المصادقة الأساسية مقابل المصادقة الحديثة وكيفية تمكينها في Office 365

الدروس التعليمية

وفقًا لتقرير فيرايزون، يُمكن أن تتم معظم اختراقات البيانات بواسطة بيانات اعتماد مخترقة، خاصةً على خوادم البريد الإلكتروني. تعتبر الهندسة الاجتماعية، واستخراج بيانات الاعتمادات، وهجمات القوة الغاشمة بعضًا من الأساليب التي يستخدمها الجهات الخبيثة لسرقة الاعتمادات.

لتحسين أمان تسجيل الدخول إلى Office والمساعدة في منع اختراقات البيانات، قدمت مايكروسوفت طريقة المصادقة الحديثة. تتطلب هذه الطريقة مصادقة وتفويض مستخدم إضافي عند الاتصال بموارد Office 365 عبر الإنترنت.

نظرًا لفوائده الكبيرة، تم تمكين المصادقة الحديثة بشكل افتراضي في جميع المستأجرين لـ Office 365 الذين تم إنشاؤهم منذ عام 2017. إنها الطريقة الوحيدة المتاحة لتسجيل الدخول إلى تطبيقات وخدمات Office 365. ومع ذلك، في حالات النشر المشترك بين ما يُستضاف محليًا والسحابة في Office، يجب عليك تمكين المصادقة الحديثة يدويًا لإصدارات عميل Office الأقدم وتعطيل المصادقة الأساسية إذا كان ذلك ممكنًا.

يقدم هذا المدونة نظرة عامة مختصرة عن الطرق الأساسية والحديثة للمصادقة في حالات نشر Office المشتركة ويقدم الخطوات لتمكين المصادقة الحديثة في Office 365.

المصادقة الحديثة مقابل المصادقة الأساسية

حتى إلغاء المصادقة الأساسية المقرر في نهاية عام 2022، ستوفر مايكروسوفت نوعين من المصادقة للنشرات الهجينة لتبادل وسكايب للأعمال: المصادقة الأساسية والمصادقة الحديثة. يجب ملاحظة أنه للاتصال بـ SharePoint Online باستخدام عميل، تتوفر فقط المصادقة الحديثة ومساعد تسجيل الدخول عبر الإنترنت من مايكروسوفت.

هذان النوعان من طرق المصادقة يختلفان بشكل كبير من حيث قدرات الحماية. على الرغم من أن المصادقة الأساسية ستتم إلغاؤها في وقت لاحق من هذا العام، فإنه من المهم فهم الفروقات بين الخيارين.

ما هي المصادقة الأساسية؟

المصادقة الأساسية هي عملية الاتصال بتطبيقات Office 365 باستخدام اسم مستخدم وكلمة مرور فقط. عند إدخال اسم المستخدم وكلمة المرور في عميل البريد الإلكتروني، يتم إرسالها إلى Exchange Online للتحقق والمصادقة قبل أن يتم توصيلك بخدمة السحابة.

هذه الطريقة قديمة ولم تعد توفر الحماية الكافية ضد تهديدات الاعتمادات. أحد الثغرات الرئيسية للمصادقة الأساسية هو أن التطبيقات تخزن اعتمادات المستخدم على الجهاز، مما يخلق فرصًا أكبر للقراصنة الذين يحاولون سرقة كلمات المرور. علاوة على ذلك، العديد من ميزات إدارة الهوية والوصول من مايكروسوفت، مثل الوصول الشرطي والمصادقة متعددة العوامل، غير متوفرة مع هذه المصادقة التقليدية لـ Office 365.

ما هي المصادقة الحديثة؟

المصادقة الحديثة هي مزيج من طرق المصادقة والتفويض المختلفة للوصول إلى موارد Microsoft Office السحابية. تعتمد المصادقة الحديثة على مكتبة مصادقة Active Directory (ADAL) وOAuth 2.0.

  • مكتبة مصادقة Active Directory هي أداة مصادقة لتطبيقات الوصول إلى الموارد المؤمنة عبر رموز الأمان. باستخدام ADAL، يحصل المستخدمون أيضًا على تسجيل دخول واحد (SSO) للوصول بسهولة إلى موارد Office 365 المتاحة لهم.
  • OAuth 2.0 هو بروتوكول تفويض يسمح للمستخدمين بالوصول إلى الموارد عبر تطبيق العميل باستخدام رموز الوصول. يتضمن هذا الإطار تفويض الوصول وبالتالي لا يتم مشاركة بيانات اعتماد المستخدم مع خادم الموارد.

يضيف إطار المصادقة الحديثة طبقة إضافية من الأمان للمستخدمين الذين يقومون بتسجيل الدخول إلى موارد Microsoft 365 الخاصة بهم من تطبيقات العملاء. بالإضافة إلى ذلك، يسمح هذا الإطار بتنشيط التحقق المتعدد العوامل (MFA) واستخدام سياسات الوصول الشرطي.

كيفية تمكين المصادقة الحديثة في Office 365

بالنسبة للمستأجرين في Microsoft تم إنشاؤهم قبل أغسطس 2017، هناك طرق مختلفة لتمكين المصادقة الحديثة في Office 365:

استخدام مركز إدارة Microsoft 365

لتشغيل المصادقة الحديثة في Office 365 من خلال مركز الإدارة:

  1. قم بتسجيل الدخول إلى مركز إدارة Microsoft 365.في اللوحة التنقل اليسارية، قم بتوسيع الإعدادات ثم انقر إعدادات المؤسسة.
  2. في شريط التنقل الأيسر، قم بتوسيع الإعدادات ثم انقر فوق إعدادات المؤسسة.
  3. ضمن الخدمات، حدد المصادقة الحديثة.
  4. حدد مربع الاختيار تشغيل المصادقة الحديثة لـ Outlook 2013 لجهاز Windows وما بعده (موصى به).
  5. انقر فوق حفظ.

باستخدام PowerShell لـ Exchange Online

اتبع الخطوات أدناه لتشغيل المصادقة الحديثة باستخدام Exchange Online PowerShell:

  1. الاتصال بـ Exchange Online PowerShell.
  2. قم بتشغيل الأمر التالي للعملاء Outlook 2013 أو الأحدث:
    Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
  3. تحقق من نجاح التغيير وتمكين المصادقة الحديثة باستخدام هذا الأمر:
    Get-OrganizationConfig | Format-Table Name,OAuth* -Auto

من المهم ملاحظة أن هذا لا يمنعك من استخدام طريقة المصادقة الأساسية. ومع ذلك، يمكنك إجبار استخدام توفير O365 للمصادقة القديمة في Outlook 2013 أو الأحدث بتشغيل الأمر:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $false

تعطيل المصادقة الأساسية لـ Office 365

بعد تمكين المصادقة الحديثة في Office 365، يمكنك الآن تعطيل بروتوكولات المصادقة الأساسية. ومع ذلك، يجب أن تتأكد من أنه لا يستفيد منها أي مستخدم. اتبع هذه الخطوات للتحقق مما إذا كان أي شخص يستخدم المصادقة الأساسية:

  1. افتح حساب مايكروسوفت أزير الخاص بك.
  2. الوصول إلى Azure Active Directory.

  1. اختر سجلات تسجيل الدخول في شريط التنقل الأيسر.
  2. قم بتغيير نطاق التاريخ إلى آخر 7 أيام أو أكثر.
  3. انقر فوق إضافة فلترات.
  4. اختر تطبيق العميل ثم انقر فوق تطبيق.

  1. انقر على الفلتر المنشأ حديثًا تطبيق العميل.
  2. حدد جميع المربعات تحت عملاء التوصيل القديمة
  3. انقر فوق تطبيق.

يتضمن هذا القائمة جميع أحداث التسجيل بهم المستخدمين والتطبيقات المقابلة. قبل إلغاء التوصيل الأساسي ، يمكنك نقل كل هذه التطبيقات إلى بروتوكولات التوصيل الحديثة حتى لا تفقدها.

لإلغاء التوصيل القديم لـ O365:

  1. الوصول إلى مركز إدارة مايكروسوفت 365.
  2. في شريط التنقل الأيسر ، قم بتوسيع الإعدادات وانقر فوق إعدادات المؤسسة.
  3. اختر التوصيل الحديث تحت الخدمات.
  4. إلغاء تحديد جميع المربعات تحت السماح بالوصول إلى بروتوكولات التوصيل الأساسية.
  5. انقر فوق حفظ.

Outlook Modern Authentication

بينما يدعم أحدث إصدارات Outlook التحقق الحديث بشكل افتراضي، يتطلب إضافته إلى العملاء القدماء التهيئة اليدوية. تختلف إصدارات Outlook فيما يخص تمكين التحقق الحديث:

  • Outlook 2010 أو سابق: لا يتم دعم التحقق الحديث وعليك ترقية Outlook للاستفادة من هذه الوظيفة.
  • Outlook 2013: يتم دعم التحقق الحديث ولكنه لا يتم تفعيله بشكل افتراضي، وينبغي إجبار Outlook على استخدامه بمجرد تمكينه.
  • Outlook 2016 أو ما بعده + Outlook 365: يتم دعم التحقق الحديث وتمكينه بشكل افتراضي.

تلخص الجدولة أدناه متطلبات كل إصدار:

إصدار Outlook تحقق حديث مفتاح EnableADAL reg إجبار التحقق الحديث
Outlook 2010 غير مدعوم غير متوفر غير متوفر
Outlook 2013 مدعوم مطلوب مطلوب
Outlook 2016 مدعوم غير مطلوب غير مطلوب
Outlook 2019 مدعوم غير مطلوب غير مطلوب
Outlook 365 مدعوم غير مطلوب غير مطلوب

التحقق الحديث في Outlook 2013

كما ذكر سابقاً، يدعم Outlook 2013 التحقق الحديث ولكنه يستخدم التحقق الأساسي بشكل افتراضي. يمكنك تفعيل التحقق ال

للقيام بذلك، عليك إضافة المفاتيح التالية في سجل النظام Windows:

مفتاح سجل النظام النوع القيمة
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD 1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD 1

بعد تعيين هذه المفاتيح، يوصي مايكروسوفت بإضافة مفتاح سجل النظام إضافي لإجبار Outlook 2013 على استخدام التصريح الحديث، حتى لا يعود إلى التصريح الأساسي. المفتاح الذي ينبغي استخدامه هو:

مفتاح سجل النظام النوع القيمة
HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover REG_DWORD 1

التصريح الحديث في Outlook 2016 أو الإصدارات التالية

بينما يتم تمكين التصريح الحديث بشكل افتراضي في Outlook 2016، من المستحسن إجبار التصريح الحديث بإستخدام مفتاح سجل النظام التالي:

مفتاح سجل النظام النوع القيمة
HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover REG_DWORD 1

تصريح الأعمال الحديث لSkype

منذ أن كان التصريح الحديث معطلًا بشكل افتراضي لجميع تنشيطات مايكروسوفت التي تم إنشاؤها قبل 1 أغسطس 2017، يجب عليك تفعيله يدويًا. تمامًا مثل Outlook، يمكنك تمكين التص

مفتاح التسجيل نوع القيمة
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync\ AllowAdalForNonLyncIndependentOfLync REG_DWORD 1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync\ AllowAdalForNonLyncIndependentOfLync REG_DWORD 1

الختام

تقوم Microsoft بتدريجياً إلغاء المصادقة التقليدية لـ O365 نظرًا لعدم قدرة مجموعة بسيطة من بيانات الاعتماد على ضمان الحماية الأمنية المطلوبة. لحسن الحظ، هناك تدابير أمنية أخرى متاحة، ويُوصى بتشغيل المصادقة الحديثة في Office 365. بمجرد تمكينها، يمكنك تنشيط المصادقة متعددة العوامل (MFA)، وتحديد الأذونات وتقييد الوصول إلى تطبيقات معينة للمستخدمين.

ومع ذلك، فإن وجود حلاً شاملاً من جهة خارجية للنسخ الاحتياطي يضمن الحماية الأمثل لبيئات Office 365. يتضمن حل حماية البيانات الكامل مثل NAKIVO Backup & Replication جميع الأدوات التي تحتاجها لحماية بيانات Microsoft 365 في منظمتك.

Source:
https://www.nakivo.com/blog/enable-modern-authentication-office-365/