إعداد المصادقة متعددة العوامل Microsoft 365

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تعني المصادقة متعددة العوامل أنه يجب عليك أنت وموظفيك توفير أكثر من طريقة واحدة لتسجيل الدخول إلى Microsoft 365 هي واحدة من أسهل الطرق لتأمين عملك. استنادا إلى فهمك للمصادقة متعددة العوامل (MFA) ودعمها في Microsoft 365، فقد حان الوقت لإعدادها وطرحها في مؤسستك.

هام

إذا اشتريت اشتراكك أو إصدارك التجريبي بعد 21 أكتوبر 2019، وتمت مطالبتك بمصادقة متعددة العوامل (MFA) عند تسجيل الدخول، فسيتم تمكين إعدادات الأمان الافتراضية تلقائيا لاشتراكك.

تلميح

إذا كنت بحاجة إلى مساعدة في الخطوات الواردة في هذا الموضوع، ففكر في العمل مع أحد متخصصي الشركات الصغيرة من Microsoft. باستخدام مساعد الأعمال، يمكنك أنت وموظفيك الوصول على مدار الساعة إلى متخصصي الشركات الصغيرة أثناء تطوير أعمالك، بدءً من الإلحاق إلى الاستخدام اليومي.

المراقبة: تشغيل المصادقة متعددة العوامل

1. انتقل إلى مركز مسؤولي Microsoft 365 في https://admin.microsoft.com.
2. حدد "إظهار الكل"، ثم اختر مركز إدارة Azure Active Directory.
3. حدد Azure Active Directory، والخصائص، وإدارة إعدادات الأمان الافتراضية.
4. ضمن "تمكين إعدادات الأمان الافتراضية"، حدد "نعم" ثم "حفظ".

قبل البدء

• يجب أن تكون مسؤولا عموميا لإدارة المصادقة متعددة العوامل. لمزيد من المعلومات، راجع حول أدوار المسؤولين.
• إذا كان لديك مصادقة متعددة العوامل قديمة لكل مستخدم قيد التشغيل، فقم بإيقاف تشغيل المصادقة متعددة العوامل القديمة لكل مستخدم.
• إذا كان لديك عملاء Office 2013 على أجهزة Windows، فقم بتشغيل المصادقة الحديثة لعملاء Office 2013.
• متقدم: إذا كان لديك خدمات دليل تابعة لجهة خارجية مع خدمات الأمان المشترك لـ Active Directory (AD FS)، فقم بإعداد خادم Azure MFA. راجع السيناريوهات المتقدمة مع Azure AD Multifactor Authentication وحلول VPN لجهات خارجية للحصول على مزيد من المعلومات.

إيقاف تشغيل المصادقة متعددة العوامل القديمة لكل مستخدم

إذا سبق لك تشغيل المصادقة متعددة العوامل لكل مستخدم، فيجب إيقاف تشغيلها قبل تمكين إعدادات الأمان الافتراضية.

1. في مركز مسؤولي Microsoft 365، في جزء التنقل الأيمن، اختر المستخدمين النشطين للمستخدمين>.
2. في صفحة "المستخدمون النشطون "، اختر المصادقة متعددة العوامل.
3. في صفحة المصادقة متعددة العوامل، حدد كل مستخدم وعين حالة المصادقة متعددة العوامل إلى "معطل".

تشغيل إعدادات الأمان الافتراضية أو إيقاف تشغيلها

بالنسبة لمعظم المؤسسات، توفر إعدادات الأمان الافتراضية مستوى جيدا من أمان تسجيل الدخول الإضافي. لمزيد من المعلومات، راجع ما هي إعدادات الأمان الافتراضية؟

إذا كان اشتراكك جديدا، فقد تكون إعدادات الأمان الافتراضية قيد التشغيل تلقائيا.

يمكنك تمكين إعدادات الأمان الافتراضية أو تعطيلها من جزء الخصائص ل Azure Active Directory (Azure AD) في مدخل Microsoft Azure.

1. سجل الدخول إلى مركز مسؤولي Microsoft 365 باستخدام بيانات اعتماد المسؤول العمومي.
2. في جزء التنقل الأيمن، اختر "إظهار الكل " وضمن مراكز الإدارة، اختر Azure Active Directory.
3. في مركز إدارة Azure Active Directory، اختر خصائص Azure Active Directory>.
4. في أسفل الصفحة، اختر "إدارة إعدادات الأمان الافتراضية".
5. اختر "نعم " لتمكين إعدادات الأمان الافتراضية أو "لا " لتعطيل إعدادات الأمان الافتراضية، ثم اختر "حفظ".

إذا كنت تستخدم نهج الوصول المشروط الأساسية، فستتم مطالبتك بإيقاف تشغيلها قبل الانتقال إلى استخدام إعدادات الأمان الافتراضية.

1. انتقل إلى صفحة الوصول المشروط - النهج.
2. اختر كل نهج أساسي قيد التشغيل وقم بتعيين "تمكين النهج " إلى "إيقاف تشغيل".
3. انتقل إلى صفحة Azure Active Directory - Properties.
4. في أسفل الصفحة، اختر "إدارة إعدادات الأمان الافتراضية".
5. اختر "نعم " لتمكين إعدادات الأمان الافتراضية و "لا " لتعطيل إعدادات الأمان الافتراضية، ثم اختر "حفظ".

استخدام نهج الوصول المشروط

إذا كانت مؤسستك بحاجة إلى أمان تسجيل الدخول بشكل أكثر دقة، يمكن أن توفر لك نهج الوصول المشروط المزيد من التحكم. يتيح لك الوصول المشروط إنشاء النهج التي تتفاعل مع أحداث تسجيل الدخول وتحديدها وطلب إجراءات إضافية قبل منح المستخدم حق الوصول إلى تطبيق أو خدمة.

هام

قم بإيقاف تشغيل كل من المصادقة متعددة العوامل لكل مستخدم والإعدادات الافتراضية للأمان قبل تمكين نهج الوصول المشروط.

يتوفر الوصول المشروط للعملاء الذين اشتروا Azure AD Premium P1، أو التراخيص التي تتضمن هذا، مثل Microsoft 365 Business Premium، Microsoft 365 E3. لمزيد من المعلومات، راجع إنشاء نهج الوصول المشروط.

يتوفر الوصول المشروط المستند إلى المخاطر من خلال ترخيص P2 Azure AD Premium، أو التراخيص التي تتضمن هذا، مثل Microsoft 365 E5. لمزيد من المعلومات، راجع الوصول المشروط المستند إلى المخاطر.

لمزيد من المعلومات حول Azure AD P1 وP2، راجع أسعار Azure Active Directory.

تشغيل المصادقة الحديثة لمؤسستك

بالنسبة إلى معظم الاشتراكات، يتم تشغيل المصادقة الحديثة تلقائيا، ولكن إذا اشتريت اشتراكك قبل أغسطس 2017، فمن المحتمل أنك ستحتاج إلى تشغيل المصادقة الحديثة من أجل الحصول على ميزات مثل المصادقة متعددة العوامل للعمل في عملاء Windows مثل Outlook.

1. في مركز مسؤولي Microsoft 365، في جزء التنقل الأيمن، اختر إعدادات الإعدادات > Org.
2. ضمن علامة التبويب "الخدمات "، اختر المصادقة الحديثة، وفي جزء المصادقة الحديثة ، تأكد من تحديد تمكين المصادقة الحديثة . اختر "حفظ التغييرات".

الخطوات التالية

• كيفية التسجيل للحصول على طريقة التحقق الإضافية الخاصة بهم
• ما هو: المصادقة متعددة العوامل
• كيفية تسجيل الدخول بعد التسجيل
• كيفية تغيير أسلوب التحقق الإضافي

المحتوى ذو الصلة

إعداد المصادقة متعددة العوامل (فيديو)

تشغيل المصادقة متعددة العوامل لهاتفك