摘要
本課程模組著重於設定安全密碼原則,這是 Microsoft 365 系統管理員最重要的責任之一。 組織必須確保在 Microsoft 365 上存取其公司資料永遠是安全的。 它們也必須保護資料免於未經授權的存取。
您已了解 Microsoft 365 使用密碼原則來包括各種密碼管理功能。 密碼原則會要求使用者完成增加密碼保護的動作。 這些工作可能包括:
- 在指定的間隔變更密碼
- 建立複雜的密碼
- 重設自己的密碼
- 使用多重要素驗證登入
本課程模組也會探討傳遞驗證如何簡化具有混合式 Microsoft 365 部署之組織的使用者驗證。 直到最近,部署和管理在本地部署的 Active Directory 同盟服務基礎結構對於某些組織來說,通常要求太過且太複雜。 例如,使用AD FS同盟驗證時,組織必須建立內部部署的 Windows Server Active Directory 與 Microsoft 365 與 Microsoft Entra ID 之間的同盟信任關係。 同盟信任需要管理和維護憑證、同盟中繼資料和信任組態。 相反地,PTA 排除對同盟信任的需求,簡化設定並減少系統管理額外負荷。 您已了解 PTA 也提供數個可簡化驗證的其他功能,例如降低複雜度和管理、簡化部署,以及支持密碼雜湊同步處理。
本課程模組也會探討 Microsoft 365 中的多重要素驗證如何協助提升安全性。 多重要素驗證需要使用者在登入時提供使用者名稱和密碼,以及第二個驗證方法。 第二個驗證方法可能是在其智慧型手機上認可通話、簡訊或應用程式通知。 一旦系統驗證使用者的使用者名稱、密碼和第二個驗證方法,使用者就可以登入 Microsoft 365。 您也了解您可以讓從同盟的內部部署目錄進行驗證的用戶進行多重要素驗證。
您也已了解另外兩個密碼管理功能:自助式密碼重設 (SSPR) 和智慧鎖定。 SSPR 可讓使用者重設自己的密碼,而不需要系統管理員介入。 智慧鎖定會鎖定嘗試猜測用戶密碼或使用暴力密碼破解方法來取得存取權的不良執行者。 它可以辨識來自有效使用者的登入,並以不同於攻擊者和其他未知來源的方式來處理登入。 智慧鎖定會鎖定攻擊者,同時讓您的用戶繼續存取其帳戶並提高生產力。
本課程模組接著會探討組織如何透過條件式存取原則進一步保護使用者存取。 條件式存取原則會要求使用者在系統授與他們內容存取權之前符合特定準則,以保護受規範的內容。