Office 365 Dağıtımlarına yönelik çok faktörlü kimlik doğrulaması planı

Çok faktörlü kimlik doğrulaması (MFA), birden çok doğrulama yöntemi kullanılmasını gerektiren ve kullanıcıların oturum açışlarına ve işlemlerine ikinci bir güvenlik katmanı ekleyen bir kimlik doğrulama yöntemidir. Aşağıdaki doğrulama yöntemlerinden ikisini veya daha çoğunu gerektirme yoluyla çalışır:

  • Rastgele oluşturulmuş geçiş kodu

  • Telefon araması

  • Akıllı kart (sanal veya fiziksel)

  • Biyometrik bir cihaz

Office 365’te çok faktörlü kimlik doğrulaması

Office 365 çok faktörlü kimlik doğrulamasını, ek güvenlik sağlamaya yardımcı olmak için kullanır ve bu, Office 365 yönetim merkezi’nden yönetilir. Office 365, abonelik kapsamında aşağıdaki Azure Multi-Factor Authentication özelliklerinin aşağıdaki alt kümesini sunar:

  • Son kullanıcılarda çok faktörlü kimlik doğrulamasını etkinleştirebilme ve zorunlu tutabilme

  • İkinci kimlik doğrulama faktörü olarak mobil uygulamayı (çevrimiçi veya bir kerelik parola [OTP]) kullanma

  • İkinci kimlik doğrulama faktörü olarak telefon aramasını kullanma

  • İkinci kimlik doğrulama faktörü olarak Kısa Mesaj Servisi (SMS) mesajını kullanma

  • Tarayıcı dışı istemcilerde uygulama parolaları (örneğin, Microsoft Lync 2013 iletişim yazılımı)

  • Kimlik doğrulama amaçlı telefon aramalarında varsayılan Microsoft selamlaması

Eklenen özelliklerin tam listesi için bkz. Azure Multi-Factor Authentication sürüm karşılaştırması. İstediğiniz zaman Azure Multi-Factor Authentication hizmetini satın alarak tüm işlevselliğe sahip olabilirsiniz.

Office 365 için bulut tabanlı bir dağıtımınız olmasına veya çoklu oturum açma ve Active Directory Federasyon Hizmetleri (AD FS) ile karma bir kurulum kullanmanıza bağlı olarak, farklı özellik alt kümeleri elde edersiniz.

Office 365 kiracınızı nerede yönetiyorsunuz?

MFA ikinci faktör seçenekleri

Yalnızca bulut

Azure Active Directory MFA (mesaj veya telefon araması)

Karma kurulum, şirket içinde yönetilir

Kullanıcı kimliğini şirket içinde yönetiyorsanız, seçenekleriniz şunlardır:

  • Fiziksel veya sanal akıllı kart (AD FS)

  • Azure MFA (AD FS modülü)

  • Azure AD MFA

Ayrıca, şirket içi dizininizle birlikte sağlanan diğer MFA çözümlerinden birini de kullanabilirsiniz. Örneğin, Azure AD federasyonuyla uyumlu diğer kimlik sağlayıcıları, kimlik sağlayıcısının belirtimlerine göre yönetebileceğiniz farklı MFA çözümleri sunabilir.

Aşağıdaki şekilde, güncelleştirilmiş Office 2013 cihaz uygulamalarının (Windows’da) kullanıcıların MFA ile oturum açmasını nasıl sağladığı gösterilir. TheOffice 2013 cihaz uygulamaları, Active Directory Authentication Library (ADAL) kullanımı aracılığıyla çok faktörlü kimlik doğrulamasını destekler. Azure AD, kullanıcıların oturum açabileceği bir web sayfası barındırır. Kimlik sağlayıcısı Azure AD veya bir federasyon kimlik sağlayıcısı (örneğin, AD FS) olabilir. Federasyon kullanıcılarının kimlik doğrulama işlemi şu adımları izler:

  1. Azure AD kullanıcıyı, Office 365 kiracısı kaydının kimlik sağlayıcısı tarafından barındırılan oturum açma web sayfasına yönlendirir. Kimlik sağlayıcısı, kullanıcının oturum açma adında belirtilen etki alanına göre belirlenir.

  2. Kullanıcı cihazındaki oturum açma web sayfasında oturumunu açar.

  3. Kullanıcının oturumu başarıyla açıldığında, kimlik sağlayıcısı Azure AD’ye bir belirteç döndürür.

  4. Azure AD Office cihaz uygulamasına bir JSON Web Belirteci (JWT) döndürür ve Office 365’le JWT kullanılarak cihaz uygulamasının kimliği doğrulanır.

Bu işlem aşağıdaki şekilde ayrıntılı olarak gösterilmektedir:

Office 2013 cihaz uygulamaları için modern kimlik doğrulaması

Yazılım gereksinimleri

Office 2013 istemci uygulamalarında MFA’yı etkinleştirmek için, Tıkla-Çalıştır tabanlı yükleme veya MSI tabanlı yükleme kullanmanıza bağlı olarak, aşağıdaki yazılımları (aşağıda listelenen sürümü veya üstünü) yüklemeniz gerekir.

Office yapılandırmanızın Tıkla-Çalıştır tabanlı mı yoksa MSI tabanlı mı olduğunu saptamak için:

  1. Outlook 2013’ü başlatın.

  2. Dosya menüsünde Office Hesabı’nı seçin.

  3. Outlook 2013 Tıkla-Çalıştır yüklemelerinde bir Güncelleştirme Seçenekleri öğesi görüntülenir. MSI tabanlı yüklemelerde Güncelleştirme Seçenekleri öğesi görüntülenmez.

    Office 2013 yüklemesinin tıkla-çalıştır özellikli veya MSI tabanlı olduğunu anlamanın yollarını gösteren grafik

Tıkla-Çalıştır tabanlı yüklemeler

Tıkla-Çalıştır tabanlı yüklemelerde, aşağıda listelenen veya sonraki bir dosya sürümünde aşağıdaki yazılımları yüklemiş olmanız gerekir. Dosya sürümünüz listelenen dosya sürümüne eşit veya ondan yüksek değilse, aşağıdaki adımları kullanarak dosyayı güncelleştirin.

Dosya adı

Bilgisayarınızdaki yükleme yolu

Dosya sürümü

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

değişir

MSI tabanlı yüklemeler

MSI tabanlı yüklemelerde, aşağıda listelenen veya sonraki bir dosya sürümünde aşağıdaki yazılımları yüklemiş olmanız gerekir. Dosya sürümünüz listelenen dosya sürümüne eşit veya ondan yüksek değilse, Güncelleştirme KB Makalesi sütunundaki bağlantıyı kullanarak dosyayı güncelleştirin.

Dosya adı

Bilgisayarınızdaki yükleme yolu

Güncelleştirmenin alınacağı yer

Sürüm

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

Uygulanamaz

MFA’yı etkinleştirme

MFA’yı etkinleştirmek için, aşağıdakileri tamamlamalısınız:

  1. Modern kimlik doğrulama için istemcileri etkinleştirin:

  2. Office 365 için çok faktörlü kimlik doğrulamasını ayarlama

  3. Tek tek kullanıcılara MFA ile nasıl oturum açacaklarını bildirin: Office 365’te 2 aşamalı doğrulama ile oturum açın.

Önemli : Kullanıcılarınızı Azure AD MFA için etkinleştirdiyseniz ve Office 2013 çalıştıran, Modern Kimlik Doğrulama için etkinleştirilmemiş cihazları varsa, o cihazlarda AppPassword (uygulama parolası) kullanmaları gerekecektir. AppPassword hakkında daha fazla bilgiyi ve bunun ne zaman/nerede/nasıl kullanılması gerektiğini burada bulabilirsiniz: Azure Multi_Factor Authentication ile Uygulama Parolaları.

SSS

Modern Kimlik Doğrulama hakkında SSS wiki makalesi

Bilinen sorunlar:   

Office 2013 ve Office 365 ProPlus modern kimlik doğrulaması: Eklemeden önce bilmeniz gerekenler

Azure Multi-Factor Authentication sorunlarını giderme:   

Bkz. Azure MFA sorunlarını giderme.

AD FS kullanırken Office 2013 modern kimlik doğrulamasıyla ilgili oturum açma sorunlarını giderme

Diğer kimlikler hangi durumlarda çalışmaz:   

Yinelenen UPN’yi düzeltmek için PowerShell kullanma

Yinelenen kullanıcı asıl adlarını düzeltme betiği

İstemci erişimi filtrelemesi:   

Office 2013 ve Office 365 ProPlus modern kimlik doğrulama ve istemci erişimi filtreleme ilkeleri: Eklemeden önce bilmeniz gerekenler

Hangi uygulamalar MFA’yı destekler?   

Windows

Mac

iOS

Android telefon

Android tablet

Word 2013, Word 2016, Excel 2013, Excel 2016, NetworkSolutionsBP-Verify-1-3, PowerPoint 2016, OneNote 2013, OneNote 2016, Project 2013, Project 2016, Visio 2013, Visio 2016, Lync 2013 ve Skype Kurumsal modern kimlik doğrulaması bu sürümde desteklenir.

Mac için Word 2016, Mac için Excel 2016 ve Mac için PowerPoint 2016 modern kimlik doğrulaması bu sürümde desteklenir.

iPad için Word, iPad için Excel ve iPad için PowerPoint modern kimlik doğrulaması bu sürümde desteklenir.

Android için Word, Android için ve Android için PowerPoint modern kimlik doğrulaması bu sürümde desteklenir.

Android için Word, Android için ve Android için PowerPoint modern kimlik doğrulaması bu sürümde desteklenir.

Outlook 2013 ve Outlook 2016 modern kimlik doğrulaması bu sürümde desteklenir.

Mac için Outlook 2016 modern kimlik doğrulaması bu sürümde desteklenir.

iPad için Outlook modern kimlik doğrulaması bu sürümde desteklenir.

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×