mta mobility lesson 05
TRANSCRIPT
1 LOGO
MTA Mobility
وتنسيق : Mohamed Gaber Mohamedكتابة
نتعلم بنا هيا
وإعداد تلخيصEngineer: Sara Ahmed Sewafy
Lesson 05
2
Identity Services
Identity services provides credentials that can be registered with an Access Control Service (ACS), such as Microsoft Azure, that allow users to authenticate directly with an ACS and receive a token for accessing the ACS.
احمد " ...... ساره جابر : إعداد محمد تصميم
Identity Services وه��ى الهوي��ة خدمات اويمك����ن الت����ى الت����ي االعتماد أوراق تقدم
او الدخول ف�ي التحك�م خدم�ة م�ع تس�جيلهامث�ل ACSالتعام�ل ،Microsoft Azure الت�ي ،
عملية م�ن للمس�تخدمين authenticateتس�محم���ع رم���ز ACSمباشرة عل���ى والحص���ول
إلى ACSللوصول
3
Identity Services
The ACS may contain many service identities .
احمد " ...... ساره جابر : إعداد محمد تصميم
الـــACS خدمات من العديد على تحتوي قدالهوية.
4
Active Directory
احمد " ...... ساره جابر : إعداد محمد تصميم
5
Active Directory
احمد " ...... ساره جابر : إعداد محمد تصميم
ال��� هذا نظام Lessonف��ي ف��ي جزء أله��م توضي��حالتشغيل
Windows Server 2008 وه�و Active Directoryأالب�� يعرف ما أو
ال� هو ما ؟ Active Directoryإذا
6
Active Directory
احمد " ...... ساره جابر : إعداد محمد تصميم
Active Directory Domainأو Active Dircetoryيع�د Services ، مايكروس�فت ف�ي الدومي�ن شبكات اس�اس
الشبك��ة موارد لك��ل بيانات قاعدة ع��ن عبارة وه��وResources والخدماتServices والمس���������تخدمين
Users.
7
Active Directory
احمد " ...... ساره جابر : إعداد محمد تصميم
8
Active Directory
احمد " ...... ساره جابر : إعداد محمد تصميم
ال�� فوائد أهم :Active Directoryمن
المركزي- Central Administrationالتحكممكان- أي من الشبكة على الدخول
خاصية- حالة Replicationتعتبر في جدا مهمةبعض في عطل أو خطأ .DCحدوث
لل�- الوصول الشبكة Resourcesتسهيل ضمن. وغيرها والطابعات المشتركة كالملفات
9
Active Directory
احمد " ...... ساره جابر : إعداد محمد تصميم
A directory service stores, organizes, and provides access to information in a directory.
directory service stores إلى الوصول يوفر و ينظمالــ في .directoryالمعلومات
Directory services are used for locating, managing, administering, and organizing common items and network resources.تنظيم و ، وإدارة ، وإدارة ، موقع لتحديد الدليل خدمات تستخدم
الشبكة . وموارد المشتركة العناصرOne popular directory service used by many organizations is Microsoft’s Active Directory.
الــ خدمات العديد directoryاحد قبل من تستخدم شعبيا االكثرهي المنظمات .Microsoft’s Active Directoryمن
10
Azure Active Directory
احمد " ...... ساره جابر : إعداد محمد تصميم
Azure Active Directory (AAD) is a cloud-based IaaS that you can use for identity management and access control.
Azure Active Directory (AAD) على القائمة الخدمة هىال�� الهويه IaaSسحابة ادارة يمكنك خاللها من والتى
والتحكم
11
Azure Active Directory
احمد " ...... ساره جابر : إعداد محمد تصميم
Azure AD has been the identity provider for Office 365 since before Azure AD was made available to the public.
Azure AD اوفيس ل�� الهوية مقدم هو ما 365يعتبر منذظهور للجمهور Azure ADقبل متاحا وجعله
12
Microsoft Accounts
احمد " ...... ساره جابر : إعداد محمد تصميم
Microsoft accounts can be used to provide a consistent experience when working with the Windows Store apps.
تجربة Microsoftحسابات لتوفير استخدامها يمكن. المتجر تطبيقات دخول او العمل عند متناسقة
Microsoft accounts can be synched with a domain account, but the capability to do so depends upon Group Policy settings.
مع Microsoftحس�ابات مزامنته�ا domain Accountيمك�نعل��ى تتوق��ف س��وف بذل��ك القيام عل��ى القدرة ولك��ن ،
ال�� .Policyإعدادات للمجموعة
13
Microsoft Accounts
احمد " ...... ساره جابر : إعداد محمد تصميم
Using Group Policy, you can determine whether you want to allow the synching of the two accounts and what information can be synched.
ال�� كنت Group Policyباستخدام إذا ما تحديد يمكنكالمعلومات هي وما الحسابين بإرسال السماح تريد
. مزامنتها يمكن التي
14
Federation Services
احمد " ...... ساره جابر : إعداد محمد تصميم
The Active Directory Federation Services (AD FS) role allows administrators to configure SSO for web-based applications across a single organization or multiple organizations without requiring users to remember multiple usernames and passwords, although it is not required.
The Active Directory Federation Services (AD FS)دور شبكة على لتطبيقات لتكوين للمسؤولين يسمح
دون منظمات عدة أو واحدة منظمة عبر اإلنترنتالمستخدمين أسماء تتذكر أن للمستخدمين الحاجة
. مطلوب غير أنه من الرغم على متعددة، السر وكلمات
15
Federation Services
احمد " ...... ساره جابر : إعداد محمد تصميم
This enables you to configure Internet-facing B2B applications between organizations. (A user from contoso.com can use contoso.com credentials to access a web-based application hosted by adatum.com.)
تكوي�ن ل�ك يتي�ح بي�ن B2Bوهذا إنترن�ت واجه�ة تط�بيقاتمن. ) للمس������تخدم يمك������ن contoso.comالمنظمات
اعتماد أوراق إل���ى contoso.comاس���تخدام الوص���ولتس���تضيفها الت���ي اإلنترن���ت شبك���ة عل���ى تط���بيق
adatum.com).
16
Business Data Access
احمد " ...... ساره جابر : إعداد محمد تصميم
When you have several users using mobile devices as their primary computing devices, you have to determine the best way for those users to access data they need to perform their jobs.
تقوم المس���تخدمين م���ن العدي���د لدي���ك يكون عندم���االكم��بيوتر أجهزة مث��ل المحمول��ة األجهزة بإس��تخدامأفض��ل بتحدي��د تقوم لك��ى علي��ك يتوج��ب فان��ه األولي��ة،ال�بيانات إل�ى الوص�ول ف�ى المس�تخدمين ألولئ�ك طريق�ة
. وظائفهم ألداء يحتاجونها التي
17
Business Data Access
احمد " ...... ساره جابر : إعداد محمد تصميم
Many companies must set up a VPN client that will allow users to connect to the corporate network as long as they have a connection to the Internet.
عميل إعداد ا�لشركات م��ن العدي��د عل��ى VPNيج��بclient االتص�ال للمس�تخدمين تس�مح أ�ن شأنه�ا م�ن الت�ي
. باإلنترنت اتصال لديهم طالما الشركة بشبكة
18
Business Data Access
احمد " ...... ساره جابر : إعداد محمد تصميم
Other solutions can be provided, including using the Company Portal, Work Folders, or Azure RemoteApp.
اس��تخدام ذل��ك ف��ي بم��ا أخرى، حلول تقدي��م ويمك��نأو العمل، مجلدات الشركة، Azure RemoteAppبوابة
19
Company Portal
احمد " ...... ساره جابر : إعداد محمد تصميم
ال�� ع�ن تحدثن�ا ق�د كن�ا س�ابق حدي�ث نقوم APPف�ى الت�ىال���� عل�ى او الموباي�ل عل�ى او Pcبتنزيله�ا بن�ا الخاص
أى Deviceعلىال������ بعمل Company Portalكذل���ك Manageيقوم
الصالحيات ويطبقعل�ى بالدخول يكون وتط�بيقه تحميل�ه كيفي�ة ع�ن أم�ا
وتنزيله المتجر على بالدخول نقوم
20
Company Portal
احمد " ...... ساره جابر : إعداد محمد تصميم
The Microsoft Intune Company Portal provides self-service connection point for users to request help and select apps to install.
الخدم��ة Microsoft Intune Company Portalتوف��ر المس�اعدة لطل�ب للمس�تخدمين االتص�ال لنقط�ة الذاتي�ة
. لتثبيتها تطبيقات واختيار
21
Company Portal
احمد " ...... ساره جابر : إعداد محمد تصميم
It gives users the access they need to perform self-service tasks, such as adding or removing their computers from Microsoft Intune, selecting applications to install (made available to them by the Administrator), and contacting the technical support administrator.
ألداء يحتاجونه�ا ا�لت�ي الوص�ول للمس�تخدمين يوف�ر ان�هأجهزة إزال��ة أ��و إضاف��ة مث��ل الذاتي��ة، الخدم��ة مهام
م��ن به��م الخاص��ة واختيار Microsoft Intuneالكم��بيوتر ، ) ( ، عام مدي�ر قب�ل م�ن له�م المتاح�ة لتث�بيت التط�بيقات
. الفني الدعم للمدير ورسالة
22
Customizing the Company Portal
احمد " ...... ساره جابر : إعداد محمد تصميم
When customizing the portal information that can be customized includes: Company name, IT department contact name, IT department phone number, IT department email address, Additional Information (such as hours of operation), Support website URL, and Theme color.
portal informationتخصيص : الشركة، اس���م يتضم���ن IT departmentتخص���يصها
contact name, IT department phone number, IT department email address ( مث��ل إضافي��ة معلومات ،
) الموقع، عنوان ودعم ، العمل Theme colorساعات
23
Customizing the Company Portal
احمد " ...... ساره جابر : إعداد محمد تصميم
You can modify the look and feel of the Company Portal through the Microsoft Intune Administrator console.
م�ن الشرك�ة بواب�ة م�ن والمظه�ر الشك�ل تعدي�ل يمكن�كمسؤول التحكم وحدة .Microsoft Intuneخالل
24
Work Folders
احمد " ...... ساره جابر : إعداد محمد تصميم
ع�ن ال�� Feature عباره ف�ى موجوده ميزه Windowsأ�وserver عمل تس���تطيع خالله���ا Work Foldersم���ن
ال�� هذا ال�ى يص�ل ان مس�تخدم اى Folderويتس�تطيعأكان س�واء مكان أ�ى بعيدا Local Areaم�ن مكان م�ن أ�و
بروتوكول على يعتمد النه الشركة HTTPعنال��� خالل ال�ى serverم�ن الوص�ول تس�تطيع ب�ك الخاص
أ��ى Dataال���� م��ن ب��ك وضع��ك Deviceالخاص��ة بمجردال��� ال Dataلهذه بعم�ل Work Folderف�ى يقوم حي�ث
Sync Share عم����ل يس����تطيع الس����يرفر تجع����لEncryption لل���Data أل�ى تشفي�ر عم�ل يس�تطيع وبذل�ك
عم�ل يس�تطيع الوق�ت نف�س وف�ى جهاز اى تدخ�ل دات�اLock لل����PC ال���� م��ن يطل��ب ان��ه كلم��ة PCباالضاف��ه
ال�� انواع من كنوع Securityمرور
25
Work Folders
احمد " ...... ساره جابر : إعداد محمد تصميم
Work Folders allow users to store and access work files on a sync share from multiple devices, including personal computers and devices (including bring-your-own devices).
الملفات لتخزي��ن للمس��تخدمين تس��مح العم��ل مجلداتال�ى متعددة، work filesوالوص�ول أجهزة م�ن متزامن�ة
بم�ا ) وأجهزة الشخص�ية الكم�بيوتر أجهزة ذل�ك ف�ي بم�اذلك bring-your-own devices.)Work Folders are for only individual data and do notفي
support sharing files between users.
تدع�م وال فق�ط، الفردي�ة لل�بيانات ه�ي العم�ل مجلدات. المستخدمين بين الملفات تقاسم
26
Work Folders
احمد " ...... ساره جابر : إعداد محمد تصميم
الى الوصول Work Folders كيفية
C Users Users ال��� نج�د اس�م بداخل�هالعمل مجلد ال�� إعداد Work Foldersخطوات
R. Click Start Menu control Panel Work Folders
بعم�ل ملفات�ك� Setupونقوم م�ع بالتعام�ل تقوم س�يجعلك وبذل�ك�كن�ت وان امي�ل OFF lineحت�ى من�ك س�يطلب الحال�ة هذه وف�ى
المجلد رابط او الشركة
27
Drive Encryption
احمد " ...... ساره جابر : إعداد محمد تصميم
28
Work Folders
احمد " ...... ساره جابر : إعداد محمد تصميم
29
Work Folders
احمد " ...... ساره جابر : إعداد محمد تصميم
30
Work Folders
احمد " ...... ساره جابر : إعداد محمد تصميم
31
Azure RemoteApp
احمد " ...... ساره جابر : إعداد محمد تصميم
ال�����ِ فكرة ال��� Azure RemoteApp تقوم inputجع���لمث��ل تمام��ا تان��ى جهاز م��ن المفاتي��ح ولوح��ة لل����ماوس
بُعد ) ( عن التحكم يسمى ما او فيور التيم فكرهبتوفيرها تقوم خدمه خالل من azureوذلك
32
Azure RemoteApp
احمد " ...... ساره جابر : إعداد محمد تصميم
Azure RemoteApp allows you to connect to Azure cloud services using Remote Desktop Services (RDS) from your corporation on-premises.
ل�ك خدمات Azure RemoteAppيس�مح مع Azureالرب�طcloud خدمات يس�مى Remote Desktopباس�تخدام م�ا او
.RDSب�� ) ا�لعمل( أماكن في بك الخاصة الشركة منWith Azure RemoteApp, users can securely access applications from different devices.
الوص��ول Azure RemoteAppم��ع للمس��تخدمين يمك��ن ،. مختلفة أجهزة من التطبيقات آمن بشكل
33
Azure RemoteApp
احمد " ...... ساره جابر : إعداد محمد تصميم
RDP is a protocol used on the computer to render display output, which is then sent in the form of packets to the RDP client. On the client, RDP is used to send mouse and keyboard inputs to the server.
RDP لتقدي��م الكم��بيوتر عل��ى يس��تخدم بروتوكول ه��وشك�ل ف�ي ذل�ك بع�د إرس�الها يت�م الت�ي اإلخراج، عرض
العميل إلى العميل، RDPحزم علىالمفاتي���ح RDPويس���تخدم ولوح���ة الماوس الرس���ال
إلى .serverالمدخالت
34
Azure RemoteApp
احمد " ...... ساره جابر : إعداد محمد تصميم
على بالدخول قمت فى control Panelلو بالدخول وقمنا RemoteApp and Desktop Connections غير انها ستجد
لجهاز و PCمهيئة بواسطة اعدادتها تعديل يتم هى وانماعن serverال� عاره هى ال�� Roleوالتى Serverفى
بعمل Windows Serverال�� سوف ADD Roleيبدا والتى Remote Desktop servicesتكون
لها عمل يتم الخطوات هذه ال�� Configareفى علىServer نستخدم سوف تتم سوف التى الخدمة خالل ومن
التى Remote Desktop Protocolال�� هى الخدمة وهذهسواء مدخالت اى بارسال اقوم من تمكننى سوف
يسمى ما او االخر للجهاز المفاتيح لوحة او للماوسبُعد عن بالتحكم
35
Azure RemoteApp
احمد " ...... ساره جابر : إعداد محمد تصميم
خدمة خالل اقوم Remote Desktopمن ان استطيعبك Remoteبعمل الخاص PCللجهاز
عمل تريد كنت لو عن Remotely Appأما يكون ذلكطريق
Remote Desktop Access تجعلنى الخدمة هذهالويب خالل من بُعد عن تحكم بعملية اقوم استطيع
ال�� على تطبيقات اى PCفى
36
Bring Your Own Device (BYOD)
احمد " ...... ساره جابر : إعداد محمد تصميم
Bring Your Own Device (BYOD) policies define the standards, restrictions and procedures for end users who have authorized access to company data from their personal devices (tablets, laptops, or smartphones).
بك policiesتعت��بر الخاص الجهاز المعايي��ر BYODجل��ب تحددالذي�ن النهائيي�ن للمس�تخدمين بالنس�بة واإلجراءات والقيوداألجهزة م���ن الشرك���ة بيانات إل���ى بالوص���ول له���م يؤذنالهوات�ف ) أ�و المحمول�ة، الكم�بيوتر وأجهزة أقراص الشخص�ية
The policy also includes hardware and any relatedالذكية(.software that is not approved, owned, or supplied by the company.
الصلة ذات والبرامج األجهزة أيضا الس�ياسة هذه وتشملقب��ل م��ن توريده��ا ت��م أ��و المملوك��ة، معتمدة، غي��ر أ��ي
الشركة.
37
Bring Your Own Device (BYOD)
احمد " ...... ساره جابر : إعداد محمد تصميم
In either case, you will need to make sure your strategy for accessing the Windows Store aligns with your company’s policies.
لدي��ك م��ن للتأك��د تحتاج س��وف الحالتي��ن، كلت��ا ف��يإل�ى للوص�ول م�ع Windows Storeاس�تراتيجية تص�طف
. بالشركة الخاصة السياسات
38
Deploying and Managing Applications by Using Microsoft Intune
احمد " ...... ساره جابر : إعداد محمد تصميم
Mobile devices such as smartphones and tablets are computers that can run a wide range of applications.
وال���� الذكي��ة الهوات��ف مث��ل المحمول��ة tabletsاألجهزةمجموع��ة تشغي��ل يمك��ن الت��ي الكم��بيوتر تعت��برأجهزة
. التطبيقات من واسعة
39
Deploying and Managing Applications by Using Microsoft Intune
احمد " ...... ساره جابر : إعداد محمد تصميم
Some organizations will require certain applications to be installed on these devices so that users of the devices can do their jobs.
التط�بيقات بع�ض تث�بيت المنظمات بع�ض تتطل�ب س�وفم���ن للمس���تخدمين يمك���ن بحي���ث األجهزة هذه عل���ى
. بعملهم القيام األجهزة
40
Deploying and Managing Applications by Using Microsoft Intune
احمد " ...... ساره جابر : إعداد محمد تصميم
Upload a signed app package to Microsoft Intune cloud storage and make the app available to users through the Microsoft Intune Company Portal.
Upload لتخزين التطبيق Microsoft Intune cloudحزمةخالل من للمستخدمين التطبيق Microsoftوإتاحة
Intune Company Portal.
Using the Software Installer, you can perform the following actions:
التالية اإلجراءات تنفيذ يمكنك البرنامج، مثبت :باستخدام
41
Deploying and Managing Applications by Using Microsoft Intune
احمد " ...... ساره جابر : إعداد محمد تصميم
Upload apps that will be deployed to computers that run the Microsoft Intune computer client.
Upload أجهزة عل��ى نشره��ا س��يتم الت��ي التط��بيقاتتشغيل عل�ى تعم�ل الت�ي Microsoft Intuneالكم�بيوتر
computer clientInstall apps on managed mobile devices from an installation file, bypassing the app store (known as sideloading).
أجهزة عل��ى التط��بيقات م��ن managed mobileتث��بيتباس�م ) المعروف�ة التط�بيقات متج�ر تجاوز التث�بيت، مل�ف
sideloading)
42
Installing Windows Installer and Executable Programs
احمد " ...... ساره جابر : إعداد محمد تصميم
Microsoft Intune can be used to deploy Windows installer (.msi) or executable (.exe) files that support silent installation.
Microsoft Intune لنشر اس���تخدامها Windowsيمك���نتنفي�ذ MSIالمثب�ت التث�بيت exeأ�و تدع�م الت�ي الملفاتالصامت.
43
Installing Windows Installer and Executable Programs
احمد " ...... ساره جابر : إعداد محمد تصميم
Automatic: A required install automatically installs or pushes the software to the managed computer and requires no user interaction.
بدف��ع: أ��و بتث��بيت تلقائي��ا تث��بيت حاج��ة هناك التلقائ��يإل�ى تدخ�ل managed computerال�برنامج أ�ي واليتطل�ب
. المستخدم من
There are two installation types:
التركيب أنواع من اثنين :هناك
44
Installing Windows Installer and Executable Programs
احمد " ...... ساره جابر : إعداد محمد تصميم
Manual: An available install publishes the software to the Windows company portal or on the mobile company portal so your users can choose whether they want to install the software.
إل�ى: ال�برنامج نش�ر يت�م تث�بيت إمكاني�ة ع�ن فضال يدوي�اWindows company portal على mobile companyأ�و
portal كانوا إذا م��ا اختيار للمس��تخدمين يمك��ن بحي��ث. البرنامج تثبيت يريدون
There are two installation types:
45
Understanding Device-Centric IT and People-Centric IT
احمد " ...... ساره جابر : إعداد محمد تصميم
When managing the devices of an organization, you can configure policies based on devices or based on users.
تكوي���ن يمكن���ك منظم���ة، اى ف���ى األجهزة إدارة عن���دعل�ى تعتم�د ال�بيانات أ�و األجهزة عل�ى القائم�ة الس�ياسات
األعضاء.
46
Understanding Device-Centric IT and People-Centric IT
احمد " ...... ساره جابر : إعداد محمد تصميم
When installing software with Group Policy, you can install software based on a computer or based on a user.
تث�بيت يمكن�ك المجموع�ة، س�ياسة م�ع ال�برنامج تث�بيت عن�دأس�اس عل�ى أ�و كم�بيوتر جهاز عل�ى القائم�ة ال�برمجيات
مستخدم.
47
Understanding Device-Centric IT and People-Centric IT
احمد " ...... ساره جابر : إعداد محمد تصميم
Workplace Join allows users to join their devices to the organization network without joining the device to the Active Directory domain.
إل���ى لالنضمام للمس���تخدمين يس���مح العم���ل مكانإل��ى الجهاز انضمام دون المنظمات لشبك��ة أجهزته��م
Active Directory domain
48
Understanding Device-Centric IT and People-Centric IT
احمد " ...... ساره جابر : إعداد محمد تصميم
Workplace Join allows users to join their devices to the organization network without joining the device to the Active Directory domain.
إل���ى لالنضمام للمس���تخدمين يس���مح العم���ل مكانإل��ى الجهاز انضمام دون المنظمات لشبك��ة أجهزته��م
Active Directory domain
You can join Windows 10 devices by using one of the following methods:
ويندوز اجهزة إلى االنضمام باستخدام 10يمكنك: التالية الطرق إحدى
49
Understanding Device-Centric IT and People-Centric IT
احمد " ...... ساره جابر : إعداد محمد تصميم
Azure AD (AAD) Join allows you to join Windows 10 devices in Azure AD and users can then sign into Windows using their Azure Active Directory accounts and passwords while having SSO access to Office 365 and to on-premises services that use Active Directory authentication.
Azure AD (AAD) Join أجهزة إل�ى لالنضمام ل�ك يس�محتس�جيل Azure ADف�ي 10ويندوز للمس�تخدمين ويمك�ن
حسابات باس��تخدام ويندوز إل��ى Azure ActiveالدخولDirectory وجود حي�ن ف�ي به�م الخاص�ة المرور كلمات و
مك�ت SSOوص�ول الخدمات Office 365 إل�ى أماك�ن ف�ىتستخدم Active Directory authenticationالتي
You can join Windows 10 devices by using one of the following methods:
50
Understanding Desktop Virtualization
احمد " ...... ساره جابر : إعداد محمد تصميم
A Virtualization Host Infrastructure, also referred to as Virtual Desktop Infrastructure (VDI), consists of virtual desktops running on Remote Desktop Services and Hyper-V to provide users with access to virtual desktop collections made up of personal or pooled virtual desktops and RemoteApp programs.
إل���ى يشار المضيف���ة، االفتراضي���ة التحتي���ة والبني���ةالمكت��ب س�طح التحتي��ة البني�ة أيض��ا، VDIاالالفتراضي��ة
خدمات على تعم�ل افتراضي�ة مكات�ب م�ن RemoteويتكونDesktop وHyper-V إل�ى الوص�ول للمس�تخدمين لتوف�ر
س�طح م�ن تتكون االفتراضي�ة المكت�ب س�طح مجموعاتو المجمعة أ�و الشخص�ية االفتراض�ى RemoteAppالمكت�ب
programs.
51
Understanding Desktop Virtualization
احمد " ...... ساره جابر : إعداد محمد تصميم
Virtual desktops are virtual machines running Windows client operating systems and are accessed using the RDP.
تعم�ل الت�ي االفتراضي�ة األجهزة ه�ي افتراضي�ة مكات�باو client operating systemsبأنظمة إليها الوصول ويتم
باستخدام معها RDPالتعامل
52
Understanding DAC Policies
احمد " ...... ساره جابر : إعداد محمد تصميم
Dynamic Access Control (DAC), originally called claims-based access control, is used for access management. It provides an automatic mechanism to secure and control access to resources.
الوص���ول الديناميك���ي التحك���م نظام ، DACيس���تخدمف�ي يس�تخدم claims-based access controlوتس�مى ان�ه
آلي��ة بتوفي��ر تقوم ان��ا كم��ا التحك��م او ال��ى للوص��ولالموارد إلى الوصول في والتحكم لتأمين Claims-based access control uses a trusted identityأوتوماتيكية
provider to provide authentication.
مزود المطالبات أس�اس عل�ى الدخول لمراقب�ة يس�تخدمال�� لتوفير .authenticationالهوية
53
Understanding DAC Policies
احمد " ...... ساره جابر : إعداد محمد تصميم
The trusted identity provider issues a token to the user, which the user then presents to the application or service as proof of identity.
يقدم ث��م والت��ي للمس��تخدم، رم��ز الهوي��ة مزود يص��در. للهوية كإثبات الخدمة أو التطبيق للمستخدم
Identity is based on a set of information. Each piece of information is referred to as a claim (such as who the user or computer claims to be) and is stored as a token, which is a digital key.
. Identityويس�تند ويشار المعلومات م�ن مجموع�ة عل�ىمث�ل ) مطالب�ة أنه�ا عل�ى المعلومات م�ن قطع�ة ك�ل إل�ىوه��و ( كرم��ز، تخزي��ن ويت��م أ��و المس��تخدم يدع��ى الذى
. الرقمي المفتاح
54
Understanding DAC Policies
احمد " ...... ساره جابر : إعداد محمد تصميم
The token is a form of digital identification for the user or computer that is accessing a network resource.
الرقمي�ة الهوي�ة تحدي�د أشكال م�ن شك�ل ه�و الممي�ز الرم�ز. الشبكة موارد إلى بالوصول يقوم جهاز أو للمستخدم
55
Windows Rights Management (RMS)
احمد " ...... ساره جابر : إعداد محمد تصميم
Windows RMS and Azure Rights Management are used to provide an extra level of security to email and Microsoft Office documents by using encryption to limit who can access a document or email and what can be done with a document or email.
ويندوز الحقوق RMSوتس���تخدم لتوفي���ر Azureوإدارةاإللكترون��ي البري��د إل��ى األم��ن م��ن إضاف��ي مس��توى
للح�د Microsoft Officeومس�تندات التشفي�ر باس�تخداماإللكترون�ي، البري�د أ�و وثيق�ة إل�ى الوص�ول يمك�ن الذي
. اإللكتروني البريد أو وثيقة مع به القيام يمكن وما
56
Windows Rights Management (RMS)
احمد " ...... ساره جابر : إعداد محمد تصميم
AD RMS also offers plug-in capability for other file formats, but the plug-ins are not widely used.
يقدم تنس���يقات AD RMS كم���ا ف���ي المكونات قدرةالمكونات اس����تخدام يت����م ال ولك����ن األخرى، الملفات
. واسع نطاق على اإلضافيةRMS helps protect confidential information and controls who can access the data.
RMS الس��رية والرقاب��ة المعلومات حماي��ة عل��ى يس��اعد. البيانات إلى الوصول يمكن للذين
فى رعاية الله
محمد جابر محمدوتنسيق كتابة
01141362031
2016/2015
المهندسةسويفي احمد ساره
تلخيص – – - شرح اداءإعداد