تساعدك إدارة حقوق استخدام المعلومات (IRM) على منع استخدام المعلومات الحساسة بشكل غير صحيح من قبل المستخدمين غير المصرح لهم. تسمح لك ميزة الأذونات المخصصة باختيار من يمكنه عرض ملف أو تحريره أو التحكم فيه بالكامل. إذا تم تمكين تسميات الحساسية لمؤسستك، فقد يكون تعريف الأذونات المخصصة مطلوبا عند تطبيق تسميات حساسية معينة.
ملاحظات:
-
تختلف أذونات IRM عن أذونات SharePoint. عند تطبيق أذونات مخصصة على ملف مخزن في SharePoint، تأكد من أن المستخدمين الذين تقوم بتعيين أذونات إدارة حقوق المعلومات لديهم أيضا أذونات SharePoint للوصول إلى الملف. لمعرفة المزيد حول أذونات SharePoint، راجع مشاركة ملفات أو مجلدات SharePoint
عرض المحتوى بأذونات مخصصة
لعرض المحتوى الذي يحتوي على أذونات مخصصة، ما عليك سوى فتح المستند في تطبيق M365 ذي الصلة.
في المرة الأولى التي تحاول فيها فتح مستند بأذونات مقيدة، يجب عليك الاتصال بخادم ترخيص للتحقق من بيانات الاعتماد الخاصة بك والحصول على ترخيص استخدام. يحدد ترخيص الاستخدام المستوى الذي لديك للوصول إلى ملف. تتم هذه العملية مع كل ملف لديه إذن مقيد. إذا لم يكن لديك تخويل لعرض الملف، فستتلقى خطأ رفض الوصول عند محاولة فتحه.
تطبيق أذونات مخصصة
حاليا، يتم دعم تطبيق الأذونات المخصصة على Microsoft 365 ل Windows وMac والويب. لا يزال بإمكانك عرض المحتوى بأذونات مخصصة على الأنظمة الأساسية للأجهزة المحمولة، ولكن لا يمكنك عرض الأذونات أو تعديلها.
تقييد إذن الوصول إلى المحتوى في الملفات
سيتم فتح مربع حوار الأذونات المخصصة عند تطبيق تسمية حساسية تتطلب أذونات مخصصة.
لتطبيق أذونات مخصصة بدون وصف حساسية، حدد ملف > معلومات > حماية المستند > تقييد الوصول > الوصول المقيد.
ملاحظة: إذا تم تمكين تسميات الحساسية لمؤسستك، فسيطلب منك تحديد وصف حساسية لتقييد الأذونات.
لتطبيق القيود على أساس كل مستخدم، اكتب اسما أو عنوان بريد إلكتروني للبحث عن المستخدم وتحديده.
لتطبيق القيود على أساس كل مجموعة، اكتب @ متبوعا بالمجال.
اعتبارات مهمة عند منح الأذونات حسب المجال
إذا حددت مجالا لمنح أذونات له، فأنت تمنح هذه الأذونات لجميع الحسابات في تلك المؤسسة.
وهذا يعني أنه إذا كان لدى هذه المؤسسة أسماء مجالات أخرى في Microsoft Entra ID الخاصة بها، فإن هذه الأذونات تمتد أيضا إلى هؤلاء المستخدمين. على سبيل المثال، إذا كانت Tailwind Toys تمتلك أيضا مجال contosogames.com في Microsoft Entra ID الخاصة بهم، فسيحصل جميع مستخدمي contosogames.com أيضا على الأذونات الممنوحة للمستخدمين tailwindtoys.com.
ينطبق هذا أيضا على المجالات الفرعية. يمنح منح أذونات sales.tailwindtoys.com أيضا هذه الأذونات لجميع الحسابات الأخرى في tailwindtoys.com، بالإضافة إلى أي مجالات أخرى قد تكون لديهم في Microsoft Entra ID الخاصة بهم.
تحديد من يمكنه القيام بما في الملف
مستويات الأذونات هي مجموعات محددة مسبقا من حقوق الاستخدام التي تمنح المستخدمين أذونات مختلفة داخل الملف. مستويات الأذونات الأربعة المتوفرة في M365 for Windows هي:
-
العارض: يمكن للمستخدم العرض، ولكن لا يمكنه تحرير المحتوى أو طباعته أو نسخه أو تغيير/إزالة الحماية.
-
المحرر المقيد: يمكن للمستخدم العرض والتحرير، ولكن لا يمكنه طباعة المحتوى أو نسخه أو تغيير/إزالة الحماية.
-
المحرر: يمكن للمستخدم عرض المحتوى وتحريره وطباعته ونسخه، ولكن لا يمكنه تغيير/إزالة الحماية.
-
المالك: يتمتع المستخدم بالتحكم الكامل في الملف، بما في ذلك القدرة على تغيير/إزالة الحماية.
تعيين المزيد من الخيارات
يمكنك اختياريا تحديد إعدادات إضافية عند تطبيق أذونات مخصصة.
يمكنك تحديد تاريخ انتهاء صلاحية الأذونات التي تمنحها.
-
في قسم خيارات إضافية في مربع الحوار أذونات، حدد خانة الاختيار "تنتهي صلاحية هذا المستند في".
-
استخدم منتقي التاريخ لتحديد تاريخ انتهاء الصلاحية. لاحظ أن التاريخ المحدد يجب أن يكون في المستقبل.
عندما يفتح المستخدم ملفا ليس لديه أذونات كاملة له، يتم منحه خيار الاتصال بمالك الملف لطلب أذونات إضافية. بشكل افتراضي، المالك الأساسي للملف هو جهة الاتصال لهذا الطلب. يمكنك اختيار تحديد نقطة اتصال أخرى لطلب أذونات إضافية.
ملاحظة: يمكن للمستخدمين تغيير الأذونات على ملف فقط إذا كانوا مالكين
بشكل افتراضي، لا يمكن الوصول إلى محتوى الملف المحمي بأذونات معرفة من قبل المستخدم برمجيا. للسماح بالوصول البرمجي لمحتوى الملف، حدد Access content برمجيا في قسم More Options في مربع الحوار Permissions .
في المرة الأولى التي يفتح فيها مستخدم ملفا بأذونات مقيدة في M365 لنظام التشغيل Windows أو Mac، يتم منح ترخيص استخدام للملف للمستخدم من قبل خادم الترخيص. ترخيص الاستخدام هو شهادة تحتوي على حقوق استخدام المستخدم للملف بالإضافة إلى مفتاح التشفير المستخدم لتشفير الملف. بمجرد منحه، يكون ترخيص الاستخدام صالحا لمدة 30 يوما أو حتى تاريخ انتهاء الصلاحية المخصص، أيهما يأتي أولا. خلال هذه الفترة، لم تتم إعادة مصادقة المستخدم أو إعادة تفويضه للوصول إلى الملف باستخدام نفس الجهاز. وهذا يعني أنه حتى إذا تم تغيير إذن المستخدم للملف أو إزالته، فسيظل قادرا على الوصول إلى الملف حتى تنتهي صلاحية ترخيص الاستخدام الممنوح مسبقا.
لطلب إذن المستخدم إلى الملف ليتم التحقق منه في كل مرة يفتحها، حدد طلب اتصال للتحقق من إذن المستخدم في قسم خيارات إضافية في مربع الحوار أذونات .
تقييد إذن الوصول إلى المحتوى في الملفات
سيتم فتح مربع حوار الأذونات المخصصة عند تطبيق تسمية حساسية تتطلب أذونات مخصصة.
لتطبيق أذونات مخصصة بدون وصف حساسية، حدد ملف > تقييد الأذونات > الوصول المقيد...
ملاحظة: إذا تم تمكين تسميات الحساسية لمؤسستك، فسيطلب منك تحديد وصف حساسية لتقييد الأذونات.
لتطبيق القيود على أساس كل مستخدم، اكتب اسما أو عنوان بريد إلكتروني للبحث عن المستخدم وحدده.
لتطبيق القيود على أساس كل مجموعة، اكتب @ متبوعا بالمجال.
اعتبارات مهمة عند منح الأذونات حسب المجال
إذا حددت مجالا لمنح أذونات له، فأنت تمنح هذه الأذونات لجميع الحسابات في تلك المؤسسة.
وهذا يعني أنه إذا كان لدى هذه المؤسسة أسماء مجالات أخرى في Microsoft Entra ID الخاصة بها، فإن هذه الأذونات تمتد أيضا إلى هؤلاء المستخدمين. على سبيل المثال، إذا كانت Tailwind Toys تمتلك أيضا مجال contosogames.com في Microsoft Entra ID الخاصة بهم، فسيحصل جميع مستخدمي contosogames.com أيضا على الأذونات الممنوحة للمستخدمين tailwindtoys.com.
ينطبق هذا أيضا على المجالات الفرعية. يمنح منح أذونات sales.tailwindtoys.com أيضا هذه الأذونات لجميع الحسابات الأخرى في tailwindtoys.com، بالإضافة إلى أي مجالات أخرى قد تكون لديهم في Microsoft Entra ID الخاصة بهم.
تحديد من يمكنه القيام بما في الملف
مستويات الأذونات هي مجموعات محددة مسبقا من حقوق الاستخدام التي تمنح المستخدمين أذونات مختلفة داخل الملف. مستويات الأذونات الثلاثة المتوفرة في M365 for Mac هي:
-
اقرأ: يمكن للمستخدم العرض، ولكن لا يمكنه تحرير المحتوى أو طباعته أو نسخه أو تغيير/إزالة الحماية.
-
التغيير: يمكن للمستخدم عرض المحتوى وتحريره ونسخه، ولكن لا يمكنه طباعة الحماية أو تغييرها/إزالتها.
-
التحكم الكامل: يتمتع المستخدم بالتحكم الكامل في المستند، بما في ذلك القدرة على تغيير/إزالة الحماية.
تعيين المزيد من الخيارات
يمكنك اختياريا تحديد إعدادات إضافية عند تطبيق أذونات مخصصة.
يمكنك تحديد تاريخ انتهاء صلاحية الأذونات التي تمنحها.
-
في قسم خيارات إضافية في مربع الحوار تعيين الأذونات، حدد خانة الاختيار تنتهي صلاحية هذا المستند في' .
-
استخدم منتقي التاريخ لتحديد تاريخ انتهاء الصلاحية. لاحظ أن التاريخ المحدد يجب أن يكون في المستقبل.
يمكنك منح المستخدمين الذين لديهم أذونات القراءة أو التغيير القدرة على طباعة المحتوى.
في قسم خيارات إضافية في مربع الحوار تعيين الأذونات، حدد السماح للأشخاص الذين لديهم إذن تغيير أو قراءة بطباعة المحتوى.
يمكنك منح المستخدمين الذين لديهم إذن القراءة القدرة على نسخ المحتوى.
في قسم خيارات إضافية في مربع الحوار تعيين الأذونات، حدد السماح للأشخاص الذين لديهم إذن القراءة بنسخ المحتوى.
بشكل افتراضي، يمكن الوصول إلى محتوى الملف المحمي بأذونات مخصصة برمجيا. لعدم السماح بالوصول البرمجي لمحتوى الملف، قم بإلغاء تحديد محتوى Access برمجيا في قسم المزيد من الخيارات في مربع الحوار تعيين الأذونات.
في المرة الأولى التي يفتح فيها مستخدم ملفا بأذونات مقيدة في M365 لنظام التشغيل Windows أو Mac، يتم منح ترخيص استخدام للملف للمستخدم من قبل خادم الترخيص. ترخيص الاستخدام هو شهادة تحتوي على حقوق استخدام المستخدم للملف بالإضافة إلى مفتاح التشفير المستخدم لتشفير الملف. بمجرد منحه، يكون ترخيص الاستخدام صالحا لمدة 30 يوما أو حتى تاريخ انتهاء الصلاحية المخصص، أيهما يأتي أولا. خلال هذه الفترة، لم تتم إعادة مصادقة المستخدم أو إعادة تفويضه للوصول إلى الملف باستخدام نفس الجهاز. وهذا يعني أنه حتى إذا تم تغيير إذن المستخدم للملف أو إزالته، فسيظل قادرا على الوصول إلى الملف حتى تنتهي صلاحية ترخيص الاستخدام الممنوح مسبقا.
لطلب إذن المستخدم إلى الملف ليتم التحقق منه في كل مرة يفتحها، حدد خانة الاختيار "طلب اتصال للتحقق من الأذونات" في قسم خيارات إضافية في مربع الحوار تعيين الأذونات.
تقييد إذن الوصول إلى المحتوى في الملفات
سيتم فتح مربع حوار الأذونات المخصصة عند تطبيق تسمية حساسية تتطلب أذونات مخصصة.
لتطبيق القيود على أساس كل مستخدم، اكتب اسما أو عنوان بريد إلكتروني للبحث عن المستخدم وتحديده.
لتطبيق القيود على أساس كل مجموعة، اكتب @ متبوعا بالمجال.
اعتبارات مهمة عند منح الأذونات حسب المجال
إذا حددت مجالا لمنح أذونات له، فأنت تمنح هذه الأذونات لجميع الحسابات في تلك المؤسسة.
وهذا يعني أنه إذا كان لدى هذه المؤسسة أسماء مجالات أخرى في Microsoft Entra ID الخاصة بها، فإن هذه الأذونات تمتد أيضا إلى هؤلاء المستخدمين. على سبيل المثال، إذا كانت Tailwind Toys تمتلك أيضا مجال contosogames.com في Microsoft Entra ID الخاصة بهم، فسيحصل جميع مستخدمي contosogames.com أيضا على الأذونات الممنوحة للمستخدمين tailwindtoys.com.
ينطبق هذا أيضا على المجالات الفرعية. يمنح منح أذونات sales.tailwindtoys.com أيضا هذه الأذونات لجميع الحسابات الأخرى في tailwindtoys.com، بالإضافة إلى أي مجالات أخرى قد تكون لديهم في Microsoft Entra ID الخاصة بهم.
تحديد من يمكنه القيام بما في الملف
مستويات الأذونات هي مجموعات محددة مسبقا من حقوق الاستخدام التي تمنح المستخدمين أذونات مختلفة داخل الملف. مستويات الأذونات الأربعة المتوفرة في M365 for Windows هي:
-
العارض: يمكن للمستخدم العرض، ولكن لا يمكنه تحرير المحتوى أو طباعته أو نسخه أو تغيير/إزالة الحماية.
-
المحرر المقيد: يمكن للمستخدم العرض والتحرير، ولكن لا يمكنه طباعة المحتوى أو نسخه أو تغيير/إزالة الحماية.
-
المحرر: يمكن للمستخدم عرض المحتوى وتحريره وطباعته ونسخه، ولكن لا يمكنه تغيير/إزالة الحماية.
-
المالك: يتمتع المستخدم بالتحكم الكامل في الملف، بما في ذلك القدرة على تغيير/إزالة الحماية.
تعيين المزيد من الخيارات
يمكنك اختياريا تحديد إعدادات إضافية عند تطبيق أذونات مخصصة.
عندما يفتح المستخدم ملفا ليس لديه أذونات كاملة له، يتم منحه خيار الاتصال بمالك الملف لطلب أذونات إضافية. بشكل افتراضي، المالك الأساسي للملف هو جهة الاتصال لهذا الطلب. يمكنك اختيار تحديد نقطة اتصال أخرى لطلب أذونات إضافية.
ملاحظة: يمكن للمستخدمين تغيير الأذونات على ملف فقط إذا كانوا مالكين
بشكل افتراضي، لا يمكن الوصول إلى محتوى الملف المحمي بأذونات معرفة من قبل المستخدم برمجيا. للسماح بالوصول البرمجي لمحتوى الملف، حدد Access content برمجيا في قسم More Options في مربع الحوار Permissions .
في المرة الأولى التي يفتح فيها مستخدم ملفا بأذونات مقيدة في M365 لنظام التشغيل Windows أو Mac، يتم منح ترخيص استخدام للملف للمستخدم من قبل خادم الترخيص. ترخيص الاستخدام هو شهادة تحتوي على حقوق استخدام المستخدم للملف بالإضافة إلى مفتاح التشفير المستخدم لتشفير الملف. بمجرد منحه، يكون ترخيص الاستخدام صالحا لمدة 30 يوما أو حتى تاريخ انتهاء الصلاحية المخصص، أيهما يأتي أولا. خلال هذه الفترة، لم تتم إعادة مصادقة المستخدم أو إعادة تفويضه للوصول إلى الملف باستخدام نفس الجهاز. وهذا يعني أنه حتى إذا تم تغيير إذن المستخدم للملف أو إزالته، فسيظل قادرا على الوصول إلى الملف حتى تنتهي صلاحية ترخيص الاستخدام الممنوح مسبقا.
لطلب إذن المستخدم إلى الملف ليتم التحقق منه في كل مرة يفتحها، حدد طلب اتصال للتحقق من إذن المستخدم في قسم خيارات إضافية في مربع الحوار أذونات .
وظيفة إدارة حقوق المعلومات
تساعد إدارة حقوق المعلومات (IRM) في القيام بما يلي:
-
منع المستخدم المعتمد من تحرير المحتوى المقيد أو نسخه أو طباعته
-
حماية المحتوى أينما تم إرساله وفرض النهج التنظيمية التي تحكم استخدام المحتوى ومشاركته داخل المؤسسة
-
توفير انتهاء صلاحية الملف، بحيث لا يمكن عرض المحتوى في ملف بعد وقت محدد
-
منع الوصول البرمجي إلى محتوى الملف
لا يمكن ل IRM منع المحتوى المقيد من أن يكون:
-
تم نسخه باستخدام برنامج التقاط شاشة تابع لجهة خارجية
-
تم تصويرها رقميا أو نسخها يدويا أو إعادة كتابتها من قبل مستخدم معتمد
-
تم مسحها أو تلفها بواسطة البرامج الضارة
