Thiết lập xác thực đa yếu tố cho người dùng Office 365

Cập nhật gần nhất vào 04/06/2018

Bài viết này mô tả cách thiết lập xác thực đa yếu tố (MFA) cho người dùng Office 365. Để biết thêm thông tin về MFA, hãy xem mục Lập kế hoạch xác thực đa yếu tố cho Triển khai Office 365 và mục Cách hoạt động của xác thực đa yếu tố Azure.

Bạn sẽ nhận được phiên bản xác thực đa yếu tố Azure miễn phí khi mua đăng ký Office 365 dành cho doanh nghiệp. Để biết danh sách các tính năng có trong phiên bản Office 365 của mình, hãy xem mục Cách sở hữu Azure Multi-Factor Authentication.

Thiết lập xác thực đa yếu tố trong Trung tâm quản trị Office 365

  1. Bạn phải là người quản trị toàn cầu Office 365 thì mới có thể thực hiện những bước này.

  2. Đi đến Bấm vào đây để đi tới Trung tâm quản trị Office 365. .

    Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

  3. Đi tới Người dùng > Người dùng hiện hoạt.

  4. Chọn Xem thêm > Thiết lập xác thực đa yếu tố Azure. Nếu bạn không thấy tùy chọn Xem thêm thì bạn không phải là người quản trị toàn cầu cho đăng ký của mình.

    Menu Xem thêm trên trang Người dùng Hiện hoạt với Thiếp lập xác thực đa yếu tố Azure được chọn.
  5. Tìm những người mà bạn muốn bật tính năng MFA. Để tìm người, có thể bạn cần thay đổi dạng xem Trạng thái Xác thực Đa Yếu tố ở đầu.

    Các dạng xem có những giá trị sau, tùy theo trạng thái MFA của người dùng:

    • Bất kỳ    Hiển thị tất cả người dùng. Đây là trạng thái mặc định.

    • Đã bật    Người dùng đã được đăng ký trong MFA nhưng chưa hoàn tất quy trình đăng ký. Họ sẽ được nhắc hoàn tất quy trình vào lần đăng nhập tiếp theo.

    • Đã thực thi    Người dùng có thể đã hoàn tất hoặc chưa hoàn tất đăng ký. Nếu họ đã hoàn tất quy trình đăng ký thì nghĩa là họ đang sử dụng MFA. Nếu không, họ sẽ được nhắc hoàn tất quy trình vào lần đăng nhập tiếp theo.

  6. Chọn hộp kiểm cạnh những người mà bạn muốn bật tính năng MFA.

  7. Ở phía bên phải, bên dưới các bước nhanh, bạn sẽ thấy BậtQuản lý cài đặt người dùng. Chọn Bật.

  8. Ở hộp thoại mở ra, chọn bật xác thực đa yếu tố.

Cho phép người dùng MFA tạo Mật khẩu ứng dụng cho các ứng dụng máy khách Office

Quan trọng: Mật khẩu ứng dụng không được hỗ trợ đối với Office 365 được 21Vianet vận hành.

MFA được bật cho từng người dùng. Điều này nghĩa là nếu người dùng đã được bật MFA thì họ sẽ không thể sử dụng máy khách không phải trình duyệt, như Outlook 2013 với Office 365, cho đến khi họ tạo mật khẩu ứng dụng. Mật khẩu ứng dụng là mật khẩu được tạo trong cổng thông tin Azure và cho phép người dùng vượt qua MFA, đồng thời, tiếp tục sử dụng ứng dụng của mình.

Mọi ứng dụng máy khách Office 2016 đều hỗ trợ MFA qua việc sử dụng Thư viện Xác thực Active Directory (ADAL). Điều này nghĩa là không bắt buộc có mật khẩu ứng dụng cho máy khách Office 2016. Tuy nhiên, nếu bạn thấy không đúng như thế, hãy đảm bảo đăng ký Office 365 của mình được bật ADAL. Kết nối với Exchange Online PowerShell rồi chạy lệnh sau: Get-OrganizationConfig | Format-Table name, *OAuth*

Nếu bạn cần bật ADAL, hãy chạy lệnh sau: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. Bạn phải là người quản trị toàn cầu Office 365 thì mới có thể thực hiện những bước này.

  2. Đi đến Bấm vào đây để đi tới Trung tâm quản trị Office 365. .

    Đi đến Trung tâm quản trị Office 365.

    Đi đến Trung tâm quản trị Office 365.

  3. Đi tới Người dùng > Người dùng hiện hoạt.

  4. Chọn Xem thêm > Thiết lập xác thực đa yếu tố Azure. Nếu bạn không thấy tùy chọn Xem thêm thì bạn không phải là người quản trị toàn cầu cho đăng ký của mình.

    Menu Xem thêm trên trang Người dùng Hiện hoạt với Thiếp lập xác thực đa yếu tố Azure được chọn.
  5. Trên trang xác thực đa yếu tố, hãy chọn cài đặt dịch vụ.

    Trang xác thực đa yếu tố với một bàn tay trỏ vào liên kết cài đặt dịch vụ.
  6. Bên dưới mật khẩu ứng dụng, chọn Cho phép người dùng tạo mật khẩu ứng dụng để đăng nhập vào các ứng dụng không phải trình duyệt.

    Sau đó, mọi người có thể sử dụng các ứng dụng máy khách Office sau khi tạo mật khẩu mới.

  7. Chọn Lưu, rồi chọn Đóng.

Quản lý cài đặt người dùng MFA

  1. Bạn phải là người quản trị toàn cầu Office 365 thì mới có thể thực hiện những bước này.

  2. Trên trang xác thực đa yếu tố, chọn hộp kiểm cạnh những người mà bạn muốn quản lý.

  3. Ở phía bên phải, bên dưới các bước nhanh, chọn Quản lý cài đặt người dùng.

  4. Trong hộp thoại Quản lý cài đặt người dùng, chọn một hoặc nhiều tùy chọn sau:

    • Yêu cầu người dùng được chọn cung cấp lại các phương thức liên lạc

    • Xóa mọi mật khẩu ứng dụng hiện có do những người dùng được chọn tạo

    • Khôi phục xác thực đa yếu tố trên mọi thiết bị được ghi nhớ

  5. Chọn Lưu, rồi chọn Đóng.

Cập nhật hàng loạt người dùng trong MFA

Bạn có thể cập nhật hàng loạt trạng thái cho người dùng hiện có bằng cách sử dụng tệp CSV. Tệp CSV chỉ được dùng để bật hoặc tắt MFA, tùy theo tên người dùng có trong tệp. Tệp này không được dùng để tạo người dùng mới.

  1. Bạn phải là người quản trị toàn cầu Office 365 thì mới có thể thực hiện những bước này.

  2. Trên trang xác thực đa yếu tố, chọn cập nhật hàng loạt.

  3. Trong hộp thoại Chọn tệp CSV, chọn Duyệt tệp.

  4. Duyệt tệp có chứa thông tin cập nhật, rồi chọn Mở. Đầu đề cột trong tệp của bạn phải khớp với đầu đề cột trong ví dụ sau:

    cập nhật hàng loạt tệp mẫu CSV
  5. Chọn mũi tên Tiếp theo.

  6. Sau khi đã xác minh tệp, hãy chọn mũi tên Tiếp theo để cập nhật các tài khoản.

  7. Khi đã hoàn tất quy trình, chọn dấu kiểm Xong.

Các hướng dẫn cho người dùng của bạn sau khi thiết lập MFA

Sau khi bạn bật MFA trên đối tượng thuê của mình, hãy cung cấp những hướng dẫn sau cho mọi người để thiết lập phương thức đăng nhập thứ hai cho Office 365:

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×