為 Office 365 使用者設定多重要素驗證

投稿人: Sirkku Willie
上次更新:2018 年 1 月 24 日

此文章說明如何為 Office 365 使用者設定多重要素驗證 (MFA)。如需有關 MFA 的詳細資訊,請參閱 Office 365 部署多重要素驗證方案,以及 Azure Multi-Factor Authentication 如何運作 (機器翻譯)。

您會收到免費版本的 Azure Multi-Factor Authentication 做為商務用 Office 365 訂閱的免費功能。如需您的 Office 365 版本內含的功能清單,請參閱如何取得 Azure Multi-Factor Authentication

附註: 您必須是全域系統管理員才能執行此文章中的工作。

  1. 移至 按一下這裡以移至 Office 365 系統管理中心。

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  2. 移至 [使用者] > [作用中使用者]。

  3. 選擇 [其他] > [設定 Azure 多重要素驗證]。

    [作用中使用者] 頁面上的 [其他] 功能表,已選取 [設定 Azure 多重要素驗證]。
  4. 找到您要為其啟用 MFA 的人員。為了要能看到所有人,您可能需要變更頂端的 [多重要素驗證狀態] 檢視。

    根據使用者的 MFA 狀態,該檢視有下列值:

    • 任何   :顯示所有使用者。此為預設狀態。

    • 已啟用   :已註冊 MFA 但尚未完成註冊程序的人員。系統會在他們下次登入時,提示他們完成這個程序。

    • 強制   :可能已完成或未完成註冊的人員。如果他們已完成註冊程序,就已經在使用 MFA。否則,系統會在他們下次登入時,提示他們完成這個程序。

  5. 選取您想要為其啟用 MFA 的人員旁的核取方塊。

  6. 在右側的 [快速步驟] 下方,您會看到 [啟用] 和 [管理使用者設定]。選擇 [啟用]。

  7. 在開啟的對話方塊中,選擇 [啟用多重要素驗證]。

重要: 由 21Vianet 提供的 Office 365 不支援 App 密碼。

MFA 是個別對使用者啟用。這表示如果使用者已經啟用 MFA,那麼在他們建立 App 密碼之前,將無法使用非瀏覽器用戶端 (例如,Outlook 2013 搭配 Office 365)。App 密碼是在 Azure 入口網站中建立的密碼,能讓使用者略過 MFA,並繼續使用應用程式。

所有 Office 2016 用戶端應用程式都透過使用 Active Directory Authentication Library (ADAL) 來支援 MFA。這表示 Office 2016 用戶端不需要 App 密碼。不過,如果您發現不是這種情況,請確認已啟用 Office 365 訂閱的 ADAL。連線至 Exchange Online PowerShell,並執行下列命令:Get-OrganizationConfig | Format-Table name, *OAuth*

若您需要啟用 ADAL,請執行下列命令:Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. 移至 按一下這裡以移至 Office 365 系統管理中心。

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  2. 移至 [使用者] > [作用中使用者]。

  3. 選擇 [其他] > [設定 Azure 多重要素驗證]。

    [作用中使用者] 頁面上的 [其他] 功能表,已選取 [設定 Azure 多重要素驗證]。
  4. 在 [多重要素驗證] 頁面上,選擇 [服務設定]。

    多重要素驗證頁面,其中有一隻手指向 [服務設定] 連結。
  5. 選擇 [App 密碼] 底下的 [允許使用者建立 App 密碼以登入非瀏覽器 App]。

    使用者只有在建立新的密碼後才能使用用戶端 Office App。

  6. 依序選擇 [儲存] 和 [關閉]。

  1. 在 [多重要素驗證] 頁面中,選取您要管理的人員旁邊的核取方塊。

  2. 在右側的 [快速步驟] 下方,選擇 [管理使用者設定]。

  3. 在 [管理使用者設定] 對話方塊中,選取下列一或多個選項:

    • [要求選取的使用者再次提供連絡方式]

    • [刪除選定使用者產生的所有現有 App 密碼]

    • [在所有記住的裝置上還原多重要素驗證]

  4. 依序選擇 [儲存] 和 [關閉]。

您可以使用 CSV 檔案來大量更新現有人員的狀態。CSV 檔案只能用來啟用或停用 MFA (依檔案中的使用者名稱而定),但無法建立新的使用者。

  1. 在 [多重要素驗證] 頁面中,選擇 [大量更新]。

  2. 選擇 [選取 CSV 檔案] 對話方塊中的 [瀏覽檔案]。

  3. 瀏覽包含更新的檔案,然後選擇 [開啟]。檔案中的欄標題必須符合以下範例中的欄標題:

    大量更新的 CSV 檔案範例
  4. 選擇 [下一步] 箭號。

  5. 驗證檔案後,請選擇 [下一步] 箭號來更新帳戶。

  6. 完成程序後請選擇 [完成] 核取記號。

設定 MFA 之後為使用者提供指示

當您在租用戶上啟用 MFA 之後,請將下列指示提供給人員以設定 Office 365 的第二個登入方法:

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×