التحكُّم في اختيار التطبيقات التابعة لجهات خارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace

لإدارة تطبيقات الأجهزة الجوَّالة لمؤسستك انتقِل إلى: بدلاً من ذلك.

يمكنك التحكُّم في كيفية وصول التطبيقات إلى بيانات Google Workspace لمؤسستك. يمكنك استخدام الإعدادات في وحدة تحكّم المشرف في Google للتحكّم في الوصول إلى خدمات Google Workspace من خلال OAuth 2.0. تستخدم بعض التطبيقات نطاقات OAuth 2.0، وهي آلية للحد من الوصول إلى حساب المستخدم. 

يمكنك أيضًا تخصيص رسالة الخطأ التي تظهر للمستخدمين عند محاولة تثبيت تطبيق غير مُصرَّح به. 

ملاحظة: بالنسبة إلى Google Workspace for Education، قد تمنع قيود إضافية المستخدمين في مؤسسات التعليم الابتدائي والثانوي من الوصول إلى تطبيقات معيَّنة تابعة لجهات خارجية.

التحكُّم في وصول التطبيقات إلى بيانات Google Workspace

توسيع الكل  |  تصغير الكل

قبل البدء: راجِع التطبيقات التابعة لجهات خارجية مُصرَّح بها

قبل تنفيذ عناصر التحكُّم، راجع قائمة التطبيقات التي صرَّح لها المستخدمون بالوصول إلى بيانات Google Workspace. عادةً ما تظهر التفاصيل حول التطبيقات التابعة لجهات خارجية بعد مدة تتراوح بين 24 و48 ساعة من التفويض.

  1. يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.

    إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".

  2. انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.

    يتطلب الحصول على امتياز مشرف إعدادات الأمان.

    يمكنك مراجعة عدد التطبيقات التي تم ضبطها والتطبيقات التي تم الوصول إليها.

    • التطبيقات التي تم ضبطها هي تطبيقات لها سياسة وصول (موثوق بها أو محظورة). إذا لم تثق في أي تطبيقات أو تحظرها، لن يظهر لك أي تطبيقات تم ضبطها (0).
    • التطبيقات التي يمكن الوصول إليها هي تطبيقات تابعة لجهات خارجية يستخدمها المستخدمون الذين وصلوا إلى بيانات المستخدم على Google.
  3. انقر علىإدارة إمكانية وصول التطبيقات التابعة لجهات خارجية.
    يتم عرض التطبيقات التي تم ضبطها تلقائيًا. يمكنك مراجعة ما يلي:
    • اسم التطبيق
    • النوع
    • رقم التعريف
    • حالة التحقُّق - تمت مراجعة التطبيقات التي تم التحقق منها بواسطة Google لضمان الامتثال إلى سياسات معينة. قد لا يتم إثبات ملكية العديد من التطبيقات المشهورة بهذه الطريقة لمزيد من التفاصيل، انتقِل إلى ماهية التطبيق التابع لجهة خارجية الذي تم التحقق منه؟
    • الوصول: لتحديد الخيار موثوق به أو محظور.
  4. (اختياري) لعرض التطبيقات التي تم الوصول إليها، انقر على عرض القائمة في القسم التطبيقات التي تم الوصول إليها.

    بالنسبة إلى التطبيقات التي تم الوصول إليها، يمكنك أيضًا مراجعة:

    • المستخدمون: عدد المستخدمين الذين يصلون إلى التطبيق.
    • الخدمات المطلوبة: واجهات برمجة تطبيقات خدمات Google (نطاقات OAuth2) التي يستخدمها كل تطبيق (مثل Gmail أو "تقويم Google" أو Google Drive). يتم إدراج الخدمات المطلوبة من خارج Google باعتبارها أخرى.
  5. من قائمة التطبيقات التي تم ضبطها أو التطبيقات التي تم الوصول إليها، انقر على تطبيق لمراجعته:
    • إدارة ما إذا كان يمكن لتطبيقك الوصول إلى خدمات Google: تحقَّق مما إذا كان قد تم وضع علامة على التطبيق بأنه "موثوق به" أو "محدود" أو "محظور". وفي حال تغيير إعداد الوصول، انقر على حفظ.
    • عرض معلومات عن التطبيق: عرض معرِّف عميل OAuth2 الكامل للتطبيق، وعدد المستخدمين، وسياسة الخصوصية، ومعلومات الدعم.
    • عرض واجهات برمجة تطبيقات خدمات Google (نطاقات OAuth) التي يطلبها التطبيق: يمكنك عرض قائمة بنطاقات OAuth التي يطلبها كل تطبيق. وللاطِّلاع على كل نطاق من نطاقات OAuth، يمكنك توسيع صف الجدول أو النقر على توسيع الكل
  6. (اختياري) لتنزيل معلومات التطبيقات في ملف CSV، في أعلى قائمة التطبيقات التي تم ضبطهاأوالتطبيقات التي تم الوصول إليها، انقر على تنزيل القائمة.
    • يتم تنزيل جميع البيانات في الجدول (بما في ذلك البيانات التي لم تعرضها).
    • بالنسبة إلى التطبيقات التي تم ضبطها، يحتوي ملف CSV على هذه الأعمدة الإضافية التي لا تظهر في الجدول: عدد المستخدمين، والخدمات المطلوبة، ونطاقات واجهة برمجة التطبيقات المرتبطة بكل خدمة. وإذا لم يتم الوصول إلى تطبيق تم إعداده، سيعرض عدد المستخدمين لهذا التطبيق صفرًا (0)، وسيكون العمودان الآخران فارغين.

"التحقق من التطبيقات" هو برنامج Google يضمن اجتياز تطبيقات الجهات الخارجية التي يمكنها الوصول إلى بيانات العملاء الحساسة لفحوصات الأمان والخصوصية. قد يتم حظر المستخدمين من تفعيل التطبيقات التي لم يتم التحقق منها ولا تثق بها (يمكنك الاطِّلاع على تفاصيل حول التطبيقات الموثوق بها أدناه في هذه الصفحة). لمزيد من المعلومات عن التحقُّق من التطبيقات، انتقِل إلى تفويض التطبيقات التابعة لجهات خارجية التي لم يتم التحقُّق منها.

الخطوة 2: تقييد خدمات Google أو إلغاء حظرها

يمكنك وضع شروط على الوصول إلى معظم خدمات Google Workspace أو تركها غير مشروطة، بما في ذلك خدمات Google Cloud، مثل خدمة "تعلُم الآلة". بالنسبة إلى Gmail وGoogle Drive، يمكنك وضع شروط على الوصول إلى نطاقات عالية الخطورة على وجه التحديد مثل، إرسال رسائل Gmail أو حذف الملفات في Drive. بالرغم من أن المستخدمين يُطلب منهم الموافقة على التطبيقات، إلا أنهم لن يتمكنوا من إضافة أي تطبيق يطلب الوصول إلى خدمة مشروطة ولم يتم منحه الثقة على وجه التحديد. 

  1. يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.

    إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".

  2. انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.

    يتطلب الحصول على امتياز مشرف إعدادات الأمان.

  3. انقر على إدارة خدمات Google.
  4. من قائمة الخدمات، ضع علامات في المربّعات بجانب الخدمات التي تريد إدارتها.
    ضع علامة في مربع الخدمة لوضع علامة في جميع المربعات. 
  5. (اختياري) لفلترة هذه القائمة، انقر على إضافة فلتر واختَر من المعايير التالية:
    • خدمات Google: اختَر من قائمة الخدمات، مثل Drive أو Gmail، ثم انقر على تطبيق.
    • الوصول إلى خدمات Google:اختَر غير مشروط أو مشروط ثم انقر على تطبيق.
    • التطبيقات المسموح بها:حدِّد نطاقًا لعدد التطبيقات المسموح بها، ثم انقر على تطبيق.
    • المستخدمون:اختَر نطاقًا من عدد من المستخدمين، ثم انقر على تطبيق.
  6. في أعلى الصفحة، انقر على تغيير الوصول واختَر غير مقيّد أو محدود.
    إذا غيَّرت إعداد الوصول إلى "التطبيقات المحدودة"، سيتم إيقاف عمل أي تطبيقات تم تثبيتها سابقًا ولم تثق بها، كما يتم إبطال الرموز المميّزة. عندما يحاول المستخدم تثبيت تطبيق مشروط النطاق، يتم إشعاره بأنه محظور. ملاحظة: يؤدي تقييد الوصول إلى خدمة Drive أيضًا إلى تقييد الوصول إلى واجهة برمجة تطبيقات "نماذج Google".
    ملاحظة: يتم تعديل قائمة التطبيقات التي تم الوصول إليها بعد 48 ساعة من منح رمز مميّز أو إبطاله.
  7. (اختياري) في حال اختيار مشروط، للسماح بالوصول إلى نطاقات OAuth غير المصنَّفة على أنها خطورة مرتفعة (مثل، النطاقات التي تسمح للتطبيقات بالوصول إلى التطبيقات التي اختارها المستخدم) في Drive)، ضع علامة في المربّع بالنسبة إلى التطبيقات غير الموثوقة، اسمح للمستخدمين بمنح الوصول إلى نطاقات OAuth غير المصنَّفة على أنها خطورة مرتفعة. (سيظهر مربّع الاختيار هذا لتطبيقات مثل Gmail وDrive، ولكن ليس لجميع التطبيقات).
  8. انقر على تغيير وأكِّد الحاجة إلى ذلك.
  9. (اختياري) لمراجعة التطبيقات التي يمكنها الوصول إلى خدمة: 
    1. في أعلى الشاشة، بالنسبة إلى التطبيقات التي تم الوصول إليها، انقر على عرض القائمة.
    2. انقر على إضافة فلترثمالخدمات المطلوبة.
    3. اختَر الخدمات التي تريد مراجعتها، ثم انقر على تطبيق.

تقييد الوصول إلى نطاقات OAuth عالية الخطورة

يمكن أيضًا لكلٍ من Gmail وDrive وضع شروط على الوصول إلى قائمة محدّدة سابقًا من نطاقات OAuth العالية الخطورة.

بالنسبة إلى Gmail، فإن نطاقات OAuth العالية الخطورة هي:

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing
    لمعرفة تفاصيل عن نطاقات Gmail، انتقِل إلى اختيار نطاقات المصادقة.

بالنسبة إلى Drive، فإن نطاقات OAuth العالية الخطورة هي:

الخطوة 3: إدارة وصول التطبيقات التابعة لجهات خارجية إلى خدمات Google وإضافة التطبيقات

يمكنك إدارة الوصول إلى تطبيقات معينة من خلال حظر هذه التطبيقات أو وضع علامة عليها كموثوق بها أو منحها إمكانية الوصول إلى خدمات Google غير المشروطة فقط. يمتلك التطبيق الموثوق به إذن الوصول إلى جميع خدمات Google Workspace (نطاقات OAuth)، بما في ذلك الخدمات المحظورة. يمكن للتطبيقات التي لا تثق بها الوصول إلى الخدمات غير المشروطة فقط.

  1. يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.

    إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".

  2. انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.

    يتطلب الحصول على امتياز مشرف إعدادات الأمان.

  3. ضمن التحكُّم في الوصول إلى التطبيق، انقر علىإدارة إمكانية وصول التطبيقات التابعة لجهات خارجية.
  4. بالنسبة إلى التطبيقات التي تم ضبطها، انقر على الاطّلاع على القائمة.
  5. (اختياري) لفلترة القائمة، انقر على إضافة فلتر وحدِّد خيارًا: 
    • اسم التطبيق: أدخِل اسم التطبيق وانقر على تطبيق.
    • النوع—اختَر تطبيق ويب، iOS أو Android ثم انقر على تطبيق.
    • رقم التعريف: أدخِل رقم تعريف التطبيق وانقر على تطبيق.
    • الحالة تم التحقّق منها: اختَر تم التحقّق من قِبل Google وانقر على تطبيق لمراجعة التطبيقات التي تراجعها Google والتي تلتزم بسياسات معيّنة. لمزيد من التفاصيل، انتقِل إلى ماهية التطبيق التابع لجهة خارجية الذي تم التحقق منه؟
    • الوصول: ضع علامة في المربع بجانب موثوق به أو محظور وانقر على تطبيق.
  6. أشِر إلى تطبيق وانقر على تغيير الوصول. أو ضع علامة في المربّعات بجانب تطبيقات متعددة وفي أعلى الصفحة، وانقر على تغيير الوصول. ويمكنك أيضًا اختيار منح الثقة لجميع التطبيقات المملوكة للنطاق أو حظر التطبيقات حتى لا يتمكَّنوا من الوصول إلى أي خدمة من خدمات Google Workspace. 
  7. اختَر أحد الخيارين التاليين:
    • موثوق به: يلغي الثقة في أحد التطبيقات أحد قيود الخدمة. وتكون التطبيقات المملوكة لشركة Google، مثل متصفِّح Chrome، موثوقًا بها تلقائيًا ولا يمكن ضبطها كتطبيقات موثوق بها. 
    • محدود: يمكن الوصول إلى خدمات Google غير المحظورة فقط
    • محظور: لا يمكنه الوصول إلى أي من خدمات Google
      إذا أضفت تطبيقًا للأجهزة إلى القائمة المسموح بها وحظرت التطبيق نفسه أيضًا باستخدام عناصر تحكُّم واجهة برمجة التطبيقات، سيتم حظر التطبيق. يؤدي حظر التطبيق باستخدام عناصر تحكُّم واجهة برمجة التطبيقات إلى إلغاء موضع الإعلان في القائمة المسموح بها.
  8. انقر على تغيير.
    في حال تغيير إمكانية وصول أحد التطبيقات من محدود إلى موثوق به أو محظور، تتم إضافة التطبيق إلى قائمة التطبيقات التي تم ضبطها. في حال تغيير إمكانية الوصول إلى محدود، تتم إزالة التطبيق من قائمة التطبيقات التي تم ضبطها. إذا غيّرت إذن الوصول إلى محدود ولا يضم التطبيق أي مستخدمين نشطين، لن يظهر لك في القائمة حتى يفعِّله المستخدم.

إضافة تطبيق جديد

  1. ضمن التحكُّم في الوصول إلى التطبيق، انقر على إدارة إمكانية وصول التطبيقات التابعة لجهات خارجية.
  2. بالنسبة إلى التطبيقات التي تم ضبطها، انقر على إضافة تطبيق.
  3. اختَر اسم تطبيق OAuth أو معرِّف العميل أو Android أو IOS.
  4. أدخِل اسم التطبيق أو معرِّف العميل، ثم انقر على بحث.
  5. انتقِل إلى التطبيق وانقر على اختيار.
  6. ضَع علامة في المربعات بجانب معرِّفات العملاء التي تريد إعدادها وانقر على اختيار.
  7. اختَر موثوق به أو محظور وانقر على ضبط.

يُطلب من المستخدمين الموافقة على إضافة تطبيقات الويب، ولكن في Google Workspace Marketplace للتطبيقات الموافَق عليها فقط، يمكنك تجاوز شاشة الموافقة من خلال تثبيت النطاق.

تخصيص الرسالة لتطبيق غير مصرَّح به

  1. يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.

    إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".

  2. انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.

    يتطلب الحصول على امتياز مشرف إعدادات الأمان.

  3. بالنسبة إلى التحكُّم في الوصول إلى التطبيق، في قسم الإعدادات، أدخِل رسالة وانقر على حفظ.
الخطوة 4: التحكّم في الوصول إلى "واجهة برمجة التطبيقات"

حظر الوصول إلى جميع واجهات برمجة التطبيقات التابعة لجهات الخارجية

ويمكنك حظر الوصول إلى جميع واجهات برمجة التطبيقات التابعة لجهات الخارجية بحيث يتم رفض وصول طلبات التطبيقات والمواقع الإلكترونية التابعة لجهات خارجية إلى بيانات المستخدم. يعمل هذا الإعداد على حظر جميع نطاقات OAuth، بما في ذلك نطاقات تسجيل الدخول، ما يعني أن المستخدمين لن يتمكّنوا من تسجيل الدخول باستخدام حساب Google إلى التطبيقات التابعة لجهات خارجية والمواقع الإلكترونية.

  1. يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.

    إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".

  2. انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.

    يتطلب الحصول على امتياز مشرف إعدادات الأمان.

  3. بالنسبة إلى التحكُّم في الوصول إلى التطبيق، في قسم الإعدادات، ضَع علامة في المربّع حظر الوصول إلى جميع واجهات برمجة التطبيقات التابعة لجهات خارجيةثمانقر على حفظ.

تلغي بعض الإعدادات إعدادات واجهة برمجة التطبيقات. على سبيل المثال، إذا كان هناك تطبيق موثوق به بشكل واضح، سيظل بإمكان المستخدم الوصول إلى هذا التطبيق الموثوق به حتى في حال وضع علامة في المربّع حظر الوصول إلى جميع واجهات برمجة التطبيقات التابعة لجهات خارجية .

السماح للتطبيقات الداخلية بالوصول إلى واجهات برمجة التطبيقات المشروطة في Google Workspace

في حال إنشاء تطبيقات داخلية (مملوكة لمؤسستك)، يمكنك منح الثقة لجميع التطبيقات للوصول إلى واجهات برمجة التطبيقات المشروطة في Google Workspace. وبهذه الطريقة، لن تحتاج إلى الوثوق بها كل على حدة.

  1. يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.

    إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".

  2. انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.

    يتطلب الحصول على امتياز مشرف إعدادات الأمان.

  3. ضمن التحكُّم في الوصول إلى التطبيق، ضع علامة في المربّع الوثوق بالتطبيقات الداخلية المملوكة للنطاقثمانقر على حفظ.

مواضيع ذات صلة

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
1798117250256301207
true
مركز مساعدة البحث
false
true
true
true
true
true
73010
false
false
false
false