إدارة الحسابات ذات الأولوية ومراقبتها

تحتوي كل مؤسسة Microsoft 365 على مستخدمين أساسيين مثل المديرين التنفيذيين أو القادة أو المديرين أو غيرهم ممن لديهم حق الوصول إلى معلومات حساسة أو خاصة أو ذات أولوية عالية. يمكنك تعيين ما يصل إلى 250 من هؤلاء المستخدمين كحسابات ذات أولوية (واعتماداً على اشتراكك) استخدام ميزات خاصة بالتطبيق تمنحهم حماية ورؤية إضافيين.

توضح هذه المقالة كيفية وضع علامة على المستخدمين والمجموعات كحسابات ذات أولوية، والحماية الإضافية والرؤية التي يحصلون عليها كحسابات ذات أولوية.

تلميح

للحصول على أفضل ممارسات الأمان للحسابات عالية القيمة، راجع توصيات الأمان للحسابات ذات الأولوية في مؤسسات السحابة.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

  • الحد الأقصى لعدد الحسابات ذات الأولوية هو 250.

  • يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:

هام

*توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد استخدام الحسابات ذات الأذونات المنخفضة في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

إدارة أولوية الحسابات

يمكنك إدارة حسابات الأولوية في مدخل Microsoft Defender أو مركز مسؤولي Microsoft 365.

إدارة الحسابات ذات الأولوية في مدخل Microsoft Defender

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإعدادات>البريد الإلكتروني والتعاون>علامات المستخدم. أو للانتقال مباشرة إلى صفحة التدقيق، استخدم https://security.microsoft.com/securitysettings/userTags.

  2. في صفحة علامات المستخدم، نفذ إحدى الخطوات التالية لتحديد علامة حساب الأولوية وتحريرها:

    • حدد خانة الاختيار بجوار العمود الأول من صف حساب الأولوية، ثم حدد الإجراء تحرير الذي يظهر.
    • انقر فوق أي مكان في صف حساب الأولوية بخلاف خانة الاختيار. في القائمة المنبثقة التفاصيل التي تفتح، حدد تحرير في أعلى القائمة المنبثقة

  3. معالج تحرير وضع علامة على حساب الأولوية مفتوح. في صفحة تعيين الأعضاء، اتخذ أي من الإجراءات التالية:

    • إضافة أعضاء: نفذ أي من الخطوات التالية:

      • حدد إضافة أعضاء. في القائمة المنبثقة إضافة أعضاء التي تفتح، تفذ أي من الخطوات التالية لإضافة مستخدمين فرديين أو مجموعات في المربع البحث عن المستخدمين والمجموعات المراد إضافتها:

        • انقر في المربع ويمكنك التمرير عبر القائمة.
        • ابدأ بكتابة اسم لتصفية القائمة، ثم حدد القيمة أسفل المربع.

        لإضافة المزيد من الأعضاء، انقر فوق منطقة فارغة في المربع وكرر الخطوة السابقة.

        لإزالة الإدخالات الفردية من المربع، حدد بجوار الإدخال.

        عند الانتهاء من القائمة المنبثقة إضافة أعضاء، حدد إضافة.

        مرة أخرى في صفحة تعيين الأعضاء، يُسرد المستخدمون والمجموعات التي أضفتها حسب الاسموالنوع.

      • حدد استيراد لتحديد ملف نصي يحتوي على عناوين البريد الإلكتروني للمستخدمين أو المجموعات (إدخال واحد لكل سطر).

      • إزالة الأعضاء: في قائمة الأعضاء في صفحة تعيين الأعضاء، حدد حذف في صف الإدخال.

    عند الانتهاء من صفحة تعيين الأعضاء، حدد التالي.

  4. في صفحة مراجعة وضع العلامة، راجع الإعدادات الخاصة بك. يمكنك تحديد تحرير في كل قسم لتعديل الإعدادات داخل القسم. أو يمكنك تحديد الرجوع أو الصفحة المحددة في المعالج.

    عند الانتهاء من صفحة مراجعة وضع علامة، حدد إرسال.

  5. في صفحة تحديث وضع علامة على حساب ذي أولوية، يمكنك تحديد الارتباطات لإضافة علامة جديدة أو إدارة أعضاء ذوي علامة.

    عند الانتهاء من صفحة العلامة الجديدة التي تم إنشاؤها، حدد تم.

    تلميح

    قد يستغرق تطبيق العلامات بشكل كامل ما يصل إلى 8 ساعات.

إدارة الحسابات ذات الأولوية في مركز مسؤولي Microsoft

  1. في مركز مسؤولي Microsoft في https://admin.cloud.microsoft، انتقل إلى صفحة الحسابات ذات الأولوية في https://admin.microsoft.com/Adminportal/Home#/priorityaccounts.

    إذا كنت تفضل الطريق الطويل، فانتقل إلى المستخدمين>المستخدمين النشطين> على صفحة المستخدمين النشطين، وحدد المزيد من الإجراءات>إدارة الحسابات ذات الأولوية.

  2. في صفحة الحسابات ذات الأولوية، اتخذ أي من الإجراءات التالية:

    • إضافة أعضاء:

      1. حدد وضع علامة على الحسابات. في القائمة المنبثقة وضع علامة على حسابات المستخدمين كأولوية يتم فتحها، حدد إحدى القيم التالية في كيف تريد البحث عن الحسابات؟:

        • الاسم وعنوان البريد الإلكتروني (افتراضي)
        • المسمى الوظيفي
        • قائمة التوزيع

        عند الانتهاء، حدد التالي.

      2. في القائمة المنبثقة التي تفتح، ابحث عن المستخدمين أو مجموعات التوزيعات وحددها، ثم حدد وضع علامة.

      3. تبدأ العملية من جديد على قائمة منبثقة وضع علامة على حسابات مستخدم ذات أولوية مع تحديث إجمالي الحسابات ذات الأولوية التي تم وضع علامة عليها إلي (الحد الأقصى هو 250). حدد التالي لوضع علامة على المزيد من المستخدمين أو مجموعات التوزيع، أو حدد إلغاء للإنهاء.

      مرة أخرى في صفحة الحسابات ذات الأولوية، يُسرد المستخدمون أو المجموعات التي تحددها.

    • إزالة الأعضاء: في قائمة الأعضاء في صفحة الحسابات ذات الأولوية، نفذ أي من الخطوات التالية:

      • حدد إدخالاً واحداً أو أكثر من القائمة عن طريق تحديد خانة الاختيار بجوار عمود الاسم المعروض، وحدد إجراء إزالة العلامة الذي يظهر، ثم حدد إزالة في مربع حوار التأكيد الذي يظهر.
      • بين قيم الاسم المعروض واسم المستخدم للإدخال، حدد المزيد من الإجراءات>إزالة العلامة، ثم حدد إزالة في مربع حوار التأكيد الذي يظهر.

مراقبة أولوية الحسابات

بعد وضع علامة على المستخدمين أو المجموعات كحسابات ذات أولوية، يحصلون على الحماية والرؤية التالية في Microsoft 365:

  • الرؤية في إعداد التقارير في Microsoft Defender لـ Office 365 الخطة 1 أو الخطة 2: Microsoft 365 Business Premium والاشتراكات الأخرى التي تتضمن Defender لـ Office 365 (على سبيل المثال، Microsoft 365 E5 أو اشتراك إضافي) تدعم الحسابات ذات الأولوية كعلامات في عوامل التصفية في التنبيهات والتقارير والتحقيقات. لمزيد من المعلومات، راجع علامات المستخدم في Microsoft Defender لـ Office 365.

  • حماية حساب الأولوية في Defender لـ Office 365 الخطة 2: السؤال الطبيعي هو، "أليس جميع المستخدمين أصحاب أولوية؟ لماذا لا يتم تعيين جميع المستخدمين كحسابات ذات أولوية لحماية الحسابات ذات الأولوية؟" نعم، جميع المستخدمين هم أولوية، ولكن حماية الحسابات ذات الأولوية في Defender لـ Office 365 الخطة 2 (على سبيل المثال، في Business Premium مع الوظيفة الإضافية لـ مجموعة Microsoft Defender for Business باشتراك Premium) تقدم الفوائد التالية:

    • أساليب أخرى: يشير تحليلنا لتدفق البريد في مراكز بيانات Microsoft إلى أن أنماط تدفق البريد للمديرين التنفيذيين للشركة تختلف عن تلك التي يتبعها المستخدم العادي. توفر حماية الحساب ذات الأولوية معلومات توجيهية أخرى مصممة خصيصاً لمديري الشركة الذين لا يفيدون المستخدمين العاديين.
    • رؤية إضافية في إعداد التقارير: تتيح لك حماية الحساب ذات الأولوية كعامل تصفية استهداف تحقيقاتك على وجه التحديد.

    لمزيد من المعلومات، راجع تكوين حماية الحساب ذات الأولوية ومراجعتها في Microsoft Defender لـ Office 365.

    تلميح

    عند تطبيق حماية حساب الأولوية على علبة بريد، يجب عليك أيضاً تطبيق حماية حساب الأولوية على المستخدمين الذين لديهم حق الوصول إلى علبة البريد. على سبيل المثال، الرئيس التنفيذي ومساعده التنفيذي.

  • مراقبة البريد الإلكتروني في Exchange Online: تتطلب ميزات مراقبة البريد الإلكتروني للحسابات ذات الأولوية المتطلبات التالية:

    • 5000 ترخيص على الأقل في أي مجموعة من المنتجات التالية:

      • Office 365 E3
      • Microsoft 365 E3
      • Office 365 E3
      • Microsoft 365 E5

      على سبيل المثال، لدى مؤسستك 3000 ترخيص Office 365 E3 و2500 ترخيص Microsoft 365 E5، بإجمالي 5500 ترخيص من المنتجات المؤهلة.

    • 50 مستخدماً نشطاً شهرياً على الأقل لأحمال عمل أساسية واحدة أو أكثر:

      • Microsoft Teams
      • OneDrive
      • SharePoint
      • Exchange Online
      • تطبيقات إنتاجية Microsoft 365

    إذا كانت مؤسستك تفي بكلا هذين المطلبين، يمكنك استخدام ميزات مراقبة البريد الإلكتروني التالية للحسابات ذات الأولوية:

    • مراقبة حساب Exchange Online ذي الأولوية: يمكنك عرض حالة الحسابات ذات الأولوية لسيناريوهات مثل ترخيص Exchange وتخزين علبة البريد والحد الأقصى للرسائل وتسليم البريد. لمزيد من المعلومات، راجع سيناريوهات مراقبة الحسابات ذات الأولوية.

    • مراقبة تدفق البريد المتميز: قد يكون تدفق البريد الصحي مهماً لنجاح الأعمال، ويمكن أن يكون لتأخيرات التسليم أو حالات الفشل تأثير سلبي على الأعمال. يمكنك اختيار حد لرسائل البريد الإلكتروني الفاشلة أو المتأخرة، وتلقي التنبيهات عند تجاوز هذا الحد، وعرض تقرير عن مشكلات البريد الإلكتروني لحسابات الأولوية. لمزيد من المعلومات، راجع تقرير مشكلات البريد الإلكتروني للحسابات ذات الأولوية في EAC الجديد

معلومات إضافية

استخدام الحسابات ذات الأولوية في Microsoft 365

  • Last updated on