管理员必读的 Office 365 文章：2022 年回顾

在进入新的一年之际，我们想花点时间回顾一下我们在过去 12 个月中发布的热门博客。这些热门博客涵盖广泛的主题，包括 Office 365 安全改进、新功能、PowerShell 脚本和最佳实践。我们相信这些文章对于 Office 365 管理员来说将是宝贵的资源，并希望您喜欢重新访问它们。

提高安全性的最佳实践

1.通过 Office 365 攻击模拟培训增强您的网络安全防御：

Office 365 攻击模拟培训是一种网络安全培训，可帮助组织及其员工了解如何防范和应对潜在的网络威胁。此培训通常涉及模拟对组织 Office 365 环境的各种类型的攻击，并提供有关如何识别和缓解这些威胁的指导。

攻击模拟培训可以有效地教育员工网络安全最佳实践，并帮助他们培养保持组织数据和系统安全所需的技能和知识。

通过了解 Office 365 的攻击模拟培训，提高组织的安全防御能力。

2.使用高级多重身份验证方法提高 Office 365 安全性：

Microsoft 最近发布了多种高级多重身份验证 (MFA) 方法，以帮助提高安全性并防止 MFA 疲劳攻击。这些高级 MFA 设置包括：

• 与 Microsoft Authenticator 匹配的号码 - 要求用户从登录屏幕将代码输入到其 Authenticator 应用程序中以确认批准外交部要求。这有助于防止意外批准并增强安全性。
• 带有 MFA 推送通知的地理位置 - 当用户在 Microsoft Authenticator 中收到 MFA 推送通知时，他们将看到该用户的名称请求批准的应用程序以及基于登录来源的 IP 地址的位置。可以与号码匹配结合，进一步提高登录安全性。
• 防网络钓鱼 MFA - 为了对抗短信和电话等弱身份验证方法，您可以创建启用“需要身份验证强度”的条件访问策略。这允许您针对不同的情况配置不同的身份验证方法。

要详细了解这些 MFA 增强功能以及如何为您的组织启用它们，请查看高级 MFA 设置的综合指南。

3.不要让已弃用的客户端应用程序损害您组织的安全：

确保 Microsoft 365 组织中的所有用户都使用现代身份验证方法对于维护数据安全至关重要。传统身份验证的安全性低于现代身份验证，并且可能导致数据泄露。

作为管理员，监控用户使用的身份验证方法和客户端应用程序并根据需要进行更新非常重要。

在博客文章中了解如何识别和迁移已弃用的客户端应用程序：监控 Office 365 环境中使用的旧版客户端

PowerShell

4.使用 50 多个 PowerShell 脚本简化 Microsoft 365 管理：

此博客是希望简化管理和报告流程的 Microsoft 365 管理员的必备资源。它提供 50 多个 PowerShell 脚本，旨在帮助管理员轻松管理、报告和审核其 Microsoft 365 环境。

无论您是 Microsoft 365 管理的新手还是经验丰富的专业人士，此博客都一定能为优化您的组织提供宝贵的见解。

50 多个 Microsoft 365 PowerShell 脚本 - 查看博客，为管理员获取 50 多个 PowerShell 脚本的全面集合。

您需要了解的新功能

5.通过安排团队聊天功能优化工作与生活平衡：

Microsoft Teams 中的安排 Teams 聊天功能允许用户为其消息设置特定的传递时间。此功能类似于 Outlook 中的延迟交付选项，旨在促进团队健康的工作与生活平衡。

此功能对于防止用户在工作时间之外打扰同事特别有用。总体而言，安排团队聊天功能是 Microsoft Teams 的一个宝贵补充，有助于改善团队内部的沟通和协作。

正在寻找有关如何在 Microsoft Teams 中安排聊天消息的更多信息？ - 查看博客：安排 MS Teams 聊天消息

6.最大限度地利用 Microsoft Teams 共享渠道进行协作：

Microsoft Teams 中的共享频道支持跨租户协作，并且无需将用户添加到父团队即可访问特定频道。这有助于减少过度共享和团队扩散，并允许外部用户作为成员而不是来宾用户加入。

共享通道是一项强大的功能，可以简化团队管理并改善来自不同组织的用户之间的协作。

MS Teams 共享频道的完整指南 - 了解有关 Microsoft 365 中共享频道的所有信息，包括何时创建频道、如何管理成员资格、限制等。

7.使用 Azure AD 应用活动报告确保您的组织安全：

监视应用程序活动是维护 Microsoft 365 组织安全的一个重要方面。 Azure Active Directory“使用情况和见解”部分中的新 Azure AD 应用程序活动报告（目前为公共预览版）允许 Office 365 管理员确定其组织中最常用的应用程序、识别使用最多的应用程序登录失败，并查看每个应用程序最常见的登录错误。

Azure 应用活动报告可提供应用程序活动的可见性并识别潜在风险，帮助管理员加强安全性。

通过 Azure AD 应用程序活动报告博客深入了解 Azure AD 应用程序活动和优势。

Office 365 管理员首选的博客：

在本部分中，我们将根据读者的偏好展示热门 Office 365 博客。这些是我们的 Office 365 管理员社区中最受欢迎和评价最高的文章。

8.通过 Microsoft 365 开发人员计划获取免费的 Microsoft 365 租户：

作为 Office 365 管理员，仔细考虑对组织环境所做的任何更改或更新非常重要。为了最大限度地降低破坏生产环境的风险，可以使用通过 Microsoft 开发人员计划创建的测试环境来测试新设置和应用程序。

该计划允许个人在自己的 Office 365 开发者帐户中构建和测试解决方案，提供一个安全的空间来试验和探索新的可能性，而不会影响生产环境。

查看博客以使用 Microsoft 365 开发人员计划设置测试环境。

9. Office 365 监控和警报工具：

Microsoft 365 审核日志维护管理员和用户执行的活动，以跟踪安全漏洞和可疑活动。由于日志过多，安全漏洞通常在一周或一个月内未被注意到，或者从未被发现。通过警报，管理员可以立即采取行动并缩短对安全漏洞的响应时间。

AdminDroid Office 365 警报工具专门设计用于通过独特的智能功能增强 Microsoft 365 警报体验。它支持对 1400 多个 M365 活动发出警报，使用 600 多个审核报告创建快速警报，可视化警报、状态和趋势，并使用单个门户管理多租户的警报。此外，还提供了 48 个可供部署的警报策略模板，建议所有组织识别异常活动。

10。通过启用自助服务密码重置来减少服务台呼叫：

对于用户和支持团队来说，密码重置请求可能是一个耗时且低效的过程。为了简化此过程并提高各方的便利性，可以在 Office 365 中启用自助服务密码重置。

借助此功能，最终用户可以设置自己的身份验证方法来重置密码，而无需联系帮助台。在本博客中，我们将向您展示如何启用和配置 Microsoft 的 Azure AD 自助密码重置 (SSPR) 服务，以及如何测试它以确保其正常工作。

通过我们的博客详细了解如何启用和配置 Azure AD 自助密码重置 (SSPR) 服务，以及如何测试它以确保其正常工作。

结论：

去年，Office 365 带来了许多新功能和安全改进。为了充分利用该平台并防范潜在威胁，及时了解 Office 365 的更新和最佳实践非常重要。

我们希望您喜欢重新访问这些博客，并在来年继续关注更多精彩内容。请务必访问 o365reports.com，了解有关 Office 365 的更多更新和见解。