Thiết lập xác thực đa yếu tố cho người dùng Office 365

Người đóng góp: Sirkku Willie
Cập nhật gần nhất vào 09/11/2017

Tóm tắt:    Tìm hiểu cách thiết lập xác thực đa yếu tố (MFA) cho người dùng Office 365.

Ghi chú: 

  • Xác thực đa yếu tố Azure là một phương pháp xác minh bạn là ai yêu cầu phải sử dụng nhiều yếu tố hơn là chỉ một tên người dùng và mật khẩu. Sử dụng MFA cho Office 365, người dùng phải xác nhận cuộc gọi điện thoại, tin nhắn văn bản hoặc thông báo ứng dụng trên điện thoại thông minh của mình sau khi nhập đúng mật khẩu. Người dùng chỉ có thể đăng nhập sau khi yếu tố xác thực thứ hai này đã được đáp ứng.

  • Một biểu mẫu xác thực đa yếu tố được tích hợp với Office 365, tuy nhiên, bạn cũng có thể mua xác thực đa yếu tố Azure tích hợp chức năng mở rộng. Để biết thêm thông tin, hãy xem so sánh tính năng của các phiên bản xác thực đa yếu tố Azure.

Thiết lập xác thực đa yếu tố trong Trung tâm quản trị Office 365

  1. Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

  2. Dẫn hướng đến Người dùng > Người dùng Hiện hoạt.

    Người dùng hiện hoạt trong Trung tâm quản trị Office 365
  3. Trong Trung tâm quản trị Office 365, bấm vào Xem thêm > Thiết lập Xác thực đa yếu tố Azure.

    Thiết lập xác thực đa yếu tố
  4. Tìm người dùng hoặc những người dùng mà bạn muốn bật MFA. Để thấy tất cả người dùng, có thể bạn cần phải thay đổi chế độ xem Trạng thái Xác thực Đa Yếu tố ở phía trên cùng.

    Các chế độ xem này chứa các giá trị sau đây dựa trên trạng thái MFA của người dùng:

    • Bất kỳ    Hiển thị tất cả người dùng. Đây là trạng thái mặc định

    • Đã bật    Người dùng đã được đăng ký xác thực đa yếu tố nhưng chưa hoàn thành quy trình đăng ký. Họ sẽ được nhắc hoàn thành quy trình vào lần đăng nhập tiếp theo.

    • Đã thực thi    Người dùng có thể đã hoàn tất hoặc chưa hoàn tất đăng ký. Nếu họ đã hoàn tất quy trình đăng ký thì nghĩa là họ đang sử dụng xác thực đa yếu tố. Nếu không, người dùng sẽ được nhắc hoàn tất quy trình vào lần đăng nhập tiếp theo.

  5. Chọn hộp kiểm cạnh những người dùng mà bạn muốn bật.

    Người dùng được chọn cho MFA.
  6. Ở bên phải ngăn thông tin người dùng, bên dưới các bước nhanh, bạn sẽ thấy BậtQuản lý thiết đặt người dùng. Chọn Bật.

  7. Trong hộp thoại mở ra, hãy bấm bật xác thực đa yếu tố.

Cho phép người dùng MFA tạo Mật khẩu Ứng dụng cho ứng dụng máy khách Office

Quan trọng: Office 365 được 21Vianet điều hành không hỗ trợ mật khẩu ứng dụng.

Xác thực đa yếu tố được bật cho mỗi người dùng. Điều này có nghĩa là nếu người dùng được bật xác thực đa yếu tố và họ đang cố gắng sử dụng máy khách không phải trình duyệt, như Outlook 2013 với Office 365, họ sẽ không thể làm được như vậy. Mật khẩu ứng dụng cho phép thực hiện điều này. Mật khẩu ứng dụng là mật khẩu được tạo ngay trong cổng thông tin Azure cho phép người dùng bỏ qua xác thực đa yếu tố và tiếp tục sử dụng ứng dụng của mình.

Mọi ứng dụng máy khách Office 2016 đều hỗ trợ xác thực đa yếu tố thông qua việc sử dụng Thư viện Xác thực Active Directory (ADAL). Điều này nghĩa là máy khách Office 2016 không bắt buộc sử dụng mật khẩu ứng dụng. Tuy nhiên, nếu bạn thấy không đúng như thế, hãy đảm bảo đăng ký Office 365 của bạn được kích hoạt cho ADAL. Kết nối tới Exchange Online PowerShell và chạy lệnh Get-OrganizationConfig | Format-Table name, *OAuth*.

Nếu bạn cần bật tính năng này, chạy Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true .

  1. Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

  2. Dẫn hướng đến Người dùng > Người dùng Hiện hoạt. Màn hình của bạn sẽ trông giống một trong các màn hình sau:

    Người dùng hiện hoạt trong Trung tâm quản trị Office 365
  3. Trong Trung tâm quản trị Office 365, bấm vào Xem thêm > Thiết lập Xác thực đa yếu tố Azure.

    Thiết lập xác thực đa yếu tố
  4. Trên trang xác thực đa yếu tố, chọn thiết đặt dịch vụ.

    Thiết đặt dịch vụ của MFA.
  5. Dưới mật khẩu ứng dụng, chọn Cho phép người dùng tạo mật khẩu ứng dụng để đăng nhập vào các ứng dụng không phải trình duyệt.

    Điều này cho phép người dùng sử dụng các ứng dụng Office máy khách, tuy nhiên, trước hết, họ sẽ phải nhập mật khẩu mà họ đã chọn.

  6. Bấm Lưu, rồi Đóng.

  1. Trong trang xác thực đa yếu tố, hãy đánh dấu vào hộp bên cạnh người dùng hoặc những người dùng bạn muốn quản lý.

  2. Trong ngăn thông tin người dùng ở phía bên phải, bạn sẽ thấy hai tùy chọn: BậtQuản lý thiết đặt người dùng. Chọn Quản lý thiết đặt Người dùng.

  3. Trong hộp thoại Quản lý cài đặt người dùng, hãy đánh dấu vào một hoặc nhiều tùy chọn: Yêu cầu người dùng được chọn cung cấp lại phương thức liên hệ, Xóa toàn bộ mật khẩu ứng dụng hiện có do người dùng được chọn tạo ra hoặc Khôi phục Xác thực Đa Yếu tố trên mọi thiết bị đã nhớ.

  4. Bấm Lưu.

Bạn có thể cập nhật hàng loạt trạng thái cho người dùng hiện có bằng tệp CSV. Tệp CSV sẽ chỉ được sử dụng để bật hoặc tắt xác thực đa yếu tố dựa trên tên người dùng có trong tệp. Tệp này không được sử dụng để tạo người dùng mới.

  1. Trên trang xác thực đa yếu tố, bấm cập nhật hàng loạt.

  2. Duyệt đến tệp chứa các cập nhật. Đầu đề cột trong tệp của bạn phải khớp với các đầu đề cột trong ví dụ sau đây:

    cập nhật hàng loạt tệp mẫu CSV

Hướng dẫn cho người dùng của bạn sau khi thiết lập MFA

Sau khi bạn bật MFA trên đối tượng thuê của mình, người dùng có thể làm theo các hướng dẫn sau để thiết lập phương thức đăng nhập thứ hai cho Office 365:

Xem Thêm

Lập kế hoạch xác thực đa yếu tố cho Triển khai Office 365

Cách xác thực đa yếu tố Azure hoạt động

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×