أدلة إعداد Microsoft Entra
تساعدك ميزات Microsoft Entra على إدارة مؤسستك وتأمينها. ستساعدك أدلة الإعداد هذه على دمج هذه الميزات بطريقة بسيطة. في الأقسام التالية، سنصف إرشادات الإعداد ونشارك الارتباطات إلى الدلائل بإيجاز.
من هي أدلة الإعداد هذه؟
تم تصميم أدلة الإعداد هذه للمؤسسات الصغيرة والمتوسطة الحجم التي قد لا يكون لها عادة فريق هوية مخصص. لا تحتاج إلى أن تكون خبير هوية لاستخدامها.
ما يمكن توقعه وما ستحتاج إليه
تساعدك إرشادات الإعداد على تكوين الوظائف الأساسية Microsoft Entra ID. إذا كنت بحاجة إلى إعداد تكوين أكثر تقدما، فسيوجهك دليل الإعداد إلى الموقع المناسب في مركز مسؤولي Microsoft Entra.
الأذونات المطلوبة
يجب أن تكون عضوا في الأدوار الإدارية التالية:
مسؤول عمومي: يسمح لك باستخدام أدوات متكاملة في أدلة الإعداد لإجراء تغييرات في مؤسسة Microsoft 365.
القارئ العمومي: يسمح لك بعرض أدلة الإعداد ولكن دون إجراء تغييرات في المستأجر الخاص بك.
أمان الهوية ل Teams
Microsoft Entra ID هي خدمة إدارة الهوية والوصول المستندة إلى السحابة، والتي تساعد موظفيك على تسجيل الدخول والوصول إلى التطبيقات والخدمات. يحتوي هذا الكتالوج على بعض ميزات الأمان الأساسية التي يمكنك استخدامها للتأكد من أن المستخدمين آمنين ولديهم الوقت الأكثر إنتاجية باستخدام Teams.
الترخيص
يتطلب استخدام الميزات في هذا الكتالوج إما Microsoft Entra ID Governance أو ترخيص P2 Microsoft Entra ID. للعثور على الترخيص المناسب لمتطلباتك، راجع مقارنة ميزات Microsoft Entra ID المتوفرة بشكل عام.
افتح كتالوج أمان الهوية ل Teams.
إدارة الهوية
تم تصميم هذا الكتالوج لمساعدة العملاء في وظائف Microsoft Entra ID Governance أو Microsoft Entra ID P2، بما في ذلك مراجعات الوصول وPIM وإدارة الاستحقاق (ELM) ومراجعات الوصول وتوفير المستخدم المستند إلى الموارد البشرية ومهام سير عمل دورة الحياة.
Pim
إدارة وصول المسؤول المحدد زمنيا للمستخدمين باستخدام نظامنا التلقائي الذي يسمح للمستخدمين المؤهلين بإكمال المهام المتميزة من خلال سير عمل الموافقة دون المخاطرة بالتعرض للبيانات الحساسة أو إعدادات التكوين الهامة.
الدردار
نحن نقدم قائمة منسقة من المستندات ومؤشرا إلى مركز مسؤولي Microsoft Entra، حيث يمكن للمسؤول تكوين إدارة الاستحقاق.
مراجعات صلاحية الوصول
نحن نقدم تجربة تلقائية بالكامل تسمح لك أولا بالاختبار ثم تمكين إعدادات مراجعة الوصول الأكثر شيوعا. يسمح هذا لمالكي المجموعة بالموافقة على استخدام الضيف في جميع مجموعات Microsoft 365.
توفير المستخدم المستند إلى الموارد البشرية
الاستجابة بشكل أسرع لتغييرات الهوية في تطبيق الموارد البشرية والتخلص من التوفير اليدوي. مزامنة تغييرات ملف تعريف العامل مع تطبيقات عملك. يتضمن ذلك القدرة على إعادة كتابة السمات المدارة مباشرة من التطبيق، سواء كان توظيفا أو اسما أو عنوانا أو تغيير مدير أو إنهاء.
مهام سير عمل دورة الحياة
يمكنك إدارة دورة حياة المستخدمين بسهولة في Microsoft Entra ID عن طريق إنشاء مهام سير عمل مخصصة لأتمتة مهام الإلحاق والإلغاء المتكررة، مما يلغي الحاجة إلى العمليات اليدوية. تنفذ مهام سير عمل دورة الحياة تلقائيا المهام المكونة عند انضمام المستخدمين إلى مؤسستك أو مغادرتها وتوفير رؤى لاستكشاف الأخطاء وإصلاحها بسهولة.
افتح دليل إعداد Identity Governance.
ملاحظة
مطلوب ترخيص Microsoft Entra ID Governance أو Microsoft Entra ID P2 لاستخدام ميزات الأمان في هذا الكتالوج.
توزيع Microsoft Entra
سيساعدك دليل إعداد Microsoft Entra على إعداد ميزات Microsoft Entra الأكثر شيوعا بترتيب موصى به. يتم تقسيم دليل الإعداد إلى ثلاثة أقسام: Initial و Core و Advanced. يوصي كل قسم بمجموعة من الميزات التي يجب تشغيلها.
تحتوي أدلة الإعداد على قائمة مرجعية بالمهام التي تحتاج إلى إكمالها، ويمكنك تتبع تقدمك أثناء التنقل عبر الأدلة. سترتبط الدلائل أيضا بأدلة الإعداد الأخرى عند الضرورة.
افتح دليل إعداد Microsoft Entra.
إضافة مستخدمين إلى Microsoft Entra ID أو مزامنتهم
يساعدك هذا الدليل على إعداد إعداد حسابات المستخدمين في Microsoft Entra ID وMicrosoft 365. استنادا إلى بيئتك واحتياجاتك، يمكنك اختيار إضافة مستخدمين بشكل فردي، أو ترحيل الدليل المحلي باستخدام Microsoft Entra Connect Cloud Sync أو Microsoft Entra Connect، أو استكشاف مشكلات المزامنة الحالية وإصلاحها.
الترخيص
استخدام أدوات Microsoft Entra ID Sync مجاني ومضمن مع جميع اشتراكات Microsoft 365.
افتح دليل إعداد إضافة مستخدمين أو مزامنتهم.
تأمين تطبيقات السحابة باستخدام تسجيل الدخول الأحادي (SSO)
تم تصميم هذا الدليل لمساعدتك في إضافة تطبيقات السحابة إلى Microsoft 365. في دليلنا، يمكنك إضافة تطبيق إلى المستأجر الخاص بك، وإضافة مستخدمين إلى التطبيق، وتعيين الأدوار، والمزيد. إذا كان التطبيق يدعم تسجيل الدخول الأحادي (SSO)، فسنرشدك خلال هذا التكوين.
الترخيص
يأتي كل اشتراك مدفوع في Microsoft 365 مع اشتراك مجاني في Microsoft Entra ID. يمكنك استخدام Microsoft Entra ID لإدارة تطبيقاتك وإنشاء حسابات المستخدمين والمجموعات وإدارتها.
افتح دليل إعداد Add a cloud app to Microsoft 365.
دليل إعادة تعيين كلمة مرور Azure Self-Service (SSPR)
تم تصميم دليل الإعداد هذا لمساعدتك على تمكين وتكوين إعادة تعيين كلمة مرور الخدمة الذاتية. سيرشدك دليل الإعداد خلال الخيارات الموصى بها، بما في ذلك إعادة كتابة كلمة المرور وإعلامات المسؤول.
الترخيص
يتطلب SSPR أحد التراخيص التالية:
Microsoft Entra ID Governance
Microsoft Entra ID P1 أو P2
Microsoft 365 Business Premium
Microsoft 365 Enterprise E3 أو E5
التنقل والأمان E3 أو E5 على مستوى المؤسسة
افتح دليل إعداد إعادة تعيين كلمة مرور الخدمة الذاتية.
تكوين المصادقة متعددة العوامل (MFA)
يوفر دليل تكوين المصادقة متعددة العوامل (MFA) للعملاء الذين لديهم ترخيص Microsoft Entra ID P1 أو Microsoft Entra ID P2 مع قوالب الوصول المشروط القابلة للتخصيص التي تتضمن معايير الأمان الأكثر شيوعا والأقل تدخلا. يمكن للعملاء الذين لديهم ترخيص P2 أيضا استخدام نهج الوصول المشروط المستندة إلى المخاطر.
يمكن للعملاء الذين ليس لديهم ترخيص P1 أو P2 استخدام حل بنقرة واحدة لتمكين إعدادات الأمان الافتراضية، وهو نهج حماية أساسي لجميع المستخدمين. يمكنهم أيضا تمكين المصادقة متعددة العوامل القديمة (لكل مستخدم).
الترخيص
يتطلب الوصول المشروط Microsoft Entra ID Governance أو ترخيص P1 أو P2 Microsoft Entra ID. يتم تضمين إعدادات الأمان الافتراضية ومصادقة متعددة العوامل لكل مستخدم مع جميع اشتراكات Microsoft 365.
افتح دليل المصادقة متعددة العوامل (MFA).
تخطيط دليل الإعداد بدون كلمة مرور
الترقية إلى نهج تسجيل دخول بديل يسمح للمستخدمين بالوصول إلى أجهزتهم بأمان باستخدام إحدى طرق المصادقة بدون كلمة مرور التالية:
Windows Hello للأعمال
تطبيق Microsoft Authenticator
مفاتيح الأمان
رمز مؤقت للوصول (TAP)
استخدم دليل التوزيع بدون كلمة مرور لاكتشاف أفضل طرق المصادقة لاستخدام وتلقي إرشادات حول كيفية توزيعها.
الترخيص
يأتي كل اشتراك مدفوع في Microsoft 365 مع اشتراك مجاني في Microsoft Entra ID. يمكنك استخدام Microsoft Entra ID لإدارة تطبيقاتك وإنشاء حسابات المستخدمين والمجموعات وإدارتها.
افتح دليل الإعداد بدون كلمة مرور.
الترحيل من ADFS إلى Microsoft Entra ID
نحن نقدم إرشادات مخصصة للترحيل من ADFS إلى Microsoft Entra ID. أجب عن بعض الأسئلة حول البنية الأساسية خدمات الأمان المشترك لـ Active Directory (AD FS) ثم قم بتنفيذ مصادقة المرور (PTA) أو مزامنة تجزئة كلمة المرور (PHS) لمنح المستخدمين تجربة مبسطة أثناء الوصول إلى تطبيقات مؤسستك.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ