为 Office 365 用户设置多重身份验证

撰稿人: Sirkku Willie
上次更新时间:2018 年 1 月 24 日

本文介绍了如何为 Office 365 用户设置多重身份验证 (MFA)。有关 MFA 的详细信息,请参阅规划 Office 365 部署的多重身份验证Azure 多重身份验证的工作原理

Office 365 商业版订阅提供 Azure 多重身份验证的免费版本。有关你的 Office 365 版本中所包含功能的列表,请参阅如何获取 Azure 多重身份验证

注意: 必须具有全局管理员身份才可执行本文中所包含的任务。

  1. 转到 单击此处转到 Office 365 管理中心。

    转到 Office 365 管理中心

    转到 Office 365 管理中心

  2. 转到“用户”>“活动用户”。

  3. 选择“更多”>“设置 Azure 多重身份验证”。

    “活动用户”页面上的“更多”菜单,并已选中“安装 Azure 多重身份验证”。
  4. 查找要为其启用 MFA 的人员。为了显示所有人员,可能需要更改顶部的“多重身份验证状态”视图。

    根据用户的 MFA 状态,该视图具有以下值:

    • 任何   显示所有用户。这是默认状态。

    • 启用   用户已在 MFA 中进行注册,但尚未完成注册过程。系统将在这些用户下次登录时提示其完成此注册过程。

    • 强制   用户可能已完成或未完成注册。如果他们已完成注册过程,则他们正在使用 MFA。如果未完成注册过程,系统将在这些用户下次登录时提示其完成注册过程。

  5. 选择要为其启用 MFA 的人员旁边的复选框。

  6. 在右侧的“快速步骤”下,可以看到“启用”和“管理用户设置”。选择“启用”。

  7. 在打开的对话框中,选择“启用多重身份验证”。

重要: 对于 由世纪互联运营的 Office 365,不支持应用密码。

按用户启用 MFA。这意味着,如果用户启用了 MFA,那么在他们创建应用密码之前,将无法使用非浏览器客户端,例如 Office 365 中的 Outlook 2013。应用密码是在 Azure 门户内创建的密码,使用户能够绕过 MFA 并继续使用自己的应用程序。

所有 Office 2016 客户端应用程序均通过使用 Active Directory 身份验证库 (ADAL) 支持 MFA。这意味着 Office 2016 客户端无需应用密码。如果发现哪里不对,请确保为 Office 365 订阅启用了 ADAL。连接到 Exchange Online PowerShell 并运行以下命令:Get-OrganizationConfig | Format-Table name, *OAuth*

如需启动 ADAL,请运行以下命令:Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. 转到 单击此处转到 Office 365 管理中心。

    转到 Office 365 管理中心

    转到 Office 365 管理中心

  2. 转到“用户”>“活动用户”。

  3. 选择“更多”>“设置 Azure 多重身份验证”。

    “活动用户”页面上的“更多”菜单,并已选中“安装 Azure 多重身份验证”。
  4. 在“多重身份验证”页面上,选择“服务设置”。

    “多重身份验证”页面,其中手型指针指向“服务设置”链接。
  5. 在“应用密码”下,选择“允许用户创建应用密码以登录到非浏览器应用”。

    然后,用户可在创建新密码后使用客户端 Office 应用。

  6. 依次选择“保存”、“关闭”。

  1. 在“多重身份验证”页面上,选择要管理的用户旁边的复选框。

  2. 在右侧的“快速步骤”下,选择“管理用户设置”。

  3. 在“管理用户设置”对话框中,选择一个或多个以下选项:

    • 要求选定用户重新提供联系方式

    • 删除选定用户生成的所有现有应用密码

    • 在所有记住的设备上还原多重身份验证

  4. 依次选择“保存”、“关闭”。

可使用 CSV 文件批量更新现有用户的状态。CSV 文件仅用于基于文件中存在的用户名启用或禁用 MFA。该文件不用于创建新用户。

  1. 在“多重身份验证”页面上,选择“批量更新”。

  2. 在“选择 CSV 文件”对话框中,选择“浏览文件”。

  3. 通过浏览查找包含更新的文件,然后选择“打开”。文件中的列标题必须匹配下例中的列标题:

    批量更新 CSV 示例文件
  4. 选择“下一步”箭头。

  5. 文件验证后,选择“下一步”箭头,更新帐户。

  6. 处理完成后,选择“完成”复选标记。

面向用户的说明(设置 MFA 之后)

在租户上启用 MFA 之后,向用户提供以下说明,用来设置其第二种用于 Office 365 的登录方法:

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×