為 Office 365 使用者設定多重要素驗證

摘要:   了解如何為 Office 365 使用者設定多重要素驗證 (MFA)。

附註: 

  • Azure Multi-Factor Authentication 是需要以使用者名稱和密碼以外的項目來驗證您身分的方法。將 MFA 用於 Office 365,使用者正確地輸入密碼之後,他們需要透過通話、簡訊或智慧型手機上的 App 通知來接收通知。符合這個第二驗證要素之後他們才能登入。

  • Office 365 隨附一種多重要素驗證,但您也可以購買包含延伸功能的 Azure Multi-Factor Authentication。如需詳細資訊,請參閱 Azure Multi-Factor Authentication 版本功能比較

設定 Office 365 系統管理中心的多重要素驗證

  1. 使用您的 公司或學校帳戶登入 Office 365

  2. 移至 Office 365 系統管理中心

  3. 瀏覽至 [使用者] > [作用中的使用者]。

    Office 365 系統管理中心的作用中使用者
  4. 在 Office 365 系統管理中心中,按一下 [其他] > [設定 Azure 多重要素驗證]。

    設定多重要素驗證
  5. 找到您要啟用 MFA 的使用者。為了查看所有使用者,您可能需要變更頂端的 [多重要素驗證狀態] 檢視。

    根據使用者的 MFA 狀態,該檢視有下列值:

    • 任何   :顯示所有使用者。此為預設狀態

    • 啟用   :使用者已經註冊多重要素驗證,但尚未完成註冊程序。在他們下次登入時,系統會提示他們完成程序。

    • 強制   :使用者可能已完成或可能未完成註冊。如果他們已經完成註冊程序,則他們正在使用多重要素驗證。否則,使用者下次登入時,系統會提示他們完成程序。

  6. 針對要啟用的使用者,選取旁邊的核取方塊。

    選取 MFA 的使用者。
  7. 在右側的使用者資訊窗格的快速步驟下方,您會看到 [啟用]和 [管理使用者設定]。選擇 [啟用]。

  8. 在開啟的對話方塊中,按一下 [啟用多重要素驗證]。

允許 MFA 使用者針對 Office 用戶端應用程式建立 App 密碼。

重要: 由 21Vianet 提供的 Office 365 不支援 App 密碼。

多重要素驗證是個別對使用者啟用。這表示如果某個使用者已經啟用多重要素驗證,則他們將無法使用非瀏覽器用戶端 (例如,Outlook 2013 搭配 Office 365)。但 App 密碼能允許這麼做。App 密碼是在 Azure 入口網站中建立的密碼,能讓使用者略過多重要素驗證,並繼續使用應用程式。

重要: 所有 Office 2016 用戶端應用程式透過使用 Active Directory Authentication Library (ADAL) 支援多重要素驗證。這表示 Office 2016 用戶端不需要 App 密碼。

  1. 移至 Office 365 系統管理中心

  2. 瀏覽至 [使用者] > [作用中的使用者]。您的畫面會像下列其中一項:

    Office 365 系統管理中心的作用中使用者
  3. 在 Office 365 系統管理中心中,按一下 [其他] > [設定 Azure 多重要素驗證]。

    設定多重要素驗證
  4. 在 [多重要素驗證] 頁面中,選擇 [服務設定]。

    MFA 服務設定。
  5. 選擇 [App 密碼] 底下的 [允許使用者建立 App 密碼以登入非瀏覽器應用程式]。

    這樣會允許使用者使用用戶端 Office 應用程式,但他們需要先輸入自己選擇的密碼。

  6. 按一下 [儲存],然後按一下 [關閉]。

  1. 在多重要素驗證頁面中,選取您要管理的使用者旁邊的方塊。

  2. 在右側的使用者資訊窗格中,您會看到兩個選項:[啟用] 和 [管理使用者設定]。選擇 [管理使用者設定]。

  3. 在 [管理使用者設定] 中,選取一或多個選項:[要求選取的使用者再次提供連絡方式]、[刪除選定使用者產生的所有現有 App 密碼],或 [在所有記住的裝置上還原多重要素驗證]。

  4. 按一下 [儲存]。

您可以使用 CSV 檔案大量更新現有的使用者狀態。只會根據 CSV 檔案中的使用者名稱,將該檔案用來啟用或停用多重要素驗證。它不是用於建立新的使用者。

  1. 在多重要素驗證頁面中,按一下 [大量更新]。

  2. 瀏覽包含更新的檔案。檔案中的欄標題必須符合以下範例中的欄標題:

    大量更新的 CSV 檔案範例

設定 MFA 之後為使用者提供指示

在您的租用戶上啟用 MFA 之後,您的使用者可遵循這些指示來設定 Office 365 的第二個登入方法:

請參閱

為 Office 365 部署規劃多重要素驗證

Azure Multi-Factor Authentication 如何運作

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×