إعداد المصادقة متعددة العوامل ل Microsoft 365

اطلع على جميع محتويات الأعمال الصغيرة الخاصة بنا على مساعدة & التعلم في الشركات الصغيرة.

اطلع على تعليمات Microsoft 365 للشركات الصغيرة على YouTube.

تعني المصادقة متعددة العوامل أنه يجب عليك أنت وموظفيك توفير أكثر من طريقة واحدة لتسجيل الدخول إلى Microsoft 365 هي إحدى أسهل الطرق لتأمين عملك. استنادا إلى فهمك للمصادقة متعددة العوامل (MFA) ودعمها في Microsoft 365، حان الوقت لإعدادها وطرحها على مؤسستك.

هام

إذا اشتريت اشتراكك أو الإصدار التجريبي بعد 21 أكتوبر 2019، وتمت مطالبتك بمصادقة متعددة العوامل (MFA) عند تسجيل الدخول، فقد تم تمكين إعدادات الأمان الافتراضية تلقائيا لاشتراكك.

تلميح

إذا كنت بحاجة إلى مساعدة في الخطوات الواردة في هذا الموضوع، ففكر في العمل مع أحد متخصصي الشركات الصغيرة من Microsoft. باستخدام مساعد الأعمال، يمكنك أنت وموظفيك الوصول على مدار الساعة إلى خبراء الشركات الصغيرة أثناء تنمية أعمالك، بدءا من الإلحاق إلى الاستخدام اليومي.

شاهد: تشغيل المصادقة متعددة العوامل

اطلع على هذا الفيديو وغيره على قناتنا على YouTube.

1. انتقل إلى مركز مسؤولي Microsoft 365 في https://admin.microsoft.com.
2. حدد إظهار الكل، ثم اختر مركز مسؤول Microsoft Azure Active Directory.
3. حدد Azure Active Directoryوخصائصوإدارة الإعدادات الافتراضية للأمان.
4. ضمن تمكين الإعدادات الافتراضية للأمان، حدد نعم ثم حفظ.

قبل البدء

• يجب أن تكون مسؤولا عاما لإدارة المصادقة متعددة العوامل. لمزيد من المعلومات، راجع حول أدوار المسؤولين.
• إذا كان لديك مصادقة متعددة العوامل قديمة لكل مستخدم قيد التشغيل، فقم بإيقاف تشغيل المصادقة متعددة العوامل القديمة لكل مستخدم.
• إذا كان لديك عملاء Office 2013 على أجهزة Windows، فقم بتشغيل المصادقة الحديثة لعملاء Office 2013.
• متقدم: إذا كان لديك خدمات دليل تابعة لجهة خارجية مع خدمات الأمان المشترك لـ Active Directory (AD FS)، فقم بإعداد خادم Azure MFA. راجع السيناريوهات المتقدمة مع Azure AD المصادقة متعددة العوامل وحلول VPN التابعة لجهة خارجية لمزيد من المعلومات.

إيقاف تشغيل المصادقة متعددة العوامل القديمة لكل مستخدم

إذا قمت مسبقا بتشغيل المصادقة متعددة العوامل لكل مستخدم، يجب إيقاف تشغيلها قبل تمكين الإعدادات الافتراضية للأمان.

1. في مركز مسؤولي Microsoft 365، في التنقل الأيسر، اختر المستخدمين النشطين>.
2. في صفحة المستخدمون النشطون ، اختر المصادقة متعددة العوامل.
3. في صفحة المصادقة متعددة العوامل، حدد كل مستخدم وقم بتعيين حالة المصادقة متعددة العوامل الخاصة به إلى معطل.

تشغيل إعدادات الأمان الافتراضية أو إيقاف تشغيلها

بالنسبة لمعظم المؤسسات، توفر الإعدادات الافتراضية للأمان مستوى جيدا من أمان تسجيل الدخول الإضافي. لمزيد من المعلومات، راجع ما هي الإعدادات الافتراضية للأمان؟

إذا كان اشتراكك جديدا، فقد تكون إعدادات الأمان الافتراضية قيد التشغيل بالفعل لك تلقائيا.

يمكنك تمكين إعدادات الأمان الافتراضية أو تعطيلها من جزء Properties ل Azure Active Directory (Azure AD) في مدخل Microsoft Azure.

1. سجل الدخول إلى مركز مسؤولي Microsoft 365 باستخدام بيانات اعتماد المسؤول العمومية.
2. في التنقل الأيسر، اختر إظهار الكل وضمن مراكز مسؤول، اختر Azure Active Directory.
3. في مركز إدارة Azure Active Directory، اختر خصائص Azure Active Directory>.
4. في أسفل الصفحة، اختر إدارة الإعدادات الافتراضية للأمان.
5. اختر نعم لتمكين الإعدادات الافتراضية للأمان أو لا لتعطيل إعدادات الأمان الافتراضية، ثم اختر حفظ.

إذا كنت تستخدم نهج الوصول المشروط الأساسية، فستتم مطالبتك بإيقاف تشغيلها قبل الانتقال إلى استخدام إعدادات الأمان الافتراضية.

1. انتقل إلى صفحة الوصول المشروط - النهج.
2. اختر كل نهج أساسي قيد التشغيل وقم بتعيين تمكين النهج إلى إيقاف التشغيل.
3. انتقل إلى صفحة Azure Active Directory - Properties.
4. في أسفل الصفحة، اختر إدارة الإعدادات الافتراضية للأمان.
5. اختر نعم لتمكين الإعدادات الافتراضية للأمان ولا لتعطيل إعدادات الأمان الافتراضية، ثم اختر حفظ.

استخدام نهج الوصول المشروط

إذا كانت مؤسستك لديها احتياجات أمان تسجيل دخول أكثر دقة، يمكن أن توفر لك نهج الوصول المشروط مزيدا من التحكم. يتيح لك الوصول المشروط إنشاء وتحديد النهج التي تتفاعل مع أحداث تسجيل الدخول وطلب إجراءات إضافية قبل منح المستخدم حق الوصول إلى تطبيق أو خدمة.

هام

قم بإيقاف تشغيل كل من الإعدادات الافتراضية للمصادقة متعددة العوامل والأمان لكل مستخدم قبل تمكين نهج الوصول المشروط.

يتوفر الوصول المشروط للعملاء الذين اشتروا Azure AD Premium P1، أو التراخيص التي تتضمن هذا، مثل Microsoft 365 Business Premium، Microsoft 365 E3. لمزيد من المعلومات، راجع إنشاء نهج الوصول المشروط.

يتوفر الوصول المشروط المستند إلى المخاطر من خلال ترخيص Azure AD Premium P2 أو التراخيص التي تتضمن هذا، مثل Microsoft 365 E5. لمزيد من المعلومات، راجع الوصول المشروط المستند إلى المخاطر.

لمزيد من المعلومات حول Azure AD P1 وP2، راجع أسعار Azure Active Directory.

تشغيل المصادقة الحديثة لمؤسستك

بالنسبة لمعظم الاشتراكات، يتم تشغيل المصادقة الحديثة تلقائيا، ولكن إذا اشتريت اشتراكك قبل أغسطس 2017، فمن المحتمل أنك ستحتاج إلى تشغيل المصادقة الحديثة من أجل الحصول على ميزات مثل المصادقة متعددة العوامل للعمل في عملاء Windows مثل Outlook.

1. في مركز مسؤولي Microsoft 365، في التنقل الأيسر، اختر إعدادات>إعدادات المؤسسة.
2. ضمن علامة التبويب الخدمات ، اختر المصادقة الحديثة، وفي جزء المصادقة الحديثة ، تأكد من تحديد تمكين المصادقة الحديثة . اختر حفظ التغييرات.

الخطوات التالية

• كيفية التسجيل لطريقة التحقق الإضافية الخاصة بهم
• ما هو: المصادقة متعددة العوامل
• كيفية تسجيل الدخول بعد التسجيل
• كيفية تغيير طريقة التحقق الإضافية الخاصة بهم

المحتويات ذات الصلة

إعداد المصادقة متعددة العوامل (فيديو)\

تشغيل المصادقة متعددة العوامل لهاتفك (مقالة)\

الإعدادات الافتراضية للأمان والمصادقة متعددة العوامل (مقالة)