แผนสำหรับการรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับการปรับใช้ Office 365

การรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) คือวิธีของการรับรองความถูกต้องที่จำเป็นต้องใช้วิธีการยืนยันมากกว่าหนึ่งวิธีและเพิ่มการรักษาความปลอดภัยชั้นที่สองให้กับการลงชื่อเข้าใช้และทรานแซคชันของผู้ใช้ ซึ่งจะทำงานโดยจำเป็นต้องมีวิธีการยืนยันต่อไปนี้สองวิธีขึ้นไป:

  • รหัสผ่านที่สร้างขึ้นแบบสุ่ม

  • การใช้โทรศัพท์

  • สมาร์ทการ์ด (เสมือนหรือจริง)

  • อุปกรณ์ทางชีวภาพ

การรับรองความถูกต้องโดยใช้หลายปัจจัยใน Office 365

Office 365 ใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยเพื่อช่วยให้มีการรักษาความปลอดภัยเพิ่มเติมและและจัดการจาก ศูนย์การจัดการ Office 365Office 365 มีชุดย่อยของความสามารถการรับรองความถูกต้องโดยใช้หลายปัจจัยของ Azure ต่อไปนี้เป็นส่วนหนึ่งของการสมัครใช้งาน:

  • ความสามารถในการเปิดใช้งานและบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับผู้ใช้ปลายทาง

  • การใช้แอปสำหรับอุปกรณ์เคลื่อนที่ (รหัสผ่านออนไลน์และรหัสผ่านแบบใช้ครั้งเดียว [OTP]) เป็นปัจจับการรับรองความถูกต้องที่สอง

  • ใช้โทรศัพท์เป็นปัจจัยการรับรองความถูกต้องที่สอง

  • การใช้ข้อความของบริการข้อความสั้นๆ (SMS) เป็นปัจจัยการรับรองความถูกต้องที่สอง

  • รหัสผ่านแอปพลิเคชันสำหรับไคลเอ็นต์ที่ไม่ใช่เบราว์เซอร์ (ตัวอย่างเช่น ซอฟต์แวร์การติดต่อสื่อสาร Microsoft Lync 2013)

  • คำทักทายเริ่มต้นของ Microsoft ระหว่างการใช้โทรศัพท์เพื่อรับรองความถูกต้อง

สำหรับรายการฟีเจอร์ที่เพิ่มทั้งหมด ให้ดู ข้อเปรียบเทียบของเวอร์ชันการรับรองความถูกต้องโดยใช้หลายปัจจัยของ Azure คุณสามารถรับฟังก์ชันการทำงานแบบเต็มโดยการซื้อบริการการรับรองความถูกต้องโดยใช้หลายปัจจัยของ Azure

คุณจะได้รับชุดย่อยต่างๆ ของความสามารถโดยขึ้นอยู่กับว่าคุณมีการปรับใช้เฉพาะระบบคลาวด์สำหรับ Office 365 หรือการตั้งค่าแบบไฮบริดที่มีการลงชื่อเข้าใช้ครั้งเดียวและ Active Directory Federation Services (AD FS)

คุณจัดการผู้เช่า Office 365 ของคุณที่ไหน

ตัวเลือกปัจจัยสองของ MFA

ระบบคลาวด์เท่านั้น

Azure Active Directory MFA (ข้อความหรือโทรศัพท์)

ตั้งค่าแบบไฮบริด จัดการภายในองค์กร

ถ้าคุณจัดการข้อมูลประจำตัวผู้ใช้ภายในองค์กร คุณจะมีตัวเลือกดังต่อไปนี้:

  • สมาร์ทการ์ดจริงหรือเสมือน (AD FS)

  • Azure MFA (โมดูลสำหรับ AD FS)

  • Azure AD MFA

คุณยังสามารถใช้โซลูชัน MFA อื่นที่มาพร้อมกับไดเรกทอรีภายในองค์กรของคุณ ตัวอย่างเช่น ผู้ให้บริการข้อมูลประจำตัวอื่นๆ ที่เข้ากันได้กับกลุ่ม Azure AD อาจมีโซลูชัน MFA อื่นที่คุณสามารถจัดการได้ตามข้อมูลจำเพาะของผู้ให้บริการข้อมูลประจำตัว

รูปภาพต่อไปนี้แสดงวิธีการที่แอปอุปกรณ์ Office 2013 ที่ได้รับการอัปเดต (บน Windows) เปิดใช้งานให้ผู้ใช้ลงชื่อเข้าใช้ด้วย MFA แอปอุปกรณ์ Office 2013 สนับสนุนการรับรองความถูกต้องโดยใช้หลายปัจจัยผ่านการใช้ ไลบรารีการรับรองความถูกต้อง Active Directory (ADAL)Azure AD โฮสต์เว็บเพจที่ผู้ใช้สามารถลงชื่อเข้าใช้ ผู้ให้บริการข้อมูลประจำตัวอาจเป็น Azure AD หรือผู้ให้บริการข้อมูลประจำตัวภายนอก เช่น AD FS การรับรองความถูกต้องสำหรับผู้ใช้ภายนอกจะทำตามขั้นตอนเหล่านี้:

  1. Azure AD จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บเพจลงชื่อเข้าใช้ที่โฮสต์โดยผู้ให้บริการข้อมูลประจำตัวของระเบียนสำหรับผู้เช่า Office 365 ผู้ให้บริการข้อมูลประจำตัวจะถูกกำหนดโดยโดเมนที่ระบุในชื่อลงชื่อเข้าใช้ของผู้ใช้

  2. ผู้ใช้ลงชื่อเข้าใช้บนเว็บเพจลงชื่อเข้าใช้บนอุปกรณ์ของเขาหรือเธอ

  3. ผู้ให้บริการข้อมูลประจำตัวจะส่งกลับโทเค็นไปยัง Azure AD เมื่อผู้ใช้ลงชื่อเข้าใช้สำเร็จ

  4. Azure AD จะส่งกลับโทเค็นเว็บ JSON (JWT) ไปยังแอปอุปกรณ์ Office และแอปอุปกรณ์จะถูกรับรองความถูกต้องโดยใช้ JWT ที่มี Office 365

ซึ่งจะแสดงรายละเอียดในรูปภาพต่อไปนี้:

การรับรองความถูกต้องแบบใหม่สำหรับแอป Office 2013 สำหรับอุปกรณ์เคลื่อนที่

ข้อกำหนดซอฟต์แวร์

เมื่อต้องการเปิดใช้งาน MFA สำหรับแอปไคลเอ็นต์ Office_2013 คุณจะต้องติดตั้งซอฟต์แวร์ต่อไปนี้ (เวอร์ชันที่แสดงอยู่ในรายการด้านล่าง หรือเวอร์ชันที่ใหม่กว่า) โดยขึ้นอยู่กับว่าคุณมีการติดตั้งแบบคลิก-ทู-รัน หรือ การติดตั้งแบบ MSI

เมื่อต้องการกำหนดว่าการติดตั้ง Office ของคุณเป็นแบบคลิก-ทู-รันหรือแบบ MSI:

  1. เริ่มต้น Outlook 2013

  2. ในเมนู ไฟล์ ให้เลือก บัญชี Office

  3. สำหรับการติดตั้งแบบคลิก-ทู-รันของ Outlook 2013 รายการ ตัวเลือกการอัปเดต จะแสดงขึ้น สำหรับการติดตั้งแบบ MSI รายการ ตัวเลือกการอัปเดต จะไม่แสดง

    กราฟิกที่แสดงวิธีการบอกว่าการติดตั้ง Office 2013 เป็นแบบคลิก-ทู-รันหรือแบบ MSI

การติดตั้งแบบคลิก-ทู-รัน

สำหรับการติดตั้งแบบคลิก-ทู-รัน คุณจะต้องติดตั้งซอฟต์แวร์ต่อไปนี้ ที่เวอร์ชันไฟล์ที่แสดงอยู่ในรายการด้านล่าง หรือเวอร์ชันไฟล์ที่ใหม่กว่า ถ้าเวอร์ชันไฟล์ของคุณไม่เทียบเท่าหรือใหม่กว่าเวอร์ชันไฟล์ที่อยู่ในรายการ ให้อัปเดตโดยใช้ขั้นตอนทางด้านล่าง

ชื่อไฟล์

เส้นทางการติดตั้งบนคอมพิวเตอร์ของคุณ

เวอร์ชันของไฟล์

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

แตกต่าง

การติดตั้งแบบ MSI

สำหรับการติดตั้งแบบ MSI คุณจะต้องติดตั้งซอฟต์แวร์ต่อไปนี้ ที่เวอร์ชันไฟล์ที่แสดงอยู่ในรายการด้านล่าง หรือเวอร์ชันไฟล์ที่ใหม่กว่า ถ้าเวอร์ชันไฟล์ของคุณไม่เทียบเท่าหรือใหม่กว่าเวอร์ชันไฟล์ที่อยู่ในรายการ ให้อัปเดตโดยใช้ลิงก์ในคอลัมน์อัปเดตบทความ KB

ชื่อไฟล์

เส้นทางการติดตั้งบนคอมพิวเตอร์ของคุณ

ที่รับการอัปเดต

เวอร์ชัน

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

ไม่สามารถใช้งานได้

เปิดใช้งาน MFA

เมื่อต้องการเปิดใช้งาน MFA คุณจะต้องดำเนินการดังต่อไปนี้:

  1. เปิดใช้งานไคลเอ็นต์สำหรับการรับรองความถูกต้องที่ทันสมัย:

  2. ตั้งค่าการรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับ Office 365

  3. แจ้งให้ผู้ใช้ทราบเกี่ยวกับวิธีการลงชื่อเข้าใช้ด้วย MFA: ลงชื่อเข้าใช้ Office 365 ด้วยการตรวจสอบ 2 ขั้นตอน

สิ่งสำคัญ: ถ้าคุณเปิดใช้งาน MFA ของ Azure AD ให้ผู้ใช้ของคุณและพวกเขามีอุปกรณ์ที่ใช้ Office 2013 ที่ไม่ได้เปิดใช้งานสำหรับการรับรองความถูกต้องที่สมัยใหม่ พวกเขาจะต้องใช้รหัสผ่านแอปบนอุปกรณ์เหล่านั้น ข้อมูลเพิ่มเติมเกี่ยวกับรหัสผ่านแอปและเวลา/ตำแหน่ง/วิธีการที่พวกเขาควรใช้จะพบได้ที่นี่: รหัสผ่านแอปที่มีการรับรองความถูกต้องโดยใช้หลายปัจจัยของ Azure.

คำถามที่ถามบ่อย

บทความ Wiki คำถามที่ถามบ่อยเกี่ยวกับการรับรองความถูกต้องที่ทันสมัย

ปัญหาที่ทราบแล้ว:   

การรับรองความถูกต้องที่ทันสมัยของ Office 2013 และ Office 365 ProPlus : สิ่งที่ต้องทราบก่อนการออนบอร์ด

การแก้ไขปัญหาการรับรองความถูกต้องโดยใช้หลายปัจจัยของ Azure   

ดู แก้ไขปัญหา Azure MFA

วิธีการแก้ไขปัญหาในการลงชื่อเข้าใช้ที่มีการรับรองความถูกต้องที่สมัยใหม่ของ Office 2013 เมื่อคุณใช้ AD FS

เมื่อ ID สำรองไม่ทำงาน:   

วิธีใช้ PowerShell เพื่อแก้ไข UPN ที่ซ้ำกัน

สคริปต์สำหรับแก้ไขชื่อหลักของผู้ใช้ที่ซ้ำกัน

การกรองการเข้าถึงลูกค้า:   

นโยบายการรับรองความถูกต้องที่ทันสมัยและการกรองการเข้าถึงไคลเอ็นต์ของ Office 2013 และ Office 365 ProPlus : สิ่งที่ต้องทราบก่อนการออนบอร์ด

แอปใดบ้างที่สนับสนุน MFA   

Windows

Mac

iOS

โทรศัพท์ Android

แท็บเล็ต Android

การรับรองความถูกต้องที่ทันสมัยสำหรับ Word 2013, Word 2016, Excel 2013, Excel 2016, PowerPoint 2013, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 และ Skype for Business ได้รับการสนับสนุนกับรุ่นนี้

การรับรองความถูกต้องที่ทันสมัยสำหรับ Word 2016 for Mac, Excel 2016 for Mac และ PowerPoint 2016 for Mac ได้รับการสนับสนุนกับรุ่นนี้

การรับรองความถูกต้องที่ทันสมัยสำหรับ Word for iPad, Excel for iPad และ PowerPoint for iPad ได้รับการสนับสนุนกับรุ่นนี้

การรับรองความถูกต้องที่ทันสมัยสำหรับ Word for Android, Excel for Android และ PowerPoint for Android ได้รับการสนับสนุนกับรุ่นนี้

การรับรองความถูกต้องที่ทันสมัยสำหรับ Word for Android, Excel for Android และ PowerPoint for Android ได้รับการสนับสนุนกับรุ่นนี้

การรับรองความถูกต้องที่ทันสมัยสำหรับ Outlook 2013 และ Outlook 2016 ได้รับการสนับสนุนกับรุ่นนี้

การรับรองความถูกต้องที่ทันสมัยสำหรับ Outlook 2016 for Mac ได้รับการสนับสนุนกับรุ่นนี้

การรับรองความถูกต้องที่ทันสมัยสำหรับ Outlook for iPad ได้รับการสนับสนุนกับรุ่นนี้

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×