تصنيف Azure Active Directory وتسميات الحساسية Microsoft 365 المجموعات

مقالة
03/26/2022
قراءة خلال 4 دقائق

تناقش هذه المقالة تصنيف Azure Active Directory الكلاسيكي وتسميات الحساسية.

يتم دعم تسميات الحساسية بواسطة هذه الخدمات.

للحصول على معلومات كاملة حول تسميات الحساسية، راجع التعرف على تسميات الحساسية.

لمعرفة المزيد حول تسميات الحساسية وسلوكها للمواقع ومجموعات Microsoft 365، راجع استخدام تسميات الحساسية لحماية المحتوى في Microsoft Teams ومجموعات Microsoft 365 ومواقع SharePoint أخرى.

راجع السيناريوهات التالية للحصول على أفضل الممارسات عند إجراء عملية AAD (دليل Azure النشط) الكلاسيكية إلى تسميات الحساسية.

السيناريو 1: لم يستخدم المستأجر تصنيفات AAD (دليل Azure النشط) الكلاسيكية أو تسميات الحساسية للمستندات ورسائل البريد الإلكتروني

يمكن مسؤول المستأجر تسميات الحساسية للمجموعات من خلال تعيين علامة المستأجر "EnableMIPLabels" إلى true عبر AAD (دليل Azure النشط) cmdlet في powershell.
ينشئ مسؤول المستأجر تسميات الحساسية في مركز التوافق في Microsoft 365.
- يمكن لمسؤول المستأجر اختيار الإجراءات المتعلقة بالملفات والبريد الإلكتروني مثل التشفير وعلامة مائية.
- يمكن لمسؤول المستأجر اختيار Microsoft 365 المجموعات SharePoint المتعلقة بالموقع عبر الإنترنت إلى تسميات الحساسية.
ينشر مسؤول المستأجر النهج.
تظهر أحمال العمل المتوافقة تسميات الحساسية. استخدم تسميات الحساسية لإنشاء مجموعات. أحمال العمل المتوافقة هي الخدمات التي تدعم تسميات الحساسية.
إن أحمال العمل غير المتوافقة هي الخدمات التي لا تدعم تسميات الحساسية بعد. ومع ذلك، يمكن إنشاء المجموعات، ولكن لا يمكن ربطها بتسمية الحساسية من خلال أحمال العمل غير المتوافقة. لاقران هذه المجموعات مع تسميات الحساسية، يمكن لمسؤولي المستأجر تشغيل PowerShell cmdlets.

الجدول 1. سلوك أحمال العمل المتوافقة وغير المتوافقة – إنشاء مجموعات أو تحريرها أو حذفها

حمل العمل	ما قائمة التسميات التي يراها المستخدم في نافذة المجموعة؟	إنشاء مجموعة جديدة	تحرير المجموعة	حذف المجموعة
متوافق	تسميات الحساسية.	لا يوجد تغيير في السلوك.	لا يوجد تغيير في السلوك.	لا يوجد تغيير في السلوك.
غير متوافق	لا تظهر تسميات الحساسية.	يمكن للمستخدم إنشاء مجموعة دون تحديد تسمية الحساسية. ملاحظة، يمكن للمسؤول تشغيل cmdlets لتطبيق تسميات الحساسية في الخلفية.	Case 1: No sensitivity label selected سابقا. يمكن للمستخدم تحرير مجموعة. Case 2: تسمية الحساسية المطبقة مسبقا في الخلفية باستخدام cmdlet. يمكن للمستخدم تحرير مجموعة بنجاح، باستثناء حالة تحديد المستخدم لمجموعة غير صحيحة من إعداد الخصوصية فيما يتعلق بالتسمية.	لا يوجد تغيير في السلوك.

ملاحظة

في حالة عميل سطح المكتب Outlook (Win 32)، بعد أن يقوم المسؤول بتمكين تسميات الحساسية على المستأجر الخاص به، وكان المستخدم الخاص به على إصدار أقدم من عميل سطح مكتب Outlook (Win 32):

يرى المستخدم تسميات الحساسية تظهر على الإصدار الأقدم من Outlook سطح المكتب.
ومع ذلك، عندما يقوم المستخدم بتحرير مجموعة، وحفظ المجموعة بتسمية حساسية، يتم تجاوز إعداد الخصوصية المحدد بإعداد الخصوصية لتسمية الحساسية المطبقة.

نوصي بأن يقوم المستخدمون الذين لديهم إصدار قديم من Outlook بالترقية إلى الإصدار الأحدث.

السيناريو 2: يستخدم المستأجر بالفعل تصنيفات AAD (دليل Azure النشط) الكلاسيكية

الحالة أ: لم يستخدم المستأجر أبدا تسميات الحساسية للمستندات ورسائل البريد الإلكتروني

في مركز التوافق في Microsoft 365، نوصي بإنشاء تسميات الحساسية بنفس اسم تسميات Azure AD الكلاسيكية الموجودة.
استخدم الأمر cmdlet في PowerShell لتطبيق تسميات الحساسية هذه على مجموعات Microsoft 365 ومواقع SharePoint باستخدام تعيين الاسم.
يمكن للمسؤول اختيار حذف تسميات Azure AD الكلاسيكية:
- تظهر أحمال العمل المتوافقة أن تسميات الحساسية ومجموعات الحساسية هذه يتم إنشاؤها معها.
- تعمل أحمال العمل غير المتوافقة عند إنشاء المجموعات، ولكن لا يتم إرفاق تسمية الحساسية بها.
يمكن للمسؤولين تشغيل PowerShell cmdlets لتطبيق تسميات الحساسية على هذه المجموعات بدون تسميات.
- بدلا من ذلك، يمكن للمسؤول اختيار الاحتفاظ ملصقات Azure AD الكلاسيكية:
  - تظهر أحمال العمل المتوافقة تسميات الحساسية هذه، ويتم إنشاء المجموعات معها. أحمال العمل المتوافقة هي الخدمات التي تدعم تسميات الحساسية.
  - تعمل أحمال العمل غير المتوافقة عند إنشاء المجموعات، وتظهر تسميات Azure AD الكلاسيكية. يتم إرفاق تسميات Azure AD الكلاسيكية هذه بهذه المجموعات التي تم إنشاؤها مع أحمال عمل غير متوافقة.
نوصي بشدة بأن يدير المسؤولون PowerShell cmdlets لتطبيق تسميات الحساسية على هذه المجموعات باستخدام تسميات Azure AD الكلاسيكية.

الجدول 2. سلوك أحمال العمل المتوافقة وغير المتوافقة – إنشاء مجموعات أو تحريرها أو حذفها

حمل العمل	ما قائمة التسميات التي يراها المستخدم في نافذة المجموعة؟	إنشاء مجموعة جديدة	تحرير المجموعة	حذف المجموعة
متوافق	تسميات الحساسية.	لا يوجد تغيير في السلوك.	لا يوجد تغيير في السلوك.	لا يوجد تغيير في السلوك.
غير متوافق	تسميات AAD (دليل Azure النشط) القديمة.	يمكن للمستخدم إنشاء مجموعة باستخدام تسمية Azure AD الكلاسيكية المحددة. ملاحظة، يمكن للمسؤول تشغيل cmdlets لتطبيق تسميات الحساسية في الخلفية.	Case 1: No sensitivity label selected سابقا. يمكن للمستخدم تحرير مجموعة. Case 2: classic AAD (دليل Azure النشط) labels selected سابقا. يمكن للمستخدم تحرير مجموعة. الحالة 3: تسمية الحساسية التي تم تطبيقها مسبقا في الخلفية باستخدام cmdlet. يجب أن يكون المستخدم قادرا على تحرير مجموعة، باستثناء حالة واحدة يحدد فيها المستخدم تركيبة غير صالحة من إعداد الخصوصية فيما يتعلق بالتسمية.	يمكن للمستخدم حذف مجموعة.

ملاحظة

يرى المستخدم تسميات الحساسية تظهر على الإصدار الأقدم من Outlook سطح المكتب.
ومع ذلك، عندما يقوم المستخدم بتحرير مجموعة، وحفظ المجموعة بتسمية حساسية، يتم تجاوز إعداد الخصوصية المحدد بإعداد الخصوصية لتسمية الحساسية المطبقة.

نوصي بأن يقوم المستخدمون الذين لديهم إصدار قديم من Outlook بالترقية إلى الإصدار الأحدث.

الحالة ب: استخدم المستأجر تسميات الحساسية للمستندات ورسائل البريد الإلكتروني

بمجرد تمكين المسؤول لميزاة تسمية الحساسية على المستأجر من خلال تعيين علامة المستأجر 'EnableMIPLabels' إلى true، تظهر تسميات حساسية المستند والبريد الإلكتروني في إنشاء مربعي حوار المجموعة/الموقع/الفريق وتحريرها.
يمكن للمسؤول استخدام نفس تسميات حساسية المستند والبريد الإلكتروني لفرض الخصوصية والوصول الخارجي للمستخدم على المجموعة/الموقع/الفريق من خلال تحديد إعدادات المجموعة ذات الصلة:
1. في مركز التوافق في Microsoft 365، حدد علامة التبويب المواقع والمجموعات.
2. تحرير مستند أو تسمية حساسية البريد الإلكتروني.

نموذج برنامج نصي

للحصول على نموذج برنامج نصي لترحيل المجموعات ذات AAD (دليل Azure النشط) الكلاسيكية إلى تسميات الحساسية، راجع تصنيف مجموعة Azure AD الكلاسيكية.