تكوين علبة البريد المشتركة لأمان البريد الإلكتروني للسحابة مع O365

خيارات التنزيل

  • PDF     (502.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٢ فبراير ٢٠٢٥
معرّف المستند:222764

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند التكوينات لعرض عزل البريد العشوائي لعبارة البريد الإلكتروني الآمن من Cisco إلى علبة بريد مشتركة في Exchange Online (O365).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • تنفيذ مصادقة لغة ترميز تأكيد الأمان (SAML) للوصول إلى العزل على البريد العشوائي
    • معلومات حول المستخدمين وعلب البريد المشتركة في Exchange Online
    • تعيين المستخدمين إلى علب البريد المشتركة الضرورية
    • الوصول إلى مدخل EntraID لإنشاء تطبيق
    • الوصول إلى وحدة التحكم في إعداد التقارير الخاصة بأمان البريد الإلكتروني للسحابة (CES) من Cisco لتنشيط خدمة علبة البريد المشتركة

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    كما تتوفر تكوينات بديلة لإدارة رسائل البريد الإلكتروني هذه. تتضمن هذه تمكين إعلامات البريد العشوائي للسماح بإصدار بريد إلكتروني بدون مصادقة أو إنشاء نهج مخصص لإعادة توجيه رسائل البريد الإلكتروني التي تم وضع علامة عليها إلى مجلد غير هام لعلبة البريد المقابلة في Exchange Online.

    التكوين

    مع تلبية جميع المتطلبات، يمكنك اتباع خطوات التكوين التالية:

    الخطوة 1. إنشاء تطبيق في EntraID

    قبل تكوين عبارة البريد الإلكتروني الآمنة من Cisco، قم بإنشاء الوصول اللازم في EntraID:

    1. معرف EntraId للوصول.
    2. أختر تسجيلات التطبيقات.
    3. انقر فوق تسجيل جديد واستخدم "علبة بريد Cisco CES المشتركة" كاسم.
    4. أختر حسابات في هذا الدليل التنظيمي فقط (EmailSecdemo فقط - مستأجر واحد).
    5. في عنوان URL لإعادة التوجيه، أختر موقع ويب وأدخل الارتباط إلى منطقة "عزل البريد العشوائي"، مهيأ likehttps://XXXXX-YYYY.iphmx.com/.
    6. طقطقة سجل.

    تعيين الأذونات

    1. افتح التطبيق الذي تم إنشاؤه حديثا.
    2. انتقل إلى أذونات واجهة برمجة التطبيقات.
    3. تعيين أذونات Microsoft Graph هذه:
      Mail.Read.Shared: مفوضة، تسمح بقراءة المستخدم والبريد المشترك
      offline_access: تفويض، يسمح بالحفاظ على الوصول إلى البيانات الممنوحة
      openID: تفويض، يسمح للمستخدمين بتسجيل الدخول
      user.read: مفوضة، تسمح بتسجيل الدخول وقراءة ملف تعريف المستخدم
    4. أخيرا، انقر فوق منح موافقة المسؤول ل EmailSecdemo.

    Cisco CES Shared Mailbox API Permissions

    إنشاء بيانات اعتماد

    1. في شاشة نظرة عامة على التطبيق، انتقل إلى بيانات اعتماد العميل.
    2. قم بإنشاء "سر العميل" وقم بحفظ قيمته في مكان آمن، حيث تختفي بعد الحفظ.

    الخطوة 2. تكوين أمان البريد الإلكتروني للسحابة من Cisco

    1. افتح وحدة التحكم في التقارير وإدارة نظام الوصول > إعدادات الحساب.
    2. قم بتنشيط خدمة علبة البريد المشتركة وتكوينها.
    3. انقر فوق تحرير الإعدادات، وتمكين الخدمة، وإضافة الحقول المطلوبة. أستخدم المعلومات من التطبيق الذي تم إنشاؤه في EntraID وسر العميل.
    4. قم بتكوين عنوان URL لإعادة التوجيه بشكل متناسق مع تكوين EntraID.
    5. انقر فوق إرسال واختبار مع مستخدم لديه حق الوصول إلى علبة بريد مشتركة.

    CES Account Settings

    إختبار

    قم بإجراء إختبار مع مستخدم لديه حق الوصول إلى علبة بريد مشتركة.

    في العزل العشوائي، هناك خيار جديد عرض الرسائل لعلبة البريد، حيث يمكنك إضافة كافة علب البريد المشتركة التي يمكنك الوصول إليها.

    1. فتح "عزل البريد العشوائي" وتسجيل الدخول باستخدام مستخدم عادي باستخدام SAML.
    2. انقر فوق عرض الرسائل لصندوق البريد.
    3. اكتب عنوان البريد الإلكتروني لعلبة البريد المشتركة الذي يتمتع المستخدم بحق الوصول إليه وانقر فوق إضافة علبة بريد.
    4. انقر فوق عرض الرسائل لعلبة البريد واختر علبة البريد المشتركة للمراجعة.

    معلومات إضافية

    في سجل واجهة المستخدم الرسومية (GUI) لإجراء العزل العشوائي، يمكنك التحقق من الوقت الذي يقوم فيه المستخدم بإطلاق بريد إلكتروني. في حالة المصادقة، يمكنك تحديد من قام بإصداره. بالنسبة لعلب البريد المشتركة، قم بتحليل معرف تتبع السجل وتحقق من المستخدم الذي لديه نفس المعرف:

    Wed Jan 15 20:00:43 2025 Info: req:68.232.128.211 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /yui_webui HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW releasing MIDs [2587] 
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 303 POST /Dispatcher HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /Search HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /yui_webui HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:01:15 2025 Info: login:68.69.70.212 user:shared1@domainabc.comsession:5RwUAJcoaVYxN6nZ3xcW email: shared1@domainabc.comThe HTTPS session has been established successfully.
Wed Jan 15 20:01:15 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 POST /Dispatcher HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:01:15 2025 Info: req:68.69.70.212 user:shared1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /yui_webui HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36

    يظهر السجل أن كلا من user1@domainabc.com وshared1@domainabc.com يستخدم نفس معرف جلسة العمل 5RwUAJcoaVYxN6nZ3xcW. هذا يعني أن كلا المستخدمين يشاركون أو يستخدمون نفس جلسة العمل في النظام. هذا يشير إلى أن shared1 يعمل ضمن الجلسة التي بدأها المستخدم 1 في الأصل.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    12-Feb-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Alberto Torralba
      Technical Marketing Engineering Technical Leader

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات