مركز التوثيق: معلومات الأمان والخصوصية والتوافق لـ Microsoft Online Services.

الوصول الإداري

نمكِّنك من معرفة ما إذا كان شخص ما قد وصل إلى بياناتك الأساسية.

نعرف أنه في ظل الشبكات السحابية، يحظى الوصول إلى البيانات بأهمية كبيرة. وهذا يعني أن معرفة أن هذا سيمكِّن الوصول إلى بيانات عند الحاجة إليها، فضلاً عن معرفة ما إذا كان شخص آخر قد استخدمها.

بينما يتلخص دورنا في الوصول فيما يلي:

نمنحك دائمًا وصولاً إلى بيانات العميل الخاصة بك.
تتم مراقبة الوصول إلى بيانات العميل وتسجيله وإجراء تدقيق على عينات منه بشكل صارم، من قِبل Microsoft وأطراف أخرى؛ للتصديق على أن الوصول كان فقط لأغراض صحيحة تتعلق بالعمل.
نعترف بالأهمية الكبيرة لبيانات عملائنا الأساسية،¹ كنص رسالة البريد الإلكتروني لـ Exchange Online، ومحتوى موقع فريق SharePoint Online. في حالة وصول شخص ما - موظف لدى Microsoft، أو شركاء ²، أو مسؤولين لديك - إلى البيانات الأساسية على الخدمة الخاصة بالمستخدمين لديك، يمكننا تقديم تقرير لك حول هذا الوصول بناءً على طلبك. وبهذه الطريقة، ستعرف متى تم الوصول إلى بياناتك.

كيفية رؤية وصول المسؤول إلى البيانات

	نوع البيانات التي يتم تعقبها	الإرشادات
Microsoft Online Services	إنشاء مستخدمين وتعيين كلمات مرور للمدخل	الاتصال بالدعم التقني لـ Microsoft Online Services
Exchange Online	الوصول إلى علبة بريد Exchange³	تفضل بزيارة لوحة تحكم Exchange (يتوفر الارتباط من صفحة Admin Overview في مدخل Microsoft Online Services [يجب توفر معلومات تسجيل دخول]).
SharePoint Online	موقع SharePoint، وصول إلى التخزين	الاتصال بالدعم التقني لـ Microsoft Online Services
Microsoft Dynamics CRM Online	الوصول لبيانات العملاء الأساسية لـ CRM	الاتصال بالدعم التقني لـ Microsoft Online Services

ملاحظات:

¹البيانات الأساسية هي بيانات يكون لدى العملاء توقع أكبر بسريتها، وعند استخدام الخدمة على نحو طبيعي، يتم نقلها مشفرة عبر الإنترنت. وهي تتضمن تحديدًا نص رسالة البريد الإلكتروني، والمرفقات لـ Exchange Online، ومحتوى موقع فريق SharePoint Online، ومحتوى الملفات، والرسائل الفورية، والمحادثات الصوتية وبيانات العمل من CRM المتعلقة بتفاعلات العميل النهائي.

²الشركاء: لا تتوفر تقارير تتعلق بالبائعين (من أين اشترى العملاء الخدمات، وأين سددوا الفواتير، والبائع)، وشركاء VOIP لخادم التحكم في الوصول، والخدمات المقترنة، مثل Research in Motion (لخدمة hosted BlackBerry®)؛ نظرًا لطبيعة الوصول إلى البيانات التي تمتلكها هذه الأطراف خلال دورة استخدام الخدمات المعتادة.

³بالنسبة لعملاء المؤسسات الذين قاموا بتمكين مركز إدارة FOPE، لا يمكن الإبلاغ عن الوصول الإداري للبريد المدرج ضمن قائمة الانتظار في مركز الإدارة.

الأسئلة المتداولة

السؤال: ما هوية من يمتلك الحقوق الإدارية لـ Microsoft Online Services؟ أهم موظفون بدوام كامل أم أنهم مقاولون؟ كيف تمنع Microsoft المسؤولين من الوصول إلى بيانات العميل؟

يكون لمسؤولي قواعد البيانات - على سبيل التعريف - وصول إلى كافة الموارد الموجودة على قاعدة بيانات - بما في ذلك بيانات العميل. ولكن، تحظر Microsoft بشدة الوصول إلى بيانات العميل لأغراض غير احتياجات العمل، مثل تحسين أداء قواعد البيانات، أو ترحيل عملاء من قاعدة بيانات إلى أخرى.

يوضح الجدول التالي بالتفصيل المستويات المختلفة للوصول لمختلف أنواع البيانات:

	بيانات الاستخدام	بيانات دفتر العناوين	بيانات العميل (باستثناء بيانات العميل الأساسية^*)	بيانات العميل الأساسية
فريق الاستجابة للعمليات (يقتصر على الموظفين الرئيسيين فقط)	نعم.	نعم، عند الحاجة.	نعم، عند الحاجة.	نعم، باستثناء.
مؤسسة الدعم	نعم، عند الحاجة فقط استجابة إلى استعلام الدعم.	نعم، عند الحاجة فقط استجابة إلى استعلام الدعم.	نعم، عند الحاجة فقط استجابة إلى استعلام الدعم.	لا.
الهندسة	نعم.	لا يتوفر وصول مباشر.ربما تم نقل ملكيته أثناء استكشاف الأخطاء وإصلاحها.	لا يتوفر وصول مباشر.ربما تم نقل ملكيته أثناء استكشاف الأخطاء وإصلاحها.	لا.
الشركاء	بإذن العميل. راجع الشريك للحصول على مزيد من المعلومات.	بإذن العميل. راجع الشريك للحصول على مزيد من المعلومات.	بإذن العميل. راجع الشريك للحصول على مزيد من المعلومات.	بإذن العميل. راجع الشريك للحصول على مزيد من المعلومات.
آخرون في Microsoft	لا.	لا (نعم بالنسبة لعملاء Office 365 للشركات الصغيرة، لأغراض التسويق).	لا.	لا.

^*تشمل بيانات العميل الأساسية نص رسائل البريد الإلكتروني لـ Exchange Online ومرفقاته، ومحتوى موقع SharePoint Online ومحتوى ملفه، والرسائل الفورية والمحادثات الصوتية، وبيانات العمل من CRM المتعلقة بتفاعلات العميل النهائي.

السؤال: ما الذي تفعله Microsoft لدعم حقوق عملائها في الوصول إلى بياناتهم؟ هل سيكون للعميل وصول إلى بياناته دائمًا؟

يتمكن العملاء من الوصول إلى البيانات والتحكم فيها عبر بروتوكولات وآليات وصول قياسية محددة في أوصاف الخدمات.

وفي نهاية اشتراك العميل أو نهاية استخدامه للخدمة، يجوز أن يقوم العميل بتصدير بياناتها دائمًا. توجد تفاصيل كاملة في حقوق استخدام المنتج (التي تعد مصدرًا موثوقًا حول هذا الموضوع)، ولكن لتحقيق قدر من الراحة، تم تضمين الشروط المحدثة مع إصدار Office 365 الحالي أدناه:

انتهاء صلاحية خدمة عبر الإنترنت أو إنهاؤها. عند انتهاء صلاحية اشتراك في خدمة عبر الإنترنت أو إنهائه، يجب الاتصال بشركة Microsoft وإخبارنا بما إذا كان علينا:

(1) تعطيل حسابك ثم حذف بيانات العميل؛ أم
(2) الاحتفاظ ببيانات العميل في حساب محدود الوظيفة لفترة لا تقل عن 90 يومًا من انتهاء صلاحية الاشتراك أو إنهائه (يُشار إليها بمصطلح "فترة الاستبقاء")؛ حتى تتمكن من استخراج البيانات.

إذا أشرت إلى الخيار (1)، فلن تتمكن من استخراج بيانات العميل من حسابك. وإذا أشرت إلى الخيار (2)، فعليك تعويضنا بأية تكاليف يتم فرضها. أما إذا لم تشِر إلى أي من الخيارين (1) أو (2)، فسنحتفظ ببيانات العميل بموجب الخيار (2).
بعد انتهاء صلاحية فترة الاستبقاء، سنقوم بتعطيل حسابك، ثم نحذف بيانات العميل. سيتم التخلص من النسخ المخزنة مؤقتًا أو احتياطيًا خلال 30 يومًا من نهاية فترة الاستبقاء.

لا مسؤولية عن حذف بيانات العميل. توافق على أننا - ما لم تشِر هذه البنود إلى خلاف ذلك - غير ملزمين باستمرار الاحتفاظ ببيانات العميل، أو تصديرها، أو إعادتها. كما أنك توافق على أننا لا نتحمل أية مسؤولية أيًا كانت عن حذف بيانات العميل بموجب هذه الشروط.

توفر Microsoft عدة إشعارات قبل حذف بيانات العميل؛ حتى يتم إخبار العملاء وتذكيرهم بالحذف المنتظر للبيانات؛ إذا لم يتمكنوا من اتخاذ إجراء خلال الإطار الزمني المنصوص عليه.

إلى الحد الذي يحتاج بموجبه العميل إلى مساعدة في تنفيذ طلبات الخصوصية المطلوبة وفق القانون، وبموجب عدة اتفاقيات، يمكن للعملاء الاتصال بـ دعم عملاء Microsoft للحصول على تعليمات في الوصول إلى بيانات العميل الخاصة بهم أو تغييرها أو حذفها أو حظرها. قد تخضع الطلبات التي لا يمكن تنفيذها عبر أدوات وعمليات قياسية لتكاليف إضافية.

السؤال: كيف يمكنني التأكد من أن المستخدمين المخولين مُنحوا وصولاً إداريًا لتنفيذ مسؤوليات مهامهم.

جميع موظفي Microsoft Online Services مسؤولون عن التعامل مع بيانات العميل؛ ما يعني أن الوصول إلى بيانات Microsoft Online Services يُمنح بطريقة يمكن إرجاعها إلى مستخدم فريد. وبعبارة أخرى، يتم فرض المسؤولية عبر مجموعة من ضوابط النظام، بما في ذلك استخدام أسماء مستخدمين فريدة، وضوابط الوصول إلى البيانات، والتدقيق. وبخلاف أسماء المستخدمين العامة مثل "ضيف" أو "مسؤول"، تُستخدم أسماء المستخدمين الفريدة لفرض المسؤولية من خلال تحديد إجراءات المستخدمين إلى شخص معين (يشار إليه كـ "ملزم"). كما يُستخدم أيضًا تصديق من عاملين، مثل تسجيل الدخول بالبطاقة الذكية باستخدام شهادات رقمية أو رموز RSA مميزة، لزيادة تقوية هذا الإلزام.

كما يكون وصول المستخدم إلى البيانات أيضًا مقيدًا بدور المستخدم، على سبيل المثال، لا يتم تزويد مسؤولي النظام بوصول إداري لقاعدة البيانات.

تطبق Microsoft ضوابط صارمة يتم منح أدوار المستخدمين والمستخدمين بموجبها وصولاً إلى بيانات العميل. يُطالب المستخدمون بإكمال نموذج مرفق بغرض الشركة لطلب الوصول. يجب الموافقة على ذلك بواسطة مدير للمستخدم قبل الحصول على الوصول. بالإضافة إلى ذلك، تتم مراجعة مستويات الوصول على أساس دوري لضمان أن المستخدمين الذين لديهم هدف شركة صحيح فقط لديهم وصول إلى الأنظمة.

السؤال: ما الضوابط الموجودة لتقييد الوصول المادي إلى بياناتي؟

لدى مراكز بيانات Microsoft Online Services ضوابط وصول بيومترية، تشمل معظم مراكز البيانات المستخدمة لتقديم Microsoft Online Services التي تتطلب بصمات أيدي للحصول على وصول مادي إلى مراكز البيانات. يحكم الوصول المادي إلى مراكز بيانات Microsoft Online Services تصديق ثنائي المرحلة، بما في ذلك قارئات وصول بطاقة بروكسي (تكون شارة وصول البطاقة مطلوبة) وقارئات بيومترية لهندسة الأيدي.

لمزيد من المعلومات بشأن أسلوب Microsoft Online Services لبيانات العميل، يُرجى الرجوع إلى سياسة خصوصية Microsoft عبر الإنترنت، وتوجيهات خصوصية Microsoft لتطوير المنتجات والخدمات، ووصف خدمة أمان Office 365، والمستند التقني لخصوصية Microsoft عبر الإنترنت.

على أساس ربع سنوي، يرسل مسؤول الأمان لدى Microsoft تقارير إلى الموظف المخول بسلطة الموافقة على وصول مركز البيانات. يراجع الموظف المخول القائمة لضمان أن جميع الأشخاص ما زالوا بحاجة إلى الوصول ولديهم أقل مستوى وصول بامتيازات لازم لتنفيذ مهام عملهم. كما يجب أن يرد الموظف المخول على مسؤول الأمان لدى Microsoft بأية تغييرات أو بتأكيد على عدم ضرورة إجراء تغييرات.

السؤال: ما نوع التحقيق الذي تجريه Microsoft حول خلفية الأشخاص الذي مُنحوا حقوقًا إدارية؟

يُطلب من جميع موظفي Microsoft الذين يعملون من الولايات المتحدة باجتياز اختبار خلفية عادي كجزء من عملية الاستعانة بهم. تشمل اختبارات الخلفية مراجعة المعلومات المتعلقة بتعليم المرشح، وتوظيفه، وسجله الجنائي.

بالإضافة إلى اختبار الخلفية العادي الذي يُطبق على جميع موظفي Microsoft الجدد، يجب خضوع الموظفين الجدد والحاليين الذين لديهم وصول إلى بيانات العميل - أو الذين يديرون ضوابط وصول مادية ومنطقية رئيسية - إلى اختبارات على قوائم ضوابط التصدير: (تشمل قوائم ضوابط التصدير: مكتب مراقبة الأصول الأجنبية (OFAC)، وقائمة مكتب الصناعة والأمان (BIS)، وقائمة الممنوعين وفق مكتب ضوابط مجال الدفاع (DDTC))

كما يخضع الموظفون الجدد لاختبارات في الوقت نفسه على الاختبار العادي من Microsoft.
يخضع جميع موظفي Microsoft الذين لديهم وصول إلى بيانات العميل إلى اختبار الخلفية من Microsoft، كما يتم إجراء اختبارات خلفية إضافية دوريًا.

قد يتم تطبيق اختبارات معلومات وخلفية إضافية، مثل اختبارات المواطنة وبصمات الأصابع، فقط في حالة تعلق طلب الوصول بالمجال الفيدرالي.

لحماية خصوصية موظفيها، لا تُطلع Microsoft عملاءً على نتائج اختبارات الخلفية.

موارد إضافية

وصف خدمة أمان Microsoft Online Services [باللغة الإنجليزية]
دليل الأمان واستمرارية الخدمة لـMicrosoft Dynamics CRM Online [باللغة الإنجليزية]
المستند التقني لحماية بيانات Microsoft Online Services وخصوصيتها إصدار 2011 [باللغة الإنجليزية]