إعداد البنية الأساسية للعمل المختلط باستخدام Microsoft 365
لتأمين وتحسين إنتاجية العامل الخاص بك والتعاون، تحتاج إلى السماح للعمال المحليين والنائية بالوصول إلى المعلومات المحلية والقائمة على السحابة والأدوات والموارد الخاصة بمؤسستك بسهولة وأمان. يخطو هذا الحل من خلال نشر طبقات رئيسية من البنية الأساسية التي تمكن العاملين لديك من القيام بأفضل عملهم، أينما كانوا.
يمكن للعمال المختلطين العمل في الموقع أو عن بعد في مجموعة من المواقع. يعد السماح للعمال بالعمل بعيدا عن مكتب تقليدي أمرا مهما للعديد من المؤسسات من أجل:
- توظيف والاحتفاظ بالعمال غير الراغبين في الانتقال أو طلب بيئة عمل مرنة.
- الحد من تنقل العمال، وترك العمال مع المزيد من الوقت ليكونوا منتجين وللتقليل من الإجهاد الأنشطة خارج العمل.
- احفظ مساحة المكتب.
لدى Microsoft 365 الإمكانات لتمكين العاملين المختلطين لديك من العمل إما في الموقع أو عن بعد.
ملاحظة
إذا كنت مستخدما جديدا ل Microsoft 365، فشاهد هذه الموارد.
بالنسبة لمتخصصي تكنولوجيا المعلومات الذين يديرون البنية الأساسية في الموقع والسحابة لتمكين إنتاجية العامل المختلط، يوفر هذا الحل هذه الإمكانات الرئيسية:
متصلا
من أي مكان في العالم وفي أي وقت، يمكن للعمال الوصول إلى:
الخدمات والبيانات المستندة إلى السحابة في اشتراكك في Microsoft 365.
موارد المؤسسة، مثل تلك التي تقدمها مراكز بيانات التطبيق المحلية.
تامين
يتم تأمين عمليات تسجيل الدخول باستخدام المصادقة متعددة العوامل (MFA) وميزات الأمان المضمنة في Microsoft 365 وحماية Windows 11 أو 10 من البرامج الضارة والهجمات الضارة وفقدان البيانات.
المداره
يمكن إدارة أجهزة العامل المختلط من السحابة باستخدام إعدادات الأمان والتطبيقات المسموح بها وتتطلب الامتثال لصحة النظام.
التعاونية والإنتاجية
يمكن أن يكون العمال المختلطون منتجين مثل المحليين بطريقة تعاونية للغاية مع:
الاجتماعات عبر الإنترنت وجلسات الدردشة مع Teams.
مساحات العمل المشتركة لتخزين الملفات المستندة إلى السحابة مع إمكانية الوصول العالمية والتعاون في الوقت الحقيقي مع SharePoint وOneDrive.
المهام المشتركة وسير العمل لتقسيم العمل وإنجاز المهام.
للحصول على تجربة تسجيل دخول سلسة، يجب مزامنة حسابات مستخدمي Active Directory محلي خدمات المجال (AD DS) مع Microsoft Entra ID. لحماية Windows 11 أو 10 أجهزة، يجب تسجيلها في Intune. فيما يلي عرض عالي المستوى للبنية الأساسية.
لتمكين قدرات Microsoft 365 للعاملين المختلطين، استخدم ميزات Microsoft 365 هذه.
| القدرة أو الميزة | الوصف | الترخيص |
|---|---|---|
| يتم فرض المصادقة متعددة العوامل مع إعدادات الأمان الافتراضية | الحماية من الهويات والأجهزة المخترقة من خلال طلب نموذج ثان من المصادقة لتسجيل الدخول. تتطلب إعدادات الأمان الافتراضية مصادقة متعددة العوامل (MFA) لجميع حسابات المستخدمين. | Microsoft 365 E3 أو E5 |
| تم فرض المصادقة متعددة العوامل (MFA) باستخدام الوصول المشروط | طلب المصادقة متعددة العوامل استنادا إلى خصائص تسجيل الدخول باستخدام نهج الوصول المشروط. | Microsoft 365 E3 أو E5 |
| يتم فرض المصادقة متعددة العوامل (MFA) باستخدام الوصول المشروط المستند إلى المخاطر | طلب المصادقة متعددة العوامل استنادا إلى مخاطر تسجيل دخول المستخدم باستخدام Microsoft Entra ID Protection. | Microsoft 365 E5 أو E3 مع تراخيص P2 Microsoft Entra ID |
| Self-Service إعادة تعيين كلمة المرور (SSPR) | السماح للمستخدمين بإعادة تعيين كلمات المرور أو حساباتهم أو إلغاء تأمينها. | Microsoft 365 E3 أو E5 |
| وكيل تطبيق Microsoft Entra | توفير وصول آمن عن بعد للتطبيقات المستندة إلى الويب المستضافة على خوادم الإنترانت. | يتطلب اشتراكا منفصلا مدفوعا في Azure |
| شبكة ظاهرية خاصة من نقطة إلى موقع من Azure | إنشاء اتصال آمن من جهاز عامل بعيد إلى الإنترانت الخاص بك من خلال شبكة Azure الظاهرية. | يتطلب اشتراكا منفصلا مدفوعا في Azure |
| Windows 365 | دعم العاملين عن بعد الذين يمكنهم فقط استخدام أجهزتهم الشخصية وغير المدارة مع أجهزة الكمبيوتر السحابية Windows 365. | يتطلب اشتراكا منفصلا مدفوعا في Azure |
| سطح المكتب البعيد | السماح للموظفين بالاتصال بأجهزة الكمبيوتر المستندة إلى Windows على الإنترانت. | Microsoft 365 E3 أو E5 |
| بوابة خدمات سطح المكتب البعيد | تشفير الاتصالات ومنع مضيفي RDS من التعرض مباشرة للإنترنت. | يتطلب تراخيص Windows Server منفصلة |
| Microsoft Intune | إدارة الأجهزة والتطبيقات. | Microsoft 365 E3 أو E5 |
| إدارة التكوين | إدارة عمليات تثبيت البرامج والتحديثات والإعدادات على أجهزتك | يتطلب تراخيص Configuration Manager منفصلة |
| تحليلات نقاط النهاية | حدد جاهزية التحديث لعملاء Windows. | يتطلب تراخيص Configuration Manager منفصلة |
| Windows Autopilot | إعداد أجهزة جديدة Windows 11 أو 10 أجهزة جديدة وتكوينها مسبقا للاستخدام الإنتاجي. | Microsoft 365 E3 أو E5 |
| Microsoft Teams Exchange Online وSharePoint Online وOneDrive Microsoft 365 Apps وMicrosoft Power Platform Viva Engage | إنشاء والتواصل والتعاون. | Microsoft 365 E3 أو E5 وMicrosoft Teams Enterprise |
للحصول على معايير الأمان والتوافق، راجع توزيع الأمان والتوافق للعاملين عن بعد.
توفير العمل المختلط لجميع العاملين لديك
يمكنك تمكين جميع العاملين لديك من البقاء منتجين من أي مكان باستخدام هذه الأجهزة:
جهاز حديث، مثل كمبيوتر محمول Surface Windows 11 أو 10، يحتوي على الميزات والأمان والأداء للوصول إلى تطبيقات وخدمات سحابة Microsoft 365 مباشرة عبر الويب.
أي جهاز بما في ذلك أجهزة الكمبيوتر المحمولة القديمة أو أجهزة سطح المكتب المستخدمة من المنزل، والذي يمكنه الوصول إلى تطبيقات وخدمات Microsoft 365 السحابية بشكل غير مباشر من خلال الكمبيوتر السحابي لـ Windows 365. يوفر هذا الخيار أداء عاليا وأمانا قويا وإدارة تكنولوجيا المعلومات المبسطة.
الخطوات التالية
استخدم هذه الخطوات لتأمين وتحسين الوصول إلى خوادم المؤسسة والخدمات السحابية وزيادة إنتاجية العامل المختلط إلى أقصى حد.
- زيادة أمان تسجيل الدخول باستخدام المصادقة متعددة العوامل
- توفير الوصول عن بعد إلى التطبيقات والخدمات المحلية
- توزيع خدمات الأمان والتوافق
- توزيع إدارة نقطة النهاية للأجهزة وأجهزة الكمبيوتر ونقاط النهاية الأخرى
- توزيع تطبيقات وخدمات إنتاجية العامل المختلط
- تدريب العاملين لديك ومعالجة ملاحظات الاستخدام
لمعرفة كيفية إعداد منظمة خيالية ولكن تمثيلية متعددة الجنسيات بنيتها التحتية للعمل المختلط، راجع استجابة COVID-19 من Contoso والبنية الأساسية للعمل المختلط.
الملاحظات
قريباً: خلال عام 2024، سنتخلص تدريجياً من مشكلات GitHub كآلية ملاحظات للمحتوى واستبداله بنظام ملاحظات جديد. لمزيد من المعلومات، انظر: https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ