Office 365 genel yönetici hesaplarınızı koruma

Önemli : Bu makale makine çevisidir. Bkz. yasal uyarı. Bu makalenin İngilizce sürümüne buradan ulaşabilirsiniz.

Özet:

Daha iyi Office 365 aboneliğinizi korumaya için aşağıdaki şu anyapmanız gerekir:

  1. Ayrılmış Office 365 genel yönetici hesapları oluşturma ve bunları yalnızca gerektiğinde kullanın.

  2. Multi factor authentication adanmış Office 365 genel yönetici hesaplarınız için yapılandırma ve ikincil kimlik doğrulama güçlü biçimini kullanın.

  3. Etkinleştirme ve yapılandırma şüpheli genel yönetici hesabı etkinliğini izlemek için Gelişmiş güvenlik yönetimi.

Bilgi toplama dahil olmak üzere Office 365 aboneliğini ve kimlik avı saldırıları güvenlik bulabiliyorsa genellikle gerçekleştirilir bir Office 365 genel yönetici hesabı kimlik bilgileri ödün tarafından. Buluttaki güvenlik ve Microsoft arasında ortaklık verilmiştir:

  • Microsoft bulut Hizmetleri temelini güven ve güvenlik oluşturulur. Microsoft Güvenlik denetimleri ve veri ve uygulamaları korunmasına yardımcı olmak için özellikleri sağlar.

  • Sahip olduğunuz verilerinizi ve kimlikleri ve bunları, şirket içi kaynaklarınızdan güvenlik ve denetim bulut bileşenleri güvenliğini korumak için sorumluluk.

Kendinizi korumak için denetimleri ve özellikleri sunan Microsoft yerinde koymanız gerekir.

Aşama 1. Ayrılmış Office 365 genel yönetici hesapları oluşturma ve bunları yalnızca gerektiğinde kullanma

Genel yönetici ayrıcalıkları gerektiren kullanıcı hesapları için rolleri atama gibi görece daha az yönetim görevleri vardır. Bu nedenle, genel yönetici rolü hemen aşağıdakileriatanmış olan gündelik kullanıcı hesapları kullanmak yerine:

  1. Genel yönetici rolü atanmış olan kullanıcı hesaplarını kümesini belirleyin. Office 365 PowerShell uygulamasında bu komutu ile yapabilecekleriniz:

    Get-MsolRoleMember -RoleObjectId (Get-MsolRole -RoleName "Company Administrator").ObjectId
  2. Office 365 aboneliğinizi genel Yönetici rolüne atanmış olan bir kullanıcı hesabıyla oturum açın.

  3. En az bir tane oluşturun ve en fazla beş kadar genel yönetici kullanıcı hesapları ayrılmış. Güçlü parolalar en az 12 karakterden uzun kullanın. Yeni hesaplar için parolaları güvenli bir konumda depolayın.

  4. Genel yönetici rolüne her yeni özel genel yönetici kullanıcı hesaplarına atayın.

  5. Office 365 dışında oturum açın.

  6. Yeni özel genel yönetici kullanıcı hesaplarına biriyle oturum.

  7. Adım 1'den genel Yönetici rolüne atanmış her varolan kullanıcı hesabı için:

    • Genel yönetici rolüne kaldırın.

    • Bu kullanıcının iş işlevi ve Sorumluluk uygun hesap yönetici rolleri atayın. Office 365'te çeşitli yönetici rolleri hakkında daha fazla bilgi için ilgili Office 365 Yönetici rolleribakın.

  8. Office 365 dışında oturum açın.

Sonuç aşağıdaki gibi olmalıdır:

  • Genel yönetici rolüne sahip yalnızca kullanıcı hesaplarında aboneliğinizi yeni özel genel yönetici hesapları kümesidir. Windows Azure Active Directory modülü için Windows PowerShell komut istemine aşağıdaki PowerShell komutunu kullanarak doğrulayın:

    Get-MsolRoleMember -RoleObjectId (Get-MsolRole -RoleName "Company Administrator").ObjectId
  • Aboneliğinizi yönetmek diğer tüm günlük kullanıcı hesapları proje sorumluluklarını ile ilişkilendirilmiş atanmış yönetici rolleri sahiptir.

Bu andan başlayarak ileriye doğru genel yönetici ayrıcalıkları gerektiren görevler için özel genel yönetici hesaplarıyla oturum. Diğer tüm Office 365 Yönetim kullanıcı hesapları için diğer yönetim rolleri atama tarafından uygulanmalıdır.

Not : Evet, özel genel yönetici hesabıyla oturum açın ve gündelik kullanıcı hesabınızı oturumu için ek adımlar gerekir. Ancak bu yalnızca genel yönetici işlemleri için ara sıra yapılması gereken. Genel yönetici hesabı ihlali daha çok adım gerektiriyor sonra Office 365 aboneliğinizi kurtarmanıza da göz önünde bulundurun.

Aşama 2. Multi factor authentication adanmış Office 365 genel yönetici hesaplarınız için yapılandırma ve ikincil kimlik doğrulama güçlü biçimini kullanma

Multi factor authentication (MFA), genel yönetici hesapları için hesap adı ve parola ötesinde ek bilgiler gerektirir. Office 365 aşağıdaki doğrulama yöntemleri destekler:

  • Telefon araması

  • Rastgele oluşturulmuş geçiş kodu

  • Akıllı kart (sanal veya fiziksel)

  • Biyometrik bir cihaz

Kullanıcı hesaplarını yalnızca bulutta (bulut kimlik modeli) depolanan kullanarak bir küçük işletme kullanıyorsanız, telefon araması veya bir metin iletisi doğrulama kodunu kullanarak MFA yapılandırmak için aşağıdakileri yapın hemen bir akıllı telefonunuza gönderilmesini:

  1. Etkinleştirme MFA.

  2. Her yapılandırmak için Office 365 için 2-adım doğrulama ayarlama telefon araması veya metin iletisi için genel yönetici hesabı doğrulama yöntemi olarak ayrılmıştır.

Eşitlenmiş veya Federasyon Office 365 kimlik modellerini kullanarak daha büyük bir kuruluşta uygun değilse, daha fazla doğrulama seçeneğiniz vardır. Güvenlik altyapısı zaten bir daha güçlü ikincil kimlik doğrulama yöntemini, aşağıdakileri yapın hemenayrıcalıklarını varsa:

  1. Etkinleştirme MFA.

  2. Office 365 için 2-adım doğrulama ayarlama her yapılandırmak için en uygun doğrulama yöntemi için genel yönetici hesabı ayrılmıştır.

İstenen güçlü bir doğrulama yöntemi güvenlik altyapısı yerinde değilse ve Office 365 MFA için çalışır durumda, kesinlikle öneririz, hemen özel genel yönetici hesapları ile telefon araması veya akıllı telefon için genel yönetici hesaplarınızı bir iç güvenlik ölçüsü gönderilen bir metin iletisi doğrulama kodunu kullanarak MFA yapılandırın. Özel genel yönetici hesaplarınızı MFA tarafından sağlanan ek koruma olmadan bırakmayın.

Daha fazla bilgi için Office 365 dağıtımlar için multi factor authentication için planlamabakın.

Office 365 hizmetleriyle MFA ve PowerShell bağlanmak için Bu makaleninbakın.

Aşama 3. Etkinleştirme ve yapılandırma yönetimi şüpheli genel yönetici hesabı etkinliğini izlemek için Gelişmiş Güvenlik

Gelişmiş güvenlik yönetimi (ASM) içinde aboneliğinizi şüpheli davranışını bildiren ilkeleri oluşturmanıza olanak sağlar. Office 365 E5 yerleştirilmiş ASM, ancak ayrı bir hizmet olarak kullanılabilir. Örneğin, Office 365 E5 yoksa, genel yönetici, Güvenlik Yöneticisi ve uyumluluk yönetici rolleri atanmış olan kullanıcı hesaplarını ayrı ayrı ASM lisans satın alabilirsiniz.

Office 365 aboneliğinizin, aşağıdakileri yapın hemenASM varsa:

  1. Office 365 portalı güvenlik yöneticinizden ya da uyumluluk yöneticisi rolü atanan bir kullanıcı hesabı ile oturum açın.

  2. Etkinleştirme ASM.

  3. Oluştur ilkeleri e-postayla bildirmek için:

    • Yönetici etkinliğinin anomalous desenleri

    • Üye rollerine ekleme

Bir kullanıcı hesabı eklemek için güvenlik Yönetici rolü, bağlanmak için Office 365 PowerShell özel genel yönetici hesabı ve MFA olan kullanıcı hesabının kullanıcı asıl adı içinde doldurun ve ardından aşağıdaki komutları çalıştırın:

$upn="<User principal name of the account>"
Add-MsolRoleMember -RoleMemberEmailAddress $upn -RoleName "Security Administrator"

Uyumluluk Yönetici rolüne bir kullanıcı hesabı eklemek için kullanıcı hesabının kullanıcı asıl adı içinde doldurun ve ardından aşağıdaki komutları çalıştırın:

$upn="<User principal name of the account>"
Add-MsolRoleMember -RoleMemberEmailAddress  $upn -RoleName "Compliance Administrator"

Sonraki adım

Office 365 için en iyi yöntemler güvenlikkonusuna bakın.

Not : Makine Çevirisi Yasal Uyarısı: Bu makale, insan müdahalesi olmadan bir bilgisayar sistemi tarafından çevrilmiştir. Microsoft bu makine çevirilerini İngilizce bilmeyen kullanıcıların Microsoft ürünleri, hizmetleri ve teknolojileriyle ilgili içeriklerden yararlanmasına yardımcı olmak için sunar. Bu makale makine çevirisi olduğundan sözcük, cümle dizilimi ve gramer hataları içerebilir.

Ayrıca Bkz:

Office 365 hakkında yönetici rolleri

Office 365 dağıtımlar için multi factor authentication için planlama

ASM etkinleştirme

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×