五条构建管理员信任的建议

业管理员的教育程度和经验。对每位雇员或顾问进行背景调查，并让他们签署保密协议。确保都遵守并了解行业制定的所以相关的法规。

二、不要忘记具有管理员权限的第三方软件

此外，还需要监视另一个管理角色：具有服务账号权限的第三方软件。在Office 365部署中设置第三方软件时，应查看该软件请求哪些权限，并确保该软件将信息存储在与任务授权相符的位置。

例如，云备份过程可能需要具有特定权限的服务账号才能备份或监视企业的云资产。那么这时则需要为条件访问规则设置排除项，以正确设置账号。

三、部署、管理和监视多因素身份验证

对于所有这些角色，管理和审核访问权限的能力是关键，确保网络只允许合适的用户和管理员访问并遵守相关策略。当在企业中应用多因素身份验证(MFA)时，管理和监视MFA使用的情况也很关键。

在外包网络管理的小型企业中，一个管理顾问通常有多个员工来处理多个客户的访问。Office 365的管理员账号不需要额外的许可。在小型企业网络中，通常无需分开管理职责，并且可以将全局管理员权限分配给多个员工。此外，带有Microsoft Authenticator或Google Authenticator的MFA可以安装在多个电话设备上。因此，如果客户希望只有一个全局管理员，且可以使用MFA在多个设备上保护访问权限。

一些顾问可能会说他们无法实施MFA，因为他们不能在员工之间共享凭据。他们无法提出可行的职责分配解决方案，这意味着他们的客户将面临不必要的风险。虽然共享凭据不是理想的情况，但这不应该是不采用MFA的理由。

实际上，Microsoft要求所有合作伙伴账号都必须使用MFA。此外，Microsoft更改了安全默认设置，在以下角色中授权MFA：全局管理员、SharePoint管理员、Exchange管理员、条件访问管理员、安全管理员、运维管理员或密码管理员、计费管理员、用户管理员和身份验证管理员。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!