对于Office 365订户来说，微软已经为他们推出了多因素验证(multi-factor authentication)，而无需任何额外的购买或订阅。该功能此前仅面向管理员，而微软计划在今年晚些时候扩展此功能。微软在官方博客中表示：“今天，我们将把Office 365的多因素验证扩展至中小企业、学术、非盈利、以及单独的Office 365套餐中，包括Exchange Online和SharePoint Online”。

“这将使得订阅了这些服务的机构迎来Office 365的多因素身份验证，而无需为额外的购买和订阅付费”。此举也是微软改善和提升Office 365安全性的努力之一。

有了多因素认证，用户在输入正确的密码之后，还必须确认其电话、电话、或智能手机上的应用通知。只有两者兼备，才能够顺利登陆至Office 365。

以下是“多因素认证”的选项：

• 呼叫用户移动电话——用户需要接听来电，并按下井号键(#)才能完成登陆。

• 短信验证码——用户必须输入手机接收到的6位数短信验证码。

• 呼叫办公室座机——与“呼叫移动电话”功能相同。

• 应用通知——用户在智能手机端配置后，应用程序会为之推送是否确认登录的通知(该应用支持Windows Phone/iPhone/Android)。

• 在应用内显示一次性代码——与“应用通知”类似，但是需要手动输入6位数的代码。

此外，微软还向用户提供了“应用密码”(App Passwords)的选项，并计划在今年晚些时候，为Office 2013中的Outlook、Lync、Word、Excel、PowerPoint、PowerShell、以及OneDrive for Business等应用增加本地多因素认证。

有需要的用户，只需前往Office 365“管理中心”(admin center)，进入“用户和组”页面，然后管理员就能够通过点击“设置多因素认证”的链接进行登记了——而用户将在下次登录时被提醒，以便配置其设置。