ตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับผู้ใช้ Office 365

สรุป:    เรียนรู้วิธีการตั้งค่าการรับรองความถูกต้องแบบหลายปัจจัย (MFA) สำหรับผู้ใช้ Office 365

หมายเหตุ: 

  • การรับรองความถูกต้องแบบหลายปัจจัยของ Azure คือวิธีการยืนยันว่าคุณคือใคร ที่จำเป็นต้องใช้ นอกเหนือจากชื่อผู้ใช้และรหัสผ่าน เมื่อใช้ MFA สำหรับ Office 365 ผู้ใช้จะต้องทราบเกี่ยวกับการใช้โทรศัพท์ ข้อความ หรือการแจ้งเตือนแอปบนสมาร์ทโฟนของพวกเขา หลังจากใส่รหัสผ่านของพวกเขาอย่างถูกต้อง พวกเขาสามารถลงชื่อเข้าใช้ได้เฉพาะหลังจากผ่านปัจจัยการรับรองความถูกต้องที่สอง

  • รูปแบบการรับรองความถูกต้องแบบหลายปัจจัยจะมาพน้อมกับ Office 365 แต่คุณยังสามารถสั่งซื้อการรับรองความถูกต้องแบบหลายปัจจัยของ Azure ที่มีฟังก์ชันการทำงานเพิ่มเติม สำหรับข้อมูลเพิ่มเติม ให้ดู การเปรียบเทียบฟีเจอร์ของเวอร์ชันการรับรองความถูกต้องแบบหลายปัจจัยของ Azure

ตั้งค่าการรับรองความถูกต้องแบบหลายปัจจัยใน O365AdminCenter

  1. ลงชื่อเข้าใช้ Office 365 ด้วย บัญชีผู้ใช้ของที่ทำงานหรือที่โรงเรียน ของคุณ

  2. ไปที่ ศูนย์การจัดการ Office 365

  3. นำทางไปยัง ผู้ใช้ > ผู้ใช้ที่ใช้งานอยู่

    ผู้ใช้ที่ใช้งานอยู่ในศูนย์การจัดการ Office 365
  4. ใน ศูนย์การจัดการ Office 365 ให้คลิก เพิ่มเติม > ตั้งค่าการรับรองความถูกต้องแบบหลายปัจจัยของ Azure

    ตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัย
  5. ค้นหาผู้ใช้ที่คุณต้องการเปิดใช้งานสำหรับ MFA เมื่อต้องการดูผู้ใช้ทั้งหมด คุณอาจต้องเปลี่ยนมุมมองสถานะการรับรองความถูกต้องแบบหลายปัจจัยทางด้านบน

    มุมมองมีค่าต่อไปนี้โดยยึดตามสถานะ MFA ของผู้ใช้:

    • ใดๆ    แสดงผู้ใช้ทั้งหมด นี่คือสถานะเริ่มต้น

    • เปิดใช้งาน    ผู้ใช้ลงทะเบียนในการรับรองความถูกต้องแบบหลายปัจจัย แต่ทำขั้นตอนการลงทะเบียนไม่สมบูรณ์ พวกเขาจะได้รับพร้อมท์ให้ทำขั้นตอนให้สมบูรณ์ในครั้งถัดไปที่พวกเขาลงชื่อเข้าใช้

    • บังคับใช้    ผู้ใช้อาจหรืออาจไม่ทำการลงทะเบียนจนเสร็จสมบูรณ์ ถ้าพวกเขาทำกระบวนการลงทะเบียนจนเสร็จสมบูรณ์ พวกเขาจะใช้การรับรองความถูกต้องแบบหลายปัจจัย มิฉะนั้น ผู้ใช้จะได้รับพร้อมท์ให้ทำขั้นตอนให้เสร็จสมบูรณ์ในครั้งถัดไปที่ลงชื่อเข้าใช้

  6. เลือกกล่องกาเครื่องหมายที่อยู่ถัดจากผู้ใช้ที่คุณต้องการเปิดใช้งาน

    ผู้ใช้ที่ถูกเลือกสำหรับ MFA
  7. บนบานหน้าต่างข้อมูลผู้ใช้ที่ถูกต้อง ภายใต้ขั้นตอนด่วน คุณจะเห็น เปิดใช้งาน และ จัดการการตั้งค่าผู้ใช้ เลือก เปิดใช้งาน

  8. ในกล่องโต้ตอบที่เปิดขึ้น ให้คลิก เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย

อนุญาตให้ผู้ใช้ MFA สร้างรหัสผ่านแอปสำหรับแอปพลิเคชันไคลเอ็นต์ของ Office

สิ่งสำคัญ: รหัสผ่านแอปไม่ได้รับการสนับสนุนสำหรับ Office 365 ที่ให้บริการโดย 21Vianet

เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยต่อผู้ใช้ ซึ่งหมายความว่าถ้าผู้ใช้เปิดใชเงานการรับรองความถูกต้องแบบหลายปัจจัย และพวกเขาพยายามใช้ไคลเอ็นต์ที่ไม่ใช่เบราว์เซอร์ เช่น Outlook 2013 ที่มี Office 365 พวกเขาจะไม่สามารถทำได้ รหัสผ่านแอปจะทำให้เกิดขึ้นได้ รหัสผ่านแอป คือรหัสผ่านที่สร้างขึ้นภายในพอร์ทัล Azure ที่ทำให้ผู้ใช้สามารถข้ามการรับรองความถูกต้องแบบหลายปัจจัยและดำเนินการใช้แอปพลิเคชันของพวกเขาต่อ

สิ่งสำคัญ: แอปพลิเคชันไคลเอ็นต์ Office 2016 ทั้งหมดสนับสนุนการรับรองความถูกต้องโดยใช้หลายปัจจัยผ่านการใช้ ไลบรารีการรับรองความถูกต้อง Active Directory (ADAL) ซึ่งหมายความว่ารหัสผ่านแอปนั้นไม่จำเป็นสำหรับไคลเอ็นต์ Office 2016

  1. ไปที่ ศูนย์การจัดการ Office 365

  2. นำทางไปที่ ผู้ใช้ > ผู้ใช้ที่ใช้งานอยู่ หน้าจอของคุณควรมีลักษณะดังต่อไปนี้

    ผู้ใช้ที่ใช้งานอยู่ในศูนย์การจัดการ Office 365
  3. ใน ศูนย์การจัดการ Office 365 ให้คลิก เพิ่มเติม > ตั้งค่าการรับรองความถูกต้องแบบหลายปัจจัยของ Azure

    ตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัย
  4. ในหน้า การรับรองความถูกต้องแบบหลายปัจจัย ให้เลือก การตั้งค่าบริการ

    การตั้งค่าบริการ MFA
  5. ภายใต้รหัสผ่านแอป ให้เลือก อนุญาตให้ผู้ใช้สร้างรหัสผ่านแอปเพื่อลงชื่อเข้าใช้แอปพลิเคชันที่ไม่ใช่เบราว์เซอร์

    ซึ่งจะทำให้ผู้ใช้ใช้แอปพลิเคชัน Office ไคลเอ็นต์ได้ แต่พวกเขาจะต้องใส่รหัสผ่านสำหรับการเลือกของพวกเขาก่อน

  6. คลิก บันทึก แล้ว ปิด

  1. ในหน้าการรับรองความถูกต้องแบบหลายปัจจัย ให้เลือกกล่องกาเครื่องหมายที่อยู่ถัดจากผู้ใช้ที่คุณต้องการจัดการ

  2. ในบานหน้าต่างข้อมูลของผู้ใช้ทางด้านขวา คุณจะเห็นตัวเลือกสองตัวเลือก: เปิดใช้งานและจัดการการตั้งค่าผู้ใช้ เลือก จัดการการตั้งค่าผู้ใช้

  3. ในกล่องโต้ตอบ จัดการการตั้งค่าผู้ใช้ ให้เลือกอย่างน้อยหนึ่งตัวเลือก: ต้องให้ผู้ใช้ที่เลือกระบุวิธีการติดต่ออีกครั้งลบรหัสผ่านแอปที่มีอยู่ทั้งหมด ที่สร้างขึ้นโดยผู้ใช้ที่เลือก หรือ คืนค่าการรับรองความถูกต้องแบบหลายปัจจัยบนอุปกรณ์ที่จดจำทั้งหมด

  4. คลิก บันทึก

คุณสามารถอัปเดตกลุ่มสถานะของผู้ใช้ที่มีอยู่โดยใช้ไฟล์ CSV ไฟล์ CSV จะใช้สำหรับการเปิดใช้งานและปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยเท่านั้นโดยยึดตามชื่อผู้ใช้ที่แสดงในไฟล์ ซึ่งจะไม่ใช้ในการสร้างผู้ใช้ใหม่

  1. ในหน้าการรับรองความถูกต้องแบบหลายปัจจัย ให้คลิก อัปเดตเป็นกลุ่ม

  2. เรียกดูไฟล์ที่มีการอัปเดต หัวเรื่องของคอลัมน์ในไฟล์ของคุณจะต้องตรงกับหัวเรื่องของคอลัมน์ในตัวอย่างต่อไปนี้:

    ตัวอย่างไฟล์อัปเดต CSV จำนวนมาก

คำแนะนำสำหรับผู้ใช้ของคุณเมื่อตั้งค่า MFA แล้ว

หลังจากที่คุณเปิดใช้งาน MFA สำหรับผู้เช่าของคุณ ผู้ใช้ของคุณสามารถทำตามคำแนะนำเหล่านี้เพื่อตั้งค่าวิธีการลงชื่อเข้าใช้ที่สองสำหรับ Office 365:

ดูเพิ่มเติม

แผนสำหรับการรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับการปรับใช้ Office 365

วิธีการทำงานของการรับรองความถูกต้องแบบหลายปัจจัยของ Azure

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×