تشغيل المصادقة متعددة العوامل في Microsoft 365 Business Premium

تعد المصادقة متعددة العوامل (MFA) خطوة أولى حاسمة في تأمين مؤسستك. يتضمن Microsoft 365 Business Premium خيار استخدام الإعدادات الافتراضية للأمان أو نهج الوصول المشروط لتشغيل المصادقة متعددة العوامل للمسؤولين وحسابات المستخدمين. بالنسبة لمعظم المؤسسات، توفر الإعدادات الافتراضية للأمان مستوى جيدا من أمان تسجيل الدخول. ولكن إذا كان يجب على مؤسستك تلبية متطلبات أكثر صرامة، يمكنك استخدام نهج الوصول المشروط بدلا من ذلك.

توفر هذه المقالة معلومات حول:

• إعدادات الأمان الافتراضية (مناسبة لمعظم الشركات)
• الوصول المشروط (للشركات ذات متطلبات الأمان الأكثر صرامة)

ملاحظة

يمكنك استخدام إما إعدادات الأمان الافتراضية أو نهج الوصول المشروط، ولكن لا يمكنك استخدام كليهما في نفس الوقت.

إعدادات الأمان الافتراضية

إعدادات الأمان الافتراضية

تم تصميم إعدادات الأمان الافتراضية للمساعدة في حماية حسابات مستخدمي شركتك من البداية. عند التشغيل، توفر إعدادات الأمان الافتراضية إعدادات افتراضية آمنة تساعد على الحفاظ على أمان شركتك من خلال:

• مطالبة جميع المستخدمين والمسؤولين بالتسجيل في المصادقة متعددة العوامل باستخدام تطبيق Microsoft Authenticator أو أي تطبيق تابع لجهة خارجية باستخدام OATH TOTP.
• المستخدمون الذين يعانون من مصادقة متعددة العوامل (MFA) الصعبة، غالبا عندما يظهرون على جهاز أو تطبيق جديد، ولكن في كثير من الأحيان للأدوار والمهام الهامة.
• تعطيل المصادقة من عملاء المصادقة القديمة التي لا يمكنها إجراء المصادقة متعددة العوامل.
• حماية المسؤولين من خلال طلب مصادقة إضافية في كل مرة يسجلون فيها الدخول.

تعد المصادقة متعددة العوامل خطوة أولى مهمة في تأمين شركتك، وتجعل إعدادات الأمان الافتراضية تمكين المصادقة متعددة العوامل سهلة التنفيذ. إذا تم إنشاء اشتراكك في 22 أكتوبر 2019 أو بعده، فقد تكون إعدادات الأمان الافتراضية قد تم تمكينها تلقائيا لك - يجب عليك التحقق من إعداداتك للتأكيد.

تلميح

لمزيد من المعلومات حول الإعدادات الافتراضية للأمان والنهج التي تفرضها، راجع إعدادات الأمان الافتراضية في معرف Microsoft Entra.

لتمكين الإعدادات الافتراضية للأمان (أو تأكيد تمكينها بالفعل)

1. سجل الدخول إلى مركز إدارة Microsoft Entraكمسؤول أمان على الأقل.

2. استعرض للوصول إلىخصائصنظرة عامة على>الهوية>.

3. حدد إدارة الإعدادات الافتراضية للأمان.

4. تعيين إعدادات الأمان الافتراضية إلى ممكن.

5. حدد حفظ.

   هام

   إذا كانت مؤسستك تستخدم الوصول المشروط، يتم تعطيل الإعدادات الافتراضية للأمان. يمكنك استخدام إما إعدادات الأمان الافتراضية أو الوصول المشروط، ولكن ليس كلاهما في نفس الوقت.

وصول مشروط

وصول مشروط

إذا كانت شركتك أو شركتك لديها متطلبات أمان معقدة أو كنت بحاجة إلى تحكم أكثر دقة في نهج الأمان الخاصة بك، فيجب عليك التفكير في استخدام الوصول المشروط بدلا من الإعدادات الافتراضية للأمان لتحقيق وضع أمان مشابه أو أعلى.

يتيح لك الوصول المشروط إنشاء وتحديد النهج التي تتفاعل مع أحداث تسجيل الدخول وطلب إجراءات أخرى قبل منح المستخدم حق الوصول إلى تطبيق أو خدمة. يمكن أن تكون نهج الوصول المشروط دقيقة ومحددة، ما يمكن المستخدمين من أن يكونوا منتجين أينما وأينما كان، ولكن أيضا حماية مؤسستك.

تتوفر إعدادات الأمان الافتراضية لجميع العملاء. يتطلب الوصول المشروط أحد الاشتراكات التالية:

• معرف Microsoft Entra P1 أو P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 أو E5
• Enterprise Mobility & Security E3 أو E5

إذا كنت ترغب في استخدام الوصول المشروط لتكوين النهج، فشاهد الأدلة التالية خطوة بخطوة:

• طلب المصادقة متعددة العوامل للمسؤولين
• طلب المصادقة متعددة العوامل لإدارة Azure
• حظر المصادقة القديمة
• طلب مصادقة متعددة العوامل (MFA) لجميع المستخدمين
• طلب تسجيل مصادقة متعددة العوامل Microsoft Entra - يتطلب Microsoft Entra ID Protection، وهو جزء من معرف Microsoft Entra P2

لمعرفة المزيد حول الوصول المشروط، راجع ما هو الوصول المشروط؟ لمزيد من المعلومات حول إنشاء نهج الوصول المشروط، راجع إنشاء نهج الوصول المشروط.

ملاحظة

إذا كان لديك خطة أو ترخيص يوفر الوصول المشروط ولكن لم تقم بعد بإنشاء أي نهج وصول مشروط، فأنت مرحب بك لاستخدام الإعدادات الافتراضية للأمان. ومع ذلك، ستحتاج إلى إيقاف تشغيل الإعدادات الافتراضية للأمان قبل أن تتمكن من استخدام نهج الوصول المشروط.

الخطوة التالية

حماية حسابات المسؤول في Microsoft 365 Business Premium