حماية حسابات المسؤول

نظرا لأن حسابات المسؤول تأتي بامتيازات مرتفعة، فهي أهداف قيمة للهجمات الإلكترونية. توضح هذه المقالة ما يلي:

عند التسجيل في Microsoft 365 وإدخال معلوماتك، تصبح تلقائيا المسؤول العام (يشار إليه أيضا باسم المسؤول العام). يتمتع المسؤول العمومي بالتحكم النهائي في حسابات المستخدمين وجميع الإعدادات الأخرى في مركز إدارة Microsoft (https://admin.microsoft.com)، ولكن هناك العديد من أنواع مختلفة من حسابات المسؤولين بدرجات مختلفة من الوصول. راجع أدوار المسؤول للحصول على معلومات حول مستويات الوصول المختلفة لكل نوع من أنواع دور المسؤول.

إنشاء حسابات مسؤول أخرى

استخدم حسابات المسؤولين فقط لإدارة Microsoft 365. يجب أن يكون لدى المسؤولين حساب مستخدم منفصل لاستخدامهم المنتظم Microsoft 365 Apps، واستخدام حسابهم الإداري فقط عند الضرورة لإدارة الحسابات والأجهزة، وأثناء العمل على وظائف المسؤول الأخرى. من الجيد أيضا إزالة ترخيص Microsoft 365 من حسابات المسؤولين حتى لا تضطر إلى الدفع مقابل تراخيص إضافية.

ستحتاج إلى إعداد حساب مسؤول عمومي واحد آخر على الأقل لمنح المسؤول حق الوصول إلى موظف موثوق به آخر. يمكنك أيضا إنشاء حسابات مسؤول منفصلة لإدارة المستخدم (يسمى هذا الدور مسؤول إدارة المستخدم). لمزيد من المعلومات، راجع حول أدوار المسؤول.

هام

على الرغم من أننا نوصي بإعداد مجموعة من حسابات المسؤولين، إلا أنك ستحتاج إلى تحديد عدد المسؤولين العموميين لمؤسستك. بالإضافة إلى ذلك، نوصي بالالتزام بمفهوم الوصول الأقل امتيازا، ما يعني أنك تمنح الوصول إلى البيانات والعمليات اللازمة لأداء وظائفها فقط. تعرف على المزيد حول مبدأ أقل الامتيازات.

لإنشاء المزيد من حسابات المسؤولين:

  1. في مركز مسؤولي Microsoft 365، اختر المستخدمون المستخدمون>النشطون في التنقل الأيسر.

    اختر المستخدمون ثم المستخدمون النشطون في التنقل الأيسر.

  2. في صفحة المستخدمون النشطون ، حدد إضافة مستخدم في أعلى الصفحة.

  3. في لوحة إضافة مستخدم ، أدخل معلومات أساسية مثل معلومات الاسم واسم المستخدم.

  4. أدخل معلومات تراخيص المنتجات وقم بإعدادها .

  5. في الإعدادات الاختيارية، حدد دور المستخدم، بما في ذلك إضافة وصول مركز مسؤول إذا كان ذلك مناسبا.

    تعريف أدوار المستخدم الجديدة.

  6. قم بإنهاء الإعدادات ومراجعتها وحدد إنهاء الإضافة لتأكيد التفاصيل.

إنشاء حساب مسؤول الطوارئ

يجب عليك أيضا إنشاء حساب نسخ احتياطي لم يتم إعداده باستخدام المصادقة متعددة العوامل (MFA) حتى لا تقوم بتأمين نفسك عن طريق الخطأ (على سبيل المثال، إذا فقدت هاتفك الذي تستخدمه كشكل ثان من أشكال التحقق). تأكد من أن كلمة المرور لهذا الحساب عبارة أو 16 حرفا على الأقل. غالبا ما يشار إلى حساب مسؤول الطوارئ هذا باسم "حساب كسر الزجاج".

إنشاء حساب مستخدم لنفسك

إذا كنت مسؤولا، فستحتاج إلى حساب مستخدم لمهام العمل العادية، مثل التحقق من البريد. قم بتسمية حساباتك بحيث تعرف ما هو. على سبيل المثال، قد تكون بيانات اعتماد المسؤول مشابهة ل Alice.Chavez@Contoso.org، وقد يكون حساب المستخدم العادي مشابها ل Alice@Contoso.com.

لإنشاء حساب مستخدم جديد:

  1. انتقل إلى مركز مسؤولي Microsoft 365 ثم اختر المستخدمين النشطين>في التنقل الأيسر.

  2. في صفحة المستخدمون النشطون ، حدد إضافة مستخدم في أعلى الصفحة، وفي لوحة إضافة مستخدم ، أدخل الاسم والمعلومات الأخرى.

  3. في قسم تراخيص المنتجات، حدد خانة الاختيار Microsoft 365 Business Premium (بدون وصول إداري).

  4. في قسم الإعدادات الاختيارية ، اترك زر الاختيار الافتراضي محددا للمستخدم (بدون وصول إلى مركز الإدارة).

  5. قم بإنهاء الإعدادات ومراجعتها وحدد إنهاء الإضافة لتأكيد التفاصيل.

حماية حسابات المسؤولين

لحماية جميع حسابات المسؤولين، تأكد من اتباع هذه التوصيات:

توصيات إضافية

  • قبل استخدام حسابات المسؤولين، أغلق جميع جلسات عمل المستعرض والتطبيقات غير ذات الصلة، بما في ذلك حسابات البريد الإلكتروني الشخصية. يمكنك أيضا استخدام في نوافذ المستعرض الخاصة أو المتخفية.

  • بعد إكمال مهام المسؤول، تأكد من تسجيل الخروج من جلسة عمل المستعرض.

الخطوة التالية

زيادة الحماية من التهديدات Microsoft 365 Business Premium