為 Office 365 使用者設定多重要素驗證

投稿人: Sirkku Willie
上次更新:2017 年 11 月 9 日

摘要:   了解如何為 Office 365 使用者設定多重要素驗證 (MFA)。

附註: 

  • Azure Multi-Factor Authentication 是需要以使用者名稱和密碼以外的項目來驗證您身分的方法。將 MFA 用於 Office 365,使用者正確地輸入密碼之後,他們需要透過通話、簡訊或智慧型手機上的 App 通知來接收通知。符合這個第二驗證要素之後他們才能登入。

  • Office 365 隨附一種多重要素驗證,但您也可以購買包含延伸功能的 Azure Multi-Factor Authentication。如需詳細資訊,請參閱 Azure Multi-Factor Authentication 版本功能比較

設定 Office 365 系統管理中心的多重要素驗證

  1. 移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  2. 瀏覽至 [使用者] > [作用中的使用者]。

    Office 365 系統管理中心的作用中使用者
  3. 在 Office 365 系統管理中心中,按一下 [其他] > [設定 Azure 多重要素驗證]。

    設定多重要素驗證
  4. 找到您要啟用 MFA 的使用者。為了查看所有使用者,您可能需要變更頂端的 [多重要素驗證狀態] 檢視。

    根據使用者的 MFA 狀態,該檢視有下列值:

    • 任何   :顯示所有使用者。此為預設狀態

    • 啟用   :使用者已經註冊多重要素驗證,但尚未完成註冊程序。在他們下次登入時,系統會提示他們完成程序。

    • 強制   :使用者可能已完成或可能未完成註冊。如果他們已經完成註冊程序,則他們正在使用多重要素驗證。否則,使用者下次登入時,系統會提示他們完成程序。

  5. 針對要啟用的使用者,選取旁邊的核取方塊。

    選取 MFA 的使用者。
  6. 在右側的使用者資訊窗格的快速步驟下方,您會看到 [啟用] 和 [管理使用者設定]。選擇 [啟用]。

  7. 在開啟的對話方塊中,按一下 [啟用多重要素驗證]。

允許 MFA 使用者針對 Office 用戶端應用程式建立 App 密碼。

重要: 由 21Vianet 提供的 Office 365 不支援 App 密碼。

多重要素驗證是個別對使用者啟用。這表示如果某個使用者已經啟用多重要素驗證,則他們將無法使用非瀏覽器用戶端 (例如,Outlook 2013 搭配 Office 365)。但 App 密碼能允許這麼做。App 密碼是在 Azure 入口網站中建立的密碼,能讓使用者略過多重要素驗證,並繼續使用應用程式。

所有 Office 2016 用戶端應用程式都透過使用 Active Directory Authentication Library (ADAL) 來支援多重要素驗證。這表示 Office 2016 用戶端不需要 App 密碼。不過,如果您發現不是這種情況,請確認已啟用 Office 365 訂閱的 ADAL。連線至 Exchange Online PowerShell (機器翻譯),並執行 Get-OrganizationConfig | Format-Table name, *OAuth* 命令。

若要啟用它,請執行 Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. 移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  2. 瀏覽至 [使用者] > [作用中的使用者]。您的畫面會像下列其中一項:

    Office 365 系統管理中心的作用中使用者
  3. 在 Office 365 系統管理中心中,按一下 [其他] > [設定 Azure 多重要素驗證]。

    設定多重要素驗證
  4. 在 [多重要素驗證] 頁面中,選擇 [服務設定]。

    MFA 服務設定。
  5. 選擇 [App 密碼] 底下的 [允許使用者建立 App 密碼以登入非瀏覽器應用程式]。

    這樣會允許使用者使用用戶端 Office 應用程式,但他們需要先輸入自己選擇的密碼。

  6. 按一下 [儲存],然後按一下 [關閉]。

  1. 在多重要素驗證頁面中,選取您要管理的使用者旁邊的方塊。

  2. 在右側的使用者資訊窗格中,您會看到兩個選項:[啟用] 和 [管理使用者設定]。選擇 [管理使用者設定]。

  3. 在 [管理使用者設定] 中,選取一或多個選項:[要求選取的使用者再次提供連絡方式]、[刪除選定使用者產生的所有現有 App 密碼],或 [在所有記住的裝置上還原多重要素驗證]。

  4. 按一下 [儲存]。

您可以使用 CSV 檔案大量更新現有的使用者狀態。只會根據 CSV 檔案中的使用者名稱,將該檔案用來啟用或停用多重要素驗證。它不是用於建立新的使用者。

  1. 在多重要素驗證頁面中,按一下 [大量更新]。

  2. 瀏覽包含更新的檔案。檔案中的欄標題必須符合以下範例中的欄標題:

    大量更新的 CSV 檔案範例

設定 MFA 之後為使用者提供指示

在您的租用戶上啟用 MFA 之後,您的使用者可遵循這些指示來設定 Office 365 的第二個登入方法:

請參閱

為 Office 365 部署規劃多重要素驗證

Azure Multi-Factor Authentication 如何運作

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×