تم تمكين MFA في Office 365 مقابل فرضه – ما الفرق؟

الدروس التعليمية

تمكين وفرض MFA في Office 365 – ما الفرق؟ على الرغم من أن كلمات السر تظل أكثر طريقة تحديد المستخدم تنفيذًا ، إلا أن التحقق التوثيق أحادي العامل قد يكون عرضة للغاية لـالهجمات الاحتيالية. تأمين المؤتمر الوطني المتعدد من Microsoft (MFA) لديركتوري Azure الخاص بك و Office 365 من محاولات التهديد الاحتيالية أو الإختراق. ولكن معدل اعتماده لا يزال غير مستقر. ووفقًا لدراسة ، 78٪ من مشرفي Microsoft 365 لا يفعلون تنشيط MFA.

مصدر الصورة: ramsac

في هذا المنشور المدوني، نستكشف MFA، لماذا يتطلب، نوعان من Office 365 MFA – مفعل وفرض، والاختلافات الرئيسية بينهما، حتى تتمكن من تحديد أفضل خيار لأعمالك.

هل نبدأ بمفعل Office 365 MFA مقابل فرض – ما هو الفرق؟

اقرأ أيضًا شرح أنواع مجموعات Microsoft Office 365 – أفضل الممارسات

ما هو MFA؟

أساسًا ، هذه عملية توقيع (أو نظام أمان) حيث يتم مطالبة المستخدم بأشكال أخرى من التعريف. وبالتالي ، يخلق هذا طبقة أمان إضافية على كلمات المرور ، لمنع شخص غير مصرح له من الوصول إلى بياناتك أو موقعك ، إلخ.

لذا فإن طريقة الحماية بكلمة المرور تتحد مع عوامل أخرى مثل:

  • المعرفة – كلمات المرور التي يمكن تسميتها ، مجموعة من الأحرف والأحرف الخاصة ، إلخ.

     

  • الامتلاك – أشياء مادية مثل مفتاح أمان ، تطبيق هاتف أجنبي مصرح به ، إلخ.

     

  • الإرث – المسح البيولوجي مثل مسح الشبكية ، مسح بصمة الإصبع ، التعرف على الصوت ، التعرف على الوجه ، إلخ.

     

  • الموقع – يتم تحديده في الغالب بواسطة موقع الهاتف الذكي و GPS.

     

  • الوقت — يعمل كحاجز منطقي حيث يتم مطابقة بيانات الموظف ضد الوقت في موقعهم لتأكيد صحة المستخدم.

اقرأ أيضًا إعداد الوصول الشرطي لـ Azure + اثنين من طرق التحقق أمان MFA

لماذا يتطلب MFA؟

سرقة كلمة المرور

إنها أكثر طرق سرقة الهوية شيوعًا. حسنًا ، يمكن للمهاجمين سرقة كلمات المرور بثلاث طرق – تسجيل المفاتيح والإصطياب والتسويق الاحتيالي. يضمن MFA أنه إذا تم سرقة كلمة المرور ، فلا يزال هناك طبقات إضافية من الدفاعات تحمي البيانات الحرجة الخاصة بك.

يعزز الأمان

بواسطة تحديد متطلبات معتمدين متعددة للوصولإلى البيانات الشرطية، يتم عرض المتسللين على التخلص من استخدام كلمات السر المسروقة ، الأجهزة ، إلخ لدخول نظامك. يعد هذا الأمر مثاليًا لحماية البيانات على الأماكن و مبنى السحابة القائمة.

حل مخصص

يمكن تخصيصه وفقًا لمتطلبات المؤسسة. يمكن تطبيقه عوامل مادية مثل مسح الشبكية أو مسح البصمة إذا كان هناك حاجة إلى ضمان أمان البيانات.

قابل للتوسع

يتكيف MFA مع أي نوع من الشركات ويحسّن عملية التسجيل الدخول عن طريق التخلص من الحاجة إلى كلمات السر متعددة. وبالتالي يعزز تجربة المستخدم ويقلل من الحاجة إلى مكالمات الدعم من أجل مساعدة في كلمة السر.

الامتثال لللوائح

يساعد في التأكد من الالتزام باللوائح المتعلقة بإدارة الهوية والوصول إلى الموارد.

قراءة المزيد ما الفرق بين مجموعات Office 365 وقوائم التوزيع؟

ما هو Office 365 MFA مفعل؟

في عملية التحقق باستخدام MFA المفعلة، مسؤول Office 365 يتمكن حسابك من الوصول إلى الصفحة، لكنك تتم مطالبتك بإكمال تسجيلك في كل مرة تقوم فيها بتسجيل الدخول. يمكن أن تكون هذه المطالبات مؤقتة، مثل إرسال إشعارات دفع لبضع ساعات إلى بضعة أيام.

بمجرد الانتهاء من عملية التسجيل والالتزام بالسياسات المعرفة مسبقاً من قبل المسؤول، لا تظهر المطالبات الإضافية، ويمكنك إما الوصول إلى الصفحة الكاملة أو الاستمرار في الاستمتاع بالوصول إلى الموارد كما كان من قبل.

قراءة المزيد ما الفرق بين Office 365 و Exchange Online؟

ميزات Office 365 MFA المفعلة

  • يساعد في بناء الثقة التنظيمية. إذا تم منح عضو جديد في الفريق الوصول إلى بيانات شركة ما على الشبكة السحابية، فإن الالتزام بسياسات التوثيق تساعد في بناء بيئة عمل موثوقة في العمل.

     

  • إذا لم يتم إكمال إجراءات التسجيل خلال المدة الزمنية التي حددها مدير النظام، فإن الوصول يتم إلغاؤه تلقائيًا.

     

  • يساعد الشركات على تجنب سرقة البيانات.

     

  • في Office 365، يمكن للمسؤولين تمكين MFA عبر مركز الإدارة لـ Azure Active Directory.

     

  • مفيد للقطاعات حساسة للبيانات مثل المصارف والشركات الكبرى ، إلخ.

الفوائد المتعلقة بتمكين MFA في Office 365

  • يقلل من احتمالية سرقة الهوية وسرقة بيانات أساسية للمؤسسة الحرجة. مع هذه العملية، تصبح كلمات السر المسروقة غير مفيدة تقريبًا لـ المهاجمين الإلكترونيين والمخادعين.

     

  • يوفر مزيجًا من أكثر من اثنين من المصادقات للوصول إلى حساب المستخدم. يساعد على حماية حسابات Office 365 والبريد الإلكتروني من أن يصبحوا هدفًا للمهاجمين الإلكترونيين.

الجوانب السلبية لتمكين Office 365 MFA

على الرغم من أن مطلب المصادقة يساعد في منع تسريب بياناتك الثمينة، إلا أن تمكين MFA يمكن أن يؤدي إلى الاحتكاك بين المستهلك ومقدم الخدمة. قد يغضب المستخدمون من الأزرار المتكررة لمراحل المصادقة الإضافية حيث عادة ما يريدون تسجيل الدخول بسرور وبدء (أو استئناف) عملهم بسرور.

تحسين أمان Active Directory الخاص بك و Azure AD

جربنا الآن مجانًا، وصول إلى جميع الميزات. – 200+ قالب تقرير AD متاح. بسهولة تخصيص تقارير AD الخاصة بك.




اقرأ أيضًاOffice 365 مقابل G Suite – ما هو أفضل مزود بريد إلكتروني؟

ما هو Office 365 MFA المفروض؟

بعد إكمال عملية التسجيل في Azure AD MFA، يتم تحويل حساب المستخدم تلقائيًا من التمكين إلى الفرض.

عندما يتم تعيين MFA كإعدادات الأمان الافتراضية في Microsoft (Office) 365 Azure AD، يصبح إعداد العميل عالي المستوى. بمجرد تشغيل هذا الإعداد، يتم تنشيط MFA عبر جميع حسابات المستخدم. بشكل افتراضي، يتطلب من جميع أعضائك التسجيل وفقًا للسياسات المفروضة.

اقرأ أيضًانشر تقرير ترخيص Office 365

ميزات Office 365 MFA المفروضة

  • بمجرد الفرض، يتم تطبيق طريقة التوثيق على جميع الحسابات المتصلة.

     

  • يُفرض تلقائيًا على أدوات الإدارة الخارجية الإدارة التي تتطلب إذنًا للحسابات الخدمة.

     

  • يعزز الأمان لعملاء Microsoft 365 المستأجرين.

     

  • مثالي للمنظمات الافتراضية الأولى ، والشركات الناشئة في مرحلة النمو ، وقطاع المصرفية ، إلخ.

الايجابيات من فرض MFA في Office 365

  • فرض طرق التوثيق الصارمة يساعد على زيادة الأمان لـعملاء Office 365.
     
  • طرق الوصول إلى الحساب الصارمة هذه تحسّن تجربة المستخدم من خلال رفع معامل الثقة.

     

  • بالإضافة إلى توفير أمان عالٍ بشكل عام ، فإنه يحمي الحسابات من الهجمات الإلكترونية الشائعة مثل الهجوم العنيف.

سلبيات فرض تطبيق طريقة التحقق المتعددة المستويات في Office 365 (MFA)

التنفيذ الضعيف لطرق التحقق المتعددة المستويات يؤدي إلى التحيز وعدم الدقة أحيانًا. إذا كانت الطرق المفروضة تشمل البيومتريات، فإن التحيز الديموغرافي الكامن يؤدي إلى الإشارات الخاطئة. تعتمد معظم طرق البيومتريات الشائعة عادةً على بيانات جزئية للتحقق من هوية المستخدم. هذا يؤدي إلى رفض وقبول خاطئين، مما يؤدي إلى عدم الوصول للمستخدمين الحقيقيين والمتسللين يحصلون على وصول إلى الحساب.

بالإضافة إلى ذلك، يسبب هذا العملية أيضًا مشاكل في توثيق بعض التطبيقات القديمة التي قد تؤثر على خدمة طرف ثالث.

اقرأ أيضًاجرب أداة ادارة اوفيس 365

شروط سابقة قبل إعداد أو فرض MFA

تحضير فريق الدعم

عندما يتم فرض شيء مثل MFA على المستخدمين، قد يجدون العملية صعبة التكيف معها، وقد يكون لديهم استفسارات بشأن فقدان رمز MFA أو مشاكل بعد الإعداد. ونتيجة لذلك، يتطلب فريق الدعم التكنولوجيا أن يكون مستعدًا لتوجيه المستخدمين في تسجيل الدخول والدعم الاستردادي لحساباتهم.

يمكن تنفيذ ذلك بشكل أفضل من خلال ممارسات اختبارية لفريق الدعم مع طلبات إصلاح المشاكل والاستفسارات المكاشفة.

فهم النهج

لفهم الملاءمة للإفتراضيات الأمنية، من المهم أن:

  • بمجرد تمكين الإعدادات الافتراضية للأمان، فإنها تنطبق على جميع الحسابات بما في ذلك حسابات كسر الزجاج، المستخدمين غير المصرح لهم، وحسابات الخدمة.

     

  • ستتم مطالبة المستخدمين الذين لم يكملوا إجراءات تسجيلهم في كل مرة يحاولون تسجيل الدخول إلى حساباتهم. بعد فترة محددة، لن يتمكنوا من الوصول إلى الحساب إذا بقي التسجيل غير مكتمل.

     

  • يتطلب هذا الفرض تطبيق مصداقية لإرسال إشعارات دفع على الجهاز المسجل الذي سيكون بمثابة العامل الثاني للتحقق.

اقرأ أيضًا أفضل الممارسات الأمنية في Azure – للامتثال (قائمة مراجعة)

طرق تمكين Office 365 MFA

تغيير حالة المستخدمين

يتضمن التحقق التقليدي بشكل ثنائي (2FA) في كل مرة يقوم المستخدمون بتسجيل الدخول إلى حساباتهم. هذه الطريقة سهلة على أنفسهم ولكنها يمكن أن تكون مرهقة، معقدة، وصعبة الإدارة عندما يتم تنفيذها على نطاق المؤسسات.

مع إعدادات الأمان الافتراضية

أطلقت Microsoft هذه الطريقة في عام 2019 مع تكوين أمان مسبق. وكان الهدف منها هو منع المؤسسات من جميع أنواع التهديدات الأمن السيبراني. يتيح هذا الإعداد MFA لجميع حسابات الخدمة والمستخدمين. إذا تم إنشاء العميل بعد الإطلاق، يمكن أن يكون هذا هو الإعداد الافتراضي في الحسابات. في الحالات الأخرى، يجب تمكينه في بوابة Azure.

مع سياسة الوصول الشرطي

كونه ميزة مدفوعة من Azure Active Directory (إصدار Premium P1 أو P2)، يعتبر الوصول الشرطي طريقة مرنة للتوثيق. تُطبق هذه السياسات الخاصة بالوصول على المجموعات وكذلك الحسابات الفردية. يتيح لك هذا الأسلوب تعديل القيود وفقًا لمتطلبات المجموعة أو الحساب (حسابات ذات خطورة منخفضة أو عالية).

اقرأ أيضًا إنشاء تقارير أمان Active Directory باستخدام PowerShell

Office 365 MFA مفعل مقابل مفعل بقوة – ما الفرق؟

مصدر الصورة: Cayosoft

إمكانية الوصول إلى الحساب

Office 365 MFA مفعل

إذا كانت تسجيلك غير مكتمل، يمكنك لا يزال الوصول إلى الحساب ولكن سيتم تحذيرك لإكمال العملية في الإطار الزمني المحدد. إذا ظلت غير مكتملة، قد يبقى الوصول مع المزيد من التحذيرات أو قد يتم سحبه.

المكتب 365 MFA مفروض

تفرض إعدادات الأمان الافتراضية على المستخدمين إكمال التسجيل للحصول على أي نوع من الوصول إلى الحسابات. هذه طريقة صارمة، وتتطلب الالتزام بسياسات التوثيق الصارمة التي يضعها المسؤول لوصول إلى حسابات المستخدم.

عامل الثقة

تم تمكين MFA في Office 365

عندما يتم تمكين MFA، يمنح المستخدمين الوقت للتأمل وفهم عملية التوثيق قبل المضي قدماً فيها. فهم عادل لها يساعد على بناء الثقة بين المستخدم ومقدم الخدمة.

المكتب 365 MFA مفروض

هذه العملية لا يتيح فيها مجال للمستخدم لفهم العملية قبل الإختيار. يتبع سياسات التوثيق الصارمة التي يجب اتباعها لوصول إلى الحساب. على الرغم من أنها توفر ضمانًا إضافيًا بشأن حماية الحساب، فإن العملية يمكن أن تكون محبطة للمستخدمين.

إمكانات سرقة البيانات

تم تمكين MFA في Office 365

يتطلب الانتهاء من التسجيل للحصول على الوصول الكامل إلى الحساب. ولكن عدم الانتهاء لا يزال يترك الوصول الجزئي للمستخدم. يستمر فقط في التحذير إذا لم يتم تعيين الإعدادات من قبل المسؤول. في كلتا الحالتين، يمكن للمستخدم (في حال كان مخادعًا) أن يؤدي إلى سرقة البيانات.

فرض MFA في Office 365

يشمل عوامل جسدية في عملية التوثيق مثل مسح البصمة. ومع أنه قد يبدو آمنًا، إلا أن البصمات تتم محاكاتها أحيانًا. وهذا يؤدي إلى رفض الوصول للمستخدم الحقيقي والمهاجم يحصل عليه، مما يضع جميع بيانات المؤسسة تحت الخطر.

طرق تمكين

تم تمكين MFA في Office 365

يتم تمكين MFA في Microsoft 365 عن طريق Azure Active Directory Admin Center. تحتاج إلى تحديد الخصائص وإدارة إعدادات الأمان الافتراضية من خلالها لتمكينها أو تعطيلها.

فرض MFA في Office 365

بمجرد إنشاء سياسة التوثيق MFA القانوني، تحتاج إلى إنشاء سياسة مدارة من قبل العميل، التي تحظر كل إجراء عدا عدد قليل من إدارة الوصول الهوية (IAM)إجراءات. يتبع ذلك إرفاق السياسات بمجموعة المستخدم الاختبارية. أخيرًا، يتم اختبار الوصول للمستخدم.

الملاءمة

تمكين MFA في Office 365

مناسبة لحسابات المستخدم الفردي أو الشركات الناشئة والصغيرة.

فرض MFA في Office 365

مناسبة للشركات الناشئة الاستئثارية الأولى، والمؤسسات الكبرى والمؤسسات التي يكون فيها مجموعة البيانات كبيرة أو في قطاعات الأعمال المالية، حيث يهم البيانات المستخدم الحساسة والممتلكات.

الأمان

تمكين MFA في Office 365

يحتوي على مطالبة محدودة الوقت (مستويات أمان الجلسة) تظهر في كل مرة لا توجد فيها تسجيل كامل. بمجرد الانتهاء من العملية، يتيح لك الوصول إلى النظام. هذا يضمن أمان الحساب إلى حد كبير ولكنه يثير الأسئلة حول الوصول الجزئي للحساب خلال فترة التسجيل.

فرض MFA في Office 365

يأتي مع طبقات إضافية من الدفاع لحسابات المستخدم مع عامل الموقع وعامل الجسم، الخ، كأشكال إضافية لعملية المصادقة. إذا نجح المهاجم في اختراق كلمات المرور، فإنه يترك المهاجم طبقات إضافية لاختراقها، مما يضمن سلامة البيانات بشكل أعلى.

شكرًا لقراءة “Office 365 MFA Enabled vs Enforced – ما هو الفرق؟” سنختتم هذا المقال بلوق.

اقرأ أيضًا أفضل 10 طرق لمنع الهجمات السيبرانية على الشركات

Office 365 MFA Enabled vs Enforced – ما هو الفرق؟ (الاستنتاج)

في النهاية، البيانات في كل مكان وهناك حاجة لحمايتها سواء كانت مؤسستك ناشئة أو مؤسسة.

على الرغم من أن تمكين التوثيق ذو العوامل المتعددة له نصيب من المزايا، وبالأساس تكيف المستخدم، إلا أنه في النهاية يجب أن يتحول إلى توثيق مفروض ذو العوامل المتعددة، مما يجمع بين طرق مشددة مختلفة للمصادقة. يعد ذلك وعدًا بأمان البيانات وكفاءة التكلفة على المدى الطويل، مما يثبت أنه أكثر فائدة لجميع أنواع حسابات المستخدمين.

Source:
https://infrasos.com/office-365-mfa-enabled-vs-enforced-whats-the-difference/