إدارة حساب المستخدم باستثناء مواقع الانترنت للوصول المجهول التي تم إنشاؤها باستخدام SharePoint عبر الإنترنت، يجب أن مصادقة المستخدمين عند الوصول إلى مكتب 365 الخدمات. المصادقة المصادقة الحديثة الحديثة يجلب مصادقة مكتبة الدليل النشط (ADAL) المستندة تسجيل الدخول إلى تطبيقات عميل Office عبر منصات. وهذا يتيح ميزات تسجيل الدخول مثل مصادقة متعدد عامل (MFA)، القائم على SAML طرف ثالث مقدمي الهوية مع تطبيقات Office عميل، والبطاقة الذكية والتوثيق القائم على الشهادة. كما أنه يزيل الحاجة لبرنامج Microsoft Outlook لاستخدام بروتوكول المصادقة الأساسية. لمزيد من المعلومات، بما في ذلك توافر التوثيق الحديثة عبر تطبيقات Office، انظر كيف حديثة تعمل مصادقة مكتب 2013 والمكتب 2016 تطبيقات العميل وعن طريق مكتب 365 التوثيق الحديثة مع عملاء مكتب. لم يتم تشغيل التوثيق الحديثة افتراضيا لExchange عبر الإنترنت. لمعرفة كيفية تشغيله، راجع تمكين Exchange عبر الإنترنت للمصادقة الحديثة. يتم مصادقة سحابة المصادقة هوية المستخدمين مع الهويات سحابة باستخدام التحدي التقليدية / الاستجابة. يتم إعادة توجيه متصفح الإنترنت لخدمة تسجيل الدخول في Office 365، حيث يمكنك كتابة اسم المستخدم وكلمة المرور لحساب العمل أو المدرسة. خدمة تسجيل الدخول يصادق بيانات الاعتماد الخاصة بك ويولد رمز الخدمة، والتي من المشاركات متصفح الويب على الخدمة المطلوبة وسجلات الدخول. مصادقة الاتحادية المصادقة هوية المستخدمين مع الهويات الاتحادية باستخدام خدمات الاتحاد خدمة Active Directory (AD FS) 2.0 أو غيرها من خدمات أمن رمز. يتم إعادة توجيه متصفح الإنترنت لخدمة تسجيل الدخول في Office 365، حيث يمكنك كتابة اسم الشركة الخاصة بك في شكل واسم المستخدم الأساسي (UPN، على سبيل المثال، isabel@contoso. com). تحدد خدمة تسجيل الدخول ان كنت جزءا من مجال الاتحادية وتقدم لتوجيهك إلى ملقم الاتحاد في أماكن العمل للمصادقة. إذا قمت بتسجيل الدخول إلى سطح المكتب (انضم المجال)، يتم مصادقتها لك (باستخدام Kerberos أو عمل NTLMv2) والأمن رمز الخدمة يولد في أماكن العمل عربون تسجيل الدخول، الذي الوظائف متصفح الإنترنت لخدمة أوفيس 365 تسجيل الدخول. باستخدام الرمز المميز لتسجيل الدخول، تسجيل الدخول في الخدمة يولد رمز الخدمة أن الوظائف متصفح الويب على الخدمة المطلوبة وسجلات الدخول. للحصول على قائمة من الخدمات رمز الأمن المتوفرة، يرى واحد علامة على خارطة الطريق. يستخدم مكتب 365 المصادقة المستندة إلى النماذج، وحركة المرور المصادقة عبر الشبكة يتم تشفير دائما مع TLS / SSL باستخدام المنفذ 443. مصادقة المرور يستخدم نسبة ضئيلة من عرض النطاق الترددي لمدة 365 الخدمات المكتبية. مع متعدد عامل مصادقة مكتب 365 *، يطلب من المستخدمين أن نعترف مكالمة هاتفية أو رسالة نصية، أو إعلام التطبيق على هواتفهم الذكية بعد إدخال كلمة السر الخاصة بهم بشكل صحيح. فقط بعد هذا التوثيق الثانية يمكن للعلامة المستخدم في. يمكن أن مكتب 365 الإداريين تسجيل المستخدمين للمصادقة متعددة العوامل في مركز المشرف مكتب 365. معرفة المزيد حول متعدد عامل مصادقة مكتب 365. * المصادقة متعدد عامل غير متوفرة حتى الآن في Office 365 التي تشغلها 21Vianet. للعملاء الغنية مثل تطبيقات سطح المكتب مايكروسوفت أوفيس، ويمكن أن يحدث المصادقة بطريقتين: خدمات Microsoft عبر الإنترنت تسجيل الدخول مساعد ومساعد تسجيل الدخول، الذي يتم تثبيته بواسطة مكتب 365 الإعداد سطح المكتب، ويحتوي على خدمة العميل أن يحصل على رمز الخدمة من مكتب 365 علامة في الخدمة ويعيدها إلى العميل الغنية. إذا كان لديك هوية سحابة، تتلقى موجه للأوراق، والتي ترسل خدمة عميل لمكتب 365 علامة في خدمة للمصادقة (باستخدام WS-تراست). إذا كان لديك هوية الاتحادية، خدمة عميل الاتصالات الأولى في AD FS 2.0 الخادم لمصادقة وثائق التفويض (باستخدام Kerberos أو عمل NTLMv2) والحصول على رمز تسجيل الدخول التي يتم إرسالها إلى مكتب 365 علامة في خدمة (باستخدام WS-الاتحاد وWS - ثقة). مصادقة الوكيل / الأساسية خلال عميل SSL التوقعات يمر أوراق اعتماد المصادقة الأساسية عبر SSL إلى Exchange عبر الإنترنت. الوكلاء الصرف اون لاين طلب المصادقة على النظام الأساسي لهويات مكتب 365، ثم في أماكن العمل دليل الاتحاد الملقم النشطة (لSSO). لضمان اكتشاف السليم والتوثيق من خدمات مكتب 365، يجب على مدراء مجموعة من المكونات والتحديثات إلى كل محطة عمل يستخدم عملاء الغني (مثل Microsoft Office 2010) ويربط لمكتب 365. مكتب 365 الإعداد سطح المكتب هو أداة آلية لتكوين محطات العمل مع التحديثات المطلوبة. لمزيد من المعلومات، راجع استخدام بلدي تطبيقات سطح المكتب مكتب الحالية مع مكتب 365. سياسات وإجراءات إدارة المرور تعتمد على نظام الهوية. سحابة إدارة المرور الهوية: عند استخدام هويات سحابة، يتم إنشاء كلمات المرور تلقائيا عندما يتم إنشاء الحساب. للحصول على متطلبات قوة كلمة المرور الهوية السحابية، انظر نهج كلمة المرور. لزيادة الأمن، يجب على المستخدمين تغيير كلمات المرور الخاصة بهم عندما الأول مكتب وصول 365 الخدمات. ونتيجة لذلك، قبل يمكن للمستخدمين الوصول إلى 365 الخدمات المكتبية، ويجب تسجيل الدخول إلى مدخل Office 365، حيث يتم مطالبتهم بتغيير كلمات المرور الخاصة بهم. يمكن للمسؤولين تعيين نهج انتهاء صلاحية كلمة المرور. لمزيد من المعلومات، راجع إعداد سياسة انتهاء صلاحية كلمة المرور المستخدم، أو إذا كنت تستخدم Office 365 التي تشغلها 21Vianet، راجع تغيير عدد المرات التي تنتهي كلمات السر. هناك العديد من الأدوات لإعادة كلمات السر للمستخدمين ذوي الهويات سحابة: المشرف إعادة تعيين كلمة المرور إذا يفقد المستخدمون أو نسيان كلمات المرور الخاصة بهم، يمكن للمشرفين إستعادة كلمات السر الخاصة بالمستخدمين في المدخل Office 365 أو باستخدام Windows PowerShell. يمكن فقط للمستخدمين تغيير كلمة المرور الخاصة بهم إذا كانوا يعرفون كلمة المرور الحالية. لخطط المؤسسة، إذا فقد الإداريين أو نسيان كلمات المرور الخاصة بهم، وهو مسؤول آخر مع الدور المسؤول العالمي يمكن إعادة تعيين كلمات المرور الإداريين في مركز المشرف مكتب 365 أو باستخدام Windows PowerShell. لمزيد من المعلومات، راجع إعادة تعيين كلمات مرور للمدراء. إذا كنت تعمل في مكتب 365 تديرها 21Vianet في الصين، راجع تغيير أو إعادة تعيين كلمات المرور في Office 365 التي تشغلها 21Vianet. المستخدم بتغيير كلمات السر مع صفحة خيارات بواسطة Outlook Web App وتطبيق Outlook Web يتضمن ارتباط تشعبي تغيير كلمة المرور، التي تعيد توجيه المستخدمين إلى صفحة تغيير كلمة المرور. يجب على المستخدم معرفة كلمة المرور الخاصة بهم السابقة. لمزيد من المعلومات، راجع تغيير كلمة المرور. إذا كنت تستخدم Office 365 التي تشغلها 21Vianet في الصين، راجع تغيير أو إعادة تعيين كلمات المرور في Office 365 التي تشغلها 21Vianet. حقوق إعادة تعيين كلمة المرور على أساس دور لخطط المؤسسة، للمستخدمين المخولين مثل موظفي مكتب المساعدة يمكن تعيين حق المستخدم كلمة السر إعادة تعيين والحق في تغيير كلمات المرور باستخدام مكتب 365 أدوار محددة سلفا أو العرف دون أن تصبح مديري خدمات كاملة. بشكل افتراضي في خطط المؤسسة، يمكن للمشرفين مع مدير العالمي، كلمة مدير، أو دور مسؤول إدارة المستخدمين تغيير كلمات المرور. لمزيد من المعلومات، راجع تعيين أدوار المشرف. إذا كنت تستخدم Office 365 التي تشغلها 21Vianet في الصين، انظر تعيين أدوار المشرف في مكتب 365 تديرها 21Vianet. إعادة تعيين كلمات مرور باستخدام الإداريين ويندوز باورشيل خدمة يمكن استخدام Windows PowerShell لإعادة تعيين كلمات المرور. الاتحادية لإدارة كلمات المرور الهوية: عند استخدام هويات الاتحادية، وتدار كلمات السر في Active Directory. الأمن رمز الخدمة يتفاوض على أماكن العمل والتوثيق مع مكتب 365 بوابة الاتحاد دون المرور المحلية كلمات مرور Active Directory المستخدمين على شبكة الإنترنت لمكتب تستخدم 365. سياسات كلمة المرور المحلية، أو، للعملاء على شبكة الإنترنت، وتحديد اثنين عامل. بواسطة Outlook Web App لا يتضمن الارتباط التشعبي تغيير كلمة المرور. للمستخدمين تغيير كلمات المرور الخاصة بهم باستخدام معيار، في أماكن العمل أدوات أو من خلال خياراتهم تسجيل الدخول أجهزة الكمبيوتر المكتبية. إذا كان لديك دليل تزامن مع الدخول المفرد (SSO) تمكين في بيئتك مكتب 365 وهناك انقطاع تؤثر مزود الهوية الاتحادية الخاص بك، كلمة المرور مزامنة النسخ الاحتياطي للاتحاد تسجيل الدخول، ويوفر خيار للتبديل النطاق الخاص بك يدويا لمزامنة كلمة المرور . وذلك باستخدام كلمة المرور مزامنة السماح للمستخدمين الوصول إلى مكتب 365 في حين يتم إصلاح انقطاع. تعلم كيفية التحول من الدخول الموحد لمزامنة كلمة المرور. على 365 رخصة مكتب يعطي وصول المستخدم إلى مجموعة من الخدمات المكتبية 365. مسؤول يعين على ترخيص لكل مستخدم لخدمة فإنهم يحتاجون إلى الوصول إليها. على سبيل المثال، يمكنك تعيين وصول المستخدمين إلى سكايب لالأعمال التجارية عبر الإنترنت، ولكن ليس شير اون لاين. ويمكن لمكتب 365 مدراء الفواتير إجراء تغييرات على تفاصيل الاشتراك مثل عدد تراخيص المستخدم وعدد من الخدمات الإضافية شركتك تستخدم. تحقق من تعيين أو إزالة الترخيص في مكتب 365. إذا كنت تستخدم Office 365 التي تشغلها 21Vianet، راجع تعيين أو إزالة التراخيص في Office 365 التي تشغلها 21Vianet. مكتب 365 المؤسسة يلي نموذج التحكم في الوصول القائم على الدور (RBAC): يتم تحديد أذونات وقدرات الأدوار الإدارية. الشخص الذي يوقع ل Office 365 للمؤسسته تصبح تلقائيا مسؤول العالمي، أو مسؤول رفيع المستوى. هناك خمسة أدوار المسؤول: مدير العالمي، المسؤول الفواتير، مدير كلمة السر، مسؤول خدمة، ومدير إدارة المستخدم. لمزيد من المعلومات حول أدوار المسؤول في مكتب 365 شركة، بما في ذلك كيفية تطبيقها على Exchange عبر الإنترنت، شير على الانترنت، وسكايب لإدارة الأعمال التجارية عبر الإنترنت، انظر تعيين أدوار المسؤول. إذا كنت تستخدم Office 365 التي تشغلها 21Vianet في الصين، انظر تعيين أدوار المشرف في مكتب 365 تديرها 21Vianet. يمكن أن يؤذن شركاء لإدارة حسابات نيابة عن العملاء. لا يحتاج العميل إلى حساب المستخدم للشركاء استخدام ولا تستهلك ترخيص Office 365 عند منح سلطة الإدارة المفوضة. يمكن للشركاء تعيين الوصول الكامل أو مقصور على المستخدمين داخل مؤسساتهم. ويشمل وصول محدودة للحقوق إعادة تعيين كلمات المرور، وإدارة طلبات الخدمة، ومراقبة الخدمات الصحية. لمعرفة المزيد، راجع إضافة أو حذف المشرف المفوضة. القدرة على استخدام وتحديد شريك كما يختلف مسؤول المفوضة من المنطقة.
No comments:
Post a Comment