Office 365 部署多重要素驗證方案

多重要素驗證 (MFA) 是一種需要使用多種驗證方法並為使用者登入和交易額外添加一層安全性的驗證方法。它的運作方式是要求使用下列兩種或更多的驗證方法:

  • 隨機產生的密碼

  • 電話

  • 智慧卡 (虛擬或實體)

  • 生物特徵辨識裝置

Office 365中的多重要素驗證

Office 365 使用多重要素驗證,有助於提供額外的安全性,並從 Office 365 系統管理中心管理。Office 365 的訂閱中提供下列 Azure 多重要素驗證功能子集:

  • 能夠啟用並強制執行使用者的多重要素驗證

  • 使用行動裝置 App (線上和單次密碼 [OTP]) 做為次要驗證因素

  • 使用電話做為次要驗證因素

  • 使用簡訊服務 (SMS) 訊息做為次要驗證因素

  • 非瀏覽器用戶端的應用程式密碼 (例如,Microsoft Lync 2013 通訊軟體)

  • 驗證電話期間的預設 Microsoft 問候語

如需新增功能的完整清單,請參閱 Azure 多重要素驗證版本比較。您可以購買 Azure 多重要素驗證服務,隨時獲得完整功能。

視您擁有的是 Office 365 之僅限雲端部署或使用單一登入和 Active Directory 同盟服務 (AD FS) 的混合設定而定,您會獲得不同的功能子集。

您在何處管理 Office 365 租用戶?

MFA 次要因素選項

僅限雲端

Azure Active Directory MFA (文字或電話)

混合設定、受管理的內部部署

如果您透過內部部署管理使用者身分識別,您有下列選擇:

  • 實體或虛擬智慧卡 (AD FS)

  • Azure MFA (AD FS 模組)

  • Azure AD MFA

您也可以使用內部部署目錄中提供的任何其他 MFA 解決方案。例如,其他與 Azure AD 同盟相容的身分識別提供者可能提供不同的 MFA 解決方案,您可以根據身分識別提供者的規格進行管理。

下圖顯示更新的 Office 2013 裝置 App (Windows 版) 如何讓使用者能夠使用 MFA 登入。Office 2013 裝置 App 透過使用 Active Directory Authentication Library (ADAL) 支援多重要素驗證。Azure AD 託管使用者可以登入的網頁。身分識別提供者可以是 Azure AD 或 AD FS 等同盟身分識別提供者。同盟使用者的驗證按下列步驟進行:

  1. Azure AD 將使用者重新導向到由 Office 365 租用戶的記錄之身分識別提供者託管的登入網頁。身分識別提供者取決於使用者登入名稱中指定的網域。

  2. 使用者在他的裝置的登入網頁上登入。

  3. 使用者成功登入後,身分識別提供者會傳回權杖給 Azure AD。

  4. Azure AD 會傳回 JSON Web 權杖 (JWT) 給 Office 裝置 App,而裝置 App 會搭配 Office 365 使用 JWT 獲得授權。

請見下圖的詳細說明:

Office 2013 裝置應用程式的新式驗證。

軟體需求

若要啟用適用於 Office 2013 用戶端應用程式的 MFA,您必須安裝下列軟體 (以下所列的版本或更新版本),根據您擁有的是隨選即用型安裝MSI 型安裝而定。

若要判斷您的 Office 安裝是否為隨選即用或 MSI 型:

  1. 啟動 Outlook 2013。

  2. 在 [檔案] 功能表上,選擇 [Office 帳戶]。

  3. 若是 Outlook 2013 隨選即用安裝,則會顯示 [更新選項] 項目。若是 MSI 型安裝,則不會顯示 [更新選項] 項目。

    顯示如何判斷 Office 2013 安裝是隨選即用或 MSI 的圖形

隨選即用型安裝

若是隨選即用型安裝,您必須安裝下列軟體 (以下所列的檔案版本或更新的檔案版本)。如果您的檔案版本並非大於或等於列出的檔案版本,請使用下列步驟進行更新。

檔案名稱

電腦上的安裝路徑

檔案版本

MSO.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL

15.0.4753.1001

CSI.DLL

CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll

15.0.4753.1000

Groove.EXE

C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe

15.0.4753.1002

ADAL.DLL

C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

不盡相同

MSI 型安裝

若是 MSI 型安裝,您必須安裝下列軟體 (以下所列的檔案版本或更新的檔案版本)。如果您的檔案版本並非大於或等於列出的檔案版本,請使用「更新知識庫文章」一欄中的連結進行更新。

檔案名稱

電腦上的安裝路徑

可於何處取得更新

版本

MSO.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL

KB3085480

15.0.4753.1001

CSI.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll

KB3085504

15.0.4753.1000

Groove.exe

C:\Program Files\Microsoft Office\Office15\GROOVE.EXE

KB3085509

15.0.4763.1000

Outlook.exe

C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE

KB3085495

15.0.4753.1002

ADAL.DLL

C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL

KB3055000

1.0.2016.624

Iexplore.exe

C:\Program Files\Internet Explorer

MS14-052

不適用

啟用 MFA

若要啟用 MFA,您必須完成下列事項:

  1. 啟用新式驗證的用戶端:

  2. 設定 Office 365 的多重要素驗證

  3. 告知個別使用者如何使用 MFA 登入:使用雙步驟驗證登入 Office 365

重要: 如果您已為您的使用者啟用 Azure AD MFA,而他們擁有任何執行 Office 2013 但未啟用 [新式驗證] 的裝置,他們將須在這些裝置上使用 AppPasswords。如需更多有關 AppPasswords 以及應使用它們的時機/位置/方式,請參閱:Azure 多重要素驗證的應用程式密碼

常見問題集

新式驗證 Wiki 文章的相關常見問題集

已知問題:   

Office 2013 和 Office 365 專業增強版新式驗證:上線前的相關須知

Azure 多重要素驗證疑難排解:   

請參閱 Azure MFA 疑難排解

如何針對使用 AD FS 時的 Office 2013 新式驗證之登入問題進行疑難排解

當無法使用替代識別碼時:   

如何使用 PowerShell 修正 UPN 重複的問題

用來修正使用者主體名稱重複問題的指令碼 (英文)

用戶端存取篩選:   

Office 2013 和 Office 365 專業增強版新式驗證和用戶端存取篩選原則:上線前的相關須知

哪些應用程式支援 MFA?   

Windows

Mac

iOS

Android 手機

Android 平板電腦

此版本支援 Word 2013、Word 2016、Excel 2013、Excel 2016、PowerPoint 2013、PowerPoint 2016、OneNote 2013、OneNote 2016、Project 2013、Project 2016、Visio 2013、Visio 2016、Lync 2013 及商務用 Skype 的新式驗證。

此版本支援 Mac 版 Word 2016、Mac 版 Excel 2016 及 Mac 版 PowerPoint 2016 的新式驗證。

此版本支援 iPad 版 Word、iPad 版 Excel 及 iPad 版 PowerPoint 的新式驗證。

此版本支援 Android 版 Word、Android 版 Excel 及 Android 版 PowerPoint 的新式驗證。

此版本支援 Android 版 Word、Android 版 Excel 及 Android 版 PowerPoint 的新式驗證。

此版本支援 Outlook 2013 和 Outlook 2016 的新式驗證。

此版本支援 Mac 版 Outlook 2016 的新式驗證。

此版本支援 iPad 版 Outlook 的新式驗證。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×