الملاحظات

نظرة عامة حول إلحاق أجهزة Windows 10 وWindows 11 في Microsoft 365

  • مقالة
  • قراءة خلال 5 دقائق

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

ينطبق على:

يتطلب منع فقدان بيانات نقطة النهاية (DLP) وإدارة المخاطر الداخلية إلحاق Windows 10 Windows وأجهزة Windows 11 في الخدمة حتى يتمكنوا من إرسال بيانات المراقبة إلى الخدمات.

تسمح لك DLP لنقطة النهاية بمراقبة أجهزة Windows 10 أو Windows 11 والكشف عن وقت استخدام العناصر الحساسة ومشاركتها. يمنحك هذا الرؤية والتحكم الذي تحتاجه لضمان استخدامها وحمايتها بشكل صحيح، وللمساعدة على منع السلوك المحفوظ بالمخاطر الذي قد يعرضها للخطر. لمزيد من المعلومات حول جميع عروض DLP من Microsoft، راجع التعرف على منع فقدان البيانات. لمعرفة المزيد حول DLP لنقطة النهاية، راجع التعرف على منع فقدان بيانات نقطة النهاية.

تستخدم إدارة المخاطر الداخلية النطاق الكامل للخدمة ومؤشرات الجهات الخارجية لمساعدتك على تحديد نشاط المستخدم المحفوفة بالمخاطر وفرزه والعمل عليه بسرعة. باستخدام سجلات من Microsoft 365 وMicrosoft Graph، تتيح لك إدارة المخاطر الداخلية تحديد نهج محددة لتحديد مؤشرات المخاطر واتخاذ إجراءات للتخفيف من هذه المخاطر. لمزيد من المعلومات، راجع التعرف على إدارة المخاطر الداخلية.

تتم مشاركة إلحاق الجهاز عبر Microsoft 365 Microsoft Defender لنقطة النهاية (MDE). إذا قمت بالفعل بإلحاق الأجهزة ب MDE، فستظهر في قائمة الأجهزة المدارة ولا توجد خطوات أخرى ضرورية لإلحاق تلك الأجهزة المحددة. كما تقوم أجهزة الإلحاق في مركز التوافق أيضا بإلحاقها ب MDE.

قبل البدء

ترخيص SKU/الاشتراكات

تحقق من متطلبات الترخيص هنا.

الأذونات

لتمكين إدارة الجهاز، يجب أن يكون الحساب الذي تستخدمه عضوا في أي من هذه الأدوار:

  • مسؤول عمومي
  • مسؤول الأمان
  • مسؤول التوافق

إذا كنت تريد استخدام حساب مخصص لعرض إعدادات إدارة الجهاز، فيجب أن يكون في أحد الأدوار التالية:

  • مسؤول عمومي
  • مسؤول التوافق
  • مسؤول بيانات التوافق
  • القارئ العمومي

إذا كنت تريد استخدام حساب مخصص للوصول إلى صفحة الإلحاق/الإلحاق، فيجب أن يكون في أحد الأدوار التالية:

  • مسؤول عمومي
  • مسؤول التوافق

إذا كنت تريد استخدام حساب مخصص لتشغيل/إيقاف تشغيل مراقبة الجهاز، يجب أن يكون في أحد الأدوار التالية:

  • مسؤول عمومي
  • مسؤول التوافق

إعداد أجهزة Windows

تأكد من أن الأجهزة Windows التي تحتاج إلى إلحاقها تفي بهذه المتطلبات.

  1. يجب أن يكون قيد التشغيل Windows 10 الإصدار x64 1809 أو إصدار أحدث أو Windows 11.

  2. إصدار عميل مكافحة البرامج الضارة هو 4.18.2110 أو أحدث. تحقق من الإصدار الحالي من خلال فتح تطبيق أمن Windows، وحدد أيقونة الإعدادات، ثم حدد "حول". يتم سرد رقم الإصدار ضمن إصدار عميل مكافحة البرامج الضارة. التحديث إلى أحدث إصدار عميل مكافحة البرامج الضارة عن طريق تثبيت Windows Update KB4052623.

    ملاحظة

    يجب ألا تكون أي من مكونات أمن Windows نشطة، ولكن يجب تمكين الحماية في الوقت الحقيقي ومراقبة السلوك).

  3. يتم تثبيت تحديثات Windows التالية Windows 10 للأجهزة التي سيتم مراقبتها.

    ملاحظة

    هذه التحديثات ليست شرطا مسبقا لإلحاق جهاز، ولكنها تحتوي على إصلاحات للمشاكل الهامة وبالتالي يجب تثبيتها قبل استخدام المنتج.

    • بالنسبة Windows 10 1809 - KB4559003 وKB4577069 وKB4580390
    • بالنسبة Windows 10 1903 أو 1909 - KB4559004 وKB4577062 وKB4580386
    • بالنسبة Windows 10 2004 - KB4568831، KB4577063

  4. يجب أن تكون جميع الأجهزة واحدة من هذه:

  5. تم تثبيت إصدار معتمد من Microsoft Office وتحديثه. للحصول على الحماية الأكثر قوة وتجربة المستخدم، تأكد من تثبيت Microsoft 365 Apps الإصدار 16.0.14701.0 أو الأحدث.

ملاحظة

  1. إذا كانت لديك نقاط نهاية تستخدم وكيل جهاز للاتصال بالإنترنت، فاتبع الإجراءات في تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت حماية البيانات.

إلحاق الأجهزة Windows 10 أو Windows 11

يجب تمكين مراقبة الجهاز وإلحاق نقاط النهاية قبل أن تتمكن من مراقبة العناصر الحساسة وحمايتها على الجهاز. يتم تنفيذ كلا الإجراءين في مدخل توافق Microsoft Purview.

عندما تريد إلحاق الأجهزة التي لم يتم إلحاقها بعد، ستقوم بتنزيل البرنامج النصي المناسب ونشره على تلك الأجهزة. اتبع إجراءات إلحاق الجهاز أدناه.

إذا كان لديك بالفعل أجهزة مضمنة في Microsoft Defender لنقطة النهاية، فستظهر بالفعل في قائمة الأجهزة المدارة.

في سيناريو النشر هذا، ستقوم بإلحاق Windows 10 أو Windows 11 الأجهزة التي لم يتم إلحاقها بعد.

  1. افتح مدخل الامتثال ل Microsoft Purview. اختر مراقبة الجهاز الإعدادات > Enable.

    ملاحظة

    على الرغم من أن تمكين إلحاق الجهاز يستغرق عادة حوالي 60 ثانية، يرجى السماح بما يصل إلى 30 دقيقة قبل التعامل مع دعم Microsoft.

  2. افتح صفحة إعدادات "مركز التوافق" واختر "تشغيل مراقبة الجهاز Windows".

  3. اختر إدارة الأجهزة لفتح قائمة الأجهزة .

ملاحظة

إذا قمت بنشر Microsoft Defender لنقطة النهاية مسبقا، فسيتم إدراج جميع الأجهزة التي تم إلحاقها أثناء هذه العملية في قائمة الأجهزة. ليست هناك حاجة لإلحاقها مرة أخرى.

  1. اختر "إلحاق" لبدء عملية الإلحاق.

  2. اختر الطريقة التي تريد نشرها على هذه الأجهزة الإضافية من قائمة أسلوب النشر ثم قم بتنزيل الحزمة.

  3. اختر الإجراء المناسب الذي يجب اتباعه من الجدول أدناه:

الموضوع الوصف
إلحاق Windows 10 أو 11 جهازا باستخدام نهج المجموعة استخدم نهج المجموعة لنشر حزمة التكوين على الأجهزة.
إلحاق Windows 10 أو 11 جهازا باستخدام Microsoft Endpoint Configuration Manager يمكنك استخدام الإصدار 1606 من Microsoft Endpoint Configuration Manager (الفرع الحالي) أو الإصدار 1602 من Microsoft Endpoint Configuration Manager (الفرع الحالي) أو إصدار سابق لنشر حزمة التكوين على الأجهزة.
إلحاق Windows 10 أو 11 جهازا باستخدام أدوات إدارة الجهاز الأجهزة المحمولة استخدم أدوات إدارة الجهاز الجوال أو Microsoft Intune لنشر حزمة التكوين على الجهاز.
إلحاق Windows 10 أو 11 جهازا باستخدام برنامج نصي محلي تعرف على كيفية استخدام البرنامج النصي المحلي لنشر حزمة التكوين على نقاط النهاية.
أجهزة البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة تعرف على كيفية استخدام حزمة التكوين لتكوين أجهزة VDI.

راجع أيضًا