نهج الوصول المشروط الشائع: حظر المصادقة القديمة

  • مقالة

ونظرًا لزيادة المخاطر المرتبطة ببروتوكولات المصادقة القديمة، توصي Microsoft المؤسسات بحظر طلبات المصادقة باستخدام هذه البروتوكولات والمطالبة بمصادقة حديثة. لمزيد من المعلومات حول سبب أهمية حظر المصادقة القديمة، راجع المقالة كيفية: حظر المصادقة القديمة Microsoft Entra المعرف باستخدام الوصول المشروط.

توزيع القالب

يمكن للمؤسسات اختيار توزيع هذا النهج باستخدام الخطوات الموضحة أدناه أو استخدام قوالب الوصول المشروط.

إنشاء نهج الوصول المشروط

ستساعد الخطوات التالية في إنشاء نهج وصول مشروط لحظر طلبات المصادقة القديمة. تم وضع هذه النهج في وضع التقارير فقط للبدء حتى يتمكن المسؤولون من تحديد تأثيرهم على المستخدمين الحاليين. عندما يشعر المسؤولون بالارتياح إزاء تطبيق النهج كما يخططون، يمكنهم التبديل إلى ⁧⁩On⁧⁩، أو تنظيم عملية التوزيع عن طريق إضافة مجموعات محددة، واستبعاد مجموعات أخرى.

  1. سجل الدخول إلى مركز إدارة Microsoft Entraكمسؤول وصول مشروط على الأقل.
  2. استعرضللوصول المشروطللحماية>.
  3. حددإنشاء نهج جديد.
  4. أعطِ نهجك اسمًا. ونوصي المؤسسات بأن تنشئ معيارًا ذا معنى لأسماء نُهجها.
  5. ضمن التعيينات، حدد "هويات المستخدمين أو حمل العمل".
    1. ضمن "Include"، حدد "All users".
    2. ضمن ⁧⁩Exclude⁧⁩، حدد ⁧⁩Users and groups⁧⁩، واختر أي حسابات يجب أن تحافظ على القدرة على استخدام المصادقة القديمة. استبعد حسابًا واحدًا على الأقل لمنع نفسك من الحظر. إذا لم تستبعد أي حساب، فلن تتمكن من إنشاء هذا النهج.
  6. ضمن Target resources>Cloud apps>Include، حدد All cloud apps.
  7. ضمن ⁧⁩Conditions⁧⁩⁧>⁩⁧⁩Client apps⁧⁩، قم بتعيين ⁧⁩Configure⁧⁩ إلى ⁧⁩Yes⁧⁩.
    1. حدد المربعات ⁧⁩Exchange ActiveSync clients⁧⁩ و⁧⁩Other clients⁧⁩.
    2. حدد ⁧⁩«تم»⁧⁩.
  8. ضمن ⁧⁩Access controls⁧⁩⁧>⁩⁧⁩Grant⁧⁩، حدد ⁧⁩Block access⁧⁩.
    1. حدد «Select».
  9. قم بتأكيد الإعدادات الخاصة بك وعيّن "Enable policy" إلى "Report-only".
  10. حدد "Create" للإنشاء من أجل تمكين النهج الخاص بك.

بعد قيام المسؤولين بتأكيد الإعدادات باستخدام وضع الإبلاغ فقط، يمكنهم نقل مفتاح التبديل تمكين النهج من الإبلاغ فقط إلى تشغيل.

ملاحظة

يتم فرض نُهج Conditional Access بعد اكتمال مصادقة العامل الأول. لا يُقصد من Conditional Access أن يكون خط الدفاع الأول للمؤسسة لسيناريوهات مثل هجمات رفض الخدمة (DoS)، ولكن يمكنه استخدام إشارات من هذه الأحداث لتحديد الوصول.

الخطوات التالية

قوالب الوصول المشروط

استخدم وضع التقرير فقط للوصول المشروط لتحديد نتائج قرارات النهج الجديد.

كيفية إعداد جهاز أو تطبيق متعدد الوظائف لإرسال بريد إلكتروني باستخدام Microsoft 365