حماية حسابات المسؤولين في Microsoft 365 Business Premium

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

نظرا إلى أن حسابات الإدارة تأتي مع امتيازات مرتفعة، فهي أهداف قيمة للمتسللين ومجرامي الإنترنت. تصف هذه المقالة:

• كيفية إعداد حساب مسؤول إضافي لحالات الطوارئ.
• كيفية حماية هذه الحسابات.

عند التسجيل للحصول على Microsoft 365 وإدخال معلوماتك، فإنك تصبح تلقائيا المسؤول العام (يشار إليه أيضا باسم المسؤول العام). يتمتع المسؤول العام بالتحكم النهائي في حسابات المستخدمين وجميع الإعدادات الأخرى في مركز إدارة Microsoft (https://admin.microsoft.com)، ولكن هناك العديد من أنواع مختلفة من حسابات المسؤولين بدرجات مختلفة من الوصول. راجع حول أدوار المسؤول للحصول على معلومات حول مستويات الوصول المختلفة لكل نوع من أدوار المسؤول.

إنشاء حسابات إدارية إضافية

استخدم حسابات المسؤول للإدارة فقط. يجب أن يكون لدى المسؤولين حساب مستخدم منفصل للاستخدام المنتظم لتطبيقات Office واستخدام حسابهم الإداري فقط عند الضرورة لإدارة الحسابات والأجهزة، وأثناء العمل على وظائف المسؤول الأخرى. من المستحسن أيضا إزالة ترخيص Microsoft 365 من حسابات المسؤول حتى لا تضطر إلى الدفع مقابلها.

ستحتاج إلى إعداد حساب مسؤول عمومي إضافي واحد على الأقل لمنح المسؤول حق الوصول إلى موظف موثوق آخر. يمكنك أيضا إنشاء حسابات إدارة منفصلة لإدارة المستخدم (يسمى هذا الدور مسؤول إدارة المستخدم). لمزيد من المعلومات، راجع أدوار المسؤولين.

لإنشاء حسابات إدارية إضافية:

1. انتقل إلى مركز مسؤولي Microsoft 365 ثم اختر المستخدمين النشطين للمستخدمين > في جزء التنقل الأيمن.

   

2. في صفحة "المستخدمون النشطون "، حدد "إضافة مستخدم " في أعلى الصفحة.

3. في لوحة "إضافة مستخدم "، أدخل المعلومات الأساسية مثل معلومات الاسم واسم المستخدم.

4. أدخل معلومات تراخيص المنتجات وقم بإعدادها .

5. في الإعدادات الاختيارية، حدد دور المستخدم، بما في ذلك إضافة وصول مركز الإدارة إذا كان ذلك مناسبا.

   

6. قم بإنهاء الإعدادات ومراجعتها وحدد "إنهاء الإضافة " لتأكيد التفاصيل.

إنشاء حساب مسؤول الطوارئ

يجب أيضا إنشاء حساب نسخ احتياطي لم يتم إعداده باستخدام المصادقة متعددة العوامل (MFA) حتى لا تقوم بتأمين نفسك عن طريق الخطأ (على سبيل المثال إذا فقدت هاتفك الذي تستخدمه كنموذج ثان للتحقق). تأكد من أن كلمة المرور لهذا الحساب عبارة أو 16 حرفا على الأقل. غالبا ما يشار إلى هذا باسم "حساب الزجاج المعطل".

إنشاء حساب مستخدم لنفسك

استخدم حساب المستخدم للمشاركة في التعاون مع مؤسستك، بما في ذلك التحقق من البريد. وهذا يعني أن بيانات اعتماد المسؤول قد تكون مشابهة ل Alice.Chavez @Contoso.org، على سبيل المثال، وقد يكون حساب المستخدم العادي الخاص بك مشابها ل Alice @Contoso.com.

لإنشاء حساب مستخدم جديد:

1. انتقل إلى مركز مسؤولي Microsoft 365 ثم اختر المستخدمين النشطين للمستخدمين > في جزء التنقل الأيمن.

2. في صفحة "المستخدمون النشطون "، حدد "إضافة مستخدم " في أعلى الصفحة، وفي لوحة "إضافة مستخدم "، أدخل الاسم ومعلومات أخرى.

3. في قسم "تراخيص المنتجات"، حدد خانة الاختيار Microsoft 365 Business Premium (بدون وصول إداري).

4. في قسم الإعدادات الاختيارية، اترك الزر التبادلي الافتراضي محددا للمستخدم (بدون الوصول إلى مركز الإدارة).

5. قم بإنهاء الإعدادات ومراجعتها وحدد "إنهاء الإضافة " لتأكيد التفاصيل.

توصيات إضافية

• قبل استخدام حسابات المسؤول، أغلق جميع جلسات المستعرض والتطبيقات غير المرتبطة، بما في ذلك حسابات البريد الإلكتروني الشخصية. يمكنك أيضا الاستخدام في نوافذ المستعرض الخاصة أو المتخفية.

• بعد إكمال مهام المسؤول، تأكد من تسجيل الخروج من جلسة عمل المستعرض.

الهدف التالي

اتخذ الخطوات لتشغيل إعدادات الأمان الافتراضية.