่องกาเครื่องหมายที่อยู่ถัดจากบุคคลที่คุณต้องการจัดการ

  3. ทางด้านขวา ภายใต้ ขั้นตอนด่วน ให้เลือก จัดการการตั้งค่าผู้ใช้

  4. ในกล่องโต้ตอบ จัดการการตั้งค่าผู้ใช้ ให้เลือกอย่างน้อยหนึ่งในตัวเลือกต่อไปนี้:

    • จำเป็นต้องให้ผู้ใช้ที่เลือกระบุวิธีการติดต่ออีกครั้ง

    • ลบรหัสผ่านแอปที่มีอยู่ทั้งหมดที่สร้างขึ้นโดยผู้ใช้ที่เลือก

    • คืนค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยบนอุปกรณ์ที่จดจำทั้งหมด

  5. เลือก บันทึก แล้วเลือก ปิด

อัปเดตกลุ่มผู้ใช้ใน MFA

คุณสามารถอัปเดตกลุ่มสถานะของบุคคลที่มีอยู่โดยใช้ไฟล์ CSV ไฟล์ CSV ใช้สำหรับการเปิดใช้งานและปิดใช้งาน MFA เท่านั้นโดยยึดตามชื่อผู้ใช้ที่แสดงในไฟล์ ซึ่งจะไม่ใช้ในการสร้างผู้ใช้ใหม่

  1. คุณต้องเป็นผู้ดูแลส่วนกลางของ Office 365 เพื่อดำเนินการขั้นตอนต่อไปนี้

  2. ในหน้า การรับรองความถูกต้องโดยใช้หลายปัจจัย ให้เลือก อัปเดตเป็นกลุ่ม

  3. ในกล่องโต้ตอบ เลือกไฟล์ CSV ให้เลือก เรียกดูไฟล์

  4. เรียกดูไฟล์ที่มีการอัปเดต แล้วเลือก เปิด ส่วนหัวของคอลัมน์ในไฟล์ของคุณจะต้องตรงกับส่วนหัวของคอลัมน์ในตัวอย่างต่อไปนี้:

    ตัวอย่างไฟล์อัปเดต CSV จำนวนมาก
  5. เลือกลูกศร ถัดไป

  6. หลังจากตรวจสอบไฟล์แล้ว ให้เลือกลูกศร ถัดไป เพื่ออัปเดตบัญชี

  7. เมื่อกระบวนการเสร็จสมบูรณ์ ให้เลือกเครื่องหมาย เสร็จสิ้น

คำแนะนำสำหรับผู้ใช้ของคุณหลังจากตั้งค่า MFA แล้ว

หลังจากที่คุณเปิดใช้งาน MFA ให้กับผู้เช่าของคุณ ให้ส่งคำแนะนำต่อไปนี้ถึงผู้อื่นเพื่อตั้งค่าวิธีการลงชื่อเข้าใช้ที่สองสำหรับ Office 365 ของพวกเขา:

ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×