Mua hàng
Bảo mật tài khoản quản trị viên trong Microsoft 365 Business Premium
11 May, 2023

Bảo mật tài khoản quản trị viên trong Microsoft 365 Business Premium

Bảo vệ tài khoản quản trị viên trong Microsoft 365 Business Premium là vấn đề doanh nghiệp cần đặc biệt quan tâm. Bởi đây là tài khoản chứa đựng nhiều dữ liệu và đặc quyền quan trọng, nếu bị xâm nhập thì nguy cơ mất dữ liệu là rất cao.

By Nicole Herskowitz, Microsoft Teams General Manager

Trong Microsoft 365 Business Premium, tài khoản quản trị viên được xem là tài khoản quan trọng nhất. Tài khoản này có quyền truy cập, kiểm soát các tài khoản người dùng khác, cũng như quyền quản lý dữ liệu và ứng dụng của tổ chức. Vì vậy, tầm quan trọng của bảo mật tài khoản quản trị viên cũng tương đương với đảm bảo an toàn cho hệ thống dữ liệu.

Tạo thêm tài khoản quản trị viên

Cách tốt nhất để sử dụng Microsoft 365 an toàn là chỉ sử dụng tài khoản quản trị viên cho việc quản lý ứng dụng này. Người quản trị viên nên tạo thêm một tài khoản người dùng khác để sử dụng các ứng dụng Microsoft 365 thông thường. Tài khoản quản trị này cũng có thể được sử dụng để thực hiện các nhiệm vụ cụ thể như tạo và quản lý người dùng, quản lý quyền truy cập, quản lý nhóm… 

Việc tạo một tài khoản quản trị phụ cũng giúp tăng cường bảo mật cho hệ thống quản trị Microsoft 365 Business Premium. Bởi vì nếu tài khoản quản trị chính bị đánh cắp hoặc bị tấn công, tài khoản quản trị phụ sẽ giúp cho việc kiểm soát và phục hồi dữ liệu trở nên dễ dàng hơn.

 

Các bước tạo tài khoản quản trị khác trong Microsoft 365
Các bước tạo tài khoản quản trị khác trong Microsoft 365

Để tạo thêm tài khoản quản trị viên, người dùng thực hiện các bước dưới đây:

  • Trong trung tâm quản trị Microsoft 365, chọn Users, tiếp tục chọn Active Users ở góc bên trái
  • Trong giao diện Active Users, chọn Add a user.
  • Nhập thông tin cơ bản gồm tên, tên đăng nhập.
  • Nhập và cài đặt thông tin giấy phép sản phẩm.
  • Trong phần Optional Settings, hãy xác định vai trò của người dùng, bao gồm thêm quyền truy cập, chức năng quản trị nếu cần.
  • Chọn Finish Adding để kết thúc quá trình tạo thêm tài khoản.

Tạo tài khoản quản trị khẩn cấp

MFA được xem là một trong những cách bảo mật tài khoản quản trị viên hiệu quả nhất. MFA sử dụng nhiều phương thức xác thực, bao gồm mật khẩu, mã xác nhận được gửi đến điện thoại di động hoặc email của người dùng và những yếu tố xác thực khác.

Tuy nhiên, nếu quản trị viên chỉ sử dụng tài khoản quản trị có thiết lập MFA thì trong trường hợp không may bị mất điện thoại hoặc quên yếu tố xác thực thứ hai, họ sẽ không thể truy cập vào tài khoản được. 

Do vậy, người dùng nên tạo một tài khoản dự phòng mà không được cài đặt bảo mật MFA. Giải pháp này là để đảm bảo rằng trong trường hợp khẩn cấp, quản trị viên vẫn có thể truy cập vào tài khoản mà không bị khóa bởi MFA.

Người dùng cần đặc biệt lưu ý rằng tài khoản khẩn cấp cần được bảo mật kỹ và không được chia sẻ cho bất kỳ ai ngoại trừ những người được ủy quyền để sử dụng tài khoản này.

Tạo tài khoản người dùng cho chính quản trị viên

Nếu là một quản trị viên, người dùng sẽ cần thêm một tài khoản cho các nhiệm vụ làm việc thường xuyên, chẳng hạn như kiểm tra thư. Khi tạo thêm tài khoản này, quản trị viên cần đặt tên truy cập sao cho đỡ bị nhầm lẫn. 

Dưới đây là các bước để tạo một tài khoản người dùng mới:

  • Đi đến trung tâm quản trị Microsoft 365, sau đó chọn Users,  tiếp tục chọn Active Users trong thanh điều hướng bên trái.
  • Chọn Add a user ở đầu trang, và nhập tên cùng các thông tin cơ bản.
  • Trong phần Product Licenses, tích chọn Microsoft 365 Business Premium (no administrative access).
  • Trong phần Optional Settings, hãy để nút  mặc định được chọn cho User (no admin center access).
  • Chọn Finish Adding để kết thúc việc tạo tài khoản.

 

Quản trị viên nên có một tài khoản người dùng riêng
Quản trị viên nên có một tài khoản người dùng riêng

Bảo vệ tài khoản quản trị

Để bảo vệ tài khoản quản trị viên trong Microsoft 365 Business Premium, người dùng cần tuân thủ những khuyến nghị sau:

  • Sử dụng MFA để bảo vệ tài khoản quản trị viên. MFA yêu cầu người dùng cung cấp hai hoặc nhiều yếu tố xác thực để đăng nhập vào tài khoản, thay vì chỉ sử dụng mật khẩu duy nhất. Các yếu tố xác thực bao gồm mật khẩu, mã thông báo được gửi đến điện thoại hoặc email, xác thực bằng dấu vân tay hoặc nhận diện khuôn mặt.
  • Tài khoản quản trị viên chỉ nên được cấp quyền truy cập vào các tài nguyên và dữ liệu cần thiết để thực hiện công việc của mình. Tính năng Least-privileged Access của Microsoft 365 Business Premium cho phép quản trị viên cấp quyền cho những tài khoản quản trị viên khác trong tổ chức theo cách tương tự nhằm giới hạn quyền truy cập và giảm thiểu rủi ro bảo mật.
  • Quản trị viên có thể sử dụng Azure AD để quản lý tài khoản, phân quyền, đưa ra quyết định truy cập vào các tài nguyên và dịch vụ của tổ chức. Azure AD là một dịch vụ quản lý danh tính và truy cập được tích hợp trong Microsoft 365 Business Premium. Azure AD hỗ trợ MFA và cung cấp các cơ chế xác thực khác như Single Sign-On. 
  • Trước khi sử dụng tài khoản quản trị viên, hãy đóng tất cả các phiên trình duyệt và ứng dụng không liên quan. Người dùng có thể thao tác trong các cửa sổ trình duyệt riêng tư hoặc ẩn danh. Sau khi hoàn thành các tác vụ quản trị, người dùng cần đăng xuất khỏi phiên trình duyệt.

 

Azure AD được tích hợp trong Microsoft 365 Business Premium
Azure AD được tích hợp trong Microsoft 365 Business Premium

Lời kết

Microsoft 365 Business Premium cung cấp nhiều giải pháp để bảo vệ tài khoản quản trị viên và dữ liệu quan trọng của doanh nghiệp, tổ chức. Việc sử dụng các tính năng này có thể giúp giảm thiểu rủi ro và đảm bảo an toàn cho toàn bộ hệ thống.

Nếu doanh nghiệp đang cần một hệ thống có tính bảo mật cao, hãy cân nhắc sở hữu gói Microsoft 365 Business để tối ưu hóa quy trình vận hành đồng thời tiết kiệm chi phí cho công ty. 

Liên hệ với chúng tôi ngay để biết thêm thông tin chi tiết về các dịch vụ của FPT Smart Cloud.

0/5 (0 Reviews)

Một số bài viết bạn có thể thích

Cải tiến mới từ Copilot for Microsoft 365: Hiệu quả gấp đôi, không lo chi phí
16 October, 2024

Cải tiến mới từ Copilot for Microsoft 365: Hiệu quả gấp đôi, không lo chi phí

Copilot for Microsoft 365 hứa hẹn sẽ trở thành một trợ thủ AI đắc lực cho các doanh nghiệp!
Đọc tiếp
Cơ hội sở hữu trợ lý Copilot siêu thông minh chỉ với 25.5$/tháng
3 October, 2024

Cơ hội sở hữu trợ lý Copilot siêu thông minh chỉ với 25.5$/tháng

Nhanh tay đăng ký để trải nghiệm Copilot for Microsoft 365 với giá siêu ưu đãi!
Đọc tiếp
Ưu đãi khủng lên tới 60% với Microsoft 365 cho doanh nghiệp
16 September, 2024

Ưu đãi khủng lên tới 60% với Microsoft 365 cho doanh nghiệp

Nhanh tay đăng ký để trang bị trọn bộ Microsoft 365 với tính năng bảo mật và giá siêu ưu đãi!
Đọc tiếp

Get started with Microsoft 365

Microsoft 365 brings together Office 365, Windows 10, and Enterprise Mobility + Security. It delivers a complete, intelligent, and secure solution to empower people.
Learn more
Get started with Microsoft 365

Liên hệ FPT Smart Cloud

Liên hệ ngay với chúng tôi để nhận sự tư vấn và hỗ trợ từ những chuyên gia hàng đầu.
Trang web này được bảo vệ bởi reCAPTCHA Chính sách quyền riêng tư và Điều khoản dịch vụ của Google sẽ được áp dụng
DMCA compliant image