التحكم في الوصول في مجموعات Microsoft 365 وTeams وSharePoint
هناك العديد من عناصر التحكم التي تمكنك من التحكم في كيفية وصول الأشخاص إلى الموارد في المجموعات والفرق وSharePoint. راجع هذه الخيارات وفكر في كيفية تعيينها لاحتياجات عملك وحساسية بياناتك ونطاق الأشخاص الذين يحتاج المستخدمون إلى التعاون معهم.
يوفر الجدول التالي مرجعا سريعا لعناصر التحكم في الوصول المتوفرة في Microsoft 365. يتم توفير مزيد من المعلومات في الأقسام التالية.
الفئة | الوصف | المرجع |
---|---|---|
عضويه | ||
عضوية المجموعة الديناميكية استنادا إلى القواعد | إنشاء مجموعة ديناميكية أو تحديثها في معرف Microsoft Entra | |
التحكم في الأشخاص الذين يمكنهم مشاركة الملفات والمجلدات والمواقع. | إعداد طلبات الوصول وإدارتها | |
الوصول المشروط | ||
مصادقة متعددة العوامل | Microsoft Entra المصادقة متعددة العوامل | |
التحكم في الوصول إلى الجهاز استنادا إلى حساسية المجموعة أو الفريق أو الموقع. | استخدام أوصاف الحساسية لحماية المحتوى في Microsoft Teams ومجموعات Microsoft 365 ومواقع SharePoint | |
تقييد الوصول إلى الموقع للأجهزة غير المدارة. | التحكم في وصول SharePoint من الأجهزة غير المدارة | |
التحكم في الوصول إلى الموقع استنادا إلى الموقع | التحكم في الوصول إلى بيانات SharePoint وOneDrive استنادا إلى موقع الشبكة | |
فرض شروط وصول أكثر صرامة عند وصول المستخدمين إلى مواقع SharePoint. | نهج الوصول المشروط لمواقع SharePoint وOneDrive | |
وصول الضيف | ||
السماح بمشاركة SharePoint أو حظرها من مجالات محددة. | تقييد مشاركة محتوى SharePoint وOneDrive حسب المجال | |
السماح بعضوية الفريق أو المجموعة أو حظرها من المجالات المحددة. | السماح بالدعوات أو حظرها لمستخدمي B2B من مؤسسات معينة | |
منع المشاركة المجهولة. | إيقاف تشغيل ارتباطات "أي شخص" | |
التحكم في أذونات ارتباطات الوصول المجهولة. | تعيين أذونات الارتباط لارتباطات أي شخص | |
التحكم في انتهاء صلاحية ارتباطات المشاركة المجهولة. | تعيين تاريخ انتهاء صلاحية لارتباطات "أي شخص" | |
التحكم في نوع ارتباط المشاركة المعروض للمستخدمين بشكل افتراضي. | تغيير نوع الارتباط الافتراضي لموقع | |
قصر المشاركة الخارجية على أشخاص محددين. | تقييد المشاركة الخارجية لمجموعات الأمان المحددة | |
التحكم في وصول الضيف إلى مجموعة أو فريق أو موقع استنادا إلى حساسية المعلومات. | استخدام أوصاف الحساسية لحماية المحتوى في Microsoft Teams ومجموعات Microsoft 365 ومواقع SharePoint | |
إيقاف تشغيل خيارات المشاركة. | تقييد المشاركة في Microsoft 365 | |
إدارة المستخدم | ||
مراجعة عضوية الفريق والمجموعة بانتظام. | ما هي مراجعات صلاحية الوصول Microsoft Entra؟ | |
أتمتة إدارة الوصول إلى المجموعات والفرق. | ما هي إدارة الاستحقاق Microsoft Entra؟ | |
تقييد وصول OneDrive إلى أعضاء مجموعة أمان معينة. | تقييد الوصول إلى OneDrive حسب مجموعة الأمان | |
تقييد وصول الفرق أو الموقع إلى أعضاء مجموعة. | تقييد وصول موقع SharePoint إلى أعضاء مجموعة | |
تصنيف المعلومات | ||
تصنيف المجموعات والفرق | استخدام أوصاف الحساسية لحماية المحتوى في Microsoft Teams ومجموعات Microsoft 365 ومواقع SharePoint | |
تصنيف المحتوى الحساس تلقائيا | تطبيق تسمية حساسية على المحتوى تلقائياً | |
تشفير المحتوى الحساس | تقييد الوصول إلى المحتوى باستخدام تسميات الحساسية لتطبيق التشفير | |
تجزئة المستخدم | ||
تقييد الاتصال بين مقاطع المستخدم | عوائق المعلومات | |
موقع البيانات | ||
تخزين البيانات في مواقع جغرافية محددة | Microsoft 365 متعدد المواقع الجغرافية |
عضويه
يمكنك إدارة عضوية مجموعة أو فريق ديناميكيا استنادا إلى بعض المعايير، مثل القسم. في هذه الحالة، لا يمكن للأعضاء والمالكين دعوة الأشخاص إلى الفريق. تستخدم المجموعات الديناميكية بيانات التعريف التي تحددها في معرف Microsoft Entra للتحكم في من هو عضو في المجموعة. تأكد من اكتمال بيانات التعريف التي تستخدمها وتحديثها كبيانات تعريف غير صحيحة يمكن أن يؤدي إلى استبعاد المستخدمين من المجموعات أو إضافة مستخدمين غير صحيحين.
توفر مواقع SharePoint القدرة على إضافة المالكين والأعضاء والزوار بصرف النظر عن عضوية المجموعة أو الفريق. وفقا لمتطلباتك، قد ترغب في تقييد الأشخاص الذين يمكنهم دعوة الأشخاص إلى الموقع. أيضا، اعتمادا على حساسية المعلومات في موقع معين، قد تحتاج إلى تقييد من يمكنه مشاركة الملفات والمجلد. يتم تكوين هذه القيود بواسطة الفريق أو المجموعة أو مالك الموقع:
الوصول المشروط
باستخدام Microsoft 365، يمكنك طلب مصادقة متعددة العوامل لكل من الأشخاص داخل مؤسستك وخارجها. هناك العديد من الخيارات للظروف التي تتم فيها مطالبة الأشخاص بعامل ثان للمصادقة. نوصي بشدة بنشر المصادقة متعددة العوامل لمؤسستك:
إذا كانت لديك معلومات حساسة في بعض المجموعات والفرق، يمكنك فرض نهج إدارة الأجهزة استنادا إلى وصف حساسية المجموعة أو الفريق. يمكنك حظر الوصول بالكامل من الأجهزة غير المدارة، أو السماح بالوصول المحدود على الويب فقط:
في SharePoint، يمكنك تقييد الوصول إلى المواقع من مواقع شبكة محددة.
موارد إضافية:
وصول الضيف
يمكنك تقييد الضيوف استنادا إلى مجال عنوان بريدهم الإلكتروني. يوفر SharePoint إعدادات تقييد المجال على مستوى المؤسسة والمخصة للموقع. تستخدم المجموعات وTeams قوائم السماح بالمجال أو قوائم الحظر في معرف Microsoft Entra. تأكد من تكوين كلا الإعدادين لتجنب المشاركة غير المرغوب فيها وضمان تجربة مستخدم متسقة:
يسمح Microsoft 365 بالمشاركة المجهولة للملفات والمجلدات باستخدام ارتباطات مشاركة أي شخص . يمكن إعادة توجيه ارتباطات أي شخص ويمكن لأي شخص لديه الارتباط الوصول إلى العنصر المشترك. اعتمادا على حساسية بياناتك، ضع في اعتبارك التحكم في كيفية استخدام ارتباطات أي شخص - بما في ذلك إيقاف تشغيلها بالكامل، أو تقييد أذونات الارتباط للقراءة فقط، أو تعيين وقت انتهاء صلاحية لها:
عند مشاركة الملفات أو المجلدات، يكون لدى المستخدمين عدة أنواع ارتباط للاختيار من بينها. لتقليل مخاطر المشاركة غير المناسبة العرضية، يمكنك تغيير نوع الارتباط الافتراضي المقدم للمستخدمين عند المشاركة. على سبيل المثال، يمكن أن يؤدي تغيير الإعداد الافتراضي من ارتباطات Anyone - التي تسمح بالوصول المجهول - إلى الأشخاص في ارتباطات مؤسستك إلى تقليل مخاطر المشاركة الخارجية غير المرغوب فيها للمعلومات الحساسة:
إذا كان لدى مؤسستك بيانات حساسة تحتاج إلى مشاركتها مع الضيوف، ولكنك تشعر بالقلق إزاء المشاركة غير المناسبة، فيمكنك قصر المشاركة الخارجية للملفات والمجلدات على أعضاء مجموعات الأمان المحددة. بهذه الطريقة، يمكنك تقييد المشاركة خارجيا لمجموعة معينة من الأشخاص، أو مطالبة المستخدمين بالتدريب حول المشاركة الخارجية المناسبة قبل إضافتها إلى مجموعة الأمان:
تحتوي المجموعات والفرق على إعدادات على مستوى المؤسسة تسمح بوصول الضيف أو ترفضه. بينما يمكنك تقييد وصول الضيف إلى فرق أو مجموعات معينة باستخدام Microsoft PowerShell، نوصي بالقيام بذلك عن طريق وصف الحساسية. باستخدام أوصاف الحساسية، يمكنك السماح تلقائيا بوصول الضيف أو رفضه استنادا إلى التسمية المطبقة:
في بيئة حيث تقوم بدعوة الضيوف بشكل متكرر إلى المجموعات والفرق، ضع في اعتبارك إعداد مراجعات وصول الضيف المجدولة بانتظام. يمكن مطالبة المالكين بمراجعة الضيوف في مجموعاتهم وفرقهم والموافقة على الوصول أو رفضه.
يقدم Microsoft 365 العديد من الطرق المختلفة لمشاركة المعلومات. إذا كانت لديك معلومات حساسة وتريد تقييد كيفية مشاركتها، فراجع خيارات الحد من المشاركة:
موارد إضافية:
أفضل الممارسات لمشاركة الملفات والمجلدات مع المستخدمين غير المصادق عليهم
الحد من التعرض العرضي للملفات عند المشاركة مع أشخاص من خارج مؤسستك
تمكين التعاون الخارجي بين الشركات وإدارة مَن يمكنه دعوة الضيوف
إدارة المستخدم
مع تطور المجموعات والفرق في مؤسستك، من الممارسات الجيدة مراجعة عضوية الفريق والمجموعة بشكل منتظم. قد يكون هذا مفيدا بشكل خاص للفرق والمجموعات ذات العضوية المتغيرة أو تلك التي تحتوي على معلومات حساسة أو تلك التي تتضمن الضيوف. ضع في اعتبارك إعداد مراجعات صلاحية الوصول لهذه الفرق والمجموعات:
لدى العديد من المؤسسات شراكات تجارية مع مؤسسات أخرى أو بائعين رئيسيين تتعاون معهم بعمق. قد يكون من الصعب إدارة إدارة المستخدم والوصول إلى الموارد في هذه السيناريوهات. ضع في اعتبارك أتمتة بعض مهام إدارة المستخدم وحتى نقل بعضها إلى مؤسستك الشريكة:
تسمح القنوات الخاصة في Teams بالمحادثات المحددة النطاق ومشاركة الملفات بين مجموعة فرعية من أعضاء الفريق. اعتمادا على احتياجات عملك المحددة، قد ترغب في السماح بهذه الإمكانية أو حظرها.
تسمح لك القنوات المشتركة بدعوة أشخاص من خارج الفريق أو خارج المؤسسة. اعتمادا على احتياجات عملك المحددة ونهج المشاركة الخارجية، قد ترغب في السماح بهذه الإمكانية أو حظرها.
يوفر OneDrive طريقة سهلة للمستخدمين لتخزين المحتوى الذي يعملون عليه ومشاركته. اعتمادا على احتياجات عملك، قد ترغب في تقييد الوصول إلى هذا المحتوى لموظفي الشركة بدوام كامل أو مجموعات أخرى داخل الشركة. إذا كان الأمر كذلك، يمكنك قصر الوصول إلى محتوى OneDrive على أعضاء مجموعة أمان.
بالنسبة لبعض الفرق أو المواقع الأكثر حساسية، قد ترغب في قصر الوصول إلى محتوى الفريق أو الموقع على أعضاء الفريق أو أعضاء مجموعة أمان.
موارد إضافية:
تصنيف المعلومات
يمكنك استخدام أوصاف الحساسية للتحكم في وصول الضيف وخصوصية المجموعة والفريق والوصول بواسطة الأجهزة غير المدارة للمجموعات والفرق. عندما يطبق المستخدم التسمية، يتم تكوين هذه الإعدادات تلقائيا كما هو محدد بواسطة إعدادات التسمية.
يمكنك تكوين Microsoft 365 لتطبيق أوصاف الحساسية تلقائيا على الملفات ورسائل البريد الإلكتروني استنادا إلى المعايير التي تحددها، بما في ذلك الكشف عن أنواع المعلومات الحساسة أو مطابقة الأنماط مع المصنفات القابلة للتدريب.
يمكنك استخدام أوصاف الحساسية لتشفير الملفات، ما يسمح فقط للأولئك الذين لديهم أذونات بفك تشفيرها وقراءتها.
موارد إضافية:
تجزئة المستخدم
باستخدام حواجز المعلومات، يمكنك تقسيم بياناتك والمستخدمين لتقييد الاتصال غير المرغوب فيه والتعاون بين المجموعات وتجنب تضارب المصالح في مؤسستك. تتيح لك حواجز المعلومات إنشاء نهج للسماح أو منع التعاون في الملفات أو الدردشة أو الاتصال أو دعوات الاجتماع بين مجموعات من الأشخاص في مؤسستك.
موقع البيانات
باستخدام Microsoft 365 Multi-Geo، يمكنك توفير البيانات وتخزينها الثابتة في المواقع الجغرافية التي اخترتها لتلبية متطلبات موقع البيانات. في بيئة متعددة المواقع الجغرافية، يتكون مستأجر Microsoft 365 من موقع مركزي (حيث تم توفير اشتراك Microsoft 365 في الأصل) وموقع قمر صناعي واحد أو أكثر حيث يمكنك تخزين البيانات.
المواضيع ذات الصلة
الأمان والتوافق في Microsoft Teams