التحكم في الوصول إلى التطبيقات استنادًا إلى سياق المستخدم والجهاز

السماح للمستخدمين بإزالة الحظر عن التطبيقات باستخدام رسائل المعالجة ضمن ميزة "الوصول الواعي بالسياق"

استخدام رسائل المعالجة لمساعدة المستخدمين في إزالة الحظر عن أنفسهم

التالي: استخدام الوصول الواعي بالسياق مع مجموعات الضبط

باستخدام رسائل المعالجة والرسائل المخصّصة ضمن ميزة "الوصول الواعي بالسياق"، يمكنك مساعدة المستخدمين في إزالة الحظر عن أنفسهم عندما تمنعهم إحدى السياسات من الوصول إلى التطبيق. يمكن لهذه الرسائل الاختيارية (والتي ننصح باستخدامها) مساعدة المستخدمين في التركيز على الإنتاجية وتقليل طلبات الدعم الموجّهة إلى المشرفين.

على سبيل المثال، لنفترض أنّ مستخدمًا على جهاز جوّال يستخدم تطبيق Gmail في المكتب أثناء فترة النهار بدون أي مشاكل، ولكنّه يُحظَر وصوله إلى التطبيق عند استخدامه في المنزل أثناء فترة المساء. عند تفعيل رسائل المعالجة، ستظهر إرشادات للمستخدم حول كيفية معالجة سبب الحظر.

يمكن استخدام رسائل المعالجة والرسائل المخصَّصة مع مستويات الوصول التي يتم إنشاؤها في الوضعين "الأساسي" و"المتقدِّم". ويمكن استخدامها أيضًا مع "الخدمات الأساسية" وتطبيقات SAML.

استخدام رسائل المعالجة والرسائل المخصّصة لمساعدة المستخدمين في إزالة الحظر عن أنفسهم

في حالات الحظر، قد يظهر للمستخدمين الآتي:

الرسالة التلقائية: يتم عرض هذه الرسالة في حال عدم إضافة رسائل معالجة أو رسائل مخصّصة. مثال على الرسائل التلقائية: تم حظر الوصول إلى هذا التطبيق بموجب سياسة مؤسستك.
رسائل المعالجة: تُعرض هذه الرسائل بدلاً من الرسائل التلقائية. ويتم إنشاء هذه الرسائل بمعرفة النظام وتستند إلى نشاط انتهاك السياسة المحدَّد الذي أدّى إلى حظر المستخدم.
قد تعرض رسائل المعالجة العديد من خيارات المعالجة أمام المستخدم، والتي يمكنه توسيعها من خلال النقر على عرض مزيد من الخيارات. في حال اختيار أكثر من خيار معالجة واحد، على المستخدم إكمال خطوات أيٍّ من الخيارات المتاحة لإزالة الحظر عن نفسه.
الرسائل المخصّصة: تعرض هذه الرسائل مساعدة مُخصّصة للمستخدم، مثل نصائح إضافية حول كيفية إزالة الحظر أو رابط مفيد يمكن للمستخدم النقر عليه. يمكنك إضافة الرسائل المخصّصة حسب الحاجة. وقد تظهر الرسالة المخصّصة بالاقتران مع الرسالة التلقائية أو مع رسائل المعالجة.

يعرض هذا الجدول العلاقة بين هذه الرسائل:

هل تم تفعيل رسائل المعالجة؟	هل تمت إضافة رسالة مخصّصة؟	الرسائل التي تظهر للمستخدم
لا	لا	الرسالة التلقائية فقط
نعم	لا	تُعرض رسائل المعالجة فقط. في بعض الحالات قد تظهر الرسالة التلقائية إذا تعذّر إنشاء رسائل معالجة.
لا	نعم	الرسالة التلقائية والرسالة المخصّصة
نعم	نعم	رسائل المعالجة والرسالة المخصّصة

فهم آلية عمل رسائل المعالجة

يتوافق كل إجراء معالجة مع السمة التي أدّت إلى حظر الوصول. ويلخّص الجدول التالي رسائل المعالجة المحتملة التي قد تظهر للمستخدم. يتم إنشاء الرسائل بطريقة آلية استنادًا إلى السياسة التي تم انتهاكها.

تجدر الإشارة إلى أنّه يمكن عرض رسائل مختلفة للسمة نفسها وفقًا للتوقعات ضمن مستوى الوصول. على سبيل المثال، إذا كان مستوى الوصول هو device.screen_lock_enabled == true، ستكون الرسالة "يجب ضبط كلمة مرور لقفل الشاشة على جهازك.". وإذا كان مستوى الوصول هو device.screen_lock_enabled == false، ستكون الرسالة "يجب إزالة كلمة مرور قفل الشاشة من جهازك". قد يكون إجراء إزالة كلمة مرور قفل الشاشة أقل أمانًا، لذا على المستخدم تأكيد هذا الإجراء مع المشرف.

يمكن أن تختلف الرسائل الفعلية عن الرسائل المعروضة أدناه.

السمة	الرسالة
موافقة المشرف	يجب استخدام جهاز توافق عليه مؤسستك. يمكنك التواصل مع مشرف حسابك إذا لم يكن لديك جهاز موافَق عليه.
موافقة المشرف	يجب استخدام جهاز غير مرتبط بمؤسستك. ملاحظة: قد يكون هذا الإجراء أقل أمانًا، لذلك ننصحك بتأكيده مع مشرف حسابك.
جهاز مملوك للشركة	يجب استخدام جهاز تملكه مؤسستك. يُرجى التواصل مع مشرف حسابك إذا لم يكن لديك إمكانية الوصول إلى جهاز تملكه مؤسستك.
جهاز مملوك للشركة	يجب استخدام جهاز لا تملكه مؤسستك.
مطابقة ملف تعريف مجموعة أدوات اختبار التوافق (CTS)	يجب إعادة ضبط جهازك على الإعدادات الأصلية.
مطابقة ملف تعريف مجموعة أدوات اختبار التوافق (CTS)	لا يمكن لجهازك الوصول إلى هذا التطبيق من خلال تثبيت Android لدى المصنّع الأصلي للجهاز. يمكنك التواصل مع المشرف للحصول على المزيد من المعلومات.
التشفير	يجب استخدام جهاز تكون حالة تشفير بياناته كالتالي: [الحالة1، الحالة2].
التشفير	يجب استخدام جهاز لا تكون حالة تشفير بياناته كالتالي: [الحالة].
يتضمن تطبيقات قد تتسبّب بضرر	إلغاء تثبيت أي تطبيقات مدرَجة من خلال "Google Play للحماية" كتطبيقات قد تتسبّب بضرر.
يتضمن تطبيقات قد تتسبّب بضرر	لا يمكن لجهازك الوصول إلى هذا التطبيق باستخدام التطبيقات المثبَّتة حاليًا. يمكنك التواصل مع المشرف للحصول على المزيد من المعلومات.
عنوان IP	لا يمكنك استخدام هذا التطبيق من تجزئة شبكة IP الحالية. يُرجى الاتصال بالمشرف للاطّلاع على المزيد من المعلومات.
نوع نظام التشغيل	يجب استخدام جهاز يعمل بأحد نظامي التشغيل التاليين: [نظام التشغيل1، نظام التشغيل2].
نوع نظام التشغيل	يجب استخدام جهاز لا يعمل بنظام التشغيل 1.
إصدار نظام التشغيل	يجب تثبيت الإصدار [إصدار نظام التشغيل X] أو الإصدار الأحدث منه على جهازك.
إصدار نظام التشغيل	يجب تثبيت إصدار نظام تشغيل أقل من الإصدار [إصدار نظام التشغيل X] على جهازك.
سمات الشريك	يجب تثبيت [اسم الشريك] على جهازك. ¹
سمات الشريك	استنادًا إلى معلومات صادرة من [اسم الشريك]، لا يستوفي جهازك بعض المتطلبات. ²
رمز المنطقة	لا يمكنك استخدام هذا التطبيق من موقعك الجغرافي الحالي. يُرجى الاتصال بالمشرف للاطّلاع على المزيد من المعلومات.
قفل الشاشة	يجب ضبط كلمة مرور لقفل الشاشة على جهازك.
قفل الشاشة	يجب إزالة كلمة مرور قفل الشاشة من جهازك. ملاحظة: قد يكون هذا الإجراء أقل أمانًا، لذلك ننصحك بتأكيده مع مشرف حسابك.
التحقُّق من التطبيقات	يجب تفعيل ميزة "Google Play للحماية" على جهازك.
التحقُّق من التطبيقات	يجب إيقاف ميزة "Google Play للحماية" على جهازك.
التشغيل المتحقّق منه	يجب اتّباع تعليمات الشركة المصنّعة للجهاز من أجل قفل برنامج الإقلاع.
التشغيل المتحقّق منه	يجب اتّباع تعليمات الشركة المصنّعة للجهاز من أجل إلغاء قفل برنامج الإقلاع.
نظام تشغيل Chrome تم التحقُّق منه	يجب تثبيت نظام تشغيل Chrome موافَق عليه على جهازك.
نظام تشغيل Chrome تم التحقُّق منه	لا يمكنك الوصول إلى هذا التطبيق باستخدام نظام تشغيل Chrome تم التحقُّق منه.

¹ يُرجى التأكُّد من تثبيت تطبيق الأمان الخاص بالشريك (مثل تطبيق Lookout) على الجهاز. في حال سبق تثبيت التطبيق واستمرّ ظهور هذه الرسالة للمستخدم، قد يعني ذلك عدم تسجيل الجهاز بالشكل الصحيح ضمن "إدارة جهاز الجوّال" (MDM) للشريك. يُرجى الاطّلاع على لوحة بيانات الشريك للتحقّق من ذلك. وإذا لزم الأمر، يُرجى التواصل مع الشريك لحلّ المشكلة.

² يُرجى الانتقال إلى تطبيق الشريك على الجهاز للحصول على مزيد من التفاصيل. وإذا لزم الأمر، يُرجى التواصل مع الشريك لحلّ المشكلة.

فهم آلية عمل رسائل المعالجة وعمليات تكامل الشركاء الخارجيين

بصفتك مشرفًا، يمكنك إجراء عملية تكامل للشركاء الخارجيين المتوفِّرين (أي الذين يشكلون جزءًا من BeyondCorp Alliance) مع "إدارة نقاط النهاية من Google" ضمن "وحدة تحكُّم المشرف في Google". يتم عرض هذا النص التوضيحي في واجهة رسالة المعالجة لتوضيح أنّ رسائل الشريك يمكن أن تكون متاحة للمستخدمين:

على سبيل المثال، من تطبيق Lookout:

للاطّلاع على التفاصيل، يُرجى الانتقال إلى إعداد عمليات تكامل الشركاء الخارجيين.

الأخطاء الشائعة التي يجب حلّها حتى تظهر رسائل المعالجة أو الرسائل المخصّصة للمستخدم.

يجب حلّ الأخطاء التالية حتى يتمكن المستخدمون من رؤية رسائل المعالجة:

لا يمكن التعرّف على جهازك. قد تتوفّر خطوات مختلفة يمكن اتّباعها استنادًا إلى نوع جهازك.

لا تستطيع Google التعرُّف على الجهاز الذي يتم تسجيل الدخول منه. وتستند خطوة المعالجة إلى النظام الأساسي للجهاز.

أجهزة الكمبيوتر المكتبية: على المستخدمين استخدام الملف الشخصي على Chrome الذي تم تثبيت الإضافة "التحقق من نقطة النهاية" عليه. لا يمكن للمستخدمين تسجيل الدخول إلى تطبيقات Google Workspace من خلال وضع التصفُّح المتخفي أو وضع الضيف أو باستخدام ملفاتهم الشخصية. يُرجى العلم أنّ رسالة الخطأ هذه قد تظهر عندما يحاول المستخدم تسجيل الدخول من جهاز جديد لأوّل مرة. وفي هذه الحالة، على المستخدم المزامنة مع الإضافة "التحقق من نقطة النهاية" وإعادة تحميل المتصفّح.
الأجهزة الجوَّالة: ليتم التعرّف على الأجهزة من خلال ميزة "الوصول الواعي بالسياق"، يجب إدارتها بواسطة "إدارة نقاط النهاية من Google" (الإدارة الأساسية أو المتقدِّمة). للاطّلاع على التفاصيل، انتقِل إلى مقالة إدارة الأجهزة باستخدام "إدارة نقاط النهاية من Google". بالإضافة إلى ذلك، قد تحتاج إلى مزامنة الأجهزة قبل أن تتمكّن Google من التعرّف على المكان الذي تم فيه تسجيل الدخول. لمعرفة التفاصيل، يمكنك الاطّلاع على القسم مزامنة جهازك.

مزامنة جهازك

أجهزة الكمبيوتر المكتبية: على المستخدمين مزامنتها مع الإضافة "التحقق من نقطة النهاية".
أجهزة الكمبيوتر المكتبية: يمكن مزامنة الأجهزة الخاضعة للإدارة المتقدِّمة مع تطبيق سياسة الجهاز. أمّا الأجهزة الخاضعة للإدارة الأساسية، فيمكنها الانتظار حتى تتم مزامنة الجهاز تلقائيًا، أو يمكن للمستخدم إعادة تسجيل الدخول إلى أي تطبيق من تطبيقات Google. أخبِر المستخدم بأنّ مزامنة الجهاز قد تستغرق بعض الوقت.
- أجهزة iOS: يتم تتبُّع جلسات Google في التطبيقات المختلفة باستخدام الجلسات أو الرموز المميّزة في متصفّح Safari. إذا تم حذف الرموز المميّزة في Safari (يدويًا من قِبل المستخدم أو Apple ITP)، لا يمكن ربط عمليات تسجيل الدخول اللاحقة بالجهاز الأصلي الذي تم تسجيل الدخول إليه. وقد يؤدي ذلك إلى حظر عمليات تسجيل الدخول الجديدة وظهور رسالة الخطأ "لا يمكن التعرّف على جهازك. قد تتوفّر خطوات مختلفة يمكن اتّباعها استنادًا إلى نوع جهازك" إذا كانت ميزة "تصدير البيانات الناقصة" مفعَّلة. يمكن أن تحدث هذه المشكلة على الأجهزة الخاضعة لكل من الإدارة الأساسية والمتقدِّمة.
  
  على المستخدم إكمال الخطوات التالية لإزالة الحظر عن نفسه:
  1. أزِل حساب العمل على Google من جميع تطبيقات Google.
    سجِّل الخروج من حساب Google من متصفّح Safari وأزِله من أي تطبيق غير تابع لـ Google قد يكون يستخدمه.
  2. عليك حذف ملفات تعريف الارتباط وذاكرة التخزين المؤقت في Safari.
  3. سجِّل الدخول إلى أي تطبيق من تطبيقات Google غير التابعة لجهة خارجية، مثلاً Drive أو Gmail.
  4. افتح جميع تطبيقات Google المتبقية غير التابعة لجهة خارجية للتأكّد من أنّك تملك الإذن بالدخول إليها.
  5. إذا احتجت إلى الدخول إلى تطبيقات غير تابعة لـ Google، سجِّل الدخول إلى التطبيقات في غضون بضعة أيام من تسجيل الدخول إلى تطبيقات Google.
    إذا لم تسجِّل الدخول خلال 30 يومًا من تنفيذ الخطوة 3 وتم حظر التطبيق، عليك إعادة التنفيذ من الخطوة 1.

تنفيذ رسائل المعالجة أو الرسائل المخصَّصة

تفعيل رسائل المعالجة

سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
من الصفحة الرئيسية في "وحدة تحكُّم المشرف"، انتقِل إلى الأمان التحكُّم بالوصول والبيانات الوصول الواعي بالسياق.
اختَر رسالة المستخدم.
ضمن رسائل المعالجة، انقر على إيقاف ومرِّر إلى اليسار لضبط إعداد الرسائل على تفعيل. ستظهر لك علامة اختيار.
انقر على حفظ.
يمكنك أيضًا إضافة رسالة مخصّصة في هذه المرحلة.

إضافة رسالة مخصّصة

سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
من الصفحة الرئيسية في "وحدة تحكُّم المشرف"، انتقِل إلى الأمانالتحكُّم بالوصول والبيانات الوصول الواعي بالسياق.
اختَر رسالة المستخدم.
ضمن الإعداد "الرسالة المخصّصة الإضافية"، أدخِل رسالتك.
انقر على معاينة للاطِّلاع على ما سيراه المستخدم.
انقر على حفظ.

تجربة المستخدم بالنسبة إلى رسائل المعالجة والرسائل المخصّصة

الرسالة التلقائية فقط

في ما يلي مثال على رسالة تُعرض للمستخدم في حال عدم إنشاء أي رسائل معالجة أو رسائل مخصّصة.

الرسالة التلقائية والرسالة المخصّصة

في ما يلي مثال على رسالة تُعرض للمستخدم في حال عدم إنشاء أي رسائل معالجة، ولكن تم إنشاء رسالة مخصّصة.

رسالة المعالجة فقط

في ما يلي مثال على رسالة تُعرض للمستخدم في حال تم إنشاء رسائل معالجة بدون إنشاء رسائل مخصّصة. في هذه الحالة، ينقر المستخدم على عرض مزيد من الخيارات لتوسيع خطوات المعالجة.

رسالة المعالجة والرسالة المخصّصة

في ما يلي مثال على رسالة تُعرض للمستخدم في حال تم إنشاء كل من رسائل المعالجة والرسالة المخصّصة. في هذه الحالة، ينقر المستخدم على عرض مزيد من الخيارات لتوسيع خطوات المعالجة.

الأسئلة الشائعة حول رسائل المعالجة والرسائل المخصّصة ضمن ميزة "الوصول الواعي بالسياق"

توسيع الكل | تصغير الكل

هل يمكن أن يؤدي تفعيل رسائل المعالجة إلى حدوث أي حالات رفض دخول إضافية؟

لا. لن يؤثر تفعيل رسائل المعالجة أو إيقافها في حالة الوصول. وإذا لم يُنشئ النظام رسائل معالجة، ستعرض الشاشة الحالية رسالة تلقائية.

لماذا لا تعرض رسائل المعالجة السياسات الحالية؟

إذا لم تكن رسائل المعالجة تعرض السياسات الصحيحة، انتظر لمدة دقيقتين بعد تغيير السياسة في "وحدة تحكُّم المشرف". يُرجى أيضًا ملاحظة أنّ رسائل المعالجة قد تحتاج إلى بضع دقائق حتّى تعرض مستوًى جديدًا أو إعداد معالجة جديد.

ما هي المدة التي يستغرقها المستخدم حتى يتمكّن من الوصول إلى التطبيق بعد إكمال إجراءات المعالجة؟

لا يمكن للمستخدم الوصول إلى التطبيق إلّا بعد أن تتم مزامنة بيانات الجهاز مع خوادم Google. ويمكن للمستخدم محاولة فرض عملية المزامنة في الحالات المحدّدة التالية:

من الكمبيوتر المكتبي: المزامنة من الإضافة "التحقق من نقطة النهاية" على Chrome
من الأجهزة الجوّالة (الإدارة المتقدّمة): يمكن إجراء المزامنة من تطبيق سياسة الجهاز.
من الأجهزة الجوّالة (الإدارة الأساسية): يمكن إعادة تسجيل الدخول بالنسبة إلى الأجهزة الأساسية المُدارة.

بالإضافة إلى ذلك، إذا كان الجهاز غير متوافق مع شريك Beyondcorp Alliance، يمكن تجربة إجراء المزامنة من تطبيق الشريك. يُرجى ملاحظة أنّه في بعض الحالات قد يتعذّر إجراء المزامنة يدويًا، لذا على المستخدم الانتظار حتى تحدث عملية المزامنة بشكل تلقائي.

لماذا تظهر للمستخدمين خيارات المعالجة نفسها حتّى بعد إكمال إجراء المعالجة؟

لا تتغير خيارات المعالجة إلا بعد مزامنة الجهاز. يُرجى مراجعة إجابة السؤال الشائع السابق للاطّلاع على خيارات المزامنة.

لماذا تتغير خيارات رسائل المعالجة بدون اتّخاذ أي إجراء على الجهاز؟

على الرغم من قلة احتمال حدوث ذلك، قد تُعرض في بعض الأحيان خيارات معالجة مختلفة لحالة الجهاز نفسها عندما تكون مستويات الوصول معقّدة. أيضًا، في حال تم تعديل مستويات الوصول و/أو خيارات المعالجة مؤخرًا، قد يستغرق نشر الإعداد المُعدَّل بالكامل بضع دقائق. وإلى حين حدوث ذلك، قد تتغيّر خيارات المعالجة تلقائيًا عند إعادة تحميل المتصفِّح.

لماذا لا تظهر رسائل المعالجة على الرغم من تفعيلها؟

قد يرجع ذلك عدم كفاية مستوى الوصول (على سبيل المثال، مستوى الوصول ‎os = ‘windows’ && os = ‘mac’‎).

هل تظهر للمستخدمين رسالة المستخدم المخصّصة في حال تفعيل رسائل المعالجة؟

لا يتم عرض الرسالة المخصّصة إلا إذا فعَّلها المشرف. وفي حال التفعيل، تظهر رسالة المستخدم المخصّصة أسفل خيارات رسالة المعالجة.

كيف يمكنني تفعيل رسائل المعالجة لسياسات الجهاز؟

لا تشمل رسائل المعالجة حالات رفض الوصول بسبب سياسات الجهاز. وتعرض هذه الرسائل خيارات المعالجة في حالات سياسات "الوصول الواعي بالسياق" فقط.

لماذا يتم عرض رسالة المعالجة لا يمكن التعرّف على جهازك أثناء مزامنة الإضافة "التحقق من نقطة النهاية"؟

تأكَّد من أنّ الحساب المستخدَم للوصول إلى التطبيقات هو الحساب الذي تتم مزامنته في الإضافة "التحقق من نقطة النهاية". إذا كان الملف الشخصي على Chrome يملكه مستخدم آخر، قد تكون إضافة "التحقق من نقطة النهاية" تجري عملية مزامنة مع هذا المستخدم.

_{Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.}

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟