هذه المقالة مُخصَّصة لمشرفي تكنولوجيا المعلومات الذين لديهم وقت محدود لإدارة أكثر من 50000 حساب مستخدم.
لإدارة نطاق كبير من الحسابات بشكل سريع، يمكنك استخدام حلول الجهات الخارجية. على سبيل المثال، تستخدم أداة Google Apps Manager (GAM) المفتوحة المصدر والمجانية والقابلة للتنزيل واجهة Admin SDK Directory API لإنشاء مستخدمي ومجموعات Google Workspace وإدارتهم.
تتفاعل أداة GAM مع العديد من واجهات Google API، والتي يمكنك استخدامها أيضًا لإدارة موارد وميزات الحساب الأخرى. لمزيد من المعلومات حول عمليات الدمج مع الجهات الخارجية، يُرجى زيارة صفحة البرامج التعليمية على الحل باستخدام Google Cloud.
قبل البدء
تتطلب إدارة نطاق كبير من الحسابات ما يلي:
- خبرة في التعامل مع موجهات سطور الأوامر
- حساب Google Workspace مدفوع:
- لم يعد في فترة تجريبية مجانية. مزيد من المعلومات
- تم إثبات ملكية نطاقه. مزيد من المعلومات
الخطوة 1: تجنُّب تضارب الحسابات
قد يكون لدى بعض المستخدمين حساب Google شخصي، مثل عنوان Gmail، ما قد يؤدي إلى حدوث تضارب عند إدارة حساباتهم الجديدة على Google Workspace أو Cloud Identity. ولتجنُّب هذه المشاكل:
- يُرجى الاطِّلاع على لمحة عن الحسابات المتضاربة.
- تعرَّف على كيفية البحث عن الحسابات الحالية وإدارتها.
الخطوة 2: إنشاء بنية تنظيمية بسيطة
تجنَّب إنشاء تسلسل هرمي معقد للوحدة التنظيمية يحتوي على عدة مستويات. يمكنك تعديل التسلسل الهرمي ونقل المستخدمين لاحقًا. في ما يلي بعض النصائح حول إعداد بنية تنظيمية مبسطة:
- ركِّز على الخدمات والميزات التي يحتاج المستخدمون الذين تديرهم إلى الوصول إليها.
- احرِص على تقييد مدى توفُّر الخدمات والميزات في الوحدة التنظيمية ذات المستوى الأعلى، مع منح إذن الوصول إليها إلى الوحدات التنظيمية الفرعية.
تعرَّف على المزيد من المعلومات عن آلية عمل البنية التنظيمية.
مثال على المؤسسات التعليمية
تظهر في الجدول أدناه البنية الفعلية للبنية التنظيمية على اليمين. في البداية، قد يكون من الصعب إدارة هذه البنية، مثلاً في حال كان عليك منح المعلّمين إذن الوصول بشكل متكرر إلى ميزات Google Meet المتقدِّمة ضمن العديد من الوحدات التنظيمية في المدرسة.
تركِّز البنية المُقترَحة على الوظائف. بصفتك مشرفًا، يمكنك بسهولة إيقاف الخدمات والميزات لجميع الطلاب في الوحدة التنظيمية /الطلاب. يمكنك مثلاً إيقاف استرداد كلمة المرور بنظام الخدمة الذاتية وتطبيق القيود على YouTube. يمكنك أيضًا تفعيل الوظائف المتقدِّمة للمعلّمين والزملاء الآخرين من الموظفين، مثل البث والتسجيل باستخدام Meet وميزة "التحقُّق بخطوتين".
| مثال على البنية التنظيمية | البنية التنظيمية المُقترَحة |
|---|---|
|
|
|
مثال على المؤسسات الكبيرة
أولاً، اختَر الخدمات والميزات التي يحتاجها المستخدمون. بعد ذلك:
- يمكنك تطبيق هذه الإعدادات على الوحدة التنظيمية ذات المستوى الأعلى.
ما لم يتم إلغاء هذه الإعدادات، ستكتسبها الوحدات التنظيمية الفرعية. أمثلة: - لمزيد من الأمان، اطلُب من الأقسام استخدام ميزة التحقُّق بخطوتين.
| مثال على البنية التنظيمية | البنية التنظيمية المُقترَحة |
|---|---|
|
|
|
الخطوة 3: إعداد مصدر بيانات
أنشئ ملف قيم مفصولة بفواصل (CSV) يحتوي على البيانات اللازمة لمواصلة إنشاء حساب المستخدم. الحقول المطلوبة:
- FirstName
- LastName
- PrimaryEmail: عنوان البريد الإلكتروني الذي سيسجِّل المستخدم الدخول به
- Password: يجب أن تتألّف كلمة المرور من 8 أحرف على الأقل
- OrgUnit: لإنشاء حسابات مستخدمين في الوحدات التنظيمية المناسبة لها، مع مراعاة المقترحات الواردة أعلاه
ملاحظة: أدخِل
/(شرطة مائلة للأمام) لوضع المستخدمين في الوحدة التنظيمية (الجذر) ذات المستوى الأعلى. افصِل بين الوحدات التنظيمية الفرعية بشرطة مائلة للأمام، مثل/Staff/Teachers.
مثال على المؤسسات التعليمية
FirstName,LastName,PrimaryEmail,Password,OrgUnit
Jane,Doe,id12345678@students.example.com,Zee+HWdt,/Students
John,Smith,john.smith@example.com,X2Ae+pME,/Staff
مثال على المؤسسات الكبيرة
FirstName,LastName,PrimaryEmail,Password,OrgUnit
Jane,Doe,jane.doe@example.co.uk,V8hmj/QE,/
John,Smith,john.smith@example.com,9/t0UHQ6,/Sales
الخطوة 4: إعداد أداة GAM
إذا قررت استخدام أداة GAM، اتّبِع الخطوات التالية:
- عند استخدام الإصدار 5.10 والإصدارات الأحدث من أداة GAM وقبل تنفيذ هذه الأداة للمرة الأولى، أنشئ ملفًا اسمه noshorturls.txt في مجلد أداة GAM نفسه.
يؤدي ذلك إلى إيقاف عناوين URL المختصرة gam-shortn.appspot.com. - من موقع GAM الإلكتروني، يمكنك تنزيل أداة GAM.
- إعداد الأداة.
- أثناء الإعداد، عند طرح سؤال "هل أنت مستعد لتفويض أداة GAM لإدارة بيانات مستخدم Google Workspace وإعداداته"، عليك اختيار N (لا) لتخطي التفويض على مستوى النطاق.
يساعدك هذا الأمر على تأكيد ربط أداة GAM بحساب Google Workspace المناسب:
gam info domain
الخطوة 5: إنشاء عدة مستخدمين بواسطة أداة GAM
لإنشاء المستخدمين، تقرأ أداة GAM من ملف قيم مفصولة بفواصل (CSV) وتُصدِّر الطلبات ذات الصلة إلى Admin SDK Directory API.
إذا أنشأت ملف قيم مفصولة بفواصل (CSV) يحتوي على الحقول المحددة في الخطوة 3 أعلاه، يؤدي ذلك إلى إنشاء المستخدمين في ملف CSV:
gam csv users.csv gam create user ~PrimaryEmail firstname ~FirstName lastname ~LastName password ~Password org ~OrgUnit changepassword on
تأكَّد مما يلي:
- إنشاء كلمة مرور فريدة لكل مستخدم
- استخدام المعلمة الاختيارية
changepassword onلفرض تغيير كلمة المرور للمستخدم بعد تسجيل الدخول لأول مرة.
البديل: ماذا لو كان مصدر البيانات لا يتضمن بعض الحقول؟
في حال كان مصدر البيانات يتضمن الاسم الأول واسم العائلة وكلمة مرور واحدة فقط لكل مستخدم، يمكنك إنشاء أسماء المستخدمين بالتنسيق first.last@example.com. بالنسبة إلى مستخدم يُسمّى سامي نبيل، يمكنك استخدام Sami.Nabil@example.com.
الأمر هو:
gam csv users.csv gam create user ~~FirstName~~.~~LastName~~@example.com password ~Password changepassword on
تفترض هذه الطريقة أنه لا يوجد أي مستخدم لديه:
- الاسم نفسه
- الاسم الأول واسم العائلة مع:
- مسافات
- الأحرف الأخرى غير المسموح بها
يُرجى الانتقال إلى إرشادات اختيار اسم المجموعة واسم المستخدم.
أسئلة
يُرجى الانتقال إلى التواصل مع فريق دعم Google Workspace.
إذا كانت لديك أسئلة حول محتوى هذه المقالة، يمكنك تضمين هذه المعلومات في تجربة دعم ووضع رابط المقالة. لمشاركة سجلات أو تفاصيل أخرى يمكن أن تساعدنا في تقديم الدعم لك، أرسِل لنا رسالة إلكترونية.
للحصول على تفاصيل عن عملية إصدار Google Workspace for Education، انتقِل إلى:
- بدء استخدام Google Workspace for Education
- Google Workspace for Education الأسئلة الشائعة
بعد إنشاء حساب Google Workspace، سيُطلب منك إثبات ملكية نطاقك. وإذا كنت لا تتذكر ذلك، سجِّل الدخول إلى وحدة تحكُّم المشرف، وانتقِل إلى قسم النطاقات، وانقر على إدارة النطاقات.
النطاق الأول المُدرَج هو نطاقك الأساسي. يعرض عمود الحالة ما إذا كان النطاق يتطلب إثبات الملكية أم لا.
لا يقدِّم فريق دعم Google Cloud دعمًا لهذه الحلول أو غيرها من الحلول التابعة لجهات خارجية، ولا يمكن استخدام هذه الأدوات إلا بواسطة Admin SDK Directory API. على الرغم من أنه لا يمكننا مساعدتك في التعامل مع أداة GAM نفسها، إلا أنه يمكننا المساعدة في حال ظهور أخطاء في واجهات برمجة التطبيقات الأساسية، وخاصة واجهة Admin SDK Directory API. تعرَّف على مزيد من المعلومات حول أوامر وأساليب أداة GAM على GAM Wiki.
هل تحتاج إلى مساعدة بشأن أداة GAM؟ يمكنك التواصل مع منتدى مشرفي Google Workspace الذين يرغبون في تقديم الدعم، من خلال مجموعة مناقشة GAM.
إذا كنت تظن أن هناك مشكلة في Admin SDK Directory API، يُرجى تقديم التفاصيل التالية لفريق دعم Google Cloud:
- طريقة HTTP ونقطة النهاية التي يستدعيها حل الجهة الخارجية (مثل،
POST /admin/directory/v1/users?fields=primaryEmail) -
رمز الاستجابة والرسالة (مثل، 403: Not Authorized to access this resource/api - forbidden)
- تاريخ عنوان HTTP للاستجابة (مثل، Date: Wed, 22 Jun 2020 17:48:48 GMT)
- الكيان الذي يتواصل مع فريق الدعم: اسم المستخدم أو حساب الخدمة أو رقم تعريف مشروع Google Cloud
احرِص على إزالة معلومات مثل الأسماء أو كلمات المرور أو عناوين طلبات المصادقة أو عناوين IP أو قيم المخططات المخصصة أو أي معلومات أخرى تراها حساسّة.
من المفترض أن تكون الحصص التلقائية كافية لمعظم العملاء. للحصول على معلومات إضافية حول حدود واجهة برمجة التطبيقات، يُرجى الانتقال إلى Directory API: الحدود والحصص.
إذا كنت لا تزال تريد حصة أكبر لمشروعك، يُرجى الرجوع إلى المتطلبات بقسم الحصة في Google Cloud Console:
- افتح Google Cloud Console.
- اختَر المشروع الذي أنشأته أداة GAM في الجزء العلوي.
- على يمين الصفحة، انقر على قائمة Navigation (التنقل)
> AM & Admin (إدارة الهوية وإمكانية الوصول والمشرف) > Quotas (الحصص).
- ضمن Service (الخدمة)، يمكنك التصفية حسب Admin SDK (SDK للمشرف)(ذات الصلة بإدارة حسابات المستخدمين).
- اختَر العناصر التي تريد طلب حصة أكبر لها.
- في أعلى الصفحة، انقر على Edit Quotas (تعديل الحصص).
لتفعيل الفوترة في مشروع Google Cloud الذي أنشأته أداة GAM، انتقِل إلى كيفية تفعيل الفوترة في مشاريعي الحالية.
