تمرين - تمكين مصادقة Microsoft Entra متعددة العوامل
يمكنك الاطلاع على الخطوات الأساسية اللازمة لتكوين وتمكين مصادقة Microsoft Entra متعددة العوامل باستخدام النهج الشرطية. ضع في اعتبارك أن النشر الحقيقي يتطلب تفكيراً وتخطيطًا كبيراً. تأكد من مراجعة ارتباطات الوثائق في نهاية هذه الوحدة النمطية قبل تمكين المصادقة متعددة العوامل للبيئات الخاصة بك.
هام
تحتاج إلى معرف Microsoft Entra P1 أو P2 لهذا التمرين. يمكنك استخدام إصدار تجريبي مجاني لمدة 30 يوما لتجربة هذه الميزة، أو مجرد قراءة الإرشادات التالية لفهم التدفق.
تكوين خيارات المصادقة متعددة العوامل
سجل الدخول إلى "مدخل Azure" باستخدام حساب المسؤول العمومي.
انتقل إلى لوحة معلومات Microsoft Entra باستخدام خيار معرف Microsoft Entra في القائمة الجانبية.
حدد الأمان في القائمة اليسرى.
حدد المصادقة متعددة العوامل ضمن العنوان إدارة في القائمة. هنا، يمكنك العثور على خيارات للمصادقة متعددة العوامل.
ضمن Configure، حدد Additional cloud-based multifactor authentication settings. تفتح صفحة مستعرض جديدة حيث يمكنك رؤية جميع خيارات المصادقة متعددة العوامل ل Azure.
هذه الصفحة هي المكان الذي تحدد فيه أساليب المصادقة المدعومة. في هذا المثال، يتم تحديدها جميعا.
يمكنك أيضا تمكين كلمات مرور التطبيقات أو تعطيلها هنا، والتي تسمح للمستخدمين بإنشاء كلمات مرور حساب فريدة للتطبيقات التي لا تدعم المصادقة متعددة العوامل. تتيح هذه الميزة للمستخدم المصادقة باستخدام هوية Microsoft Entra الخاصة به، باستخدام كلمة مرور مختلفة خاصة بهذا التطبيق.
إعداد قواعد الوصول المشروط للمصادقة متعددة العوامل
بعد ذلك، افحص كيفية إعداد قواعد نهج الوصول المشروط التي من شأنها فرض المصادقة متعددة العوامل للمستخدمين الضيوف الذين يصلون إلى تطبيقات معينة على شبكتك.
قم بالتبديل مرة أخرى إلى مدخل Microsoft Azure وحدد Microsoft Entra ID>Security>Conditional Access.
حدد Create new policy من القائمة العلوية.
قم بتسمية نهجك، على سبيل المثال، جميع الضيوف.
ضمن المستخدمون، حدد 0 مستخدمين ومجموعات محددة.
- ضمن تضمين، اختر تحديد المستخدمين والمجموعات.
- حدد المستخدمين والمجموعات ثم اختر تحديد.
ضمن Target resources، حدد No target resources selected.
- حدد Cloud apps.
- ضمن تضمين، اختر تحديد التطبيقات.
- ضمن تحديد، اختر بلا. حدد التطبيقات من الخيارات الموجودة على اليمين ثم اختر تحديد.
ضمن الشروط، حدد 0 شروط محددة.
- ضمن المواقع، حدد غير مكون.
- ضمن تكوين، حدد نعم، ثم حدد أي موقع.
ضمن Grant، حدد 0 عناصر تحكم محددة.
- تأكد من تحديد منح حق الوصول .
- حدد طلب مصادقة متعددة العوامل واختر تحديد. يفرض هذا الخيار المصادقة متعددة العوامل.
قم بتعيين تمكين النهج إلى تشغيل، ثم إنشاء.
تم تمكين المصادقة متعددة العوامل (MFA) الآن للتطبيقات المحددة. في المرة التالية التي يحاول فيها مستخدم أو ضيف تسجيل الدخول إلى هذا التطبيق، تتم مطالبتهم بالتسجيل في المصادقة متعددة العوامل.