الملاحظات

تكوين فريق مع عزل الأمان في بيئة التطوير/الاختبار

  • مقالة
  • قراءة خلال 6 دقائق

توفر هذه المقالة إرشادات مفصلة خطوة بخطوة لإنشاء فريق مع عزل الأمان في بيئة التطوير/الاختبار.

تكوين الفريق المعزول لاستراتيجية الشركة.

استخدم بيئة التطوير/الاختبار هذه لتجربة الإعدادات وضبطها لاحتياجاتك المحددة قبل نشر هذا النوع من الفرق في الإنتاج.

المرحلة 1: إنشاء بيئة اختبار Microsoft 365 Enterprise

إذا كنت تريد فقط اختبار الفرق الحساسة والحساسة للغاية بطريقة خفيفة الوزن مع الحد الأدنى من المتطلبات، فاتبع الإرشادات في التكوين الأساسي الخفيف.

إذا كنت تريد اختبار الفرق الحساسة والحساسة للغاية في مؤسسة محاكاة، فاتبع الإرشادات الواردة في مزامنة تجزئة كلمة المرور.

ملاحظة

لا يتطلب اختبار فريق مع عزل الأمان بيئة اختبار المؤسسة المحاكاة، والتي تتضمن محاكاة إنترانت متصلة بالإنترنت ومزامنة الدليل لمجموعة خدمات مجال Active Directory (AD DS). يتم توفيره هنا كخيار بحيث يمكنك اختبار فريق مع عزل الأمان وتجربة ذلك في بيئة تمثل مؤسسة نموذجية.

المرحلة 2: إنشاء وتكوين مجموعة Azure Active Directory (Azure AD) والمستخدمين

في هذه المرحلة، يمكنك إنشاء وتكوين مجموعة Azure AD والمستخدمين لمؤسستك الخيالية.

أولا، أنشئ مجموعة أمان باستخدام مدخل Azure.

  1. قم بإنشاء علامة تبويب منفصلة في المستعرض، ثم انتقل إلى مدخل Azure في https://portal.azure.com. إذا لزم الأمر، فسجل الدخول باستخدام بيانات اعتماد حساب المسؤول العام لاشتراكك التجريبي أو المدفوع Microsoft 365 E5.

  2. في مدخل Microsoft Azure، انقر فوق مجموعات > Azure Active Directory.

  3. في جزء المجموعات - كافة المجموعات ، انقر فوق + مجموعة جديدة.

  4. في جزء المجموعة :

  • حدد الأمان في نوع المجموعة.

  • اكتب C-Suite في الاسم.

  • حدد "معين" في نوع العضوية.

  1. انقر فوق "إنشاء"، ثم أغلق شفرة المجموعة .

بعد ذلك، قم بتكوين الترخيص التلقائي بحيث يتم تعيين ترخيص Microsoft 365 E5 تلقائيا لأعضاء مجموعة C-Suite الجديدة.

  1. في مدخل Microsoft Azure، انقر فوق تراخيص > Azure Active Directory > جميع المنتجات.

  2. في القائمة، حدد Microsoft 365 Enterprise E5، ثم انقر فوق "تعيين".

  3. في الجزء "تعيين ترخيص "، انقر فوق "المستخدمون والمجموعات".

  4. في قائمة المجموعات، حدد مجموعة C-Suite .

  5. انقر فوق "تحديد"، ثم انقر فوق "تعيين".

  6. أغلق علامة تبويب مدخل Microsoft Azure في المستعرض.

بعد ذلك، اتصل ب Azure Active Directory PowerShell لوحدة Graph.

املأ اسم مؤسستك وموقعك وكلمة المرور الشائعة، ثم قم بتشغيل هذه الأوامر من موجه الأوامر PowerShell أو بيئة البرنامج النصي المتكاملة (ISE) لإنشاء حسابات مستخدمين جديدة وإضافتها إلى مجموعة C-Suite:

$orgName="<organization name, such as contoso-test for the contoso-test.onmicrosoft.com trial subscription domain name>"
$location="<the ISO ALPHA2 country code, such as US for the United States>"
$commonPassword="<common password for all the new accounts>"

$PasswordProfile=New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password=$commonPassword

$groupName="C-Suite"
$userNames=@("CEO","CFO","CIO")
$groupID=(Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
ForEach ($element in $userNames){
New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -UsageLocation $location
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $element }).ObjectID -ObjectId $groupID
}

ملاحظة

استخدام كلمة مرور شائعة هنا هو للأتمتة وسهولة التكوين لبيئة التطوير/الاختبار. ومن الواضح أن هذا لا يشجع كثيرا على اشتراكات الإنتاج.

استخدم هذه الخطوات للتحقق من أن الترخيص المستند إلى المجموعة يعمل بشكل صحيح.

  1. سجل الدخول إلى مركز مسؤولي Microsoft 365.

  2. من علامة تبويب مركز مسؤولي Microsoft 365 الجديدة في المستعرض، انقر فوق "المستخدمون".

  3. في قائمة المستخدمين، انقر فوق الرئيس التنفيذي.

  4. في الجزء الذي يسرد خصائص حساب مستخدم الرئيس التنفيذي، تحقق من أنه تم تعيين ترخيص Microsoft 365 Enterprise E5 في تراخيص المنتج.

المرحلة 3: إنشاء فريقك

في هذه المرحلة، يمكنك إنشاء وتكوين فريق مع عزل الأمان لأعضاء فريق القيادة العليا للتعاون في استراتيجية الشركة.

أولا، قم بتمكين تسميات الحساسية لحماية المحتوى في Microsoft Teams ومجموعات Office 365 ومواقع SharePoint قبل متابعة الخطوات الواردة في هذه المقالة.

بعد ذلك، أنشئ الفريق:

  1. في Teams، انقر فوق Teams على الجانب الأيمن من التطبيق، ثم انقر فوق "الانضمام" أو أنشئ فريقا في أسفل قائمة الفرق.
  2. انقر فوق "إنشاء فريق " (البطاقة الأولى، الزاوية العلوية اليمنى).
  3. اختر "إنشاء فريق" من البداية.
  4. في قائمة الحساسية ، احتفظ بالملف الافتراضي.
  5. ضمن "الخصوصية"، انقر فوق "خاص".
  6. اكتب استراتيجية الشركة، ثم انقر فوق CreateClose > .

بعد ذلك، قم بتقييد إنشاء قنوات خاصة لمالكي مجموعة استراتيجية الشركة.

  1. في الفريق، انقر فوق "المزيد من الخيارات"، ثم انقر فوق "إدارة الفريق".
  2. في علامة التبويب الإعدادات، قم بتوسيع أذونات الأعضاء.
  3. قم بإلغاء تحديد خانة الاختيار "السماح للأعضاء بإنشاء قنوات خاصة ".

بعد ذلك، تحتاج إلى تكوين وصف الحساسية مع الإعدادات التالية:

  • الاسم هو استراتيجية الشركة
  • تم تمكين التشفير
  • لدى مجموعة استراتيجية الشركة أذونات Co-Author

اتبع الخطوات التالية:

  1. افتح مدخل الامتثال ل Microsoft Purview، ضمن "Solutions"، حدد "Information protection".
  2. انقر فوق "إنشاء تسمية".
  3. اكتب استراتيجية الشركة لاسم التسمية.
  4. اكتب مستندات استراتيجية شركة القيادة العليا كبقشيش الأداة، ثم انقر فوق "التالي".
  5. في صفحة التشفير ، في القائمة المنسدلة "تشفير "، اختر "تطبيق".
  6. لإضافة أذونات الفريق:
    أ. انقر فوق "تعيين أذونات".
    ب. انقر فوق "إضافة مستخدمين أو مجموعات"، وحدد "استراتيجية الشركة"، ثم انقر فوق "إضافة".
    c. انقر فوق "اختيار أذونات".
    د. اختر "التأليف المشترك " من القائمة المنسدلة، ثم انقر فوق "حفظ".
  7. انقر فوق التالي.
  8. في صفحة وضع علامة على المحتوى ، انقر فوق "التالي".
  9. في صفحة إعدادات الموقع والمجموعة ، قم بتعيين إعدادات "الموقع" و"المجموعة " إلى " تشغيل".
  10. في القائمة المنسدلة "خصوصية" Office 365 مواقع الفرق المتصلة بالمجموعة، اختر "خاص" - يمكن للأعضاء فقط الوصول إلى الموقع.
  11. ضمن الأجهزة غير المدارة، اختر "حظر الوصول".
  12. انقر فوق التالي.
  13. في صفحة التسمية التلقائية لتطبيقات Office، انقر فوق "التالي".
  14. انقر فوق "إرسال"، ثم انقر فوق "تم".

بعد ذلك، انشر التسمية الجديدة باستخدام الخطوات التالية:

  1. في مدخل توافق Microsoft Purview، في حماية المعلومات، اختر علامة التبويب "نهج التسمية ".
  2. انقر فوق "نشر التسميات".
  3. في صفحة اختيار تسميات الحساسية للنشر ، انقر فوق "اختيار تسميات الحساسية" للنشر.
  4. حدد "استراتيجية الشركة"، ثم انقر فوق "إضافة".
  5. انقر فوق التالي.
  6. في الصفحة " نشر إلى المستخدمين والمجموعات "، انقر فوق "اختيار مستخدمين ومجموعات".
  7. انقر فوق "إضافة"، ثم حدد "استراتيجية الشركة".
  8. انقر فوق "إضافة"، ثم انقر فوق "تم".
  9. انقر فوق التالي.
  10. في صفحة إعدادات النهج، حدد "يجب على المستخدمين توفير مبرر لإزالة تسمية أو خانة اختيار تسمية تصنيف أقل "، ثم انقر فوق "التالي".
  11. اكتب استراتيجية الشركة لاسم النهج، ثم انقر فوق "التالي".
  12. انقر فوق "إرسال " ثم انقر فوق "تم".

قد يستغرق الأمر بعض الوقت حتى تصبح تسمية استراتيجية الشركة متوفرة بعد نشرها.

بعد ذلك، طبق التسمية الجديدة على فريق استراتيجية الشركة وقم بتحديث نوع ارتباط المشاركة الافتراضي لتقليل خطر مشاركة الملفات والمجلدات عن طريق الخطأ إلى جمهور أوسع مما هو مقصود.

  1. افتح مركز إدارة SharePoint، ضمن "المواقع"، حدد "المواقع النشطة".
  2. حدد موقع استراتيجية الشركة .
  3. في علامة التبويب "النهج "، ضمن "الحساسية"، حدد "تحرير".
  4. حدد تسمية "استراتيجية الشركة "، ثم حدد "حفظ".
  5. في علامة التبويب " النهج "، ضمن "المشاركة الخارجية"، حدد "تحرير".
  6. اختر الأشخاص في مؤسستك فقط.
  7. ضمن نوع ارتباط المشاركة الافتراضي ، قم بإلغاء تحديد خانة الاختيار "نفس الإعداد على مستوى المؤسسة "، وحدد "الأشخاص" الذين تتوفر لهم إمكانية الوصول الموجودة.
  8. حدد حفظ.

بعد ذلك، قم بتكوين مشاركة موقع المالكين فقط لفريق استراتيجية الشركة .

  1. في Teams، انتقل إلى علامة التبويب "عام" في فريق "استراتيجية الشركة".
  2. في شريط الأدوات الخاص بالفريق، انقر فوق "ملفات".
  3. انقر فوق علامة الحذف، ثم انقر فوق "فتح في SharePoint".
  4. في شريط الأدوات لموقع SharePoint الأساسي، انقر فوق أيقونة الإعدادات، ثم انقر فوق أذونات الموقع.
  5. في جزء "أذونات الموقع"، ضمن "مشاركة الموقع"، انقر فوق "تغيير كيفية مشاركة الأعضاء".
  6. ضمن "أذونات المشاركة"، اختر فقط مالكي الموقع الذين يمكنهم مشاركة الملفات والمجلدات والموقع، ثم انقر فوق "حفظ".
  7. أغلق الأذونات وأجزاء الإعدادات.

إذا قمت بتسجيل الدخول كعضو في مجموعة "استراتيجية الشركة"، فسترى "استراتيجية الشركة" في خيار الحساسية في شريط الأدوات "الشريط الرئيسي" في Word Excel PowerPoint. حدد تسمية استراتيجية الشركة من خيار الحساسية لتعيين التسمية إلى ملف.

فيما يلي التكوين الناتج لفريق استراتيجية الشركة.

تكوين الفريق المعزول لاستراتيجية الشركة.

الخطوة التالية

عندما تكون جاهزا لتوزيع الإنتاج، راجع إرشادات التكوين هذه.