كيفية استبعاد المستخدمين من MFA في Azure: 4 طرق تم اختبارها

How to effectively deal with bots on your site? The best protection against click fraud.

يوفر MFA في Azure طبقة ممتازة من الأمان

  • ل استبعاد مستخدم من MFA في Azure، انتقل إلى Active Directory > المستخدمون > طريقة المصادقة وقم بإيقاف تشغيل MFA لمستخدم محدد معين.
  • يمكنك أيضًا إنشاء مجموعة استبعاد وإعداد سياسة لإزالتها من MFA.
  • اقرأ أدناه للحصول على الخطوات التفصيلية التي قدمها فريق خبراء برمجيات WR لدينا.
كيفية استبعاد مستخدم من MFA في Azure

في بعض الأحيان، تحتاج إلى استبعاد مستخدم واحد أو أكثر من MFA في Azure لأنه، لسبب ما، لا يمكنهم استخدام المصادقة متعددة العوامل.

لقد اختبر خبراء برامج WR لدينا بعض الطرق لاستبعاد المستخدمين من سياسات الوصول المشروط وقاموا بتوضيحها أدناه.

في هذه المقالة
  • كيف يمكنني تعطيل MFA لمستخدم معين في Azure؟
  • 1. تعطيل MFA من Azure Active Directory
  • 2. إنشاء مجموعة استبعاد وسياسة
  • 3. استخدم الأداة الشرطية What If في Azure
  • 4. تعطيل MFA لكل مستخدم في PowerShell
  • كيف أعرف إذا كان المستخدم مسجلاً في MFA؟

كيف يمكنني تعطيل MFA لمستخدم معين في Azure؟

1. تعطيل MFA من Azure Active Directory

  1. افتح بوابة Azure وقم بتسجيل الدخول باستخدام بيانات الاعتماد الإدارية.
  2. يختار أزور الدليل النشط من القائمة الرئيسية.
  3. من القائمة الجديدة اختار المستخدمين.
  4. instagram story viewer
  5. اختر المستخدم الذي تريد استبعاده من MFA من خلال البحث أو البحث في قائمة المستخدمين، ثم انقر فوق طريقة المصادقة من الجزء الأيسر.
  6.  الآن، قم بتحريك مربع المصادقة متعددة العوامل إلى عن وتأكيد القرار.

للتأكد من أنك قمت بإزالة المصادقة متعددة العوامل لهذا المستخدم، حاول تسجيل الدخول إلى Azure باستخدام بيانات اعتماد المستخدم وتحقق مما إذا كان هناك أي طلب لتسجيل دخول MFA.

2. إنشاء مجموعة استبعاد وسياسة

2.1 قم بإنشاء مجموعة الاستبعاد في Azure

كيف نقوم بالاختبار والمراجعة والتقييم؟

لقد عملنا طوال الأشهر الستة الماضية على بناء نظام مراجعة جديد لكيفية إنتاج المحتوى. وباستخدامه، قمنا بعد ذلك بإعادة تصميم معظم مقالاتنا لتوفير الخبرة العملية الفعلية للأدلة التي قمنا بإعدادها.

لمزيد من التفاصيل يمكنك القراءة كيف نقوم بالاختبار والمراجعة والتقييم في WindowsReport.

  1. قم بتسجيل الدخول إلى مركز إدارة مايكروسوفت إنترا كمسؤول.
  2. اذهب الى هوية > مجموعات > كل المجموعات.
  3. يختار مجموعة جديدة وحدد حماية في ال نوع المجموعة القائمة، ثم حدد الاسم والوصف.
  4. اترك أو اضبط نوع العضوية ل مُكَلَّف، ثم حدد مالك المجموعة والمستخدمين الذين يجب أن يكونوا جزءًا من مجموعة الاستبعاد هذه. وأخيرا، حدد يخلق.

2.2 إنشاء سياسة استبعاد MFA للمجموعة

  1. اذهب الى حماية وحدد الوصول المشروط.
  2. يختار إنشاء سياسة جديدة واملأ اسم السياسة ووصفها.
  3. يختار المستخدمين والمجموعات تحت تعيينات
  4. على ال يشمل علامة التبويب، حدد جميع المستخدمين.
  5. اذهب إلى استبعاد، يختار المستخدمون والمجموعات، واختر مجموعة الاستبعاد التي قمت بإنشائها فيها الحل 2.1 فوق.
  6. تابع العملية لإعداد سياسة الوصول المشروط.

الآن، يجب استبعاد المستخدمين من المجموعة التي حددتها من المصادقة متعددة العوامل عند تسجيل الدخول.

  1. قم بتسجيل الدخول إلى Azure باستخدام الحقوق الإدارية، ثم انقر فوق حماية، وحدد الوصول المشروط.
  2. التالي، انقر على ماذا إذا.
  3. الآن، انقر على مستخدم من الجزء الأيسر، ابحث عن المستخدم الذي تريد التحقق منه، ثم اضغط على يختار الزر من أسفل اليمين.
  4. الآن، ستتمكن من معرفة السياسات التي يتعرض لها المستخدم.

تتيح لك أداة What If التحقق من السياسات المطبقة على كل مستخدم لمعرفة ما إذا كانت هناك أية مشكلات أو تعارضات. سيساعدك هذا في معرفة ما إذا تم تطبيق السياسة متعددة العوامل أو سياسات الأمان الأخرى.

4. تعطيل MFA لكل مستخدم في PowerShell

  1. اتصل بـ Azure AD (Entra) PowerShell عن طريق تشغيل الأوامر التالية:
    • Import-Module MSOnline
      Connect-MsolService
  2. قم بتسجيل الدخول إلى حسابك الإداري في Azure AD (يسمى الآن Entra).
  3. اكتب أو الصق الأمر التالي واستبدل UPN بالاسم الرئيسي للمستخدم: Set-MsolUser -UserPrincipalName "UPN" -StrongAuthenticationRequirements @()

كيف أعرف إذا كان المستخدم مسجلاً في MFA؟

يمكنك التحقق من سياسة Azure MFA في قائمة الأمان، ولكن باستخدام أداة What If من الحل 3 أعلاه أسهل بكثير.

لاحظ أنه لكي تتمكن من الوصول إلى المستخدمين وافتراضيات الأمان، ستحتاج إلى حساب إداري.

إذن، أنت تعرف الآن كيفية استبعاد مستخدم من مصادقة Azure متعددة العوامل (MFA) واستعادة وصول المستخدم إلى الطريقة الكلاسيكية لاسم المستخدم وكلمة المرور.

قد تكون مهتمًا أيضًا بمعرفة كيفية القيام بذلك تطبيق MFA على نظام التشغيل Windows 11 أو كيف قم بإعداد مصادقة متعددة العوامل على RDP.

إذا كان لديك أي أسئلة أخرى أو حلول مجربة، فلا تتردد في استخدام قسم التعليقات أدناه وأخبرنا بها.

Teachs.ru
ما هو رمز الخطأ 80180002 وكيفية إصلاحه

ما هو رمز الخطأ 80180002 وكيفية إصلاحهمايكروسوفت أزور

قم بتعطيل سياسات أمان MDM و MAM لاستعادة الوصولعندما تقوم بإعداد Intune ، فإنك تنشئ حساب Microsoft مرتبطًا بمؤسستك.قد يتم حظر دخولك إذا حاولت الوصول إليه من جهاز كمبيوتر شخصي. يجب على المسؤول تعطيل...

اقرأ أكثر
AADSTS90014: الحقل المطلوب مفقود من بيانات الاعتماد [إصلاح]

AADSTS90014: الحقل المطلوب مفقود من بيانات الاعتماد [إصلاح]مايكروسوفت أزورقضايا Sharepoint

غالبًا ما يكون تحديث نظام التشغيل حلاً فعالاًيحدث الخطأ AADSTS90014 عادةً عندما يكون أحد الحقول المطلوبة مفقودًا من معلومات الاعتماد المقدمة أثناء عملية المصادقة. يمكن أن يساعد الحفاظ على تحديث نظا...

اقرأ أكثر
8018000a خطأ في التسجيل: أفضل الطرق لإصلاحه

8018000a خطأ في التسجيل: أفضل الطرق لإصلاحهمايكروسوفت أزورأخطاء النظامإصلاح نظام التشغيل Windows 10

في بعض الأحيان ، قد تتسبب مشكلات الأذونات في حدوث خطأ 8018000aيحدث الخطأ 8018000a في عمليات تسجيل Microsoft Intune / Endpoint Windows أثناء تسجيل الجهاز.يمكن أن يحدث الخطأ أحيانًا بسبب تسجيل مستخدم...

اقرأ أكثر
ig stories viewer