Role User Microsoft admin Center
Role User Microsoft admin Center เนื่องจากผู้ดูแลระบบสามารถเข้าถึงข้อมูลและไฟล์ที่ละเอียดอ่อนได้เราขอแนะนำให้คุณปฏิบัติตามหลักเกณฑ์เหล่านี้เพื่อรักษาข้อมูลขององค์กรให้ปลอดภัยยิ่งขึ้น คำแนะนำ เหตุใดสิ่งนี้จึงสำคัญ ควรมีผู้ดูแลระบบทั่วไป 2 ถึง 4 คน เนื่องจากมีเพียงผู้ดูแลระบบส่วนกลางรายอื่นเท่านั้นที่สามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบส่วนกลางได้ เราขอแนะนำให้คุณมีผู้ดูแลระบบส่วนกลางอย่างน้อย 2 คนในองค์กรของคุณ ในกรณีที่บัญชีของผู้ดูแลคนแรกถูกล็อค ก็จะสามารถให้ผู้ดูแลคนที่ 2 มาทำการตั้งค่า หรือแก้ไขให้ได้ เนื่องจากผู้ดูแลระบบส่วนกลางสามารถเข้าถึงการตั้งค่าขององค์กร และข้อมูลส่วนใหญ่ของคุณได้ไม่ จำกัด ดังนั้นเราจึงขอแนะนำให้คุณมีผู้ดูแลระบบทั่วโลกไม่เกิน 4 คน เพราะหากมากกว่านี้อาจเป็นภัยคุกคามด้านความปลอดภัยได้ กำหนดบทบาทที่อนุญาตน้อยที่สุด การกำหนดบทบาทที่ อนุญาตน้อยที่สุด หมายถึงการให้สิทธิ์ผู้ดูแลระบบที่จำเป็นเท่านั้น เพื่อให้งานสำเร็จลุล่วง ตัวอย่างเช่นหากคุณต้องการให้ใครบางคนรีเซ็ตรหัสผ่านของพนักงานคุณไม่ควรกำหนดบทบาทผู้ดูแลระบบส่วนกลางแบบไม่จำกัด คุณควรกำหนดบทบาทผู้ดูแลระบบแบบ จำกัด เช่นผู้ดูแลระบบรหัสผ่านหรือผู้ดูแลระบบ Helpdesk วิธีนี้จะช่วยให้ข้อมูลของคุณปลอดภัย ต้องการการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับผู้ดูแลระบบ เป็นความคิดที่ดีที่จะต้องใช้ MFA (Multi – Factor Authentication) สำหรับผู้ใช้ของคุณทุกคน แต่ผู้ดูแลระบบควรต้องใช้ MFA ในการลงชื่อเข้าใช้อย่างแน่นอน MFA ทำให้ผู้ใช้ป้อนวิธีที่สองในการระบุตัวตนเพื่อยืนยันว่าพวกเขาเป็นใคร ผู้ดูแลระบบสามารถเข้าถึงข้อมูลลูกค้าและพนักงานจำนวนมาก และหากคุณต้องการ MFA แม้ว่ารหัสผ่านของผู้ดูแลระบบจะถูกบุกรุก แต่รหัสผ่านก็ไร้ประโยชน์หากไม่มีการระบุรูปแบบที่สอง…