المصادقة متعددة العوامل لبيئة اختبار Microsoft 365 للمؤسسات

  • مقالة
  • قراءة خلال 4 دقائق

يمكن استخدام دليل مختبر الاختبار هذا لكل من Microsoft 365 لبيئات الاختبار Office 365 Enterprise والمؤسسة.

للحصول على مستوى إضافي من الأمان لتسجيل الدخول إلى Microsoft 365 أو أي خدمة أو تطبيق يستخدم مستأجر Azure AD لاشتراكك، يمكنك تمكين المصادقة متعددة العوامل Azure AD، والتي تتطلب أكثر من مجرد اسم مستخدم وكلمة مرور للتحقق من الحساب.

مع المصادقة متعددة العوامل، يطلب من المستخدمين الإقرار بمكالمة هاتفية، أو كتابة رمز التحقق المرسل في رسالة نصية، أو التحقق من المصادقة باستخدام تطبيق على هواتفهم الذكية بعد إدخال كلمات المرور الخاصة بهم بشكل صحيح. يمكنهم تسجيل الدخول فقط بعد استيفاء عامل المصادقة الثاني هذا.

توضح هذه المقالة كيفية تمكين واختبار المصادقة المستندة إلى رسالة نصية لحساب مستخدم معين.

يتضمن إعداد المصادقة متعددة العوامل لحساب في بيئة اختبار Microsoft 365 للمؤسسة مرحلتين ومرحلة اختيارية ثالثة:

اختبار أدلة المختبر للسحابة Microsoft.

تلميح

للحصول على خريطة مرئية لجميع المقالات في مكدس دليل مختبر اختبار المؤسسة Microsoft 365، انتقل إلى Microsoft 365 لمكدس دليل مختبر اختبار المؤسسة.

المرحلة 1: إنشاء Microsoft 365 لبيئة اختبار المؤسسة

إذا كنت تريد فقط اختبار المصادقة متعددة العوامل بطريقة خفيفة الوزن مع الحد الأدنى من المتطلبات، فاتبع الإرشادات الموجودة في التكوين الأساسي الخفيف.

إذا كنت ترغب في اختبار المصادقة متعددة العوامل في مؤسسة محاكاة، فاتبع الإرشادات الواردة في مصادقة المرور.

ملاحظة

لا يتطلب اختبار المصادقة متعددة العوامل بيئة اختبار المؤسسة المحاكاة، والتي تتضمن شبكة إنترانت محاكاة متصلة بالإنترنت ومزامنة الدليل لغابة خدمات مجال Active Directory (AD DS). يتم توفيره هنا كخيار بحيث يمكنك اختبار المصادقة متعددة العوامل وتجربتها في بيئة تمثل مؤسسة نموذجية.

المرحلة 2: تمكين واختبار المصادقة متعددة العوامل لحساب المستخدم 2

تمكين المصادقة متعددة العوامل لحساب المستخدم 2 باستخدام الخطوات التالية:

  1. افتح مثيلا خاصا منفصلا للمستعرض، وانتقل إلى مركز مسؤولي Microsoft 365 (https://portal.microsoft.com)، ثم سجل الدخول باستخدام حساب المسؤول العام.

  2. في جزء التنقل الأيسر، حدد المستخدمين>النشطين.

  3. في جزء Active users، حدد Multi-factor authentication.

  4. في القائمة، حدد حساب المستخدم 2 .

  5. في قسم User 2 ، ضمن Quick steps، حدد Enable.

  6. في مربع الحوار حول تمكين المصادقة متعددة العوامل ، حدد تمكين المصادقة متعددة العوامل.

  7. في مربع الحوار التحديثات الناجح، حدد إغلاق.

  8. في علامة التبويب مركز مسؤولي Microsoft 365، حدد أيقونة حساب المستخدم في أعلى اليمين، ثم حدد تسجيل الخروج.

  9. أغلق مثيل المستعرض الخاص بك.

أكمل تكوين حساب المستخدم 2 لاستخدام رسالة نصية للتحقق من الصحة واختبارها باستخدام الخطوات التالية:

  1. افتح مثيلا خاصا جديدا للمستعرض.

  2. انتقل إلى مركز مسؤولي Microsoft 365 وسجل الدخول باستخدام اسم حساب المستخدم 2 وكلمة المرور.

  3. بعد تسجيل الدخول، تتم مطالبتك بإعداد الحساب لمزيد من المعلومات. حدد التالي.

  4. في صفحة التحقق من الأمان الإضافي :

    • حدد بلدك أو منطقتك.

    • أدخل رقم هاتف الهاتف الذكي الذي سيتلقى رسائل نصية.

    • في Method، حدد Send me a code by text message.

  5. حدد التالي.

  6. أدخل رمز التحقق من الرسالة النصية المستلمة على هاتفك الذكي، ثم حدد التحقق.

  7. في صفحة الخطوة 3: الاحتفاظ بالتطبيقات الموجودة ، حدد تم.

  8. إذا كانت هذه هي المرة الأولى التي تقوم فيها بتسجيل الدخول باستخدام حساب المستخدم 2، فستتم مطالبتك بتغيير كلمة المرور. أدخل كلمة المرور الأصلية وكلمة مرور جديدة مرتين، ثم حدد تحديث كلمة المرور وتسجيل الدخول. سجل كلمة المرور الجديدة في موقع آمن.

    يجب أن تشاهد مدخل Office للمستخدم 2 على علامة التبويب Microsoft Office Home في المستعرض.

المرحلة 3: تمكين واختبار المصادقة متعددة العوامل باستخدام نهج الوصول المشروط

يمكن استخدام هذه المرحلة فقط لبيئة اختبار Microsoft 365 للمؤسسات.

في هذه المرحلة، يمكنك تمكين المصادقة متعددة العوامل لحساب المستخدم 3 باستخدام مجموعة ونهج وصول مشروط.

بعد ذلك، قم بإنشاء مجموعة جديدة تسمى MFAUsers وأضف حساب المستخدم 3 إليها.

  1. في علامة التبويب مركز مسؤولي Microsoft 365، حدد المجموعات في شريط التنقل الأيسر، ثم حدد مجموعات.
  2. حدد إضافة مجموعة.
  3. في جزء اختيار نوع مجموعة ، حدد الأمان، ثم حدد التالي.
  4. في جزء إعداد الأساسيات ، حدد إنشاء مجموعة، ثم حدد إغلاق.
  5. في جزء Review and finish add group ، أدخل MFAUsers، ثم حدد Next.
  6. في قائمة المجموعات، حدد مجموعة MFAUsers .
  7. في جزء MFAUsers ، حدد Members، ثم حدد View all and manage members.
  8. في جزء MFAUsers ، حدد Add members، وحدد حساب User 3 ، ثم حدد Save>Close>Close.

بعد ذلك، قم بإنشاء نهج وصول مشروط لطلب مصادقة متعددة العوامل لأعضاء مجموعة MFAUsers.

  1. في علامة تبويب جديدة من المستعرض، انتقل إلى https://portal.azure.com.
  2. حددالوصول المشروطلأمان>Azure Active Directory>.
  3. في جزء Conditional access – Policies ، حدد New policy.
  4. في الجزء New ، أدخل MFA لحسابات المستخدمين في المربع Name .
  5. في قسم Assignments ، حدد Users and groups.
  6. في علامة التبويب Include في جزء Users and groups ، حدد Select users and groups>Users and groups>Select.
  7. في جزء Select ، حدد مجموعة MFAUsers ، ثم حدد Select>Done.
  8. في قسم Access controls في الجزء New ، حدد Grant.
  9. في جزء Grant ، حدد Require multi-factor authentication، ثم حدد Select.
  10. في الجزء New ، حدد On ل Enable policy، ثم حدد Create.
  11. أغلق مدخل Microsoft Azure وعلامات تبويب مركز مسؤولي Microsoft 365.

لاختبار هذا النهج، سجل الخروج وسجل الدخول باستخدام حساب المستخدم 3. يجب أن تتم مطالبتك بتكوين المصادقة متعددة العوامل. يوضح هذا أنه يتم تطبيق نهج MFAUsers.

الخطوة التالية

استكشف ميزات وقدرات هوية إضافية في بيئة الاختبار الخاصة بك.

راجع أيضًا

نشر الهوية

Microsoft 365 لأدلة مختبر اختبار المؤسسة

نظرة عامة حول Microsoft 365 للمؤسسات

موارد ووثائق Microsoft 365 للمؤسسات