ניהול סיסמאות חשבון משתמש של Microsoft 365
מאמר זה חל הן על Microsoft 365 Enterprise והן Office 365 Enterprise.
באפשרותך לנהל סיסמאות של חשבון משתמש של Microsoft 365 במספר דרכים שונות, בהתאם לתצורות הזהויות שלך. באפשרותך לנהל חשבונות משתמשים ב- מרכז הניהול של Microsoft 365, Active Directory Domain Services (AD DS) או במרכז Microsoft Entra הניהול.
תכנן היכן וכיצד תנהל את הסיסמאות של חשבון המשתמש שלך
המיקום והאופן שבו תוכל לנהל את חשבונות המשתמשים שלך תלויים במודל הזהות שבו ברצונך להשתמש עבור Microsoft 365. שני המודלים הם ענן בלבד ומודלים היברידיים.
ענן בלבד
אתה מנהל סיסמאות של חשבון משתמש ב:
- לוח מרכז הניהול של Microsoft 365
- מרכז Microsoft Entra הניהול של Microsoft
היברידי
עם זהות היברידית, סיסמאות מאוחסנות ב- AD DS כך שברצונך להשתמש בכלים מקומיים של AD DS כדי לנהל סיסמאות של חשבון משתמש. גם בעת שימוש בסינכרון Hash של סיסמאות (PHS), שבו מזהה Microsoft Entra מאחסן גירסה עם פעולת Hash של הגירסה שכבר הופעלה בה פעולת Hash ב- AD DS, אתה והמשתמשים חייבים לנהל את הסיסמאות שלהם ב- AD DS.
באמצעות כתיבה חוזרת של סיסמה, המשתמשים שלך יכולים לשנות את סיסמאות AD DS שלהם באמצעות Microsoft Entra שלך.
מנע סיסמאות שגויות
כל המשתמשים צריכים להשתמש בהדרכה לסיסמאות של Microsoft כדי ליצור את הסיסמאות של חשבון המשתמש שלהם.
כדי למנוע ממשתמשים ליצור סיסמה שנקבעה בקלות, השתמש ב- Microsoft Entra הגנה באמצעות סיסמה, המשתמשת הן ברשימת סיסמאות שנאסרה כללית והן ברשימת סיסמאות מותאמת אישית מותאמת אישית שתציין. לדוגמה, באפשרותך לציין מונחים ספציפיים לארגון שלך, כגון:
- שמות מותגים
- שמות מוצרים
- מיקומים (לדוגמה, כגון הסניף הראשי של החברה)
- מונחים פנימיים ספציפיים לחברה
- קיצורים בעלי משמעות חברה ספציפית
באפשרותך לאסור סיסמאות שגויות בענן ול- AD DS המקומי שלך.
הפיכת הכניסה של המשתמש לפשוטה יותר
Microsoft Entra חלקה של כניסה יחידה (Microsoft Entra SSO) פועלת עם PHS ו- Pass-Through Authentication (PTA), כדי לאפשר למשתמשים שלך להיכנס לשירותים המשתמשים בחשבונות משתמש של Microsoft Entra מבלי שתצטרך להקליד את הסיסמאות שלהם, ובבמקרים רבים, את שמות המשתמש שלהם. פעולה זו מעניקה למשתמשים שלך גישה קלה יותר ליישומים מבוססי ענן, כגון Office 365, ללא צורך ברכיבים מקומיים נוספים, כגון שרתי איחוד זהויות.
עליך להגדיר Microsoft Entra SSO בצורה חלקה באמצעות הכלי Microsoft Entra Connect. עיין בהוראות כדי לקבוע את תצורת Microsoft Entra SSO חלק.
הפיכת עדכוני סיסמה לפשוטים יותר ל- AD DS
עם כתיבת חוזרת של סיסמה, באפשרותך לאפשר למשתמשים לאפס את הסיסמאות שלהם באמצעות Microsoft Entra מזהה, ולאחר מכן משוכפל ל- AD DS. המשתמשים אינם צריכים לגשת ל- AD DS המקומי שלהם כדי לעדכן את הסיסמאות שלהם. הדבר חשוב למשתמשים נודדים או מרוחקים שאין להם חיבור גישה מרחוק לרשת המקומית.
כתיבה חוזרת של סיסמה נדרשת כדי לנצל באופן Microsoft Entra ID Protection יכולות אלה, כגון דרישת משתמשים לשנות את הסיסמאות המקומיות שלהם כאשר זוהה סיכון גבוה לסכנה בחשבון.
לקבלת מידע נוסף והוראות תצורה, ראה Microsoft Entra SSPR עם כתיבה חוזרת של סיסמה.
הערה
שדרג לגירסה העדכנית ביותר של Microsoft Entra התחבר כדי להבטיח את החוויה הטובה ביותר האפשרית ותכונות חדשות עם פרסומם. לקבלת מידע נוסף, ראה התקנה מותאמת אישית של Microsoft Entra התחבר.
איפוס סיסמה פשוט יותר
איפוס סיסמה בשירות עצמי (SSPR) מאפשר למשתמשים לאפס או לבטל את הנעילה של הסיסמאות או החשבונות שלהם. כדי להתריע בהתראות על שימוש לרעה או שימוש לרעה, באפשרותך להשתמש בדיווח המפורט שעוקבת אחר הגישה של משתמשים למערכת, יחד עם הודעות. עליך להפוך כתיבה חוזרת של סיסמה לזמינה לפני שתוכל לפרוס איפוס סיסמה.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור