إدارة كلمات مرور حساب مستخدم Microsoft 365

تنطبق هذه المقالة على كل من Microsoft 365 Enterprise Office 365 Enterprise.

يمكنك إدارة كلمات مرور حساب مستخدم Microsoft 365 بعدة طرق مختلفة، اعتمادا على تكوين هويتك. يمكنك إدارة حسابات المستخدمين في مركز مسؤولي Microsoft 365 أو في خدمات مجال Active Directory (AD DS) أو في مركز إدارة Microsoft Entra.

التخطيط لمكان وكيفية إدارة كلمات مرور حساب المستخدم

يعتمد مكان وكيفية إدارة حسابات المستخدمين على نموذج الهوية الذي تريد استخدامه ل Microsoft 365. النموذجان سحابي فقط ومختلط.

السحابة فقط

يمكنك إدارة كلمات مرور حساب المستخدم في:

• مركز مسؤولي Microsoft 365
• مركز إدارة Microsoft Entra

مختلط

باستخدام الهوية المختلطة، يتم تخزين كلمات المرور في AD DS بحيث يجب عليك استخدام أدوات AD DS المحلية لإدارة كلمات مرور حساب المستخدم. حتى عند استخدام مزامنة تجزئة كلمة المرور (PHS)، حيث يخزن معرف Microsoft Entra إصدارا مجزأا من الإصدار المجزأ بالفعل في AD DS، يجب عليك أنت والمستخدمين إدارة كلمات المرور الخاصة بهم في AD DS.

مع إعادة كتابة كلمة المرور، يمكن للمستخدمين تغيير كلمات مرور AD DS الخاصة بهم من خلال معرف Microsoft Entra.

منع كلمات المرور السيئة

يجب أن يستخدم جميع المستخدمين إرشادات كلمة المرور الخاصة ب Microsoft لإنشاء كلمات مرور حساب المستخدم الخاصة بهم.

لمنع المستخدمين من إنشاء كلمة مرور يمكن تحديدها بسهولة، استخدم حماية كلمة المرور Microsoft Entra، والتي تستخدم قائمة كلمات مرور محظورة عمومية وقائمة كلمات مرور محظورة مخصصة اختيارية تحددها. على سبيل المثال، يمكنك تحديد المصطلحات الخاصة بالمؤسسة، مثل:

• أسماء العلامات التجارية
• أسماء المنتجات
• المواقع (على سبيل المثال، المقر الرئيسي للشركة)
• الشروط الداخلية الخاصة بالشركة
• الاختصارات التي لها معنى محدد للشركة

يمكنك حظر كلمات المرور السيئة في السحابة و AD DS المحلي.

تبسيط تسجيل دخول المستخدم

يعمل Microsoft Entra تسجيل الدخول الأحادي السلس (Microsoft Entra SSO السلس) مع PHS ومصادقة Pass-Through (PTA)، للسماح للمستخدمين بتسجيل الدخول إلى الخدمات التي تستخدم حسابات المستخدمين Microsoft Entra دون الحاجة إلى كتابة كلمات المرور الخاصة بهم، وفي كثير من الحالات، أسماء المستخدمين الخاصة بهم. يمنح هذا المستخدمين وصولا أسهل إلى التطبيقات المستندة إلى السحابة، مثل Office 365، دون الحاجة إلى أي مكونات محلية إضافية مثل خوادم اتحاد الهوية.

يمكنك تكوين تسجيل الدخول الأحادي السلس Microsoft Entra باستخدام أداة Microsoft Entra Connect. راجع الإرشادات لتكوين تسجيل الدخول الأحادي السلس Microsoft Entra.

تبسيط تحديثات كلمة المرور إلى AD DS

مع إعادة كتابة كلمة المرور، يمكنك السماح للمستخدمين بإعادة تعيين كلمات المرور الخاصة بهم من خلال معرف Microsoft Entra، والذي يتم نسخه بعد ذلك إلى AD DS. لا يحتاج المستخدمون إلى الوصول إلى AD DS المحلي لتحديث كلمات المرور الخاصة بهم. يعد هذا الأمر ذا قيمة للمستخدمين المتنقلين أو البعيدين الذين ليس لديهم اتصال وصول عن بعد بالشبكة المحلية.

يلزم إعادة كتابة كلمة المرور للاستفادة الكاملة من قدرات Microsoft Entra ID Protection، مثل مطالبة المستخدمين بتغيير كلمات المرور المحلية الخاصة بهم عندما يكون هناك خطر كبير من اكتشاف اختراق الحساب.

للحصول على معلومات إضافية وإرشادات التكوين، راجع Microsoft Entra SSPR مع إعادة كتابة كلمة المرور.

ملاحظة

قم بالترقية إلى أحدث إصدار من Microsoft Entra Connect لضمان أفضل تجربة ممكنة وميزات جديدة عند إصدارها. لمزيد من المعلومات، راجع التثبيت المخصص Microsoft Entra Connect.

تبسيط إعادة تعيين كلمة المرور

تسمح إعادة تعيين كلمة مرور الخدمة الذاتية (SSPR) للمستخدمين بإعادة تعيين كلمات المرور أو حساباتهم أو إلغاء تأمينها. لتنبيهك إلى إساءة الاستخدام أو إساءة الاستخدام، يمكنك استخدام التقارير التفصيلية التي تتعقب وقت وصول المستخدمين إلى النظام، جنبا إلى جنب مع الإعلامات. يجب تمكين إعادة كتابة كلمة المرور قبل أن تتمكن من نشر إعادة تعيين كلمة المرور.

راجع الإرشادات الخاصة بطرح إعادة تعيين كلمة المرور.