إدارة كلمات مرور حساب المستخدم Microsoft 365

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تنطبق هذه المقالة على كل من Microsoft 365 Enterprise و Office 365 Enterprise.

يمكنك إدارة كلمات مرور حساب المستخدم Microsoft 365 بعدة طرق مختلفة، اعتمادا على تكوين هويتك. يمكنك إدارة حسابات المستخدمين في مركز مسؤولي Microsoft 365 أو في خدمات مجال Active Directory (AD DS) أو في مركز إدارة Azure Active Directory (Azure AD).

التخطيط لمكان وكيفية إدارة كلمات مرور حساب المستخدم

يعتمد مكان وكيفية إدارة حسابات المستخدمين على نموذج الهوية الذي تريد استخدامه Microsoft 365. النموذجان هما السحابة فقط والمختلطة.

السحابة فقط

يمكنك إدارة كلمات مرور حساب المستخدم في:

• مركز مسؤولي Microsoft 365
• مركز إدارة Azure AD

مختلط

باستخدام الهوية المختلطة، يتم تخزين كلمات المرور في AD DS لذا يجب عليك استخدام أدوات AD DS المحلية لإدارة كلمات مرور حساب المستخدم. حتى عند استخدام مزامنة تجزئة كلمة المرور (PHS)، حيث يقوم Azure AD بتخزين إصدار متجزئة من الإصدار المتجزئة بالفعل في AD DS، يجب عليك أنت والمستخدمين إدارة كلمات المرور الخاصة بهم في AD DS.

مع إعادة كتابة كلمة المرور، يمكن للمستخدمين تغيير كلمات مرور AD DS الخاصة بهم من خلال Azure AD.

منع كلمات المرور غير الصالحة

يجب أن يستخدم جميع المستخدمين إرشادات كلمة المرور الخاصة ب Microsoft لإنشاء كلمات مرور حساب المستخدم الخاصة بهم.

لمنع المستخدمين من إنشاء كلمة مرور سهلة التحديد، استخدم حماية كلمة مرور Azure AD، والتي تستخدم كل من قائمة كلمات المرور المحظورة العمومية وقائمة كلمات المرور المحظورة المخصصة الاختيارية التي تحددها. على سبيل المثال، يمكنك تحديد المصطلحات الخاصة بمؤسستك، مثل:

• أسماء العلامة التجارية
• أسماء المنتجات
• المواقع (على سبيل المثال، مثل المقر الرئيسي للشركة)
• الشروط الداخلية الخاصة بالشركة
• الاختصارات التي لها معنى محدد للشركة

يمكنك حظر كلمات المرور السيئة في السحابة ول AD DS المحلي.

تبسيط تسجيل دخول المستخدم

يعمل Sign-On Single Sign-On Azure AD Seamless SSO مع PHS ومصادقة Pass-Through (PTA)، للسماح للمستخدمين بتسجيل الدخول إلى الخدمات التي تستخدم حسابات مستخدمي Azure AD دون الحاجة إلى كتابة كلمات المرور الخاصة بهم، وفي كثير من الحالات، أسماء المستخدمين الخاصة بهم. وهذا يمنح المستخدمين إمكانية وصول أسهل إلى التطبيقات المستندة إلى السحابة، مثل Office 365، دون الحاجة إلى أي مكونات محلية إضافية مثل خوادم اتحاد الهوية.

يمكنك تكوين تسجيل الدخول الأحادي السلس إلى Azure AD باستخدام أداة الاتصال Azure AD. راجع الإرشادات لتكوين تسجيل الدخول الأحادي السلس إلى Azure AD.

تبسيط تحديثات كلمة المرور إلى AD DS

مع إعادة كتابة كلمة المرور، يمكنك السماح للمستخدمين بإعادة تعيين كلمات المرور الخاصة بهم من خلال Azure AD، والتي يتم نسخها بعد ذلك إلى AD DS. لا يحتاج المستخدمون إلى الوصول إلى AD DS المحلي لتحديث كلمات المرور الخاصة بهم. يعد هذا الأمر ذا قيمة بالنسبة إلى التجوال أو المستخدمين البعيدين الذين ليس لديهم اتصال بالوصول عن بعد إلى الشبكة المحلية.

مطلوب إعادة كتابة كلمة المرور للاستفادة الكاملة من قدرات Azure AD Identity Protection، مثل مطالبة المستخدمين بتغيير كلمات المرور المحلية الخاصة بهم عندما يكون هناك خطر كبير من الكشف عن اختراق الحساب.

لمزيد من المعلومات وإرشادات التكوين، راجع Azure AD SSPR مع إعادة كتابة كلمة المرور.

ملاحظة

قم بالترقية إلى أحدث إصدار من Azure AD الاتصال لضمان أفضل تجربة ممكنة وميزات جديدة عند إصدارها. لمزيد من المعلومات، راجع التثبيت المخصص ل Azure AD الاتصال.

تبسيط عمليات إعادة تعيين كلمة المرور

تسمح إعادة تعيين كلمة مرور الخدمة الذاتية (SSPR) للمستخدمين بإعادة تعيين كلمات المرور أو الحسابات الخاصة بهم أو إلغاء تأمينها. لتنبيهك إلى إساءة الاستخدام أو إساءة الاستخدام، يمكنك استخدام التقارير المفصلة التي تتعقب وقت وصول المستخدمين إلى النظام، إلى جانب الإعلامات. يجب تمكين إعادة كتابة كلمة المرور قبل أن تتمكن من نشر عمليات إعادة تعيين كلمة المرور.

راجع الإرشادات الخاصة بإعادة تعيين كلمة المرور.