يوضح لك هذا المثال كيفية إنشاء مستوى "وصول واعي بالسياق" لتلبية سياسة فرض عنوان IP لمؤسستك، ثم تحديد هذه السياسة للتطبيقات.
ملاحظة: إذا كنت أحد مستخدمي Workspace فقط، ننصحك بعدم إضافة مستويات "الوصول الواعي بالسياق" أو تعديلها باستخدام وحدة تحكُّم Google Cloud Platform (GCP). قد يؤدي هذا إلى حدوث هذا الخطأ: يتم استخدام سمات غير متوافقة مع Google Workspace وحظر المستخدمين.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأمانالتحكُّم في البيانات والوصولالوصول الواعي بالسياق.
- اختَر مستويات الوصول.
- انقر على إنشاء مستوى الوصول.
- أضِف اسم مستوى الوصول (على سبيل المثال، فرض عنوان IP) ووصفًا اختياريًا.
- اختَر استيفاء السمات. ويعني ذلك أنّه على المستخدمين استيفاء سمات الشرط ليتمكَّنوا من الوصول إلى التطبيقات.
- انقر على إضافة سمة لإنشاء شرط مستوى وصول. يتم اختيار "الوضع أساسي" تلقائيًا.
- اختَر الشبكة الفرعية لعنوان IP وأضِف عنوان IP. وهو عنوان IPv4 أو IPv6 أو بادئة التوجيه في تدوين حظر CIDR.
- عناوين IP الخاصة غير متوافقة (بما في ذلك الشبكات المنزلية للمستخدم).
- عناوين IP الثابتة متوافقة.
- لاستخدام عنوان IP ديناميكي، عليك تحديد شبكة فرعية لعنوان IP ثابت لمستوى الوصول. إذا كنت تعلم نطاق عنوان IP الديناميكي وعنوان IP الثابت المُحدَّد في مستوى الوصول الذي يشمل هذا النطاق، يتم منح الإذن بالوصول. يتم رفض الإذن بالوصول عندما لا يكون عنوان IP الديناميكي ضمن الشبكة الفرعية المُحدَّدة لعنوان IP الثابت.
- انقر على حفظ. يمكنك الآن تحديد مستوى الوصول هذا للتطبيقات.
- انقر على تحديد للتطبيقات. ويظهر هذا الرابط مباشرةً بعد إنشاء مستوى وصول. إذا كنت تريد تحديد مستوى الوصول لاحقًا، انتقِل إلىالأمانالتحكُّم بالوصول والبياناتالوصول الواعي بالسياق، واختَرتحديد مستويات الوصول.
- اختَر وحدة تنظيمية. المستخدمون في هذه الوحدة التنظيمية هم المستخدمون الحاصلون على إذن الوصول إلى التطبيقات التي تحدِّدها، وكذلك بالمستوى المُحدَّد في مستوى الوصول الذي أنشأته. على سبيل المثال، اختَر الوحدة التنظيمية في أوروبا لمنح إذن الوصول لمجموعة من المستخدمين الأوروبيين.
- اختَر التطبيقات التي تسمح للمستخدمين بالوصول إليها. مثل، Drive و"مستندات Google" وGmail وGoogle Chat.
- انقر على تحديد. قد تحتاج للانتقال إلى الأعلى أو الأسفل ليظهر لك زر "تحديد" للتطبيق الذي تريده. تأكَّد من تحديد مستوى الوصول للتطبيق الصحيح. احرِص على عدم منح مستوى الوصول لـ "وحدة تحكُّم المشرف".
- اختَر مستوى الوصول المراد استخدامه. في هذه الحالة، فرض عنوان IP.
يمكنك اختيار أكثر من مستوى وصول، إذا أردت. يتم منح المستخدمين إذن الوصول إلى التطبيق عند استيفائهم للشروط المُحدَّدة في واحد فقط من مستويات الوصول التي تحددها (المعامل المنطقي OR في مستويات الوصول المُدرَجة بالقائمة).
وإذا كنت تريد أنّ يستوفي المستخدمون الشروط في أكثر من مستوى وصول (المعامل المنطقي AND في مستويات الوصول)، عليك إنشاء مستوى وصول يتضمن مستويات وصول متعددة.
ملاحظة: اترُك العلامة في المربّع تنفيذ الإجراء على التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوَّالة من Google. - انقر على حفظ. يُرجى ملاحظة أنّه في حال منح مستوى وصول لوحدة تنظيمية أو مجموعة تضم عددًا كبيرًا من المستخدمين، قد يستغرق تنفيذ هذا الإجراء ما يصل إلى 24 ساعة.
- لضمان منح مستوى الوصول المناسب، ابحَث عن:
- بقعة رمادية بجانب اسم الوحدة التنظيمية
- اسم مستوى الوصول المُحدَّد للتطبيق
- لتخصيص الرسائل التي يتلقاها المستخدمون عند حظر الوصول إلى التطبيق، انتقِل إلى الأمانالتحكُّم بالوصول والبياناتالوصول الواعي بالسياق وانقر علىرسالة المستخدم. تتضمّن رسائل المستخدم ما يلي:
- رسائل المعالجة: ينشئ النظام هذه الرسائل وتتعلق بانتهاك مُحدَّد للسياسة يؤدي إلى حظر المستخدم. تقدِّم رسائل المعالجة خيارات معالجة للمستخدم حتى يتمكَّن من إزالة حظر وصوله إلى التطبيق.
- الرسائل المُخصَّصة: الرسائل التي تضيفها لتقديم مساعدة مُحدَّدة للمستخدم، مثل نصيحة إضافية عن إزالة الحظر أو رابط مفيد للنقر عليه.
- الرسالة التلقائية: على سبيل المثال، الرسالة التلقائية: تم حظر الوصول إلى هذا التطبيق بموجب سياسة مؤسستك. تظهر هذه الرسالة إذا لم يتم تحديد رسالة معالجة أو رسالة مُخصَّصة.
للتعرُّف على التفاصيل، انتقِل إلى السماح للمستخدمين بإزالة الحظر عن التطبيقات باستخدام رسائل المعالجة ضمن ميزة "الوصول الواعي بالسياق".