2. Identity Services
Identity services provides credentials that can
be registered with an Access Control Service
(ACS), such as Microsoft Azure, that allow
users to authenticate directly with an ACS and
receive a token for accessing the ACS.
إعداد"احمد ساره......تصميم:جابر محمد
2
Identity Servicesدداوت ددوه دىداويوي ددتاادخ اوددمدتق
اوددخ فدي اوتحكم خدتى تع تسجيليا يتكن اوتي االعتتاد أوراقول
دلداوتعات اوACS،دلدتثMicrosoft Azureدتدتس ديداوت ،
عتليى تن ولتستخدتينauthenticateتدع تباشرةACS
إو ولوصول رتز عل واوحصولACS
3. Identity Services
The ACS may contain many service identities.
إعداد"احمد ساره......تصميم:جابر محمد
3
الـــACSالهوية خدمات من العديد على تحتوي قد.
9. Active Directory
إعداد"احمد ساره......تصميم:جابر محمد
9
A directory service stores, organizes, and provides access to
information in a directory.
directory service storesو ينظمالمعلومات إلى الوصول يوفر
الــ فيdirectory.
Directory services are used for locating, managing,
administering, and organizing common items and
network resources.
ال العناصر تنظيم و ، وإدارة ، وإدارة ، موقع لتحديد الدليل خدمات تستخدممشتركة
الشبكة وموارد.
One popular directory service used by many organizations is
Microsoft’s Active Directory.
الــ خدمات احدdirectoryالمنظ من العديد قبل من تستخدم شعبيا االكثرمات
هيMicrosoft’s Active Directory.
10. Azure Active Directory
إعداد"احمد ساره......تصميم:جابر محمد
10
Azure Active Directory (AAD) is a cloud-based IaaS
that you can use for identity management and
access control.
Azure Active Directory (AAD)اوــ سحابى عل اوقائتى اوخدتى ه
IaaSواوتحكم اويويه ادارة يتكنك خالويا تن واوت
11. Azure Active Directory
إعداد"احمد ساره......تصميم:جابر محمد
11
Azure AD has been the identity provider for Office
365 since before Azure AD was made available to
the public.
Azure ADاوفيش وــ اويويى تقدم هو يعتبر365ظيور قبل تا تنذ
Azure ADولجتيور تتاحا وجعله
12. Microsoft Accounts
إعداد"احمد ساره......تصميم:جابر محمد
12
Microsoft accounts can be used to provide a
consistent experience when working with the
Windows Store apps.
حسابااMicrosoftاو اوعتل عند تتناسقى تجربى وتوفير استخداتيا يتكن
اوتتجر تطبيقاا دخول.
Microsoft accounts can be synched with a domain
account, but the capability to do so depends upon
Group Policy settings.
داباادحسMicrosoftدعدت دادتزاتنتي دنديتكdomain Accountدندووك ،
اوــ إعداداا عل تتوقف سوف بذوك اوقيام عل اوقدرةPolicyولتجتوعى.
13. Microsoft Accounts
إعداد"احمد ساره......تصميم:جابر محمد
13
Using Group Policy, you can determine whether you
want to allow the synching of the two accounts and
what information can be synched.
اوــ باستخدامGroup Policyبإرسال اوستاح تريد كنا إذا تا تحديد يتكنك
تزاتنتيا يتكن اوتي اوتعلوتاا هي وتا اوحسابين.
14. Federation Services
إعداد"احمد ساره......تصميم:جابر محمد
14
The Active Directory Federation Services (AD FS)
role allows administrators to configure SSO for
web-based applications across a single
organization or multiple organizations without
requiring users to remember multiple usernames
and passwords, although it is not required.
دورThe Active Directory Federation Services (AD FS)
و تنظتى عبر اإلنترنا شبكى عل وتطبيقاا وتكوين ولتسؤووين يستأو احدة
وكلتاا اوتستخدتين أستاء تتذكر أن ولتستخدتين اوحاجى دون تنظتاا عدة
تطلوب غير أنه تن اورغم عل ،تتعددة اوسر.
15. Federation Services
إعداد"احمد ساره......تصميم:جابر محمد
15
This enables you to configure Internet-facing B2B
applications between organizations. (A user from
contoso.com can use contoso.com credentials to
access a web-based application hosted by
adatum.com.)
دويندتك دكدو ديديت دذادوهB2Bدااداوتنظت ديندب دادإنترن دىدواجي داادتطبيق( .دنديتك
تدن ولتسدتخدمcontoso.comاعتتداد أوراق اسدتخدامcontoso.com
تستضيبيا اوتي اإلنترنا شبكى عل تطبيق إو اووصولadatum.com.)
16. Business Data Access
إعداد"احمد ساره......تصميم:جابر محمد
16
When you have several users using mobile devices
as their primary computing devices, you have to
determine the best way for those users to access
data they need to perform their jobs.
ت اوتحتوودى األجيدزة بإسدتخدام تقدوم اوتسدتخدتين تن اوعديد وديك يكون عندتاثدل
ط أفضل بتحديد تقوم وك عليك يتوجب فانه ،األوويى اوكتبيوتر أجيزةألووئدك ريقى
وظائبيم ألداء يحتاجونيا اوتي اوبياناا إو اووصول ف اوتستخدتين.
17. Business Data Access
إعداد"احمد ساره......تصميم:جابر محمد
17
Many companies must set up a VPN client that will
allow users to connect to the corporate network as
long as they have a connection to the Internet.
عتيدل إعدداد اوشركاا تن اوعديد عل يجبVPN clientشدأنيا تدن اوتدي
باإلنت اتصال ودييم طاوتا اوشركى بشبكى االتصال ولتستخدتين تست أنرنا.
18. Business Data Access
إعداد"احمد ساره......تصميم:جابر محمد
18
Other solutions can be provided, including using
the Company Portal, Work Folders, or Azure
RemoteApp.
ا تجلداا ،اوشركى بوابى استخدام ذوك في بتا ،أخرى حلول تقديم ويتكن،وعتدل
أوAzure RemoteApp
20. Company Portal
إعداد"احمد ساره......تصميم:جابر محمد
20
The Microsoft Intune Company Portal provides self-
service connection point for users to request help
and select apps to install.
تدوفرMicrosoft Intune Company Portalونقطدى اوذاتيدى اوخدتدى
وتثبيتيا تطبيقاا واختيار اوتساعدة وطلب ولتستخدتين االتصال.
21. Company Portal
إعداد"احمد ساره......تصميم:جابر محمد
21
It gives users the access they need to perform self-
service tasks, such as adding or removing their
computers from Microsoft Intune, selecting
applications to install (made available to them by
the Administrator), and contacting the technical
support administrator.
ت ،اوذاتيدى اوخدتدى تيدام ألداء يحتاجونيدا اوتدي اووصدول ولتسدتخدتين يوفر انهثدل
دندت دمدبي دىداوخاص دوترداوكتبي دزةدأجي دىدإزاو أو دافىدإضMicrosoft Intune،
وتثبيا اوتطبيقاا واختيار(عام تدير قبل تن ويم اوتتاحى)ولتدد ورسداوى ،اوددعم ير
اوبني.
22. Customizing the Company Portal
إعداد"احمد ساره......تصميم:جابر محمد
22
When customizing the portal information that can
be customized includes: Company name, IT
department contact name, IT department phone
number, IT department email address, Additional
Information (such as hours of operation), Support
website URL, and Theme color.
تخصيصportal information
يتضدتن تخصيصديا:،اوشدركى اسدمIT department contact name,
IT department phone number, IT department email
addressددافيىدإض دداادتعلوت ،(ددلداوعت دداعاادس ددلدتث)،ددعداوتوق ددواندعن ددمدودع ،
Theme color
23. Customizing the Company Portal
إعداد"احمد ساره......تصميم:جابر محمد
23
You can modify the look and feel of the Company
Portal through the Microsoft Intune Administrator
console.
تسدؤو اودتحكم وحددة خدالل تدن اوشدركى بوابدى تدن واوتظيدر اوشكل تعديل يتكنكل
Microsoft Intune.
25. Work Folders
إعداد"احمد ساره......تصميم:جابر محمد
25
Work Folders allow users to store and access work
files on a sync share from multiple devices,
including personal computers and devices
(including bring-your-own devices).
اود واووصول اوتلباا وتخزين ولتستخدتين تست اوعتل تجلدااwork files
وأجيدزة اوشخصديى اوكتبيوتر أجيزة ذوك في بتا ،تتعددة أجيزة تن تتزاتنى(بتدا
ذوك فيbring-your-own devices.)
Work Folders are for only individual data and do not
support sharing files between users.
ددديندب دددااداوتلب دددمدتقاس ددددعمدت وال ،دددطدفق دددىداوبردي ددداادولبيان ددديده دددلداوعت دددداادتجل
اوتستخدتين.
26. Work Folders
إعداد"احمد ساره......تصميم:جابر محمد
26
او اووصول كيبيىWork Folders
C Users Users اوــ اسم اوعتل تجلد نجد بداخله
اوــ إعداد خطوااWork Folders
R. Click Start Menu control Panel Work Folders
بعتدل ونقومSetupكندا وان حتد تلباتدك تدع باوتعاتدل تقدوم سديجعلك وبدذوكOFF line
تنك سيطلب اوحاوى هذه وفاوشركى اتيلاوتجلد رابط او
32. Azure RemoteApp
إعداد"احمد ساره......تصميم:جابر محمد
32
Azure RemoteApp allows you to connect to Azure
cloud services using Remote Desktop Services
(RDS) from your corporation on-premises.
دكدو يسدتAzure RemoteAppددتاادخ دعدت اودربطAzure cloud
خدتاا باستخدامRemote Desktopبــ يست تا او(RDS)اوشدركى تدن
اوعتل أتاكن في بك اوخاصى.
With Azure RemoteApp, users can securely access
applications from different devices.
تعAzure RemoteApp،اوتطبي آتن بشكل اووصول ولتستخدتين يتكنقاا
تختلبى أجيزة تن.
33. Azure RemoteApp
إعداد"احمد ساره......تصميم:جابر محمد
33
RDP is a protocol used on the computer to render
display output, which is then sent in the form of
packets to the RDP client. On the client, RDP is
used to send mouse and keyboard inputs to the
server.
RDPاوتدي ، اإلخدرا عدرض وتقدديم اوكتبيدوتر علد يسدتخدم بروتوكدول هدويدتم
اوعتيل إو حزم شكل في ذوك بعد إرساوياRDP،اوعتيل عل
ويستخدمRDPإو اوتدخالا اوتباتي وووحى اوتاوش الرسالserver.
36. Bring Your Own Device (BYOD)
إعداد"احمد ساره......تصميم:جابر محمد
36
Bring Your Own Device (BYOD) policies define the
standards, restrictions and procedures for end users
who have authorized access to company data from their
personal devices (tablets, laptops, or smartphones).
تعتبرpoliciesبك اوخاص اوجياز جلبBYODواإلجدراءاا واوقيدود اوتعدايير تحددد
اوشرك بياناا إو باووصول ويم يؤذن اوذين اونيائيين ولتستخدتين باونسبىاألجيدزة تدن ى
اوشخصيى(اوذكيى اويواتف أو ،اوتحتووى اوكتبيوتر وأجيزة أقراص.)
The policy also includes hardware and any related
software that is not approved, owned, or supplied
by the company.
،دددةدتعتت ددردغي أي ددلىداوص ذاا ددراتدواوب ددزةداألجي ددادأيض ددىداوسياس ددذهده ددتلدوتش
اوشركى قبل تن توريدها تم أو ،اوتتلوكى.
37. Bring Your Own Device (BYOD)
إعداد"احمد ساره......تصميم:جابر محمد
37
In either case, you will need to make sure your
strategy for accessing the Windows Store aligns
with your company’s policies.
إ ددولدولوص ددتراتيجيىداس ددديكدو ددندت ددددولتأك ددادتحت ددوفدس ،دداوتينداوح ددادكلت دديدفدددو
Windows Storeباوشركى اوخاصى اوسياساا تع تصطف.
38. Deploying and Managing Applications by Using
Microsoft Intune
إعداد"احمد ساره......تصميم:جابر محمد
38
Mobile devices such as smartphones and tablets
are computers that can run a wide range of
applications.
دـدواوـ دىداوذكي اويواتدف دلدتث دىداوتحتوو األجيدزةtabletsدوترداوكتبي دزةدتعتبرأجي
اوتطبيقاا تن واسعى تجتوعى تشغيل يتكن اوتي.
39. Deploying and Managing Applications
by Using Microsoft Intune
إعداد"احمد ساره......تصميم:جابر محمد
39
Some organizations will require certain applications
to be installed on these devices so that users of the
devices can do their jobs.
ب دزةداألجي دذهده ددعل دااداوتطبيق دضدبع دادتثبي دااداوتنظت دضدبع دبدتتطل دوفدسدثدحي
بعتليم اوقيام األجيزة تن ولتستخدتين يتكن.
40. Deploying and Managing Applications
by Using Microsoft Intune
إعداد"احمد ساره......تصميم:جابر محمد
40
Upload a signed app package to Microsoft Intune
cloud storage and make the app available to users
through the Microsoft Intune Company Portal.
Uploadوتخزين اوتطبيق حزتىMicrosoft Intune cloudوإتاحى
خالل تن ولتستخدتين اوتطبيقMicrosoft Intune Company
Portal.
Using the Software Installer, you can
perform the following actions:
اوتاويى اإلجراءاا تنبيذ يتكنك ، اوبرنات تثبا باستخدام:
41. Deploying and Managing Applications
by Using Microsoft Intune
إعداد"احمد ساره......تصميم:جابر محمد
41
Upload apps that will be deployed to computers
that run the Microsoft Intune computer client.
Uploadتعتد اوتدي اوكتبيدوتر أجيدزة علد نشدرها سديتم اوتدي اوتطبيقااعلد ل
تشغيلMicrosoft Intune computer client
Install apps on managed mobile devices from an
installation file, bypassing the app store (known as
sideloading).
أجيزة عل اوتطبيقاا تثبياmanaged mobileتجداوز ،اوتثبيدا تلف تن
اوتطبيقاا تتجر(باسم اوتعروفىsideloading)
42. Installing Windows Installer and Executable
Programs
إعداد"احمد ساره......تصميم:جابر محمد
42
Microsoft Intune can be used to deploy Windows
installer (.msi) or executable (.exe) files that
support silent installation.
Microsoft Intuneونشدر اسدتخداتيا يتكدنWindowsاوتثبداMSI
تنبيذ أوexeاوصاتا اوتثبيا تدعم اوتي اوتلباا.
43. Installing Windows Installer and
Executable Programs
إعداد"احمد ساره......تصميم:جابر محمد
43
Automatic: A required install automatically
installs or pushes the software to the managed
computer and requires no user interaction.
اوتلقدائي:إود اوبرندات بددفع أو بتثبيدا تلقائيدا تثبيدا حاجدى هنداكmanaged
computerاوتستخدم تن تدخل أي واليتطلب.
There are two installation types:
اوتركيب أنواع تن اثنين هناك:
44. Installing Windows Installer and
Executable Programs
إعداد"احمد ساره......تصميم:جابر محمد
44
Manual: An available install publishes the
software to the Windows company portal or on
the mobile company portal so your users can
choose whether they want to install the
software.
يددددويا:إوددد ددداتداوبرن نشدددر يدددتم تثبيدددا دددىدإتكاني عدددن فضدددالWindows
company portalعل أوmobile company portalيتكدن بحيث
اوبرنات تثبيا يريدون كانوا إذا تا اختيار ولتستخدتين.
There are two installation types:
45. Understanding Device-Centric IT and People-
Centric IT
إعداد"احمد ساره......تصميم:جابر محمد
45
When managing the devices of an
organization, you can configure policies
based on devices or based on users.
األج علد اوقائتدى اوسياساا تكوين يتكنك ،تنظتى اى ف األجيزة إدارة عنديدزة
األعضاء عل تعتتد اوبياناا أو.
46. Understanding Device-Centric IT and
People-Centric IT
إعداد"احمد ساره......تصميم:جابر محمد
46
When installing software with Group
Policy, you can install software based
on a computer or based on a user.
اوق اوبرتجيداا تثبيدا يتكندك ،اوتجتوعى سياسى تع اوبرنات تثبيا عندعلد ائتدى
تستخدم أساش عل أو كتبيوتر جياز.
47. Understanding Device-Centric IT and People-
Centric IT
إعداد"احمد ساره......تصميم:جابر محمد
47
Workplace Join allows users to join
their devices to the organization
network without joining the device to
the Active Directory domain.
دو دااداوتنظت دبكىدوش دزتيمدأجي ددإو دتامدوالنض دتخدتيندولتس دتديس دلداوعت داندتكن
إو اوجياز انضتامActive Directory domain
48. Understanding Device-Centric IT and People-
Centric IT
إعداد"احمد ساره......تصميم:جابر محمد
48
Workplace Join allows users to join
their devices to the organization
network without joining the device to
the Active Directory domain.
دو دااداوتنظت دبكىدوش دزتيمدأجي ددإو دتامدوالنض دتخدتيندولتس دتديس دلداوعت داندتكن
إو اوجياز انضتامActive Directory domain
You can join Windows 10 devices by
using one of the following methods:
ويندوز اجيزة إو االنضتام يتكنك10اوتاويى اوطرق إحدى باستخدام:
49. Understanding Device-Centric IT and
People-Centric IT
إعداد"احمد ساره......تصميم:جابر محمد
49
Azure AD (AAD) Join allows you to join Windows 10
devices in Azure AD and users can then sign into
Windows using their Azure Active Directory
accounts and passwords while having SSO access
to Office 365 and to on-premises services that use
Active Directory authentication.
Azure AD (AAD) Joinوينددوز أجيدزة إود والنضدتام ودك يسدت10فدي
Azure ADباسددتخدام ويندددوز إودد اودددخول تسددجيل ولتسددتخدتين ويتكددن
حسدابااAzure Active Directoryفدي بيدم اوخاصدى اوتدرور كلتداا و
وصدول وجدود حينSSOتكدا إودOffice 365اوتدي اوخددتاا أتداكن فد
تستخدمActive Directory authentication
You can join Windows 10 devices by
using one of the following methods:
50. Understanding Desktop Virtualization
إعداد"احمد ساره......تصميم:جابر محمد
50
A Virtualization Host Infrastructure, also referred to
as Virtual Desktop Infrastructure (VDI), consists of
virtual desktops running on Remote Desktop
Services and Hyper-V to provide users with access
to virtual desktop collections made up of personal
or pooled virtual desktops and RemoteApp
programs.
اوب االالفتراضيى إو يشار ،اوتضيبى االفتراضيى اوتحتيى واوبنيىسط اوتحتيى نيى
اوتكتبVDIخددتاا علد تعتل افتراضيى تكاتب تن ويتكون ،أيضاRemote
DesktopوHyper-Vسدط تجتوعداا إود اووصدول ولتسدتخدتين وتدوفر
او أو اوشخصديى االفتراضد اوتكتدب سط تن تتكون االفتراضيى اوتكتبو تجتعدى
RemoteApp programs.
51. Understanding Desktop Virtualization
إعداد"احمد ساره......تصميم:جابر محمد
51
Virtual desktops are virtual machines running
Windows client operating systems and are
accessed using the RDP.
دددىدبأنظت دددلدتعت ددديداوت ددديىداالفتراض دددزةداألجي ددديده ددديىدافتراض دددبدتكاتclient
operating systemsددتخدامدباس ددادتعي ددلداوتعات او ددادإويي ددولداووص ددتمدوي
RDP
52. Understanding DAC Policies
إعداد"احمد ساره......تصميم:جابر محمد
52
Dynamic Access Control (DAC), originally called
claims-based access control, is used for access
management. It provides an automatic mechanism
to secure and control access to resources.
ددولداووص ددديناتيكيداو ددتحكمداو ددامدنظ ددتخدمديسDAC،دديدف ددتدوتسclaims-
based access controlتقدو انا كتا اوتحكم او او ولوصول يستخدم انهم
اوتوارد إو اووصول في واوتحكم وتأتين أوتوتاتيكيى آويى بتوفير
Claims-based access control uses a trusted identity
provider to provide authentication.
ددـداوـ ددوفيردوت ددىداويوي ددزوددت ددااداوتطاوب دداشدأس دددعل دددخولداو ددىدوتراقب ددتخدمديس
authentication.
53. Understanding DAC Policies
إعداد"احمد ساره......تصميم:جابر محمد
53
The trusted identity provider issues a token to the
user, which the user then presents to the
application or service as proof of identity.
أو اوتطبيدق ولتسدتخدم يقدم ثم واوتي ،ولتستخدم رتز اويويى تزود يصدراوخدتدى
وليويى كإثباا.
Identity is based on a set of information. Each piece of
information is referred to as a claim (such as who the
user or computer claims to be) and is stored as a
token, which is a digital key.
دتنددويسIdentityدااداوتعلوت دندت دىدتجتوع ددعل.دندت دىدقطع دلدك ددإو داردويش
تطاوبى أنيا عل اوتعلوتاا(أو اوتستخدم يدع اوذى تثل)كر تخدزين ويدتم،تدز
اورقتي اوتبتاح وهو.
54. Understanding DAC Policies
إعداد"احمد ساره......تصميم:جابر محمد
54
The token is a form of digital identification for the
user or computer that is accessing a network
resource.
يقد جيداز أو ولتسدتخدم اورقتيدى اويويدى تحديد أشكال تن شكل هو اوتتيز اورتزوم
اوشبكى توارد إو باووصول.
55. Windows Rights Management (RMS)
إعداد"احمد ساره......تصميم:جابر محمد
55
Windows RMS and Azure Rights Management are
used to provide an extra level of security to email
and Microsoft Office documents by using
encryption to limit who can access a document or
email and what can be done with a document or
email.
وينددوز وتسدتخدمRMSاوحقدوق وإدارةAzureتدن إضدافي تسدتوى وتدوفير
وتستنداا اإلوكتروني اوبريد إو األتنMicrosoft Officeاوتشبير باستخدام
اوقيد يتكدن وتا ،اإلوكتروني اوبريد أو وثيقى إو اووصول يتكن اوذي ولحدتدع بده ام
اإلوكتروني اوبريد أو وثيقى.
56. Windows Rights Management (RMS)
إعداد"احمد ساره......تصميم:جابر محمد
56
AD RMS also offers plug-in capability for other file
formats, but the plug-ins are not widely used.
يقدم كتاAD RMSيد ال ووكدن ،األخدرى اوتلبداا تنسيقاا في اوتكوناا قدرةتم
واسع نطاق عل اإلضافيى اوتكوناا استخدام.
RMS helps protect confidential information and
controls who can access the data.
RMSإ اووصدول يتكدن ولدذين اوسدريى واورقابدى اوتعلوتاا حتايى عل يساعدود
اوبياناا.