为 Office 365 用户设置多重身份验证

撰稿人: Sirkku Willie
上次更新时间:2017 年 11 月 9 日

摘要:   了解如何为 Office 365 用户设置多重身份验证 (MFA)。

注释: 

  • Azure 多重身份验证是一种验证用户身份的方法,需要使用除用户名和密码以外的更多内容和信息。将 MFA 用于 Office 365 时,会要求用户在正确输入自己的密码后,通过自己的智能手机针对电话呼叫、短信或应用通知进行确认。只有在符合了此第二个身份验证因素后才可成功登录。

  • Office 365 中包含了多重身份验证的窗体,但还可以购买包含扩展的功能的 Azure 多重身份验证。有关详细信息,请参阅 Azure 多重身份验证版本间的功能比较

在 Office 365 管理中心 中设置多重身份验证

  1. 转到 Office 365 管理中心

    转到 Office 365 管理中心

    转到 Office 365 管理中心

  2. 导航到“用户”>“活动用户”。

    Office 365 管理中心中的活动用户
  3. 在 Office 365 管理中心 中,单击“更多”>“设置 Azure 多重身份验证”。

    设置多重身份验证
  4. 查找一个或多个要为其启用 MFA 的用户。为查看全部用户,可能需要更改顶部的“多重身份验证状态”视图。

    根据用户的 MFA 状态,该视图具有以下值:

    • 任何    显示所有用户。这是默认状态

    • 启用    用户已在多重身份验证中进行注册,但尚未完成注册过程。系统将在这些用户下次登录时提示其完成此注册过程。

    • 强制    用户可能已完成或未完成注册。如果他们已完成注册过程,则他们正在使用多重身份验证。如果未完成注册过程,系统将在这些用户下次登录时提示其完成注册过程。

  5. 选中要启用的用户旁边的复选框。

    为 MFA 选择的用户。
  6. 在右侧用户信息窗格中的快速步骤下,可以看到“启用”和“管理用户设置”。选择“启用”。

  7. 在打开的对话框中,单击“启用多重身份验证”。

允许 MFA 用户为 Office 客户端应用程序创建应用密码

重要: 对于由世纪互联运营的 Office 365,不支持应用密码。

按用户启用多重身份验证。这意味着如果对一个用户启用了多重身份验证,且该用户尝试使用非浏览器客户端,例如将 Outlook 2013 用于 Office 365,则无法成功执行该操作。应用密码则可实现此操作。应用密码是在 Azure 门户内创建的密码,使用户能够绕过多重身份验证并继续使用自己的应用程序。

所有 Office 2016 客户端应用程序均通过使用 Active Directory 身份验证库 (ADAL) 支持多重身份验证。这意味着 Office 2016 客户端无需应用密码。如果发现哪里不对,请确保为 Office 365 订阅启用了 ADAL。连接到 Exchange Online PowerShell 并运行 Get-OrganizationConfig | Format-Table name, *OAuth* 命令。

如需启用,请运行 Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. 转到 Office 365 管理中心

    转到 Office 365 管理中心

    转到 Office 365 管理中心

  2. 导航到“用户”>“活动用户”。屏幕看上去应类似于以下中的一种:

    Office 365 管理中心中的活动用户
  3. 在 Office 365 管理中心 中,单击“更多”>“设置 Azure 多重身份验证”。

    设置多重身份验证
  4. 在“多重身份验证”页面上,选择“服务设置”。

    MFA 服务设置。
  5. 在“应用密码”下,选择“允许用户创建应用密码以登录到非浏览器应用程序”。

    这使用户能够使用客户端 Office 应用程序,但他们必须首先输入自己所选择的密码。

  6. 单击“保存”,然后单击“关闭”。

  1. 在多重身份验证页面中,勾选一个或多个要管理的用户旁边的框。

  2. 在右侧的用户信息窗格中,会看到两个选项:启用管理用户设置。选择“管理用户设置”。

  3. 在“管理用户设置”对话框中,勾选一个或多个选项:“要求选定用户重新提供联系方式”、“删除选定用户生成的所有现有应用密码”或“在所有记住的设备上还原多重身份验证”。

  4. 单击“保存”。

可使用 CSV 文件批量更新现有用户的状态。CSV 文件将仅用于基于文件中存在的用户名启用或禁用多重身份验证。该文件不用于创建新用户。

  1. 在“多重身份验证”页面上,单击“批量更新”。

  2. 通过浏览查找包含更新的文件。文件中的列标题必须匹配下例中的列标题:

    批量更新 CSV 示例文件

面向用户的说明(设置 MFA 之后)

在租户上启用 MFA 之后,用户可按照以下说明设置其第二种用于 Office 365 的登录方法:

另请参阅

规划 Office 365 部署的多重身份验证

Azure 多重身份验证的工作原理

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×