הגדרת אימות מגורמים רביםSet up multi-factor authentication

מאמר זה מתאר כיצד להגדיר אימות רב-גורמי (MFA) עבור משתמשי Office 365. לקבלת מידע נוסף על MFA, עיין במאמרים תכנון אימות רב-גורמי עבור פריסות Office 365 ו איך פועל Azure Multi-Factor Authentication.This article describes how to set up multi-factor authentication (MFA) for Office 365 users. For more information about MFA, see Plan for multi-factor authentication for Office 365 Deployments and How Azure multi-factor authentication works.

אתה מקבל גירסה בחינם של Azure Multi-Factor Authentication כחלק מהמנוי של Office 365 לעסקים. לקבלת רשימה של התכונות הכלולות בגירסת Office 365 שברשותך, ראה כיצד להשיג את Azure Multi-Factor Authentication.You get a free version of Azure multi-factor authentication as part of your Office 365 for business subscription. For a list of features included in your version of Office 365, see How to get Azure Multi-Factor Authentication.

אפשר אימות מגורמים רבים עבור הארגון שלךEnable multi-factor authentication for your organization

כל יישומי הלקוח של Office 2016 תומכים ב- MFA על-ידי שימוש ב- Active Directory Authentication Library ‏(ADAL).All Office 2016 client applications support MFA through the use of the Active Directory Authentication Library (ADAL). משמעות הדבר היא כי אין צורך בסיסמאות אפליקציה עבור לקוחות Office 2016.This means that app passwords aren't required for Office 2016 clients. עם זאת, עליך לוודא שהמנוי Office 365 זמין עבור ADAL, או אימות מודרניים.However, you need to make sure your Office 365 subscription is enabled for ADAL, or modern authentication.

  1. כדי לאפשר אימות מודרניים, מרכז admin, הפעל את מרכז admin חדשה על-ידי בחירת מצבי נסה מרכז הניהול החדש ממוקם בחלק העליון של דף הבית.To enable modern authentication, from the admin center, turn on the new admin center by selecting Try the new admin center toggle located at the top of the Home page.

  2. בחר הגדרות > תוספות & שירותים ולאחר מכן בחר אימות מודרניים מתוך הרשימה.Select Settings > Services & add-ins and then choose Modern authentication from the list.

  3. סמן את התיבה אפשר אימות מודרניים בלוח אימות מודרניים .Check the Enable modern authentication box in the Modern authentication panel.

    לוח אימות מודרניים עם הפעלת תיבת הסימון מסומנת.

הגדרת אימות מגורמים רבים במרכז הניהול של Microsoft 365Set up multi-factor authentication in the Microsoft 365 admin center

  1. במרכז admin, לעבור אל משתמשים > משתמשים פעילים.In the admin center, go to Users > Active users.

  2. חשוב: לפני בחירת משתמש, בחר אימות מגורמים רבים מעל לרשימת המשתמשים.IMPORTANT: BEFORE you select a user, select Multi-factor authentication above the list of users.

עצה

אם אינך רואה את האפשרות אימות מגורמים רבים , לאחר מכן שאינם admin הכללית עבור המנוי שלך.If you don't see the Multi-factor authentication option, then you aren't a global admin for your subscription. רק המנהלים הכללית ניתן להפעיל או לבטל MFA.Only global admins can enable or disable MFA.

  1. בדף ' אימות מגורמים רבים , למצוא את האנשים שעבורם ברצונך לאפשר MFA.On the multi-factor authentication page, find the people for whom you want to enable MFA. כדי לראות את כולם, ייתכן שתצטרך לשנות את התצוגה מצב אימות רב-גורמי בחלק העליון.In order to see everyone, you might need to change the Multi-Factor Auth status view at the top.

    התצוגות כוללות את הערכים הבאים, בהתאם למצב MFA של המשתמשים:The views have the following values, based on the MFA state of the users:

  • כלשהו מציג את כל המשתמשים. זהו מצב ברירת המחדל.Any Displays all users. This is the default state.

  • זמין המשתמש נרשם ל- MFA, אך לא השלים את תהליך הרישום. הוא יתבקש להשלים את התהליך בכניסה הבאה.Enabled The person has been enrolled in MFA, but has not completed the registration process. They will be prompted to complete the process the next time they sign in.

  • נאכף המשתמש השלים או לא השלים את הרישום.Enforced The person may or may not have completed registration. אם הוא השלים את תהליך הרישום, הוא משתמש ב- MFA.If they have completed the registration process, then they are using MFA. אחרת, הם יתבקשו להשלים את התהליך בפעם הבאה שהם ייכנסו.Otherwise, they will be prompted to complete the process the next time they sign in.

  1. בחר את תיבת הסימון לצד האנשים שעבורם ברצונך להפוך את MFA לזמין.Select the check box next to the people for whom you want to enable MFA.

  2. בצד שמאל, תחת שלבים מהירים, תראה את האפשרויות הפוך לזמין ו נהל הגדרות משתמשים.On the right, under quick steps, you'll see Enable and Manage user settings. בחר להפוך לזמינה.Select Enable.

  3. בתיבת הדו-שיח שנפתחת, בחר לאפשר אימות מגורמים רבים.In the dialog box that opens, select enable multi-factor auth.

מתן אפשרות למשתמשי MFA ליצור סיסמאות אפליקציה עבור אפליקציות לקוח של OfficeAllow MFA users to create App passwords for Office client apps

יישומים ישנים יותר של דואר אלקטרוני כמו Office 2013 צריך סיסמאות app.Older email applications like Office 2013 need app passwords. הנה כיצד לאפשר למשתמשים שלך ליצור אותם:Here's how to allow your users to create them:

  1. במרכז admin, לעבור אל משתמשים > משתמשים פעילים.In the admin center, go to Users > Active users.

  2. חשוב: לפני בחירת משתמש, בחר אימות מגורמים רבים מעל לרשימת המשתמשים.IMPORTANT: BEFORE you select a user, select Multi-factor authentication above the list of users.

עצה

אם אינך רואה את האפשרות אימות מגורמים רבים , לאחר מכן שאינם admin הכללית עבור המנוי שלך.If you don't see the Multi-factor authentication option, then you aren't a global admin for your subscription. רק המנהלים הכללית ניתן להפעיל או לבטל MFA.Only global admins can enable or disable MFA.

  1. בדף ' אימות מגורמים רבים , בחר הגדרות שירות.On the multi-factor authentication page, select service settings.

    The multi-factor authentication page with a hand pointing to the service settings link.

  2. תחת סיסמאות app, בחר אפשר למשתמשים ליצור סיסמאות app כדי להיכנס לתוך יישומים שאינם של דפדפן.Under app passwords, select Allow users to create app passwords to sign into non-browser apps.

    לאחר מכן, המשתמשים יוכלו להשתמש באפליקציות לקוח של Office לאחר יצירת סיסמה חדשה.People can then use client Office apps after they create a new password.

  3. בחר באפשרות שמור, לאחר מכן סגור.Select Save, then Close.

הערה

ניתן להפעיל אימות מודרני עבור Office 2013 על-ידי הגדרת מספר מפתחות רישום.Modern authentication can be enabled for Office 2013 by setting a few registry keys. לקבלת מידע נוסף, ראה הפעלת אימות מודרני עבור 2013 Office בהתקני Windows.For more information, see Enable Modern Authentication for Office 2013 on Windows devices.

ניהול הגדרות משתמש עבור MFAManage MFA user settings

  1. עליך להיות מנהל מערכת כללי של Office 365 כדי לבצע שלבים אלה.You must be an Office 365 global admin to do these steps.

  2. בדף אימות רב-גורמי, בחר את תיבת הסימון לצד המשתמשים שברצונך לנהל.On the multi-factor authentication page, select the check box next to the people you want to manage.

  3. בצד ימין, תחת שלבים מהירים, בחר ניהול הגדרות המשתמש.On the right, under quick steps, select Manage user settings.

  4. בתיבת הדו-שיח ניהול הגדרות משתמשים, בחר אחת או יותר מהאפשרויות הבאות:In the Manage user settings dialog box, select one or more of the following options:

  • דרוש מהמשתמשים שנבחרו לספק שוב אמצעים ליצירת קשרRequire selected users to provide contact methods again

  • מחק את כל הסיסמאות הקיימות של אפליקציות שנוצרו על-ידי המשתמשים שנבחרוDelete all existing app passwords generated by the selected users

  • שחזר אימות רב-גורמי בכל המכשירים הזכוריםRestore multi-factor authentication on all remembered devices

  1. בחר באפשרות שמור, לאחר מכן סגור.Select Save, then Close.

עדכון משתמשים בצובר ב- MFABulk update users in MFA

ניתן לעדכן את המצב עבור משתמשים קיימים בצובר באמצעות קובץ CSV. קובץ ה- CSV משמש רק להפיכת MFA לזמין או ללא זמין, בהתבסס על שמות המשתמשים שנמצאים בקובץ. הוא אינו משמש ליצירת משתמשים חדשים.You can bulk update the status for existing people by using a CSV file. The CSV file is used only for enabling or disabling MFA, based on the user names present in the file. It is not used to create new users.

  1. עליך להיות מנהל מערכת כללי של Office 365 כדי לבצע שלבים אלה.You must be an Office 365 global admin to do these steps.

  2. בדף ' אימות מגורמים רבים , בחר עדכון בצובר.On the multi-factor authentication page, select bulk update.

  3. בתיבת הדו-שיח בחר קובץ CSV , בחר איתור קובץ.In the Select a CSV file dialog box, select Browse for file.

  4. אתר את הקובץ המכיל את העדכונים ולאחר מכן בחר פתוח.Browse for the file that contains the updates, then select Open. כותרות העמודות בקובץ שלך חייבות להתאים לכותרות העמודות בדוגמה הבאה:The column headings in your file must match the column headings in the following example:

    bulk update CSV sample file

  5. בחר בחץ הבא .Select the Next arrow.

  6. לאחר אימות הקובץ, בחר בחץ הבא כדי לעדכן את החשבונות.After the file is verified, select the Next arrow to update the accounts.

  7. בסיום התהליך, בחר את סימן הביקורת שבוצעה .When the process is finished, select the Done checkmark.

הוראות עבור המשתמשים שלך לאחר הגדרת MFAInstructions for your users after MFA is set up

לאחר שתהפוך את MFA לזמין בדייר, ספק את ההוראות הבאות למשתמשים שלך, כדי שהם יוכלו להגדיר את שיטת הכניסה השניה שלהם עבור Office 365:After you enable MFA on your tenant, give the following instructions to people to set up their second sign-in method for Office 365: