Налаштування багатофакторної автентифікації для користувачів Office 365

Останнє оновлення: 24 січня 2018 р.

У цій статті описано, як налаштувати багатофакторну автентифікацію (БФА) для користувачів Office 365. Докладні відомості про багатофакторну автентифікацію див. в статтях Планування багатофакторної автентифікації для розгортань Office 365 і Принцип роботи багатофакторної автентифікації Azure.

З передплатою Office 365 для бізнесу ви отримаєте безкоштовну версію служби Microsoft Azure Multi-Factor Authentication. Список функцій, що входять до складу версії Office 365, див. в статті Як отримати службу Microsoft Azure Multi-Factor Authentication.

Примітка.: Для виконання завдань, наведених у цій статті, потрібні права глобального адміністратора.

  1. Перейдіть на сторінку Клацніть тут, щоб перейти в Центр адміністрування Office 365. .

    Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

  2. Виберіть Користувачі > Активні користувачі.

  3. Виберіть Додатково > Настроїти багатофакторну автентифікацію Azure.

    Меню "Додатково" на сторінці "Активні користувачі" з вибраним параметром "Настроїти багатофакторну автентифікацію Azure".
  4. Знайдіть користувачів, для яких потрібно активувати багатофакторну автентифікацію. Щоб переглянути всіх користувачів, вам може знадобитися змінити подання, вибравши інший параметр у полі Multi-Factor Auth status (Стан багатофакторної автентифікації) угорі.

    З урахуванням стану багатофакторної автентифікації користувачів можна вибрати такі подання:

    • Any    (Усі). Відображаються всі користувачі. Це стандартний стан.

    • Enabled    (Увімкнуто). Користувач зареєстрований для багатофакторної автентифікації, але ще не завершив реєстрацію. Йому буде запропоновано зробити це під час наступного входу.

    • Enforced    (Примусово). Користувач завершив або не завершив реєстрацію. У першому випадку багатофакторна автентифікація вже застосовується. У другому випадку користувачу буде запропоновано завершити цей процес під час наступного входу.

  5. Установіть прапорці поруч з іменами користувачів, для яких потрібно активувати багатофакторну автентифікацію.

  6. Праворуч у розділі швидких дій відобразяться команди Увімкнути та Керувати настройками користувача. Виберіть Увімкнути.

  7. У діалоговому вікні, що відкриється, натисніть кнопку Увімкнути Multi-Factor Auth.

Увага!: Паролі програм не підтримуються для Office 365 під керуванням 21Vianet.

Багатофакторна автентифікація активується окремо для кожного користувача. Якщо її ввімкнути, користувач не зможе працювати з Office 365 в класичному (не браузерному) клієнті, як-от Outlook 2013, доки не створить пароль програми. Це пароль, який створюється на порталі Azure та дає змогу користувачу обійти багатофакторну автентифікацію й продовжити працювати в програмі.

Усі клієнтські програми Office 2016 підтримують багатофакторну автентифікацію з використанням бібліотеки автентифікації Active Directory (ADAL). Це означає, що для клієнтів Office 2016 паролі програм не потрібні. Проте якщо це не так, перевірте, чи ввімкнуто вашу передплату на Office 365 для ADAL. Підключіться до Exchange Online PowerShell і виконайте команду Get-OrganizationConfig | Format-Table name, *OAuth*.

Щоб увімкнути бібліотеку ADAL, виконайте команду Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true.

  1. Перейдіть на сторінку Клацніть тут, щоб перейти в Центр адміністрування Office 365. .

    Перейдіть до Центру адміністрування Office 365.

    Перейдіть до Центру адміністрування Office 365.

  2. Виберіть Користувачі > Активні користувачі.

  3. Виберіть Додатково > Настроїти багатофакторну автентифікацію Azure.

    Меню "Додатково" на сторінці "Активні користувачі" з вибраним параметром "Настроїти багатофакторну автентифікацію Azure".
  4. На сторінці Багатофакторна автентифікація клацніть посилання Параметри служби.

    Сторінка багатофакторної автентифікації з посиланням на параметри служби.
  5. У розділі Паролі програм виберіть Дозволити користувачам створювати паролі програм для входу в програми, запущені не в браузері.

    Це дасть змогу користувачам працювати в клієнтських програмах Office, але спочатку їм знадобиться створити новий пароль.

  6. Натисніть кнопку Зберегти, а потім – Закрити.

  1. На сторінці Багатофакторна автентифікація встановіть прапорці поруч з іменами користувачів, для яких потрібно налаштувати параметри.

  2. Праворуч у розділі швидких дій виберіть Керувати настройками користувача.

  3. У діалоговому вікні Керувати настройками користувача виберіть потрібні параметри:

    • Запитувати способи зв’язку у вибраних користувачів ще раз

    • Видалити всі наявні паролі програм, створені вибраними користувачами

    • Відновити багатофакторну автентифікацію на всіх пристроях, де її призупинено запам’ятанням

  4. Натисніть кнопку Зберегти, а потім – Закрити.

Ви можете оновити стан для групи наявних користувачів за допомогою файлу CSV. Файл CSV використовуватиметься, лише щоб ввімкнути або вимкнути багатофакторну автентифікацію для користувачів, імена яких він містить, але не для того, щоб створити користувачів.

  1. На сторінці Багатофакторна автентифікація натисніть кнопку Групове оновлення.

  2. У діалоговому вікні Вибрати CSV-файл клацніть посилання Пошук файлу.

  3. Знайдіть файл, який містить потрібні зміни, а потім натисніть Відкрити. Заголовки стовпців у вашому файлі мають збігатися із заголовками стовпців у цьому зразку:

    групове оновлення зразку CSV-файлу
  4. Натисніть стрілку Далі.

  5. Коли перевірка файлу завершиться, натисніть стрілку Далі, щоб оновити облікові записи.

  6. Завершивши оновлення, поставте позначку Готово.

Інструкції користувачам, для яких налаштовано багатофакторну автентифікацію

Коли ви активуєте багатофакторну автентифікацію в клієнті, користувачі зможуть налаштувати другий спосіб входу для Office 365, виконавши ці вказівки:

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×