ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتطلب إنشاء مسار للتحول الرقمي لمؤسستك باستخدام حوسبة السحابة أساسا ثابتا يمكن للعاملين لديك الاعتماد عليه للإنتاجية والتعاون والأداء والخصوصية والتوافق والأمان.
يوفر التكوين الصحيح لمستأجري Microsoft 365 هذا الأساس، مما يترك العاملين لديك للتركيز على إنجاز عملهم وقسم تكنولوجيا المعلومات للتركيز على الحلول الشاملة التي توفر قيمة أعمال إضافية.
يأخذك هذا الحل من خلال تكوين هذا الأساس في الخطوات التالية:
- تحديد المستأجرين
- تحسين شبكاتك
- مزامنة هوياتك وفرض عمليات تسجيل الدخول الآمنة
- ترحيل أجهزة Windows وعملاء Office وخوادم Office المحلية وبياناته
- توزيع إدارة الأجهزة والتطبيقات
ولكن أولا، لنأخذ لحظة لفهم ماهية المستأجر وما يبدو عليه المستأجر الذي يوفر أساسا ثابتا.
معرف مستأجر Microsoft 365
مستأجر Microsoft 365 هو مثيل مخصص لخدمات Microsoft 365 وبيانات مؤسستك المخزنة داخل موقع افتراضي معين، مثل أوروبا أو أمريكا الشمالية. يتم تحديد هذا الموقع عند إنشاء المستأجر لمؤسستك. كل مستأجر Microsoft 365 مميز وفريد ومنفصل عن جميع مستأجري Microsoft 365 الآخرين. يمكنك إنشاء مستأجر Microsoft 365 عند شراء منتج واحد أو أكثر من Microsoft، مثل Microsoft 365 E3 أو E5، ومجموعة من التراخيص لكل منها.
يتضمن مستأجر Microsoft 365 أيضا مستأجر Microsoft Entra، وهو مثيل مخصص لمعرف Microsoft Entra لحسابات المستخدمين والمجموعات والكائنات الأخرى. كل مستأجر Microsoft Entra مميز وفريد ومنفصل عن جميع مستأجري Microsoft Entra الآخرين. بينما يمكن أن يكون لدى مؤسستك العديد من مستأجري Microsoft Entra الذين يمكنك إعدادهم باستخدام اشتراكات Azure، يمكن لمستأجري Microsoft 365 استخدام مستأجر Microsoft Entra واحد فقط، وهو المستأجر الذي تم إنشاؤه عند إنشاء المستأجر.
فيما يلي مثال:
إدارة المستأجر هي التخطيط والنشر والتشغيل المستمر لمستأجري Microsoft 365.
سمات مستأجر جيد التصميم والتشغيل
بالإضافة إلى الاسم والموقع الصحيحين للمستأجر الخاص بك، هناك عناصر إضافية لتخطيطها ونشرها وإدارتها لضمان أن تجارب المستخدم مع تطبيقات الإنتاجية السحابية - مثل Microsoft Teams وExchange Online - فعالة وآمنة وأداء.
فيما يلي العناصر:
- لديك المجموعة الصحيحة من المنتجات (الاشتراكات) والتراخيص.
- تتطابق مجموعة المنتجات مع احتياجات عملك و تكنولوجيا المعلومات والأمان.
- هناك عدد كاف من التراخيص للعاملين لديك والتغييرات المتوقعة في التوظيف.
- للشبكات:
- لقد قمت بتكوين أسماء مجالات DNS الصحيحة.
- بالنسبة لشبكات المؤسسة، قمت بتحسين نسبة استخدام الشبكة إلى شبكة Microsoft للعاملين في الموقع.
- لقد قمت بتحسين نسبة استخدام الشبكة للعاملين عن بعد الذين يستخدمون عميل VPN.
- لقد قمت بمزامنة حسابات Active Directory Domain Services (AD DS) والمجموعات والكائنات الأخرى.
- يتم تعيين حسابات مستأجر Microsoft Entra إلى علب بريد Exchange Online مع مجالات DNS الصحيحة لعناوين البريد الإلكتروني.
- تم تعيين التراخيص الصحيحة لحسابات المستخدمين الخاصة بك من المنتجات التي تم شراؤها الصحيحة (مثل Microsoft 365 E3 أو E5).
- لقد قمت بتكوين هوية قوية وإدارة الوصول.
- أنت تحتاج إلى تسجيل دخول آمن للمستخدم باستخدام مصادقة بدون كلمة مرور أو مصادقة متعددة العوامل (MFA).
- لديك نهج الوصول المشروط التي تفرض متطلبات تسجيل الدخول والقيود لمستويات أعلى من الأمان.
- تم ترحيل خوادم Office المحلية وبياناتها إلى تطبيقات السحابة أو يتم استخدامها في تكوين مختلط.
- أنت تدير الأجهزة باستخدام Intune أو Basic Mobility and Security المضمنة في Microsoft 365.
- يتم تسجيل الأجهزة المملوكة لمؤسستك وإدارتها.
- تتم إدارة تطبيقات الأجهزة الشخصية.
فيما يلي مثال على مستأجر Microsoft 365 مع كل هذه العناصر في مكانها.
في هذا الرسم التوضيحي، يتضمن مستأجر Microsoft 365 ما يلي:
- المنتجات والتراخيص ل Microsoft 365 E3 وE5.
- تطبيقات إنتاجية Microsoft 365.
- Intune مع الأجهزة المسجلة ونهج الجهاز والتطبيق.
- مستأجر Microsoft Entra الذي قام بمزامنة حساب المستخدم (لا يتم عرض المجموعات وعناصر الدليل الأخرى) والمجالات ونهج الوصول المشروط.
قدرات المستأجر ل Microsoft 365 للمؤسسة
تسرد الأقسام والجدول التالي الإمكانات الرئيسية والترخيص للخطوات الواردة في هذا الحل.
مستأجر
| القدرة أو الميزة | الوصف | الترخيص |
|---|---|---|
| مستأجرون متعددون | كل مستأجر Microsoft 365 مميز وفريد ومنفصل عن جميع مستأجري Microsoft 365 الآخرين. مع العديد من المستأجرين، هناك قيود واعتبارات إضافية عند إدارتها وتقديم الخدمات للمستخدمين. | Microsoft 365 E3 أو E5 |
| ترحيل علبة بريد عبر المستأجرين | يمكن لمسؤولي المستأجرين نقل علب البريد بين المستأجرين بأقل قدر من تبعيات البنية الأساسية في أنظمتهم المحلية. يؤدي ذلك إلى إزالة الحاجة إلى إلغاء الإلحاق وعلب البريد على متن الطائرة. | Microsoft 365 E3 أو E5 |
| متعدد المواقع الجغرافية | يمكن للمستأجر تخزين البيانات الثابتة في المواقع الجغرافية الأخرى لمركز البيانات التي اخترتها لتلبية متطلبات موقع البيانات. | Microsoft 365 E3 أو E5 |
| نقل البيانات الأساسية إلى موقع جغرافي جديد لمركز البيانات | نظرا لأن Microsoft تضيف مناطق جغرافية جديدة لمركز البيانات للسعة الإضافية وموارد الحوسبة، يمكنك طلب نقل جغرافي لمركز البيانات لموقع البيانات الجغرافية لبيانات العميل الأساسية. | Microsoft 365 E3 أو E5 |
الشبكة
| القدرة أو الميزة | الوصف | الترخيص |
|---|---|---|
| نتائج تحليلات الشبكة | مقاييس أداء الشبكة التي تم جمعها من مستأجر Microsoft 365 لمساعدتك في تصميم محيط الشبكة لمواقع مكتبك. | Microsoft 365 E3 أو E5 |
| أتمتة تحديثات نقطة النهاية | أتمتة التكوين والتحديثات المستمرة لنقاط نهاية Microsoft 365 في ملفات PAC للعميل وأجهزة وخدمات الشبكة. | Microsoft 365 E3 أو E5 |
الهوية
| القدرة أو الميزة | الوصف | الترخيص |
|---|---|---|
| مزامنة خدمات مجال Active Directory المحلية (AD DS) مع مستأجر Microsoft Entra | استفد من موفر الهوية المحلي لحسابات المستخدمين والمجموعات والكائنات الأخرى. | Microsoft 365 E3 أو E5 |
| يتم فرض المصادقة متعددة العوامل مع إعدادات الأمان الافتراضية | الحماية من الهويات والأجهزة المخترقة من خلال طلب نموذج ثان من المصادقة لتسجيل الدخول. تتطلب إعدادات الأمان الافتراضية مصادقة متعددة العوامل (MFA) لجميع حسابات المستخدمين. | Microsoft 365 E3 أو E5 |
| تم فرض المصادقة متعددة العوامل (MFA) باستخدام الوصول المشروط | طلب المصادقة متعددة العوامل استنادا إلى سمات تسجيل الدخول باستخدام نهج الوصول المشروط. | Microsoft 365 E3 أو E5 |
| يتم فرض المصادقة متعددة العوامل (MFA) باستخدام الوصول المشروط المستند إلى المخاطر | طلب المصادقة متعددة العوامل استنادا إلى مخاطر تسجيل دخول المستخدم باستخدام Microsoft Defender for Identity. | Microsoft 365 E5 أو E3 مع تراخيص Microsoft Entra ID P2 |
| Self-Service إعادة تعيين كلمة المرور (SSPR) | السماح للمستخدمين بإعادة تعيين كلمات المرور أو حساباتهم أو إلغاء تأمينها. | Microsoft 365 E3 أو E5 |
الترحيل
| القدرة أو الميزة | الوصف | الترخيص |
|---|---|---|
| الترحيل إلى Windows 11 | ترحيل أجهزتك التي تقوم بتشغيل Windows 7 أو Windows 8.1 أو Windows 10 إلى Windows 11 Enterprise. | تراخيص Windows 11 Enterprise المضمنة مع Microsoft 365 E3 أو E5 |
| الترحيل إلى Microsoft 365 Apps for enterprise | قم بترحيل تطبيقات عميل Office مثل Word وPowerPoint إلى الإصدارات المثبتة من السحابة التي تم تحديثها بميزات جديدة. | Microsoft 365 E3 أو E5 |
| ترحيل الخوادم والبيانات المحلية إلى Microsoft 365 | ترحيل علب بريد Exchange ومواقع SharePoint Skype للأعمال عبر الإنترنت إلى خدمات Microsoft 365 السحابية. | Microsoft 365 E3 أو E5 |
إدارة الأجهزة والتطبيقات
| القدرة أو الميزة | الوصف | الترخيص |
|---|---|---|
| Microsoft Intune | خدمة مستندة إلى السحابة توفر إدارة الأجهزة المحمولة (MDM) وإدارة تطبيقات الأجهزة المحمولة (MAM) للتحكم في كيفية استخدام تطبيق مؤسستك والأجهزة، بما في ذلك الهواتف المحمولة والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة. | Microsoft 365 E3 أو E5 |
| أساسيات التنقل والأمان | قم بتأمين وإدارة الأجهزة المحمولة للمستخدمين مثل iPhones وiPad وAndroids وهواتف Windows باستخدام هذه الخدمة المضمنة. | Microsoft 365 E3 أو E5 |
الخطوات التالية
استخدم هذه الخطوات لإعداد مستأجري Microsoft 365 وإدارتهم.
- تحديد المستأجرين
- تحسين شبكاتك
- مزامنة هوياتك وفرض عمليات تسجيل الدخول الآمنة
- ترحيل خوادم Office وبياناته المحلية
- توزيع إدارة الأجهزة والتطبيقات
تصف كل خطوة خيارات التوزيع وتلخص النتائج ومهام الصيانة المستمرة.