تطبيق تسمية حساسية على المحتوى تلقائياً
ملاحظة
يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.
تلميح
للحصول على معلومات حول تطبيق وصف الحساسية تلقائيا في خريطة البيانات، راجع الوصف في Microsoft Purview Data Map.
عند إنشاء وصف حساسية، يمكنك تعيين هذه التسمية تلقائيا إلى الملفات ورسائل البريد الإلكتروني عندما يتطابق مع الشروط التي تحددها.
هذه القدرة على تطبيق تسميات الحساسية على المحتوى تلقائيا مهمة لأن:
لا تحتاج إلى تدريب المستخدمين عند استخدام كل تصنيف من تصنيفاتك.
لا تحتاج إلى الاعتماد على المستخدمين لتصنيف كافة المحتويات بشكل صحيح.
لم يعد المستخدمون بحاجة إلى معرفة نهجك، بل يمكنهم بدلا من ذلك التركيز على عملهم.
هناك طريقتان مختلفتان لتطبيق وصف الحساسية تلقائيا على المحتوى في Microsoft 365:
التسمية من جانب العميل عندما يقوم المستخدمون بتحرير المستندات أو إنشاء رسائل البريد الإلكتروني (الرد أو إعادة التوجيه أيضا): استخدم تسمية تم تكوينها للتسمية التلقائية للملفات ورسائل البريد الإلكتروني (بما في ذلك Word، Excel، PowerPoint، Outlook).
يدعم هذا الأسلوب التوصية بتسمية للمستخدمين، بالإضافة إلى تطبيق تسمية تلقائيا. ولكن في كلتا الحالتين، يقرر المستخدم ما إذا كان سيقبل التسمية أو يرفضها، للمساعدة في ضمان التسمية الصحيحة للمحتوى. تحتوي التسمية من جانب العميل على حد أدنى من التأخير للمستندات لأنه يمكن تطبيق التسمية حتى قبل حفظ المستند. ومع ذلك، لا تدعم جميع تطبيقات العميل وضع التسمية التلقائية. يتم دعم هذه الإمكانية من خلال التسمية المضمنة مع بعض إصدارات Office، وأيضا عميل التسمية الموحد حماية البيانات Azure.
للحصول على إرشادات التكوين، راجع كيفية تكوين التسمية التلقائية لتطبيقات Office على هذه الصفحة.
التسمية من جانب الخدمة عندما يكون المحتوى محفوظا بالفعل (في SharePoint أو OneDrive) أو يتم إرساله عبر البريد الإلكتروني (تتم معالجته بواسطة Exchange Online): استخدم نهج تسمية تلقائية.
قد تسمع أيضا هذا الأسلوب المشار إليه بالتسمية التلقائية للبيانات الثابتة (المستندات في SharePoint OneDrive) والبيانات المتنقلة (البريد الإلكتروني الذي يتم إرساله أو تلقيه بواسطة Exchange). بالنسبة Exchange، لا يتضمن رسائل البريد الإلكتروني الثابتة (علب البريد).
نظرا لأن هذه التسمية يتم تطبيقها بواسطة الخدمات بدلا من التطبيقات، فلا داعي للقلق بشأن التطبيقات التي يمتلكها المستخدمون والإصدار. ونتيجة لذلك، تتوفر هذه الإمكانية على الفور في جميع أنحاء مؤسستك وهي مناسبة للتسمية على نطاق واسع. لا تدعم نهج التسمية التلقائية التسمية الموصى بها لأن المستخدم لا يتفاعل مع عملية التسمية. بدلا من ذلك، يقوم المسؤول بتشغيل النهج في المحاكاة للمساعدة في ضمان التسمية الصحيحة للمحتوى قبل تطبيق التسمية بالفعل.
للحصول على إرشادات التكوين، راجع كيفية تكوين نهج التسمية التلقائية SharePoint OneDrive Exchange على هذه الصفحة.
خاص بالتسمية التلقائية SharePoint OneDrive:
- يتم دعم ملفات Office ل Word (.docx) PowerPoint (.pptx) Excel (.xlsx).
- يمكن تسمية هذه الملفات تلقائيا في وضع السكون قبل إنشاء نهج التسمية التلقائية أو بعدها. لا يمكن تسمية الملفات تلقائيا إذا كانت جزءا من جلسة عمل مفتوحة (الملف مفتوح).
- حاليا، المرفقات إلى عناصر القائمة غير معتمدة ولن تتم تسميتها تلقائيا.
- الحد الأقصى هو 25000 ملف مسمى تلقائيا في المستأجر الخاص بك يوميا.
- 100 نهج تسمية تلقائية كحد أقصى لكل مستأجر، تستهدف كل منها ما يصل إلى 100 موقع (SharePoint أو OneDrive) عند تحديدها بشكل فردي. يمكنك أيضا تحديد كافة المواقع، ويتم إعفاء هذا التكوين من الحد الأقصى ل 100 موقع.
- لا يتم تغيير القيم الموجودة للتعديل والتغيير بالتاريخ كنتيجة لنهج التسمية التلقائية — لكل من وضع المحاكاة ووقت تطبيق التسميات.
- عندما تطبق التسمية التشفير، فإن مصدر Rights Management ومالك Rights Management هو الحساب الذي عدل الملف آخر تعديل.
خاص بالتسمية التلقائية Exchange:
- على عكس التسمية اليدوية أو التسمية التلقائية باستخدام تطبيقات Office، يتم أيضا مسح مرفقات PDF بالإضافة إلى مرفقات Office ضوئيا بحثا عن الشروط التي تحددها في نهج التسمية التلقائية. عند وجود تطابق، يتم تسمية البريد الإلكتروني ولكن ليس المرفق.
- بالنسبة لملفات PDF، إذا كانت التسمية تطبق التشفير، يتم تشفير هذه الملفات باستخدام تشفير الرسالة عند تمكين المستأجر لمرفقات PDF.
- بالنسبة إلى ملفات Office هذه، يتم دعم Word PowerPoint Excel. إذا كانت التسمية تطبق التشفير، يتم تشفيرها باستخدام تشفير الرسالة.
- إذا كان لديك Exchange قواعد تدفق البريد أو نهج تفادي فقدان البيانات في Microsoft Purview (DLP) التي تطبق تشفير IRM: عندما يتم تعريف المحتوى بواسطة هذه القواعد أو النهج ونهج التسمية التلقائية، يتم تطبيق التسمية. إذا كانت هذه التسمية تطبق التشفير، يتم تجاهل إعدادات IRM من قواعد تدفق البريد Exchange أو نهج DLP. ومع ذلك، إذا لم تطبق هذه التسمية التشفير، يتم تطبيق إعدادات IRM من قواعد تدفق البريد أو نهج DLP بالإضافة إلى التسمية.
- سيتم استبدال البريد الإلكتروني الذي يحتوي على تشفير IRM بدون تسمية بتسمية بأي إعدادات تشفير عند وجود تطابق باستخدام التسمية التلقائية.
- يتم تسمية البريد الإلكتروني الوارد عند وجود تطابق مع شروط التسمية التلقائية. إذا تم تكوين هذه التسمية للتشفير، يتم تطبيق هذا التشفير دائما عندما يكون المرسل من مؤسستك. بشكل افتراضي، لا يتم تطبيق هذا التشفير عندما يكون المرسل خارج مؤسستك ولكن يمكن تطبيقه عن طريق تكوين إعدادات إضافية للبريد الإلكتروني وتحديد مالك Rights Management.
- عندما تطبق التسمية التشفير، يكون مصدر Rights Management ومالك Rights Management هو الشخص الذي يرسل البريد الإلكتروني عندما يكون المرسل من مؤسستك. عندما يكون المرسل خارج مؤسستك، يمكنك تحديد مالك Rights Management للبريد الإلكتروني الوارد الذي تمت تسميته وتشفيره بواسطة النهج الخاص بك.
- إذا تم تكوين التسمية لتطبيق العلامات الديناميكية، فكن على علم بأنه بالنسبة للبريد الإلكتروني الوارد، يمكن أن يؤدي هذا التكوين إلى عرض أسماء الأشخاص من خارج مؤسستك.
- يتم دعم ملفات Office ل Word (.docx) PowerPoint (.pptx) Excel (.xlsx).
مقارنة التسمية التلقائية لتطبيقات Office مع نهج التسمية التلقائية
استخدم الجدول التالي لمساعدتك في تحديد الاختلافات في سلوك طريقتي التسمية التلقائيتين المتممتين:
| الميزة أو السلوك | إعداد التسمية: التسمية التلقائية للملفات ورسائل البريد الإلكتروني | النهج: التسمية التلقائية |
|---|---|---|
| تبعية التطبيق | نعم (الحد الأدنى للإصدارات) | لا * |
| تقييد حسب الموقع | لا | نعم |
| الشروط: المصنفات القابلة للتدريب | نعم | لا |
| الشروط: خيارات المشاركة والخيارات الإضافية للبريد الإلكتروني | لا | نعم |
| الشروط: الاستثناءات | لا | نعم (البريد الإلكتروني فقط) |
| التوصيات وتلميحات أدوات النهج وتجاوزات المستخدم | نعم | لا |
| وضع المحاكاة | لا | نعم |
| Exchange المرفقات المحددة للشروط | لا | نعم |
| تطبيق العلامات المرئية | نعم | نعم (البريد الإلكتروني فقط) |
| تجاوز تشفير IRM المطبق بدون تسمية | نعم إذا كان لدى المستخدم الحد الأدنى من حق الاستخدام للتصدير | نعم (البريد الإلكتروني فقط) |
| البريد الإلكتروني الوارد للتسمية | لا | نعم |
| تعيين مالك Rights Management لرسائل البريد الإلكتروني المرسلة من مؤسسة أخرى | لا | نعم |
| بالنسبة لرسائل البريد الإلكتروني، استبدل التسمية الموجودة ذات الأولوية نفسها أو الأقل | لا | نعم (قابل للتكوين) |
* التسمية التلقائية غير متوفرة حاليا في جميع المناطق بسبب تبعية Azure الخلفية. إذا لم يتمكن المستأجر من دعم هذه الوظيفة، فلن تظهر علامة التبويب "تسمية تلقائية" في مدخل التوافق في Microsoft Purview. لمزيد من المعلومات، راجع توفر تبعية Azure حسب البلد.
كيفية تقييم شروط متعددة عند تطبيقها على أكثر من تسمية واحدة
يتم ترتيب التسميات للتقييم وفقا لموضعها الذي تحدده في النهج: التسمية التي تم وضعها أولا لها أدنى موضع (الأقل حساسية) والتسمية التي تم وضع التسمية الأخيرة لها أعلى موضع (الأكثر حساسية). لمزيد من المعلومات حول الأولوية، راجع أولوية التسمية (الأمر مهم).
عدم تكوين تسمية أصل ليتم تطبيقها تلقائيا أو مستحسنة
تذكر أنه لا يمكنك تطبيق تسمية أصل (تسمية ذات تسميات فرعية) على المحتوى. تأكد من عدم تكوين تسمية أصل ليتم تطبيقها تلقائيا أو موصى بها في تطبيقات Office، ولا تحدد تسمية أصل لنهج التسمية التلقائية. إذا قمت بذلك، فلن يتم تطبيق التسمية الأصل على المحتوى.
لاستخدام التسمية التلقائية مع العلامة الفرعية، تأكد من نشر كل من التسمية الأصل والتسمية الفرعية.
For more information on parent labels and sublabels, see Sublabels (grouping labels).
هل سيتم تجاوز تسمية موجودة؟
ملاحظة
يتيح لك الإعداد الذي تمت إضافته مؤخرا لشرطات التسمية التلقائية للبريد الإلكتروني تحديد أن تسمية الحساسية المطابقة ستتجاوز دائما تسمية موجودة.
السلوك الافتراضي سواء كانت التسمية التلقائية ستتجاوز تسمية موجودة:
عند تسمية المحتوى يدويا، لن يتم استبدال هذه التسمية بتسمية تلقائية.
سيحل الوصف التلقائي محل تسمية حساسية ذات أولوية أقل تم تطبيقها تلقائيا، ولكن ليس تسمية ذات أولوية أعلى.
تلميح
على سبيل المثال، تسمية الحساسية في أعلى القائمة في مدخل التوافق في Microsoft Purview "عام" برقم طلب (أولوية) من 0، وتسمى تسمية الحساسية في أسفل القائمة "سرية للغاية" برقم طلب (أولوية 4). يمكن أن تتجاوز التسمية "سرية للغاية " التسمية العامة ولكن ليس العكس.
بالنسبة إلى نهج التسمية التلقائية للبريد الإلكتروني فقط، يمكنك تحديد إعداد لتجاوز تسمية الحساسية الموجودة دائما، بغض النظر عن كيفية تطبيقها.
| تسمية موجودة | تجاوز باستخدام إعداد التسمية: التسمية التلقائية للملفات ورسائل البريد الإلكتروني | تجاوز باستخدام النهج: التسمية التلقائية |
|---|---|---|
| مطبق يدويا، أي أولوية | Word، Excel، PowerPoint: لا Outlook: لا |
SharePoint OneDrive: لا Exchange: لا بشكل افتراضي، ولكن قابل للتكوين |
| تطبيق تلقائيا أو تسمية افتراضية من النهج، أولوية أقل | Word، Excel، PowerPoint: نعم Outlook: نعم |
SharePoint OneDrive: نعم Exchange: نعم |
| تطبيق تلقائيا أو تسمية افتراضية من النهج، أولوية أعلى | Word، Excel، PowerPoint: لا Outlook: لا |
SharePoint OneDrive: لا Exchange: لا بشكل افتراضي، ولكن قابل للتكوين |
يوجد الإعداد القابل للتكوين لنهج التسمية التلقائية للبريد الإلكتروني على الإعدادات الإضافية لصفحة البريد الإلكتروني . تظهر هذه الصفحة بعد تحديد وصف حساسية لنهج التسمية التلقائية الذي يتضمن موقع Exchange.
كيفية تكوين التسمية التلقائية لتطبيقات Office
للتسمية المضمنة في تطبيقات Office، تحقق من الحد الأدنى للإصدارات المطلوبة للتسمية التلقائية في تطبيقات Office.
يدعم عميل التسمية الموحدة ل Azure حماية البيانات الوصف التلقائي فقط لأنواع المعلومات الحساسة المضمنة والمخصصة، ولا يدعم المصنفات القابلة للتدريب أو أنواع المعلومات الحساسة التي تستخدم مطابقة البيانات الدقيقة (EDM) أو الكيانات المسماة.
تتوفر إعدادات الوصف التلقائي لتطبيقات Office عند إنشاء وصف الحساسية أو تحريره. تأكد من تحديد "ملفات" & رسائل البريد الإلكتروني لنطاق التسمية:
أثناء التنقل عبر التكوين، سترى صفحة التسمية التلقائية للملفات ورسائل البريد الإلكتروني حيث يمكنك الاختيار من قائمة أنواع المعلومات الحساسة أو المصنفات القابلة للتدريب:
عند تطبيق وصف الحساسية هذا تلقائيا، يرى المستخدم إعلاما في تطبيق Office الخاصة به. على سبيل المثال:
تكوين أنواع المعلومات الحساسة للتسمية
عند تحديد خيار أنواع المعلومات الحساسة ، سترى نفس قائمة أنواع المعلومات الحساسة كما هو الحال عند إنشاء نهج منع فقدان البيانات (DLP). لذلك يمكنك، على سبيل المثال، تطبيق تسمية سرية للغاية تلقائيا على أي محتوى يحتوي على معلومات شخصية للعملاء، مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي أو أرقام جواز السفر:
وبالمثل عند تكوين نهج DLP، يمكنك بعد ذلك تحسين الشرط الخاص بك عن طريق تغيير عدد المثيلات ودقة المطابقة. على سبيل المثال:
يمكنك معرفة المزيد حول خيارات التكوين هذه من وثائق DLP: ضبط القواعد لتسهيل مطابقتها أو صعوبة مطابقتها.
هام
أنواع المعلومات الحساسة لها طريقتان مختلفتان لتحديد معلمات الحد الأقصى لعدد المثيلات الفريدة. لمعرفة المزيد، راجع قيم عدد المثيلات المعتمدة ل SIT.
وبالمثل أيضا لتكوين نهج DLP، يمكنك اختيار ما إذا كان الشرط يجب أن يكشف عن جميع أنواع المعلومات الحساسة، أو واحد منها فقط. ولجعل شروطك أكثر مرونة أو تعقيدا، يمكنك إضافة مجموعات واستخدام عوامل تشغيل منطقية بين المجموعات.
ملاحظة
تنطبق التسمية التلقائية استنادا إلى أنواع المعلومات الحساسة المخصصة فقط على المحتوى الذي تم إنشاؤه حديثا أو تعديله في OneDrive SharePoint؛ وليس على المحتوى الموجود. ينطبق هذا القيد أيضا على نهج التسمية التلقائية.
أنواع المعلومات الحساسة المخصصة مع مطابقة البيانات الدقيقة
يمكنك تكوين تسمية حساسية لاستخدام أنواع المعلومات الحساسة المستندة إلى مطابقة البيانات الدقيقة لأنواع المعلومات الحساسة المخصصة. ومع ذلك، حاليا، يجب عليك أيضا تحديد نوع معلومات حساسة واحد على الأقل لا يستخدم EDM. على سبيل المثال، أحد أنواع المعلومات الحساسة المضمنة، مثل رقم بطاقة الائتمان.
إذا قمت بتكوين وصف حساسية باستخدام EDM فقط لشروط نوع المعلومات الحساسة، يتم إيقاف تشغيل إعداد الوصف التلقائي تلقائيا للتسمية.
تكوين المصنفات القابلة للتدريب لتسمية
إذا كنت تستخدم هذا الخيار مع Microsoft 365 Apps للإصدار 2106 من Windows أو إصدار أقل أو Microsoft 365 Apps ل Mac الإصدار 16.50 أو إصدار أقل، فتأكد من نشر تسمية حساسية واحدة أخرى على الأقل في المستأجر تم تكوينها للتسمية التلقائية وخيار أنواع المعلومات الحساسة. هذا المطلب ليس ضروريا عند استخدام إصدارات لاحقة على هذه الأنظمة الأساسية.
عند تحديد خيار المصنفات القابلة للتدريب ، حدد مصنفا واحدا أو أكثر من المصنفات المدربة مسبقا أو المخصصة القابلة للتدريب:
تنبيه
نحن نإهمال المصنف المدرب مسبقا للغة المسيئة لأنه ينتج عددا كبيرا من النتائج الإيجابية الخاطئة. لا تستخدم هذا المصنف وإذا كنت تستخدمه حاليا، نوصيك بنقل عمليات عملك منه واستخدام المصنفات المستهدفة والألفاظ النابية والتهديدات المدربة مسبقا بدلا من ذلك.
لمزيد من المعلومات حول هذه المصنفات، راجع التعرف على المصنفات القابلة للتدريب.
التوصية بأن يقوم المستخدم بتطبيق وصف الحساسية
إذا كنت تفضل ذلك، يمكنك التوصية للمستخدمين بتطبيق التسمية. باستخدام هذا الخيار، يمكن للمستخدمين قبول التصنيف وأي حماية مرتبطة به، أو تجاهل التوصية إذا لم تكن التسمية مناسبة لمحتواهم.
فيما يلي مثال على مطالبة من عميل التسمية الموحدة حماية البيانات Azure عند تكوين شرط لتطبيق تسمية كإجراء موصى به، مع تلميح نهج مخصص. يمكنك اختيار النص الذي يتم عرضه في تلميح النهج.
عند تطبيق التسميات التلقائية أو الموصى بها
يعتمد تنفيذ التسمية التلقائية والموصى بها في تطبيقات Office على ما إذا كنت تستخدم التسمية المضمنة في Office، أو عميل التسمية الموحد حماية البيانات Azure. ومع ذلك، في كلتا الحالتين:
لا يمكنك استخدام التسمية التلقائية للمستندات ورسائل البريد الإلكتروني التي تم وصفها يدويا سابقا، أو التي تم وصفها مسبقا تلقائيا بحساسية أعلى. تذكر أنه يمكنك تطبيق وصف حساسية واحد فقط على مستند أو بريد إلكتروني (بالإضافة إلى تسمية استبقاء واحدة).
لا يمكنك استخدام التسمية الموصى بها للمستندات أو رسائل البريد الإلكتروني التي تم وصفها مسبقا بحساسية أعلى. عندما تتم تسمية المحتوى بالفعل بحساسية أعلى، لن يرى المستخدم المطالبة مع تلميح التوصية والنهج.
خاص بالتسمية المضمنة:
لا تدعم جميع تطبيقات Office التسمية التلقائية (والموصى بها). لمزيد من المعلومات، راجع دعم قدرات وصف الحساسية في التطبيقات.
بالنسبة للتسميات الموصى بها في إصدارات سطح المكتب من Word، يتم وضع علامة على المحتوى الحساس الذي قام بتشغيل التوصية بحيث يمكن للمستخدمين مراجعة المحتوى الحساس وإزالته بدلا من تطبيق وصف الحساسية الموصى به.
للحصول على تفاصيل حول كيفية تطبيق هذه التسميات في تطبيقات Office، ولقطات الشاشة على سبيل المثال، وكيفية اكتشاف المعلومات الحساسة، راجع تطبيق تسميات الحساسية تلقائيا أو التوصية بها على ملفاتك ورسائل البريد الإلكتروني في Office.
خاص بعميل التسمية الموحد ل Azure حماية البيانات:
تنطبق التسمية التلقائية والموصى بها على Word Excel PowerPoint عند حفظ مستند، وعلى Outlook عند إرسال بريد إلكتروني.
لكي تدعم Outlook التسميات الموصى بها، يجب أولا تكوين إعداد نهج متقدم.
يمكن الكشف عن المعلومات الحساسة في النص الأساسي في المستندات ورسائل البريد الإلكتروني، وإلى الرؤوس والتذييلات، ولكن ليس في سطر الموضوع أو مرفقات البريد الإلكتروني.
تحويل إعدادات التسمية إلى نهج تسمية تلقائية
ملاحظة
يتم طرح هذا الخيار تدريجيا.
إذا تضمنت التسمية أنواع معلومات حساسة للشروط التي تم تكوينها، فسترى خيارا في نهاية عملية إنشاء التسمية أو تحريرها لإنشاء نهج تسمية تلقائية يستند إلى نفس إعدادات التسمية التلقائية تلقائيا.
لأن نهج التسمية التلقائية لا تدعم المصنفات القابلة للتدريب:
إذا كانت شروط التسمية تحتوي على مصنفات قابلة للتدريب فقط، فلن ترى خيار إنشاء نهج تسمية تلقائية تلقائيا.
إذا كانت ظروف التسمية تحتوي على مصنفات قابلة للتدريب وأنواع معلومات الحساسية، فسيتم إنشاء نهج تسمية تلقائية لأنواع المعلومات الحساسة فقط.
على الرغم من أن نهج التسمية التلقائية يتم إنشاؤه تلقائيا لك عن طريق تعبئة القيم التي يجب عليك تحديدها يدويا إذا قمت بإنشاء النهج من البداية، فلا يزال بإمكانك عرض القيم وتحريرها قبل حفظها.
بشكل افتراضي، يتم تضمين جميع مواقع SharePoint OneDrive Exchange في نهج التسمية التلقائية، وعند حفظ النهج، يتم تشغيله في وضع المحاكاة. لا يوجد أي تحقق من أنك قمت بتمكين تسميات الحساسية لملفات Office في SharePoint OneDrive، وهو أحد المتطلبات الأساسية لتطبيق التسمية التلقائية على المحتوى في SharePoint OneDrive.
كيفية تكوين نهج التسمية التلقائية SharePoint OneDrive Exchange
تأكد من أنك على دراية بالمتطلبات الأساسية قبل تكوين نهج التسمية التلقائية.
المتطلبات الأساسية لنهج التسمية التلقائية
وضع المحاكاة:
- يجب تشغيل التدقيق Microsoft 365. إذا كنت بحاجة إلى تشغيل التدقيق أو إذا لم تكن متأكدا مما إذا كان التدقيق قيد التشغيل بالفعل، فراجع تشغيل البحث في سجل التدقيق أو إيقاف تشغيله.
- لعرض محتويات الملف أو البريد الإلكتروني في طريقة العرض المصدر، يجب أن يكون لديك دور عارض محتوى تصنيف البيانات، المضمن في مجموعة دور عارض محتوى مستكشف المحتوى، أو حماية البيانات ومجموعات أدوار المحققين حماية البيانات (قيد المعاينة حاليا). بدون الدور المطلوب، لن يظهر جزء المعاينة عند تحديد عنصر من علامة التبويب "العناصر المتطابقة ". لا يملك المسؤولون العموميون هذا الدور بشكل افتراضي.
للتسمية التلقائية للملفات في SharePoint OneDrive:
- لقد قمت بتمكين تسميات الحساسية لملفات Office في SharePoint OneDrive.
- في الوقت الذي يتم فيه تشغيل نهج التسمية التلقائية، يجب ألا يكون الملف مفتوحا بواسطة عملية أو مستخدم آخر. يقع الملف المسحوب للتحرير ضمن هذه الفئة.
إذا كنت تخطط لاستخدام أنواع المعلومات الحساسة المخصصة بدلا من أنواع الحساسية المضمنة:
- تنطبق أنواع معلومات الحساسية المخصصة فقط على المحتوى الذي تتم إضافته أو تعديله في SharePoint أو OneDrive بعد إنشاء أنواع معلومات الحساسية المخصصة.
- لاختبار أنواع المعلومات الحساسة المخصصة الجديدة، قم بإنشائها قبل إنشاء نهج التسمية التلقائية، ثم قم بإنشاء مستندات جديدة مع بيانات نموذجية للاختبار.
تسمية حساسية واحدة أو أكثر تم إنشاؤها ونشرها (لمستخدم واحد على الأقل) يمكنك تحديدها لنهج التسمية التلقائية. لهذه التسميات:
- لا يهم ما إذا كان الوصف التلقائي في إعداد تسمية التطبيقات Office قيد التشغيل أو إيقاف تشغيله، لأن إعداد التسمية هذا يكمل نهج التسمية التلقائية، كما هو موضح في المقدمة.
- إذا تم تكوين التسميات التي تريد استخدامها للتسميات التلقائية لاستخدام العلامات المرئية (الرؤوس والتذييلات والعلامات المائية)، فلاحظ أنه لا يتم تطبيقها على المستندات.
- إذا كانت التسميات تطبق التشفير:
- عندما يتضمن نهج التسمية التلقائية مواقع SharePoint أو OneDrive، يجب تكوين التسمية لإعداد تعيين الأذونات الآن.
- عندما يكون نهج التسمية التلقائية مخصصا Exchange فقط، يمكن تكوين التسمية إما لتعيين الأذونات الآن أو السماح للمستخدمين بتعيين الأذونات (للخيارات "عدم إعادة التوجيه" أو Encrypt-Only).
التعرف على وضع المحاكاة
يعد وضع المحاكاة فريدا لنهج التسمية التلقائية ودمجه في سير العمل. لا يمكنك تسمية المستندات ورسائل البريد الإلكتروني تلقائيا حتى يقوم نهجك بتشغيل محاكاة واحدة على الأقل.
يدعم وضع المحاكاة ما يصل إلى 1000000 ملف مطابق. إذا تمت مطابقة أكثر من هذا العدد من الملفات من نهج التسمية التلقائية، فلا يمكنك تشغيل النهج لتطبيق التسميات. في هذه الحالة، يجب إعادة تكوين نهج التسمية التلقائية بحيث تتم مطابقة عدد أقل من الملفات، وإعادة تشغيل المحاكاة. ينطبق هذا الحد الأقصى البالغ 1000000 ملف مطابق على وضع المحاكاة فقط وليس على نهج التسمية التلقائية الذي تم تشغيله بالفعل لتطبيق أوصاف الحساسية.
سير العمل لنهج التسمية التلقائية:
إنشاء نهج تسمية تلقائية وتكوينه.
قم بتشغيل النهج في وضع المحاكاة، والذي قد يستغرق 12 ساعة لإكماله. تؤدي المحاكاة المكتملة إلى تشغيل إعلام بالبريد الإلكتروني تم إرساله إلى المستخدم الذي تم تكوينه لتلقي تنبيهات النشاط.
راجع النتائج، وإذا لزم الأمر، فحسن نهجك. على سبيل المثال، قد تحتاج إلى تحرير قواعد النهج لتقليل الإيجابيات الخاطئة، أو إزالة بعض المواقع بحيث لا يتجاوز عدد الملفات المتطابقة 1000000. أعد تشغيل وضع المحاكاة وانتظر حتى يكتمل مرة أخرى.
كرر الخطوة 3 حسب الحاجة.
التوزيع في الإنتاج.
يتم تشغيل النشر المحاكي مثل معلمة WhatIf ل PowerShell. ترى النتائج التي تم الإبلاغ عنها كما لو كان نهج التسمية التلقائية قد طبق التسمية المحددة، باستخدام القواعد التي قمت بتعريفها. يمكنك بعد ذلك تحسين قواعدك للدقة إذا لزم الأمر، وإعادة تشغيل المحاكاة. ومع ذلك، نظرا لأن التسمية التلقائية Exchange تنطبق على رسائل البريد الإلكتروني التي يتم إرسالها وتلقيها، بدلا من رسائل البريد الإلكتروني المخزنة في علب البريد، فلا تتوقع أن تكون نتائج البريد الإلكتروني في المحاكاة متناسقة ما لم تتمكن من إرسال رسائل البريد الإلكتروني نفسها وتلقيها بالضبط.
يتيح لك وضع المحاكاة أيضا زيادة نطاق نهج التسمية التلقائية تدريجيا قبل النشر. على سبيل المثال، قد تبدأ بموقع واحد، مثل موقع SharePoint، بمكتبة مستندات واحدة. بعد ذلك، مع التغييرات التكرارية، قم بزيادة النطاق إلى مواقع متعددة، ثم إلى موقع آخر، مثل OneDrive.
وأخيرا، يمكنك استخدام وضع المحاكاة لتوفير تقريب للوقت اللازم لتشغيل نهج التسمية التلقائية، لمساعدتك على التخطيط وجدولة وقت تشغيله دون وضع المحاكاة.
إنشاء نهج تسمية تلقائية
في مدخل التوافق في Microsoft Purview، انتقل إلى تسميات الحساسية:
- حلول > حماية المعلومات
إذا لم تتمكن من رؤية هذا الخيار على الفور، فحدد أولا "إظهار الكل".
حدد علامة التبويب "تسمية تلقائية" :
ملاحظة
إذا لم تتمكن من رؤية علامة التبويب "تسمية تلقائية "، فلن تتوفر هذه الوظيفة حاليا في منطقتك بسبب تبعية Azure الخلفية. لمزيد من المعلومات، راجع توفر تبعية Azure حسب البلد.
Select + Create auto-labeling policy. يؤدي ذلك إلى بدء تكوين النهج الجديد:
بالنسبة إلى الصفحة ، اختر المعلومات التي تريد تطبيق هذه التسمية عليها: حدد أحد القوالب، مثل "مالي " أو " الخصوصية". يمكنك تحسين البحث باستخدام خيارات "إظهار" للقوائم المنسدلة. أو حدد نهج مخصص إذا كانت القوالب لا تفي بمتطلباتك. حدد التالي.
بالنسبة إلى الصفحة، قم بتسمية نهج التسمية التلقائية: أدخل اسما فريدا، ووصفا اختياريا للمساعدة في تحديد التسمية والمواقع والشروط المطبقة تلقائيا التي تعرف المحتوى المراد تسميته.
بالنسبة إلى الصفحة ، اختر المواقع التي تريد تطبيق التسمية فيها: حدد مواقع Exchange SharePoint OneDrive وحددها. إذا كنت لا تريد الاحتفاظ بالملف الافتراضي للكل مضمن للمواقع التي اخترتها، فحدد الارتباط لاختيار مثيلات معينة لتضمينها، أو حدد الارتباط لاختيار مثيلات معينة لاستبعادها. ثم حدد "التالي".
إذا قمت بتغيير الإعدادات الافتراضية باستخدام "مضمن" أو "مستثنى":
بالنسبة لموقع Exchange، يتم تطبيق النهج وفقا لعنوان المرسل للمستلمين المحددين. في معظم الأحيان، ستحتاج إلى الاحتفاظ بالافتراضي للكل مضمن مع استبعاد "بلا ". هذا التكوين مناسب حتى إذا كنت تختبر مجموعة فرعية من المستخدمين. بدلا من تحديد المجموعة الفرعية للمستخدمين هنا، استخدم القواعد المتقدمة في الخطوة التالية لتكوين الشروط لتضمين المستلمين أو استبعادهم في مؤسستك. وإلا، عند تغيير الإعدادات الافتراضية هنا:
- إذا قمت بتغيير الإعداد الافتراضي للكل مضمن وبدلا من ذلك، اختر مستخدمين أو مجموعات معينة، فسيتم إعفاء البريد الإلكتروني المرسل من خارج مؤسستك من النهج.
- إذا احتفظت بالإعداد الافتراضي للكل مضمن مع تحديد مستخدمين أو مجموعات لاستثنائها، فسيتم استثناء البريد الإلكتروني الذي يرسله هؤلاء المستخدمون المستبعدون من النهج، ولكن لن يتم استثناء البريد الإلكتروني الذي يتلقونه.
للحصول على حسابات OneDrive، راجع الحصول على قائمة بجميع عناوين URL OneDrive للمستخدمين في مؤسستك لمساعدتك على تحديد حسابات OneDrive فردية لتضمينها أو استبعادها.
بالنسبة إلى صفحة "إعداد القواعد الشائعة أو المتقدمة ": احتفظ بالقواعد الشائعة الافتراضية لتعريف القواعد التي تحدد المحتوى المطلوب تسميته عبر جميع المواقع المحددة. إذا كنت بحاجة إلى قواعد مختلفة لكل موقع، بما في ذلك المزيد من الخيارات Exchange، فحدد القواعد المتقدمة. ثم حدد "التالي".
تستخدم القواعد الشروط التي تتضمن أنواع المعلومات الحساسة وخيارات المشاركة:
- بالنسبة لأنواع المعلومات الحساسة، يمكنك تحديد كل من أنواع المعلومات الحساسة المضمنة والمخصصة.
- بالنسبة إلى الخيارات المشتركة، يمكنك الاختيار فقط مع أشخاص من داخل مؤسستي أو مع أشخاص من خارج مؤسستي.
إذا كان موقعك Exchange وقمت بتحديد القواعد المتقدمة، فهناك شروط أخرى يمكنك تحديدها:
- عنوان IP للمرسل هو
- مجال المستلم هو
- المستلم هو
- ملحق ملف المرفق هو
- المرفق محمي بكلمة مرور
- تعذر مسح محتوى أي مرفق بريد إلكتروني
- لم يكتمل مسح محتوى أي مرفق بريد إلكتروني
- يطابق الرأس الأنماط
- أنماط مطابقة الموضوع
- يحتوي عنوان المستلم على كلمات
- يتطابق عنوان المستلم مع الأنماط
- يتطابق عنوان المرسل مع الأنماط
- مجال المرسل هو
- المستلم هو عضو في
- المرسل هو
لكل شرط من هذه الشروط، يمكنك بعد ذلك تحديد استثناءات.
اعتمادا على خياراتك السابقة، سيكون لديك الآن فرصة لإنشاء قواعد جديدة باستخدام الشروط والاستثناءات.
خيارات التكوين لأنواع المعلومات الحساسة هي نفسها تلك التي تحددها للتسمية التلقائية لتطبيقات Office. إذا كنت بحاجة إلى مزيد من المعلومات، فراجع تكوين أنواع المعلومات الحساسة للتسمية.
عند تحديد جميع القواعد التي تحتاجها، وتأكيد تشغيل حالتها، حدد "التالي " للانتقال إلى اختيار تسمية لتطبيقها تلقائيا.
بالنسبة إلى صفحة "اختيار تسمية" لتطبيقها تلقائيا : حدد + اختر تسمية، وحدد تسمية من جزء "اختيار وصف الحساسية "، ثم حدد "التالي".
إذا كان النهج يتضمن موقع Exchange: حدد التكوينات الاختيارية على الإعدادات الإضافية لصفحة البريد الإلكتروني:
استبدل تلقائيا التسميات الموجودة التي لها الأولوية نفسها أو أقل: تنطبق على كل من رسائل البريد الإلكتروني الواردة والصادرة، عند تحديد هذا الإعداد، فإنه يضمن دائما تطبيق وصف حساسية مطابق. إذا لم تحدد هذا الإعداد، فلن يتم تطبيق تسمية حساسية مطابقة على رسائل البريد الإلكتروني التي تحتوي على تسمية حساسية موجودة ذات أولوية أعلى أو التي تم وصفها يدويا.
تطبيق التشفير على البريد الإلكتروني المستلم من خارج مؤسستك: عند تحديد هذا الخيار، يجب تعيين مالك Rights Management للتأكد من أن الشخص المخول في مؤسستك لديه حقوق استخدام التحكم الكامل لرسائل البريد الإلكتروني المرسلة من خارج مؤسستك وتسميات النهج الخاصة بك مع التشفير. قد يكون هذا الدور مطلوبا لإزالة التشفير لاحقا، أو تعيين حقوق استخدام مختلفة للمستخدمين في مؤسستك.
لتعيين مالك Rights Management، حدد مستخدما واحدا بواسطة عنوان بريد إلكتروني مملوك لمؤسستك. لا تحدد جهة اتصال بريد أو علبة بريد مشتركة أو أي نوع مجموعة، لأن هذه العناصر غير معتمدة لهذا الدور.
لتحديد ما إذا كنت تريد اختبار النهج الآن أو صفحة لاحقة : حدد نهج التشغيل في وضع المحاكاة إذا كنت جاهزا لتشغيل نهج التسمية التلقائية الآن، في وضع المحاكاة. وإلا، فحدد "ترك النهج" متوقفا عن التشغيل. حدد "التالي":
لصفحة الملخص : راجع تكوين نهج التسمية التلقائية وأجر أي تغييرات مطلوبة، وأكمل التكوين.
الآن في صفحة "Information protectionAuto-labeling > "، سترى نهج التسمية التلقائية في قسم المحاكاة أو إيقاف التشغيل، اعتمادا على ما إذا اخترت تشغيله في وضع المحاكاة أم لا. حدد نهجك للاطلاع على تفاصيل التكوين والحالة (على سبيل المثال، لا تزال محاكاة النهج قيد التشغيل). بالنسبة إلى النهج في وضع المحاكاة، حدد علامة التبويب "العناصر المتطابقة " لمعرفة رسائل البريد الإلكتروني أو المستندات التي تطابق القواعد التي حددتها.
يمكنك تعديل النهج الخاص بك مباشرة من هذه الواجهة:
بالنسبة إلى نهج في المقطع "إيقاف التشغيل" ، حدد الزر "تحرير النهج ".
بالنسبة إلى النهج في قسم المحاكاة ، حدد خيار تحرير النهج في أعلى الصفحة، من أي علامة تبويب:
عندما تكون مستعدا لتشغيل النهج دون محاكاة، حدد خيار تشغيل النهج .
تعمل نهج التسمية التلقائية بشكل مستمر حتى يتم حذفها. على سبيل المثال، سيتم تضمين الملفات الجديدة والمعدلة مع إعدادات النهج الحالية.
مراقبة نهج التسمية التلقائية
بعد تشغيل نهج التسمية التلقائية، يمكنك عرض تقدم التسمية للملفات في مواقع SharePoint OneDrive التي اخترتها. لا يتم تضمين رسائل البريد الإلكتروني في تقدم التسمية لأنه يتم وصفها تلقائيا عند إرسالها.
يتضمن تقدم التسمية الملفات التي سيتم تسميتها بواسطة النهج والملفات المسماة في الأيام السبعة الأخيرة وإجمالي الملفات المسماة. وبسبب الحد الأقصى لتسمية 25000 ملف في اليوم، توفر لك هذه المعلومات إمكانية رؤية تقدم التسمية الحالية لنهجك وعدد الملفات التي لا يزال يجب تسميتها.
عند تشغيل النهج لأول مرة، سترى في البداية قيمة 0 للملفات المراد تسميتها حتى يتم استرداد أحدث البيانات. يتم تحديث معلومات التقدم هذه كل 48 ساعة، بحيث يمكنك توقع رؤية أحدث البيانات حول كل يوم آخر. عند تحديد نهج تسمية تلقائية، يمكنك الاطلاع على مزيد من التفاصيل حول النهج في جزء قائمة منبثقة، والذي يتضمن تقدم التسمية حسب أفضل 10 مواقع. قد تكون المعلومات الموجودة في جزء القائمة المنبثقة هذا أحدث من معلومات النهج المجمعة المعروضة على الصفحة الرئيسية للتسمية التلقائية .
يمكنك أيضا الاطلاع على نتائج نهج التسمية التلقائية باستخدام مستكشف المحتوى عندما يكون لديك الأذونات المناسبة:
- تتيح لك مجموعة دور عارض قائمة مستكشف المحتوى رؤية تسمية ملف ولكن ليس محتويات الملف.
- تتيح لك مجموعة دور عارض محتوى مستكشف المحتوى حماية البيانات ومجموعات أدوار المحققين حماية البيانات (قيد المعاينة حاليا) رؤية محتويات الملف.
تلميح
يمكنك أيضا استخدام مستكشف المحتوى لتحديد المواقع التي تحتوي على مستندات تحتوي على معلومات حساسة، ولكنها غير مسماة. باستخدام هذه المعلومات، ضع في اعتبارك إضافة هذه المواقع إلى نهج التسمية التلقائية، وقم بتضمين أنواع المعلومات الحساسة المحددة كقواعد.
استخدام PowerShell لنهج التسمية التلقائية
يمكنك استخدام Security & Compliance Center PowerShell لإنشاء نهج التسمية التلقائية وتكوينها. وهذا يعني أنه يمكنك كتابة إنشاء نهج التسمية التلقائية وصيانتها بشكل كامل، والتي توفر أيضا أسلوبا أكثر كفاءة لتحديد عناوين URL متعددة لمواقع OneDrive SharePoint.
قبل تشغيل الأوامر في PowerShell، يجب عليك أولا الاتصال ب Security & Compliance Center PowerShell.
لإنشاء نهج تسمية تلقائية جديد:
New-AutoSensitivityLabelPolicy -Name <AutoLabelingPolicyName> -SharePointLocation "<SharePointSiteLocation>" -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications
ينشئ هذا الأمر نهج تسمية تلقائية لموقع SharePoint تحدده. للحصول على موقع OneDrive، استخدم معلمة OneDriveLocation، بدلا من ذلك.
لإضافة المزيد من المواقع إلى نهج تسمية تلقائية موجود:
$spoLocations = @("<SharePointSiteLocation1>","<SharePointSiteLocation2>")
Set-AutoSensitivityLabelPolicy -Identity <AutoLabelingPolicyName> -AddSharePointLocation $spoLocations -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications
يحدد هذا الأمر عناوين URL SharePoint الجديدة في متغير تتم إضافته بعد ذلك إلى نهج تسمية تلقائية موجود. لإضافة مواقع OneDrive بدلا من ذلك، استخدم المعلمة AddOneDriveLocation مع متغير مختلف، مثل $OneDriveLocations.
لإنشاء قاعدة نهج تسمية تلقائية جديدة:
New-AutoSensitivityLabelRule -Policy <AutoLabelingPolicyName> -Name <AutoLabelingRuleName> -ContentContainsSensitiveInformation @{"name"= "a44669fe-0d48-453d-a9b1-2cc83f2cba77"; "mincount" = "2"} -Workload SharePoint
بالنسبة إلى نهج التسمية التلقائية الحالي، ينشئ هذا الأمر قاعدة نهج جديدة للكشف عن نوع المعلومات الحساسة لرقم الضمان الاجتماعي (SSN) الأمريكي، الذي يحتوي على معرف كيان من a44669fe-0d48-453d-a9b1-2cc83f2cba77. للعثور على معرفات الكيان لأنواع المعلومات الحساسة الأخرى، راجع تعريفات كيان نوع المعلومات الحساسة.
لمزيد من المعلومات حول أوامر Cmdlets PowerShell التي تدعم نهج التسمية التلقائية والمعلمات المتوفرة وبعض الأمثلة، راجع تعليمات cmdlet التالية:
- Get-AutoSensitivityLabelPolicy
- New-AutoSensitivityLabelPolicy
- New-AutoSensitivityLabelRule
- Remove-AutoSensitivityLabelPolicy
- Remove-AutoSensitivityLabelRule
- Set-AutoSensitivityLabelPolicy
- Set-AutoSensitivityLabelRule
تلميحات لزيادة وصول التسمية
على الرغم من أن التسمية التلقائية هي واحدة من أكثر الطرق كفاءة لتصنيف ملفات Office التي تمتلكها مؤسستك وتسميتها وحمايتها، تحقق مما إذا كان يمكنك إكمالها بأي من الأساليب التالية لزيادة وصولك إلى التسمية:
باستخدام SharePoint Syntex، يمكنك تطبيق وصف الحساسية على نموذج فهم المستندات، بحيث يتم تسمية المستندات المحددة في مكتبة SharePoint تلقائيا.
عند استخدام عميل التسمية الموحد ل Azure حماية البيانات:
للملفات الموجودة في مخازن البيانات المحلية، مثل مشاركات الشبكة ومكتبات خادم SharePoint: استخدم الماسح الضوئي لاكتشاف المعلومات الحساسة في هذه الملفات وتسميتها بشكل مناسب. إذا كنت تخطط بترحيل هذه الملفات أو تحميلها إلى SharePoint في Microsoft 365، فاستخدم الماسح الضوئي لتسمية الملفات قبل نقلها إلى السحابة.
إذا كنت قد استخدمت حل تسمية آخر قبل استخدام تسميات الحساسية: استخدم PowerShell وإعدادا متقدما لإعادة استخدام التسميات من هذه الحلول.
شجع الوصف اليدوي بعد تزويد المستخدمين بالتدريب على تسميات الحساسية التي يجب تطبيقها. عندما تكون واثقا من أن المستخدمين يفهمون التسمية التي يجب تطبيقها، ضع في اعتبارك تكوين تسمية افتراضية والتسمية الإلزامية كإعدادات نهج.
بالإضافة إلى ذلك، ضع علامة على الملفات الجديدة كحساسة بشكل افتراضي في SharePoint لمنع الضيوف من الوصول إلى الملفات المضافة حديثا حتى يقوم نهج DLP واحد على الأقل بمسح محتوى الملف.
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ