Налаштування багатофакторної автентифікації для користувачів Office 365

Зведення.    Дізнайтеся, як налаштувати багатофакторну автентифікацію (MFA) для користувачів Office 365.

Примітки : 

  • Багатофакторна автентифікація Azure – це спосіб перевірки вашої особи, за якого використовується не лише ім’я користувача та пароль. Використовуючи багатофакторну автентифікацію для Office 365, користувачі повинні прийняти телефонний виклик, текстове повідомлення або сповіщення програми на своїх смартфонах, після того як введуть правильні паролі. Вони можуть ввійти в систему тільки тоді, коли задоволено цей другий фактор автентифікації.

  • Форма багатофакторної автентифікації входить до складу Office 365, але ви також можете придбати службу Azure Multi-Factor Authentication, яка має розширені функціональні можливості. Докладні відомості див. в порівнянні функцій різних версій Azure Multi-Factor Authentication.

Налаштування багатофакторної автентифікації в Центрі адміністрування Office 365

  1. Увійдіть у службу Office 365 за допомогою робочий або навчальний обліковий запис.

  2. Перейдіть у Центр адміністрування Office 365.

  3. Виберіть Користувачі > Активні користувачі.

    Активні користувачі в Центрі адміністрування Office 365
  4. У Центрі адміністрування Office 365 виберіть Додатково > Настройка багатофакторної автентифікації Azure.

    Налаштування багатофакторної автентифікації
  5. Знайдіть одного або кількох користувачів, для яких потрібно активувати багатофакторну автентифікацію. Щоб переглянути всіх користувачів, може знадобитися змінити подання Multi-Factor Auth status (Стан багатофакторної автентифікації) угорі.

    На основі стану багатофакторної автентифікації користувачів подання мають такі значення:

    • Any    (Будь-хто) Відображаються всі користувачі. Це стандартний стан

    • Enabled    (Увімкнуті) Користувача зареєстровано на багатофакторну автентифікацію, але він ще не завершив процес реєстрації. Йому буде запропоновано завершити цей процес під час наступного входу.

    • Enforced    (Примусово) Користувач завершив або не завершив реєстрацію. Якщо він завершив процес реєстрації, то багатофакторна автентифікація вже використовується. Інакше йому буде запропоновано завершити цей процес під час наступного входу.

  6. Установіть прапорець біля імені користувачів, для яких потрібно активувати багатофакторну автентифікацію.

    Користувачі, вибрані для MFA.
  7. В області відомостей про користувача праворуч у розділі швидких дій відобразяться команди Увімкнути та Керувати настройками користувача. Виберіть Увімкнути.

  8. У діалоговому вікні, що відкриється, натисніть кнопку увімкнути multi-factor auth.

Надання дозволу користувачам багатофакторної автентифікації створювати паролі програм для клієнтських програмах Office

Увага! : Паролі програм не підтримуються для Office 365 з обслуговуванням від 21Vianet.

Багатофакторна автентифікація активується для кожного користувача. Це означає, що, якщо для користувача активовано багатофакторну автентифікацію, а він намагається використовувати клієнти, запущені не в браузері, як-от Outlook 2013 із Office 365, у нього нічого не вийде. У такому випадку йому допоможе пароль програми. Пароль програми – це пароль, який створюється на порталі Azure, що дає змогу користувачеві обійти багатофакторну автентифікацію та продовжити використання програми.

Увага! : Усі клієнтські програми Office 2016 підтримують багатофакторну автентифікацію за допомогою використання бібліотеки автентифікації Active Directory (ADAL). Це означає, що паролі програм не потрібні для клієнтів Office 2016.

  1. Перейдіть у Центр адміністрування Office 365.

  2. Виберіть Користувачі > Активні користувачі. Ваш екран матиме вигляд, як на одному з таких знімків екрана:

    Активні користувачі в Центрі адміністрування Office 365
  3. У Центрі адміністрування Office 365 виберіть Додатково > Настройка багатофакторної автентифікації Azure.

    Налаштування багатофакторної автентифікації
  4. На сторінці багатофакторна автентифікація виберіть параметри служби.

    Настройки служби MFA
  5. У розділі паролі програм виберіть Дозволити користувачам створювати паролі програм для входу в програми, запущені не в браузері.

    Це дасть змогу користувачам використовувати клієнтські програми Office, але їм знадобиться спершу ввести пароль.

  6. Натисніть Зберегти, а потім – Закрити.

  1. На сторінці багатофакторної автентифікації встановіть прапорець біля одного або кількох користувачів, якими ви хочете керувати.

  2. В області відомостей про користувачів праворуч відобразяться два параметри: Увімкнути та Керувати настройками користувача. Виберіть Керувати настройками користувача.

  3. У діалоговому вікні Керувати настройками користувача виберіть потрібні параметри: Запитувати способи зв’язку у вибраних користувачів ще раз, Видалити всі наявні паролі програм, створені вибраними користувачами або Відновити багатофакторну автентифікацію на всіх пристроях, де її призупинено запам’ятанням.

  4. Натисніть кнопку Зберегти.

Ви можете оновити стан для групи наявних користувачів за допомогою файлу CSV. Файл CSV використовуватиметься, лише щоб ввімкнути або вимкнути багатофакторну автентифікацію на основі імен користувачів у файлі. Він не використовується для створення нових користувачів.

  1. На сторінці багатофакторної автентифікації натисніть кнопку групове оновлення.

  2. Знайдіть файл, який містить потрібні оновлення. Заголовки стовпців у вашому файлі мають збігатися із заголовками стовпців у цьому зразку:

    групове оновлення зразку CSV-файлу

Інструкції для користувачів, для яких налаштовано багатофакторну автентифікацію

Після того як ви активували багатофакторну автентифікацію на своєму клієнті, ваші користувачі можуть налаштувати другий спосіб входу для Office 365, дотримуючись цих інструкцій:

Див. також

Планування багатофакторної автентифікації для розгортань Office 365

Принцип роботи багатофакторної автентифікації Azure

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×