حماية حسابات المسؤول
نظرا لأن حسابات المسؤول تأتي بامتيازات مرتفعة، فهي أهداف قيمة للهجمات الإلكترونية. توضح هذه المقالة ما يلي:
- كيفية إعداد حساب مسؤول آخر لحالات الطوارئ.
- كيفية إنشاء حساب مسؤول الطوارئ.
- كيفية إنشاء حساب مستخدم لنفسك.
- كيفية حماية حسابات المسؤولين.
- توصيات إضافيةوخطوتك التالية.
عند التسجيل في Microsoft 365 وإدخال معلوماتك، تصبح تلقائيا المسؤول العام (يشار إليه أيضا باسم المسؤول العام). يتمتع المسؤول العمومي بالتحكم النهائي في حسابات المستخدمين وجميع الإعدادات الأخرى في مركز إدارة Microsoft (https://admin.microsoft.com)، ولكن هناك العديد من أنواع مختلفة من حسابات المسؤولين بدرجات مختلفة من الوصول. راجع أدوار المسؤول للحصول على معلومات حول مستويات الوصول المختلفة لكل نوع من أنواع دور المسؤول.
إنشاء حسابات مسؤول أخرى
استخدم حسابات المسؤولين فقط لإدارة Microsoft 365. يجب أن يكون لدى المسؤولين حساب مستخدم منفصل لاستخدامهم المنتظم Microsoft 365 Apps، واستخدام حسابهم الإداري فقط عند الضرورة لإدارة الحسابات والأجهزة، وأثناء العمل على وظائف المسؤول الأخرى. من الجيد أيضا إزالة ترخيص Microsoft 365 من حسابات المسؤولين حتى لا تضطر إلى الدفع مقابل تراخيص إضافية.
ستحتاج إلى إعداد حساب مسؤول عمومي واحد آخر على الأقل لمنح المسؤول حق الوصول إلى موظف موثوق به آخر. يمكنك أيضا إنشاء حسابات مسؤول منفصلة لإدارة المستخدم (يسمى هذا الدور مسؤول إدارة المستخدم). لمزيد من المعلومات، راجع حول أدوار المسؤول.
هام
على الرغم من أننا نوصي بإعداد مجموعة من حسابات المسؤولين، إلا أنك ستحتاج إلى تحديد عدد المسؤولين العموميين لمؤسستك. بالإضافة إلى ذلك، نوصي بالالتزام بمفهوم الوصول الأقل امتيازا، ما يعني أنك تمنح الوصول إلى البيانات والعمليات اللازمة لأداء وظائفها فقط. تعرف على المزيد حول مبدأ أقل الامتيازات.
لإنشاء المزيد من حسابات المسؤولين:
في مركز مسؤولي Microsoft 365، اختر المستخدمون المستخدمون>النشطون في التنقل الأيسر.
في صفحة المستخدمون النشطون ، حدد إضافة مستخدم في أعلى الصفحة.
في لوحة إضافة مستخدم ، أدخل معلومات أساسية مثل معلومات الاسم واسم المستخدم.
أدخل معلومات تراخيص المنتجات وقم بإعدادها .
في الإعدادات الاختيارية، حدد دور المستخدم، بما في ذلك إضافة وصول مركز مسؤول إذا كان ذلك مناسبا.
قم بإنهاء الإعدادات ومراجعتها وحدد إنهاء الإضافة لتأكيد التفاصيل.
إنشاء حساب مسؤول الطوارئ
يجب عليك أيضا إنشاء حساب نسخ احتياطي لم يتم إعداده باستخدام المصادقة متعددة العوامل (MFA) حتى لا تقوم بتأمين نفسك عن طريق الخطأ (على سبيل المثال، إذا فقدت هاتفك الذي تستخدمه كشكل ثان من أشكال التحقق). تأكد من أن كلمة المرور لهذا الحساب عبارة أو 16 حرفا على الأقل. غالبا ما يشار إلى حساب مسؤول الطوارئ هذا باسم "حساب كسر الزجاج".
إنشاء حساب مستخدم لنفسك
إذا كنت مسؤولا، فستحتاج إلى حساب مستخدم لمهام العمل العادية، مثل التحقق من البريد. قم بتسمية حساباتك بحيث تعرف ما هو. على سبيل المثال، قد تكون بيانات اعتماد المسؤول مشابهة ل Alice.Chavez@Contoso.org، وقد يكون حساب المستخدم العادي مشابها ل Alice@Contoso.com.
لإنشاء حساب مستخدم جديد:
انتقل إلى مركز مسؤولي Microsoft 365 ثم اختر المستخدمين النشطين>في التنقل الأيسر.
في صفحة المستخدمون النشطون ، حدد إضافة مستخدم في أعلى الصفحة، وفي لوحة إضافة مستخدم ، أدخل الاسم والمعلومات الأخرى.
في قسم تراخيص المنتجات، حدد خانة الاختيار Microsoft 365 Business Premium (بدون وصول إداري).
في قسم الإعدادات الاختيارية ، اترك زر الاختيار الافتراضي محددا للمستخدم (بدون وصول إلى مركز الإدارة).
قم بإنهاء الإعدادات ومراجعتها وحدد إنهاء الإضافة لتأكيد التفاصيل.
حماية حسابات المسؤولين
لحماية جميع حسابات المسؤولين، تأكد من اتباع هذه التوصيات:
اطلب من جميع حسابات المسؤولين استخدام مصادقة بدون كلمة مرور (مثل Windows Hello أو تطبيق مصدق)، أو مصادقة متعددة العوامل (MFA). لمعرفة المزيد حول سبب أهمية المصادقة بدون كلمة مرور، راجع المستند التقني لأمان Microsoft: الحماية بدون كلمة مرور.
تجنب استخدام الأذونات المخصصة للمسؤولين. بدلا من منح أذونات لمستخدمين محددين، قم بتعيين أذونات من خلال الأدوار في معرف Microsoft Entra. وامنح حق الوصول إلى البيانات والعمليات اللازمة لتنفيذ المهمة الموجودة فقط. تعرف على الأدوار الأقل امتيازا في معرف Microsoft Entra.
استخدم الأدوار المضمنة لتعيين الأذونات حيثما أمكن ذلك. يحتوي التحكم في الوصول استنادا إلى الدور (RBAC) في Azure على العديد من الأدوار المضمنة التي يمكنك استخدامها. تعرف على المزيد حول Microsoft Entra الأدوار المضمنة.
توصيات إضافية
قبل استخدام حسابات المسؤولين، أغلق جميع جلسات عمل المستعرض والتطبيقات غير ذات الصلة، بما في ذلك حسابات البريد الإلكتروني الشخصية. يمكنك أيضا استخدام في نوافذ المستعرض الخاصة أو المتخفية.
بعد إكمال مهام المسؤول، تأكد من تسجيل الخروج من جلسة عمل المستعرض.
الخطوة التالية
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ