تقييم الوصول المستمر Microsoft 365

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تعتمد خدمات السحابة الحديثة التي تستخدم OAuth 2.0 للمصادقة بشكل تقليدي على انتهاء صلاحية رمز الوصول المميز لإلغاء وصول حساب مستخدم. من الناحية العملية، يعني هذا الأمر أنه حتى لو قام المسؤول بإبطال وصول حساب مستخدم، سيبقى لدى المستخدم حق الوصول حتى انتهاء صلاحية رمز الوصول المميز، الذي كان لمدة Microsoft 365 بشكل افتراضي، يصل إلى ساعة واحدة بعد وقوع حدث إبطال أولي.

ينهي تقييم الوصول الشرطي ل Microsoft 365 و Azure Active Directory (Azure AD) جلسات المستخدم النشطة بشكل استباقي ويفرض تغييرات نهج المستأجر في الوقت الحقيقي تقريبا بدلا من الاعتماد على انتهاء صلاحية رمز الوصول المميز. يقوم Azure AD بالتحقق من الوصول المستمر إلى خدمات Microsoft 365 (مثل SharePoint و Teams و Exchange) عندما يتغير حساب المستخدم أو المستأجر بطريقة تتطلب إعادة تقييم حالة مصادقة حساب المستخدم.

عندما يحاول عميل ممكن لتقييم الوصول المستمر مثل Outlook الوصول إلى Exchange باستخدام رمز وصول مميز موجود، يتم رفض الرمز المميز بواسطة الخدمة، مما يطالب بمصادقة Azure AD جديدة. النتيجة هي فرض في الوقت الحقيقي تقريبا على حساب المستخدم والتغييرات في النهج.

فيما يلي بعض الفوائد الإضافية:

• بالنسبة لمصدر ضار ينسخ رمز وصول مميز صالح ويصدره خارج مؤسستك، يمنع تقييم الوصول المستمر استخدام هذا الرمز المميز من خلال نهج موقع عنوان IP ل Azure AD. مع تقييم الوصول المستمر، يتزامن Azure AD النهج وصولا إلى خدمات Microsoft 365 المعتمدة، لذلك عندما يحاول رمز الوصول المميز الوصول إلى الخدمة من خارج نطاق عناوين IP في النهج، فإن الخدمة يرفض الرمز المميز.

• يحسن تقييم الوصول المستمر من المرونة عن طريق طلب تحديث رمز مميز أقل. نظرا لأن خدمات الدعم تتلقى إعلامات استباقية حول الحاجة إلى إعادة التوكيد، يمكن ل Azure AD إصدار رموز مميزه ذات عمر أطول، على سبيل المثال، أكثر من ساعة واحدة. باستخدام الرموز المميزة ذات القامة الأطول، لا يحتاج العملاء إلى طلب تحديث الرمز المميز من Azure AD كثيرا، لذا تكون تجربة المستخدم أكثر مرونة.

فيما يلي بعض الأمثلة حول الحالات التي يحسن فيها تقييم الوصول المستمر أمان التحكم في وصول المستخدمين:

• تم اختراق كلمة مرور حساب المستخدم بحيث يقوم المسؤول بإبطال كل الجلسات الموجودة وإعادة تعيين كلمة المرور الخاصة به من مركز مسؤولي Microsoft 365. في الوقت الحقيقي تقريبا، تكون كل جلسات المستخدمين الموجودة Microsoft 365 غير صالحة.

• يأخذ المستخدم الذي يعمل على مستند في Word الكمبيوتر اللوحي الخاص به إلى مقهى عام غير في نطاق عناوين IP معرف من قبل المسؤول وموافق عليه. في المقهى، يتم حظر وصول المستخدم إلى المستند على الفور.

بالنسبة Microsoft 365، يتم حاليا دعم تقييم الوصول المستمر من خلال:

• Exchange SharePoint والخدمات Teams.
• Outlook و Teams و Office و OneDrive في مستعرض ويب ول عملاء Win32 و iOS و Android و Mac.

تعمل Microsoft على Microsoft 365 عملاء وخدمات إضافية لدعم تقييم الوصول المستمر.

سيتم تضمين تقييم الوصول المستمر في كل إصدارات Office 365 Microsoft 365. يتطلب تكوين سياسات الوصول الشرطي استخدام Azure AD Premium P1، المضمن في كل Microsoft 365 الإصدارات.

ملاحظة

راجع هذه المقالة لمعرفة قيود تقييم الوصول المستمر.

السيناريوهات المعتمدة بواسطة Microsoft 365

يدعم تقييم الوصول المستمر نوعين من الأحداث:

• الأحداث الهامة هي تلك التي يجب أن يفقد المستخدم حق الوصول إليها.
• يحدث تقييم نهج الوصول الشرطي عندما يفقد المستخدم إمكانية الوصول إلى مورد استنادا إلى نهج معرف من قبل المسؤول.

تتضمن الأحداث الهامة ما يلي:

• تم تعطيل حساب المستخدم
• تم تغيير كلمة المرور
• يتم إبطال جلسات عمل المستخدمين
• يتم تمكين المصادقة متعددة العوامل للمستخدم
• زيادة مخاطر الحساب استنادا إلى تقييم الوصول من حماية هوية Azure AD

يحدث تقييم نهج الوصول الشرطي عندما لا يعود حساب المستخدم يتصل من شبكة موثوق بها.

تدعم Microsoft 365 التالية حاليا تقييم الوصول المستمر من خلال الاستماع إلى الأحداث من Azure AD.

نوع التنفيذ	Exchange	SharePoint	الفرق
الأحداث الهامة:
إلغاء المستخدم	معتمد	معتمد	معتمد
مخاطر المستخدم	معتمد	غير معتمد	غير معتمد
تقييم نهج الوصول الشرطي:
نهج موقع عنوان IP	معتمد	معتمد*	معتمد

*SharePoint Office الوصول إلى مستعرض الويب على فرض نهج IP الفوري من خلال تمكين الوضع الصارم. بدون وضع صارم، تكون مدة وصول الرمز المميز ساعة واحدة.

لمزيد من المعلومات حول كيفية إعداد نهج الوصول الشرطي، راجع هذه المقالة.

Microsoft 365 العملاء الذين يدعمون تقييم الوصول المستمر

يدعم العملاء الذين تم تمكينهم لتقييم الوصول المستمر ل Microsoft 365 تحدي المطالبة، وهو إعادة توجيه جلسة مستخدم إلى Azure AD لإعادة Microsoft 365، عندما يتم رفض الرمز المميز للمستخدم المخزن مؤقتا بواسطة خدمة الوصول المستمر Microsoft 365.

يدعم العملاء التاليون تقييم الوصول المستمر على الويب و Win32 و iOS و Android و Mac:

• Outlook
• الفرق
• Office*
• SharePoint
• OneDrive

*لا يتم دعم تحدي المطالبة على Office ويب.

بالنسبة إلى العملاء الذين لا يدعمون تقييم الوصول المستمر، تبقى مدة وصول الرمز المميز Microsoft 365 كساعة واحدة بشكل افتراضي.

راجع أيضًا

• تقييم الوصول المستمر
• وثائق الوصول الشرطي
• وثائق حماية هوية Azure AD