портал Office365 в УГАТУ
УГАТУ предлагает своим студентам и преподавателям
пакет офисных программ Microsoft Office 365
Доступно обучающихся и преподавателей УГАТУ
Что такое Office 365 Pro Plus? Это Microsoft Office 2013 Pro Plus с раширенным набором возможностей
Доступно для работы без установки с любого
компьютера, подключенного к Интернет:
• Word, Excel, PowerPoint, OneNote – работай
онлайн без установки приложения
• Outlook — электронная почта до 50Gb
• OneDrive – облачное хранлище 1Tb
• Календари — встречи и события, планировщик
текстовое общения в одном месте
• Lync — мгновенные сообщения
Доступно для скачивания и установки,
для работы даже без Интернета:
• Word,
• Excel,
• PowerPoint,
• Access
• OneNote
• Outlook
• OneDrive
• Lync
Установите за 3 простых шага
офисные приложения Office 365 Pro Plus на свои устройства
Шаг 1
Используя логин и пароль, войдите на портал Office 365 portal.
office.com
Шаг 2
Нажмите на кнопку Скачать и запустите файл мастера установки
Шаг 3
После установки необходимо бесплатно активировать Office 365 с личными учетными даннымиЕсли вы не знаете свой логин и пароль, нажмите сюда
ВОЙТИ В OFFICE 365
Инструкция по установке и активации Office 365 Word TXT HTML
Просмотреть свою почту? Очень просто
ВОЙТИ В ПОЧТУ
Возникли проблемы с получением пароля или появились вопросы, напишите нам: [email protected]
Время работы тех. поддержки в будни с 9 до 18, обед с 13 до 14
В письме обязательно укажите свои ФИО, а также дату рождения, факультет и группу.
Вы можете также указать телефон для связи
Инструкция как начать работу с Микрософт офис 365
В первую очередь вам необходимо зайти на сайт http://office.com. Это сайт посвящен именно Микрософт офис 365.
Для этого запустите любой броузер, которым вы привыкли пользоваться (например, Google Chrome). В адресной строке укажите адрес сайта http://office.com и нажмите клавишу Enter.
На открывшейся странице найдите кнопку «Вход».
Открывается окно, в котором необходимо указать свой логин (имя пользователя, учетную запись).
Нажмите кнопку «Далее». Если логин указан правильно, то в новом окне вы увидите эмблему МАДИ.
Теперь введите свой пароль. И нажмите кнопку «Войти».
Все пароли, которые были вам выданы действительны на один вход. Поэтому при первом входе система запрашивает новый пароль, который будет известен только вам и будет действовать уже постоянно.
В этом окне в первом поле необходимо указать действующий пароль, т.
е. тот же, что мы вводили в предыдущем окне. Во втором необходимо указать новый пароль, которым вы будете пользоваться в дальнейшем. Пароль должен содержать не менее 8 символов, включающих большие и маленькие буквы латиницей и минимум одну цифру. Обратите внимание на подсказку о содержании пароля. Пожалуйста запомните, а лучше запишите этот пароль! Нажмите кнопку «Войти».
В новом окне система просит ввести либо номер вашего телефона, либо адрес электронной почты. На ваш телефон или электронную почту система отправит код подтверждения, поэтому необходимо указывать реальные данные.
После получения письма на электронную почту или сообщения на ваш телефон, перенесите код подтверждения из письма/сообщения в соответствующее поле в окне и нажмите кнопку «Проверить». Если вы правильно указали код, система сообщит, что проверка пройдена успешно и теперь можно закрыть окно.
На открывшейся странице показаны все доступные по нашей лицензии приложения из пакета Microsoft Office 365.
Обратите внимание, что в число приложений входят веб-версии программ Word, Excel, PowerPoint. К сожалению наша лицензия не позволяет установить эти программы к себе на компьютер. Обратите так же внимание, что по нашей лицензии доступны такие приложения как OneDrive в котором каждый пользователь может хранить до одного террабайта файлов и записная книжка OneNote, в которой вы можете хранить какие-то ваши заметки, а также размещать учебные материалы и предоставлять к ним доступ вашим студентам или обмениваться информацией с коллегами.
Подробнее об организации учебного процесса с использованием продуктов Microsoft office 365 вы можете узнать из курса повышения квалификации «Информационные системы, электронная образовательная среда, основы создания онлайн-курсов», который проводит институт повышения квалификации МАДИ.
Официальный ресурс для ознакомления и обучения по Microsoft Office 365.
Если возникли какие-то проблемы, попробуйте воспользоваться инструкцией от Microsoft.
O365 – Услуги в области информационных технологий
Перейти к содержимому
Загрузка…
Часть: Связь и сотрудничество / Удаленное сотрудничество
Microsoft Portal — это онлайн-платформа, на которой представлены приложения с поддержкой URI, дополнительное онлайн-хранилище и облачные функции. У URI есть полный доступ к набору инструментов Microsoft (Word, Excel и т. д.) для всех активных преподавателей, сотрудников и студентов URI. Портал также включает в себя внешние приложения, такие как Zoom, Webex, Brightspace и т. д. Полный пакет Office 365 доступен бесплатно до 5 компьютеров на каждого активного пользователя (Windows, Mac, планшеты и мобильные устройства). Войдите на портал Microsoft.
Microsoft Word — популярная программа для обработки текстов, используемая в основном для создания таких документов, как отчеты, письма, брошюры, учебные задания, тесты, викторины и домашние задания учащихся.
В Microsoft Word есть много простых, но полезных функций, облегчающих учебу и работу.
Учебные пособия и видеоролики см. в Microsoft Word.
Электронная таблица — это компьютерная программа, используемая для хранения, организации и обработки данных. Используйте Excel для упрощения ввода данных с помощью автозаполнения, выявления тенденций и закономерностей с помощью гистограмм, спарклайнов, цветового кодирования и значков. Вы также можете получать диаграммы и рекомендации сводных таблиц на основе ваших данных и создавать их одним щелчком мыши. Поделитесь своей работой из Excel, используя OneDrive.
Для просмотра руководств и видеороликов посетите Microsoft Excel
PowerPoint используется для создания презентаций в виде слайд-шоу профессионального качества, которые можно отображать на проекторах или телевизорах с большим экраном. Используйте PowerPoint для создания, просмотра и проведения привлекательных презентаций в классе или за его пределами, чтобы ваша аудитория сосредоточилась на своем предмете.
Для получения руководств и видеороликов посетите веб-сайт Microsoft PowerPoint
OneDrive — это служба размещения файлов, управляемая Microsoft как часть набора онлайн-служб. Это позволяет пользователям хранить файлы, а также другие личные данные, такие как настройки Windows или ключи восстановления BitLocker, в облаке. Файлы можно синхронизировать с ПК и получать к ним доступ через веб-браузер или мобильное устройство, а также делиться ими публично или с определенными людьми.
Учебники и видеоролики см. на странице Microsoft OneDrive
Microsoft Teams — это приложение для совместной работы, которое помогает вашей команде оставаться организованной и общаться — и все это в одном месте. Вот краткий обзор левой части Teams. Найдите каналы, которым можно принадлежать, или создайте свой собственный. Внутри каналов вы можете проводить встречи на месте, вести беседы и обмениваться файлами. Просматривайте все, что вы запланировали на день или неделю. Или назначьте встречу.
Учебники и видеоролики см. на странице Microsoft Teams 9.0003
SharePoint — это веб-платформа для совместной работы, которая интегрируется с Microsoft Office. SharePoint — это, прежде всего, система управления и хранения документов, но этот продукт легко настраивается, и его использование существенно различается в разных организациях.
Для получения руководств и видеороликов посетите Microsoft SharePoint
С помощью Форм вы можете создавать формы, опросы, опросы или викторины с вопросами, определять настройки, делиться своей формой и проверять результаты всего за несколько простых шагов! Совместная работа с коллегами над викторинами, опросами и опросами. Вы также можете поделиться своей формой в качестве шаблона, чтобы другие могли использовать ее самостоятельно.
Для получения руководств и видеороликов посетите Microsoft Forms
Записные книжки OneNote для занятий — это ваша собственная цифровая записная книжка. Это позволяет каждому иметь личное рабочее пространство для каждого учащегося, библиотеку контента для раздаточных материалов и пространство для совместной работы для уроков и творческой деятельности.
Для получения руководств и видеороликов посетите Microsoft OneNote
Yammer — это социальный уровень в Microsoft 365, который интегрируется с приложениями и службами, которые вы уже используете, чтобы оставаться продуктивными. Вы можете создавать и редактировать документы, делать заметки и делиться ресурсами в группе.
Для получения руководств и видеороликов посетите Microsoft Yammer
Начните загружать, классифицировать и делиться своими видео с помощью Microsoft Stream. Stream предоставляет репозиторий видеохостинга с возможностью субтитров.
Для получения руководств и видеороликов посетите Microsoft Stream
Sway — это новое приложение от Microsoft Office, которое упрощает создание и обмен интерактивными отчетами, личными историями, презентациями и многим другим. Будь то отчет, презентация, информационный бюллетень, личная история, фотоальбом или визуальный отчет о путешествии, практически нет ограничений на то, что вы можете творчески выразить с помощью Sway.
Для получения руководств и видеороликов посетите Microsoft Sway
Планировщик позволяет вашей команде легко создавать новые планы, организовывать и назначать задачи, обмениваться файлами, обсуждать то, над чем вы работаете, и получать обновления о ходе работы.
Для получения руководств и видеороликов посетите Microsoft Planner
Microsoft Whiteboard представляет собой холст произвольной формы, на котором группы могут визуально сотрудничать в Интернете. Это приложение позволяет вам анимировать свои идеи, создавать профессионально выглядящие диаграммы и иметь интерактивную среду с вашей командой. Он имеет бесконечный холст с интерфейсом, предназначенным для пера, сенсорного ввода и клавиатуры.
Для получения дополнительной информации посетите Microsoft Whiteboard
PowerApps — это служба для создания и использования пользовательских бизнес-приложений, которые подключаются к вашим данным и работают в Интернете и на мобильных устройствах — без затрат времени и средств на разработку специального программного обеспечения.
Для получения руководств и видеороликов посетите Microsoft Power Apps
Power BI — это служба бизнес-аналитики, которая обеспечивает интерактивную визуализацию и анализ данных. Он позволяет извлекать данные из широкого спектра систем и создавать информационные панели. Power BI работает, чтобы превратить несвязанные источники данных в согласованные, визуально захватывающие и интерактивные идеи.
Для получения дополнительной информации посетите Microsoft Power BI
Автоматизируйте задачи, интегрировав свои любимые приложения с Microsoft Flow. Упростите выполнение повторяющихся задач с помощью автоматизации рабочего процесса. Это приложение позволяет создавать рабочие процессы, повышать производительность и автоматизировать в масштабе.
Для получения дополнительной информации посетите веб-сайт Microsoft Power Automate
Свяжитесь со службой поддержки
Поддержка без предварительной записи Пн-Пт 8-5 в подвале библиотеки
Завтра
401 874-4357
служба поддержки@uri.
edu
- Mac — установка Office 365
Как установить приложения Office 365 на Mac *Выпускники и почетные работники не имеют права на установленные версии Office автоматически.* Университет Род-Айленда приобрел лицензию для Microsoft… - Mac — Удаление Office 365
Как удалить приложения Office 365 на Mac Университет Род-Айленда приобрел лицензию на Microsoft Office в дополнение ко всем их рекомендуемым приложениям. Все преподаватели, сотрудники и… - Описание приложений Microsoft Portal
Введение. Что такое Microsoft Portal? Microsoft Portal — это онлайн-платформа, на которой представлены приложения с поддержкой URI, дополнительное онлайн-хранилище и облачные функции. URI заполнен… - Вход в приложения Office 365, когда учетная запись не отображается
Как войти в приложения Office 365, когда учетная запись не отображается Откройте любое приложение Office 365.
Мы будем использовать Word для этого руководства. После запуска приложения Office 365 нажмите… - Windows — Установка Office 365
Установка Office 365 на компьютер с Windows. *Выпускники и Emeriti не имеют права на установленные версии Office автоматически.* Университет Род-Айленда приобрел лицензию на… - Windows — удаление Office 365
Как удалить приложения Office 365 на компьютере с Windows Нажмите кнопку Windows кнопку в левом нижнем углу экрана. После того, как вы нажали кнопку Windows, начните вводить add…
Мы будем использовать Word для этого руководства. После запуска приложения Office 365 нажмите…Duo Single Sign-On для Microsoft 365
Обратная связь
Была ли эта страница полезной? Дайте нам знать, как мы можем сделать это лучше.
Duo предлагает различные методы добавления двухфакторной проверки подлинности и гибких политик безопасности для входа в Microsoft 365 SAML 2.0 с помощью Duo Single-Sign On, нашего облачного поставщика удостоверений SSO, предлагающего встроенную самостоятельную регистрацию и проверку подлинности с помощью Duo Universal Быстрый.
Обзор
По мере того, как бизнес-приложения перемещаются из локальных в облачные решения, пользователи испытывают усталость от паролей из-за разрозненных входов в систему для разных приложений. Технологии единого входа (SSO) стремятся унифицировать удостоверения в разных системах и сократить количество различных учетных данных, которые пользователь должен запомнить или ввести, чтобы получить доступ к ресурсам.
Хотя система единого входа удобна для пользователей, она создает новые проблемы безопасности. Если основной пароль пользователя скомпрометирован, злоумышленники могут получить доступ к нескольким ресурсам. Кроме того, по мере того, как конфиденциальная информация попадает в облачные сервисы, становится еще более важным обеспечить безопасный доступ с помощью двухфакторной аутентификации и политик нулевого доверия.
Обзор видео
О Duo Single Sign-On
Duo Single Sign-On (SSO) — это наш облачный продукт SSO, в котором надежная проверка подлинности и гибкий механизм политик Duo используются поверх входа в Microsoft 365.
Duo SSO действует как поставщик удостоверений (IdP), аутентифицируя ваших пользователей с помощью существующей локальной Active Directory (AD) и запрашивая двухфакторную аутентификацию, прежде чем разрешить доступ к Microsoft 365.
После федерации личного домена ваш клиент Microsoft Online с единым входом Duo все приложения Microsoft 365 будут перенаправлять этих федеративных пользователей в Duo при входе, в то время как облачные (нефедеративные) пользователи продолжают входить в систему, используя форму входа Microsoft Online.
Единый вход Duo удовлетворяет требованиям Azure AD MFA по состоянию на 24 февраля 2022 г. Для доменов Microsoft 365, объединенных в систему единого входа Duo после 24 февраля, автоматически включается поддержка MFA для их федеративного домена. Домены Microsoft, объединенные с Duo SSO 24 февраля 2022 г. или ранее, должны обновить конфигурацию федерации, следуя инструкциям в статье 7538 базы знаний Duo.
Система единого входа Duo доступна в планах Duo Beyond, Duo Access и Duo MFA, которые также включают возможность определения политик, обеспечивающих уникальные элементы управления для каждого отдельного приложения единого входа.
Например, вы можете потребовать, чтобы пользователи Salesforce выполняли двухфакторную проверку подлинности при каждом входе в систему, но только один раз в семь дней при доступе к Microsoft 365. Duo проверяет пользователя, устройство и сеть на соответствие политике приложения, прежде чем разрешить доступ к приложению.
Если вас интересует решение Duo для Microsoft 365, которое не требует установки каких-либо локальных компонентов Duo и позволяет применять Duo для каждого приложения Microsoft 365 (т. е. требуется для SharePoint, но не для Yammer), см. наши инструкции для Duo для условного доступа Azure Active Directory.
Настройка единого входа
Перед настройкой Microsoft 365 сначала необходимо включить единый вход Duo для своей учетной записи Duo и настроить работающий источник проверки подлинности Active Directory.
Microsoft 365 требует использования Active Directory в качестве источника аутентификации.
Подготовьте свой клиент Microsoft для федерации
Добавьте пользовательские домены в Microsoft 365
Чтобы объединить ваш клиент Microsoft 365 с внешним поставщиком удостоверений (например, Duo Single Sign-On), вы должны добавить пользовательский домен в Microsoft 365.
Вы не можете объединить свой домен onmicrosoft.com. Кроме того, личный домен, который вы добавили в Microsoft 365, нельзя установить в качестве домена по умолчанию.
Рекомендуется иметь учетную запись администратора арендатора на «onmicrosoft.com», чтобы не заблокировать доступ к арендатору.
Включить синхронизацию каталогов в Microsoft 365
Microsoft 365 требует, чтобы пользователи уже были подготовлены внутри Microsoft 365, когда происходит попытка проверки подлинности. Вам нужно будет синхронизировать пользователей из Active Directory с вашей учетной записью Microsoft 365.
Если вы ранее настроили синхронизацию каталогов между локальным доменом AD и Microsoft 365, пропустите эти шаги и перейдите к разделу Создание приложения Microsoft 365 в Duo.
Однако, если вы уже настроили синхронизацию AD с Azure и не выбрали атрибут mS-DS-ConsistencyGuid в качестве привязки к источнику, обратите внимание, что вы не можете изменить выбранный атрибут привязки к источнику и должны удалить и переустановить Azure AD Connect, чтобы изменить его.
Войдите на портал Office Admin в качестве администратора арендатора и откройте синхронизацию пользователей из действия установки Windows Server Active Directory. Нажмите Начать , чтобы начать настройку и выполнить пошаговые инструкции.
На компьютере, присоединенном к вашему домену AD, откройте PowerShell и запустите
Install-Module MSOnline, как описано здесь в шаге 1, подшаге 2, чтобы установить модуль Microsoft Azure Active Directory для Windows PowerShell.При появлении запроса на загрузку и запуск Azure AD Connect на том же компьютере, что и в предыдущем шаге, не используйте «Экспресс-настройки», а вместо этого выберите «Настроить 9».0010 для выполнения выборочной установки Azure Active Directory Connect.
Когда на странице «Вход пользователя» средства Microsoft Azure Active Directory Connect выберите Не настраивать в качестве «Метода входа».
На странице «Идентификация пользователей» выберите mS-DS-ConsistencyGuid в раскрывающемся списке «Привязка к источнику».Примечание . Если вы настроили источник аутентификации Active Directory для связи с контроллерами домена через порты глобального каталога, вам потребуется обновить глобальный каталог, чтобы реплицировать атрибут, выбранный вами в качестве привязки к источнику.
Включите репликацию атрибута привязки к источнику в глобальный каталог следующим образом:
Откройте оснастку MMC «Схема Active Directory» в качестве администратора домена. Перейдите в раздел «Атрибуты».
Найдите и дважды щелкните имя атрибута, используемого для привязки к источнику, во всплывающем окне установите флажок «Реплицировать этот атрибут в глобальный каталог».
Нажмите «Применить» и «ОК».
Подтвердите успешную синхронизацию Active Directory и активируйте лицензирование Office 365 для нелицензированных синхронизированных пользователей.
На странице «Идентификация пользователей» выберите mS-DS-ConsistencyGuid в раскрывающемся списке «Привязка к источнику».
Создание приложения Microsoft 365 в Duo
Войдите в панель администратора Duo и перейдите к Applications .
Нажмите «Защитить приложение» и найдите запись для Microsoft 365 с типом защиты «2FA с единым входом, размещенным в Duo (единый вход)» в списке приложений. Щелкните Защитить справа, чтобы начать настройку Microsoft 365. Дополнительные сведения о защите приложений в Duo и дополнительных параметрах приложений см. в разделе Защита приложений. Вам понадобится информация на странице Microsoft 365 до 9.0009 Загрузок позже.
Доменное имя Microsoft — это личный домен, который вы подтвердили в Microsoft 365, и домен в конце адресов электронной почты ваших пользователей. Вам нужно будет создать отдельное приложение Microsoft 365 в панели администратора Duo для каждого личного домена.
Вы можете дополнительно выбрать Включить WS-Trust рядом с «Конфигурация WS-Trust», если у вас есть пользователи, которые входят в систему с компьютеров, присоединенных к Azure AD, или почтовых клиентов, которые не поддерживают современную проверку подлинности.
Клиентам Office также потребуется реже проходить повторную аутентификацию при включении WS-Trust. Если этот параметр настроен, пользователи, входящие в систему с помощью WS-Trust, будут обходить Duo 2FA. Если этот параметр не выбран, любой почтовый клиент, не поддерживающий современную аутентификацию, не сможет войти в систему, а некоторым другим клиентам может потребоваться более частая повторная аутентификация.Состояние пользователя в Duo и действующая политика регистрации приложения Microsoft 365 будут проверены в отношении Duo до завершения проверки подлинности. Если действующая политика новых пользователей для приложения Microsoft 365 Duo предусматривает принудительную регистрацию (например, «Требовать регистрацию» или «Отказать в доступе»), то любой пользователь, входящий в систему с проверкой подлинности WS-Trust, должен существовать в Duo, даже если утверждение 2FA отсутствует. не требуется во время проверки подлинности Microsoft 365 WS-Trust. Если в вашем источнике аутентификации Duo Single Sign-On Active Directory есть заполненный «атрибут имени пользователя Duo», Duo будет проверять значение этого атрибута.
Убедитесь, что пользователям, которые входят в систему с проверкой подлинности WS-Trust через Duo, также не требуется выполнять Azure MFA. Если политика, применяемая к пользователям проверки подлинности WS-Trust, применяет Azure MFA, проверка подлинности WS-Trust завершается сбоем, что предотвращает доступ.
Вы можете ограничить доступ к аутентификации WS-Trust, используя следующие настройки:
Управление доступом на основе хоста позволяет вам ограничить, какие IP-адреса могут использовать аутентификацию WS-Trust. Вы можете настроить «Разрешить все IP-адреса», «Разрешить только эти IP-адреса» или «Запретить только эти IP-адреса». Вы можете указать блок IP-адресов, диапазонов IP-адресов или CIDR в виде списка, разделенного запятыми.
Управление доступом на основе агентов позволяет ограничить, какие службы могут проходить аутентификацию с помощью WS-Trust. Вы можете «Разрешить все пользовательские агенты» или «Разрешить только определенные пользовательские агенты».
При разрешении только определенных пользовательских агентов вам будет предложено выбрать, какие пользовательские агенты разрешить, вы можете выбрать «Разрешить устаревшие почтовые клиенты» и «Разрешить вход компьютера в Azure AD Join»Управление доступом на основе групп позволяет ограничить аутентификацию WS-Trust группами Duo. Установите флажок рядом с Ограничить WS-Trust определенными группами Duo . Появится новое текстовое поле, в котором вы можете выбрать группы Duo. Только пользователи Duo, являющиеся членами этих групп, могут выполнять аутентификацию WS-Trust.
Входящее соединение WS-Trust должно удовлетворять всем трем этим настроенным параметрам; в противном случае Duo SSO блокирует попытку аутентификации.
Microsoft 365 использует атрибут Mail и атрибут привязки к источнику при аутентификации.
Мы сопоставили атрибут Mail и атрибут привязки к источнику с атрибутами источника Active Directory следующим образом:
Атрибут Duo Активный каталог Почтовый атрибут имя_пользователя_принципала Атрибут привязки источника mS-DS-ConsistencyGuid Если вы используете нестандартную почту или привязку к источнику для синхронизации Azure Active Directory, проверьте Пользовательские атрибуты и введите имя атрибутов AD, которые вы хотите использовать вместо этого.
В настоящее время вы можете настроить дополнительные параметры для своего нового приложения Microsoft 365, например изменить имя приложения со значения по умолчанию, включить самообслуживание или назначить групповую политику.
Прокрутите страницу вниз и нажмите кнопку Сохранить .
В разделе «Загрузки» рядом с «Скрипт PowerShell» нажмите 9.0009 Загрузить сценарий PowerShell . Этот файл понадобится вам позже.
Клиентам Office также потребуется реже проходить повторную аутентификацию при включении WS-Trust. Если этот параметр настроен, пользователи, входящие в систему с помощью WS-Trust, будут обходить Duo 2FA. Если этот параметр не выбран, любой почтовый клиент, не поддерживающий современную аутентификацию, не сможет войти в систему, а некоторым другим клиентам может потребоваться более частая повторная аутентификация.
При разрешении только определенных пользовательских агентов вам будет предложено выбрать, какие пользовательские агенты разрешить, вы можете выбрать «Разрешить устаревшие почтовые клиенты» и «Разрешить вход компьютера в Azure AD Join»
Универсальная подсказка Duo
Новая универсальная подсказка обеспечивает упрощенный и доступный способ входа в систему Duo для веб-приложений, предлагая переработанный визуальный интерфейс с усовершенствованиями безопасности и удобства использования.
| Универсальная подсказка | Традиционная подсказка |
Мы уже обновили приложение Duo Microsoft 365, размещенное в службе Duo, для поддержки универсальной подсказки, поэтому с вашей стороны не требуется никаких действий для обновления самого приложения.
Вы можете активировать универсальную подсказку для пользователей новых и существующих приложений Duo Microsoft 365 из панели администратора Duo.
Прежде чем активировать универсальную подсказку для своего приложения, рекомендуется прочитать Руководство по обновлению универсальной подсказки, чтобы получить дополнительные сведения о процессе обновления и новом интерфейсе входа для пользователей.
Активировать универсальную подсказку
Активация универсальной подсказки — это изменение для каждого приложения. Активация его для одного приложения не меняет процесс входа в другие приложения Duo.
Область «Универсальная подсказка» на странице сведений о приложении показывает, что это приложение «Готово к новой подсказке» со следующими параметрами управления активацией:
- Показать традиционное приглашение: (по умолчанию) ваши пользователи видят традиционное приглашение Duo при входе в это приложение.
- Показать новую универсальную подсказку: ваши пользователи видят универсальную подсказку при входе в это приложение.
Включите универсальную подсказку, выбрав «Показать новую универсальную подсказку», а затем прокрутив страницу вниз и нажав «Сохранить».
После активации универсальной подсказки статус универсальной подсказки приложения показывает «Обновление завершено» здесь и в отчете о ходе обновления универсальной подсказки.
Если вы когда-нибудь захотите вернуться к традиционной подсказке, вы можете вернуться к этому параметру и снова изменить его на Показать традиционную подсказку.
Ход выполнения универсального обновления
Щелкните ссылку См. ход выполнения обновления, чтобы просмотреть отчет о ходе выполнения универсального запроса. В этом отчете показана доступность обновлений и ход миграции для всех ваших приложений Duo, на которые распространяется поддержка универсальной подсказки. Вы также можете активировать новый интерфейс подсказок для нескольких поддерживаемых приложений со страницы отчета вместо посещения отдельных страниц сведений для каждого приложения.
Обновление атрибутов поиска в Duo
Войдя в панель администратора Duo, перейдите к Single Sign-On .
На странице «Единый вход» щелкните имя источника аутентификации Active Directory.
На странице источника аутентификации Active Directory прокрутите вниз до Атрибуты электронной почты . Нажмите Добавить атрибут , появится новое текстовое поле.
Если вы оставили для атрибута Mail в последнем разделе значение
userPrincipalNameвведите в поле userPrincipalName , в противном случае введите настроенное вами значение.Прокрутите страницу вниз и нажмите Сохранить .
Включить федерацию AD для Microsoft 365 с помощью Duo SSO
Переход вашего клиента Microsoft 365 с «управляемого» на «федеративный» обычно происходит быстро, но Microsoft заявляет, что это может занять два часа или более.
Пожалуйста, планируйте соответствующим образом при включении федерации (или восстановлении существующей конфигурации федерации обратно к управляемой, чтобы переключиться с предыдущего решения на Duo SSO), поскольку переход может временно повлиять на доступ ваших пользователей к входу в систему.
Войдите на присоединенный к домену компьютер, на котором вы установили модуль Microsoft Azure Active Directory для Windows PowerShell и средство Azure AD Connect.
Скопируйте ранее загруженный файл PowerShell на этот компьютер.
Запустите Windows PowerShell от имени администратора.
Перейдите в каталог, в котором находится файл PowerShell, и вставьте приведенную ниже команду в терминал PowerShell, заменив «Microsoft 365 — Single Sign-On.ps1» именем вашего файла PowerShell. Сценарий PowerShell не имеет подписи при загрузке из Duo, поэтому указание
-ep ByPassпредоставляет одноразовое исключение из вашей политики выполнения PowerShell для запуска скрипта.powershell -ep ByPass "&'.\Microsoft 365 - Single Sign-On.ps1'"Сценарий PowerShell начнет выполняться. Он сообщит вам о шагах, которые он предпримет, и запросит ваше подтверждение на этом пути. Следуйте инструкциям, чтобы федерировать свой домен для единого входа Duo. Вам потребуется указать имя пользователя и пароль администратора арендатора во время потока, чтобы завершить федерацию. Если вы запускаете этот сценарий в операционной системе Windows Server и включен режим усиленной безопасности Internet Explorer, вам может потребоваться добавить веб-сайты, используемые в процессе проверки подлинности, в список надежных.
ВАЖНО . После объединения данного домена Microsoft 365 с внешним поставщиком удостоверений, например Duo SSO, вы больше не сможете создавать новых пользователей в этом домене из консолей Azure или Microsoft/Office 365. Вам нужно будет создать пользователей в исходном каталоге Active Directory, а Azure AD Connect синхронизировать их из локального каталога в облако.
Дополнительные пояснения по этой теме см. в статье Microsoft об устранении неполадок. Вы не можете назначить федеративный домен пользователю в центре администрирования Microsoft 365.
Дополнительные сведения о настройке единого входа для Microsoft 365 для федерации см. в дорожной карте единого входа на сайте Microsoft TechNet.
Подтверждение единого входа
Перейдите на страницу https://login.microsoftonline.com и введите свой адрес электронной почты Microsoft 365 (без пароля). Это перенаправит вас в Duo Single Sign-On, чтобы начать аутентификацию.
Вход в Active Directory
Используя Active Directory в качестве источника аутентификации Duo SSO, введите основное имя пользователя (адрес электронной почты) на странице входа Duo SSO и нажмите или коснитесь Далее .
Введите основной пароль AD и щелкните или коснитесь Войти , чтобы продолжить.
Аутентификация Duo
Успешная проверка ваших основных учетных данных с помощью перенаправления Active Directory обратно в Duo. При появлении запроса завершите двухфакторную аутентификацию Duo, а затем вернетесь в Microsoft 365, чтобы завершить процесс входа.
*Показан опыт универсальной подсказки.
Вы также можете войти в Microsoft 365 с помощью Duo Central, нашего облачного портала, который позволяет пользователям получать доступ ко всем своим приложениям в одном месте. Свяжите Microsoft 365 в Duo Central, добавив его в виде плитки приложения. После добавления плитки войдите в Duo Central и щелкните плитку для Microsoft 365.
Поздравляем! Теперь ваши пользователи Microsoft 365 проходят аутентификацию с помощью единого входа Duo.
Ознакомьтесь с полной процедурой входа пользователя, включая сброс пароля с истекшим сроком действия (доступно для источников аутентификации Active Directory), в Руководстве конечного пользователя Duo по системе единого входа.
Включить запомненные устройства
Чтобы свести к минимуму дополнительные двухфакторные подсказки Duo при переключении между Microsoft 365 и другими приложениями единого входа Duo, обязательно примените к своим приложениям общую политику «Запоминаемые устройства».
Объединение дополнительных доменов
Вы можете объединить каждый домен внутри вашего клиента Microsoft 365, за исключением домена по умолчанию и домена onmicrosoft.com.
Повторите следующие шаги для каждого дополнительного домена:
- Создайте приложение Microsoft 365 в Duo
- Включите федерацию AD для Microsoft 365 с помощью Duo SSO
- Подтвердить систему единого входа
Если в Duo добавлено более одного приложения Microsoft 365, вы увидите сообщение в верхней части страниц приложений Microsoft 365 на панели администратора Duo, информирующее вас о назначении разрешенных групп для ваших приложений.
Это рекомендуется, если вы используете Duo Central, поскольку по умолчанию каждый пользователь может видеть каждое приложение в Duo Central, если только не применяются разрешенные группы.
Office Client Access
При первом входе в Microsoft 365 после федерации с помощью приложения Office вы увидите основную страницу входа Duo Single Sign-On в приложении Office, за которой следует запрос проверки подлинности Duo.
Приложения Office 2013 и более поздних версий для настольных ПК (включая Outlook и Skype для бизнеса) могут подключаться к Microsoft 365 после федерации с Duo SSO, только если для вашего клиента Microsoft 365 включена современная проверка подлинности. Дополнительные сведения о современной проверке подлинности, включая список приложений Office, поддерживающих современную проверку подлинности, доступны в блоге Office.
- Современная проверка подлинности может быть уже включена в вашем клиенте Microsoft 365, так как Microsoft включила ее по умолчанию для новых клиентов с 2017 года. Следуйте этим инструкциям, чтобы проверить или включить современную проверку подлинности в вашем клиенте Exchange Online, и этим инструкциям, чтобы сделать то же самое для ваш клиент Skype для бизнеса Online.
- Применить обновления реестра для Office 2013 (приложения Office 2016 и более поздних версий, а также Skype для бизнеса изначально поддерживают современную проверку подлинности).
Важно: Если у пользователей уже существовал профиль Microsoft 365 Outlook перед федерацией с Duo, они не смогут войти в систему с современной проверкой подлинности после федерации, и тогда может потребоваться удалить существующие учетные данные клиента Microsoft 365, чтобы войти с помощью современная аутентификация. Если вы столкнулись с этим, узнайте, как удалить учетные данные клиента Microsoft 365, и узнайте больше о поведении почтового клиента M365 с Duo.
Почтовые клиенты и присоединение к Azure AD
Почтовые клиенты, которые не поддерживают современную проверку подлинности, например Thunderbird или Android Mail, не смогут войти в систему, если параметр WS-Trust не включен в разделе Создание приложения Microsoft 365 в Duo. Это связано с тем, что эти клиенты не могут отображать браузер, чтобы пользователи могли войти в систему, и вместо этого должны входить в систему, используя только адрес электронной почты и пароль через входы IMAP, POP3 и SMTP.