كيفية تعيين ميزات الحماية في Microsoft 365 Business إلى إعدادات Intune

إعدادات حماية تطبيقيّ Android وiOS

يوضح الجدول التالي بالتفصيل كيفية تعيين إعدادات نُهج تطبيقيّ Android وiOS إلى إعدادات Intune.

للبحث عن إعداد Intune أثناء تسجيل الدخول ببيانات اعتماد المسؤول إلى Microsoft 365 Business، انتقل إلى مدخل Azure‏، ثم حدد المزيد من الخدمات، واكتب في Intune في عامل التصفية، ثم حدد حماية تطبيق Intune‏ > نهج التطبيق.

هام: يوفر لك الاشتراك في Microsoft 365 Business ترخيصاً لتعديل إعدادات Intune فقط التي تم تعيينها إلى الإعدادات في Microsoft 365 Business.

انقر فوق اسم النهج الذي تريد تحديده، على سبيل المثال "نهج التطبيق لنظام التشغيل Android"، ثم اختر إعدادات النهج.

ضمن الإعداد حماية ملفات العمل عند فقدان الأجهزة أو سرقتها

إعدادات نُهج تطبيق Android أو iOS

إعداد (إعدادات) Intune

حذف ملفات العمل من جهاز غير نشط بعد

الفترة الزمنية دون اتصال (بالأيام) قبل أن يتم مسح بيانات التطبيق

إلزام المستخدمين بحفظ ملفات العمل على OneDrive for Business

تجدر الإشارة إلى أنه لا يُسمح بالحفظ إلا على OneDrive for Business

حدد خدمات التخزين التي يمكن حفظ بيانات الشركة بها

ضمن إدارة طريقة وصول المستخدمين إلى ملفات Office على الأجهزة المحمولة

إعدادات نُهج تطبيق Android أو iOS

إعداد (إعدادات) Intune

حذف ملفات العمل من جهاز غير نشط بعد

الفترة الزمنية دون اتصال (بالأيام) قبل أن يتم مسح بيانات التطبيق

إلزام المستخدمين بحفظ ملفات العمل على OneDrive for Business

تجدر الإشارة إلى أنه لا يُسمح بالحفظ إلا على OneDrive for Business

حدد خدمات التخزين التي يمكن حفظ بيانات الشركة بها

تشفير ملفات العمل

تشفير بيانات التطبيق

ضمن إدارة طريقة وصول المستخدمين إلى ملفات Office على الأجهزة المحمولة

المطالبة برقم تعريف شخصي (PIN) أو بصمة إصبع للوصول إلى تطبيقات Office

المطالبة برمز PIN للوصول

ويؤدي ذلك أيضًا إلى التعيينات التالية:

  • السماح برمز PIN بسيط إلى نعم

  • طول رمز PIN‏ إلى 4

  • السماح بالبصمة بدلاً من رمز PIN‏‏ إلى نعم

  • تعطيل رمز PIN للتطبيق عند إدارة رمز PIN للجهاز إلى لا

إعادة تعيين رمز PIN عند فشل تسجيل الدخول لعدة مرات (يتم تعطيله إذا لم يكن رمز PIN مطلوبًا)

عدد المحاولات قبل إعادة تعيين رمز PIN

مطالبة المستخدمين بتسجيل الدخول مرة أخرى بعد تعطل تطبيقات Office لمدة (يتم تعطيله إذا لم يكن رمز PIN مطلوباً)

إعادة التحقق من متطلبات الوصول بعد (بالدقائق)

ويؤدي ذلك أيضًا إلى التعيينات التالية:

  • يتم تعيين المهلة إلى دقائق

    وتكون نفس عدد الدقائق التي عينتها في Microsoft 365 Business.

  • يتم تعيين فترة السماح دون اتصال إلى 720 دقيقة افتراضياً

رفض الوصول إلى ملفات العمل على الأجهزة التي تم خرق حمايتها أو الأجهزة التي تم إلغاء تأمين برامج تشغيلها

حظر التطبيقات المُدارة من أن يتم تشغيلها على الأجهزة التي تم خرق حمايتها أو الأجهزة التي تم إلغاء تأمين برامج تشغيلها

السماح للمستخدمين بنسخ المحتوى من تطبيقات Office إلى تطبيقات شخصية

تقييد القص والنسخ واللصق مع تطبيقات أخرى

إذا تم تعيين الخيار Microsoft 365 Business إلى تشغيل، فسيتم تعيين هذه الخيارات الثلاثة إلى كافة التطبيقات في Intune:

  • السماح للتطبيق بنقل البيانات إلى تطبيقات أخرى

  • السماح للتطبيق باستلام البيانات من تطبيقات أخرى

  • تقييد القص والنسخ واللصق مع تطبيقات أخرى

إذا تم تعيين الخيار Microsoft 365 Business إلى تشغيل، فسيتم تعيين جميع خيارات Intune كالتالي:

  • يتم تعيين السماح للتطبيق بنقل البيانات إلى تطبيقات أخرى إلى التطبيقات المُدارة بنهج

  • يتم تعيين السماح للتطبيق باستلام البيانات من تطبيقات أخرى إلى كافة التطبيقات

  • يتم تعيين تقييد القص والنسخ واللصق مع تطبيقات أخرى إلى التطبيقات المُدارة بنهج مع اللصق في

إعدادات حماية تطبيقات Windows 10

يوضح الجدول التالي تفاصيل طريقة تعيين إعدادات نهج تطبيقات Windows 10 إلى إعدادات Intune.

للبحث عن إعداد Intune أثناء تسجيل الدخول ببيانات اعتماد المسؤول إلى Microsoft 365 Business، انتقل إلى مدخل Azure‏، ثم حدد المزيد من الخدمات، واكتب في Intune في عامل التصفية، ثم حدد حماية تطبيق Intune‏ > نهج التطبيق.

هام: يوفر لك الاشتراك في Microsoft 365 Business ترخيصاً لتعديل إعدادات Intune فقط التي تم تعيينها إلى الإعدادات في Microsoft 365 Business.

انقر فوق اسم النهج الذي تريد تحديده، ثم اختر عام، تعيينات، التطبيقات المسموح بها، استثناء التطبيقات، الإعدادات المطلوبة، أو إعدادات متقدمة من جزء التنقل الأيمن لاستكشاف الإعدادات المتوفرة.

إعداد نهج تطبيقات Windows 10

إعداد (إعدادات) Intune

تشفير ملفات العمل

إعدادات متقدمة > حماية البيانات: يتم تعيين إبطال مفاتيح التشفير عند إلغاء التسجيل وإبطال الوصول إلى تسجيل جهاز البيانات المحمية في إدارة الأجهزة المحمولة إلى تشغيل.

منع المستخدمين من نسخ بيانات الشركة إلى الملفات الشخصية وإلزامهم بحفظ ملفات العمل في OneDrive for Business‏

الإعدادات المطلوبة > وضع حماية البيانات في Windows‏. يتم تعيين تشغيل في Microsoft 365 Business إلى: إخفاء التجاوزات، ويتم تعيين إيقاف التشغيل في Microsoft 365 Business إلى: إيقاف التشغيل.

التحكم في الوصول إلى مستندات Office

إذا تم تعيين هذا الإعداد إلى تشغيل في Microsoft 365 Business، فحينئذٍ

يتم تعيين إعدادات متقدمة > الوصول، استخدام Windows Hello للأعمال كطريقة لتسجيل الدخول إلى Windows‏ إلى تشغيل، مع الإعدادات التالية الإضافية:

  • يتم تعيين تعيين الحد الأدنى لعدد الأحرف المطلوب لرمز PIN‏ إلى 4.

  • يتم تعيين تكوين استخدام الأحرف الكبيرة في رمز PIN لميزة Windows Hello للأعمال إلى عدم السماح باستخدام الأحرف الكبيرة لرمز PIN‏.

  • يتم تعيين تكوين استخدام الأحرف الصغيرة في رمز PIN لميزة Windows Hello للأعمال إلى عدم السماح باستخدام الأحرف الصغيرة لرمز PIN‏.

  • يتم تعيين تكوين استخدام الأحرف الخاصة في رمز PIN لميزة Windows Hello للأعمال إلى عدم السماح باستخدام الأحرف الخاصة في رمز PIN‏.

  • يتم تعيين تحديد الفترة الزمنية (بالأيام) التي يمكن خلالها استخدام رمز PIN قبل أن يطلب النظام من المستخدم تغييره إلى 0.

  • يتم تعيين تحديد عدد رموز PIN السابقة التي يمكن ربطها بحساب مستخدم والتي لا يمكن إعادة استخدامها إلى 0.

  • يتم تعيين عدد مرات فشل المصادقة المسموح بها قبل أن يتم مسح الجهاز إلى نفس العدد كما في Microsoft 365 Business (افتراضياً 5).

  • يتم تعيين الحد الأقصى لمقدار الوقت (بالدقائق) المسموح بها بعد تعطل الجهاز والذي سيتسبب في تأمين كلمة المرور أو رمز PIN في الجهاز إلى القيمة نفسها كما في Microsoft 365 Business.

تمكين استعادة البيانات المحمية

إعدادات متقدمة > حماية البيانات: يتم تعيين إظهار أيقونة حماية بيانات المؤسسة واستخدام Azure RMS لحماية بيانات Windows ‏(WIP)‏ إلى تشغيل.

حماية مواقع السحابة الإضافية في الشركة

الإعدادات المتقدمة > المجالات المحمية ومصادر السحابة تُظهر المجالات ومواقع SharePoint.

الملفات المستخدمة بواسطة هذه التطبيقات محمية

يتم سرد قائمة التطبيقات المحمية في التطبيقات المسموح بها.

إعدادات حماية أجهزة Windows 10

يوضح الجدول التالي تفاصيل طريقة تعيين إعدادات تكوين أجهزة Windows 10 إلى إعدادات Intune.

للبحث عن إعداد Intune أثناء تسجيل الدخول ببيانات اعتماد المسؤول إلى Microsoft 365 Business، انتقل إلى مدخل Azure‏، ثم حدد المزيد من الخدمات، واكتب في Intune في عامل التصفية، ثم حدد Intune‏ >تكوين الجهاز > ملفات التعريف. ثم حدد نهج الجهاز لـ Windows 10‏> خصائص > إعدادات.

إعداد نهج أجهزة Windows 10

إعداد (إعدادات) Intune

المساعدة في حماية أجهزة الكمبيوتر الشخصية من الفيروسات والتهديدات الأخرى باستخدام برنامج الحماية من الفيروسات لـ Windows Defender

السماح بالمراقبة في الوقت الحقيقي = تشغيل 

السماح بحماية السحابة = تشغيل

مطالبة المستخدمين بإرسال النماذج = إرسال نماذج محمية تلقائياً (الإعداد الافتراضي هو الإرسال التلقائي لغير معلومات التعريف الشخصية)

المساعدة في حماية أجهزة الكمبيوتر الشخصية من تهديدات الويب في Microsoft Edge

يتم تعيين SmartScreen في إعدادات مستعرض Edge‏ إلى مطلوب.

إيقاف تشغيل شاشة الجهاز عندما يكون الجهاز في حالة خمول لمدة (بالدقائق)

الحد الأقصى لعدد دقائق عدم النشاط إلى أن يتم تأمين الشاشة (بالدقائق)

السماح للمستخدمين بتنزيل التطبيقات من Microsoft Store

نهج مخصص لمعرف URI

السماح للمستخدمين بالوصول إلى Cortana

عام > يتم تعيين Cortana إلى تأمين في Intune عند تعيينه إلى إيقاف تشغيل في Microsoft 365 Business.

السماح للمستخدمين بتلقي إعلانات وتلميحات Windows من Microsoft

أضواء من Windows‏، يتم تأمينها بالكامل إذا تم تعيين هذا الإعداد إلى إيقاف تشغيل في Microsoft 365 Business.

تحديث أجهزة Windows 10 تلقائياً باستمرار

هذا الإعداد موجود في Microsoft Intune‏ > تحديثات الخدمة - حلقات تحديث Windows 10‏، اختر نهج تحديث أجهزة Windows 10‏، ومن ثم خصائص > إعدادات.

عند تعيين الإعداد Microsoft 365 Business على تشغيل، يتم تعيين جميع الإعدادات التالية:

  • يتم تعيين فرع الخدمة إلى الفرع الحالي (ويتم تعيينه إلى الفرع الحالي للأعمال عند إيقاف تشغيل هذا الإعداد في Microsoft 365 Business).

  • يتم تعيين تحديثات منتجات Microsoft‏إلى السماح.

  • يتم تعيين برامج تشغيل Windows‏ إلى السماح

  • يتم تعيين سلوك التحديث التلقائي إلى التثبيت التلقائي وقت الصيانة مع:

    • تعيين بدء بعد ساعات العمل إلى ‏6 ص

    • تعيين نهاية الساعات النشطة إلى ‏10 م.

  • تعيين فترة توقف تحديث الجودة (بالأيام) إلى 0.

  • تعيين فترة توقف تحديث الميزات (بالأيام) إلى 0.

  • تعيين وضع التنزيل في تحسين التسليم إلى ‏HTTP مع التناظر بنفس NAT‏.

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×