توضّح لك هذه الأمثلة كيفية إعفاء التطبيقات المدرَجة في القائمة المسموح بها لتتمكّن دائمًا من الوصول إلى واجهات برمجة التطبيقات (APIs) لخدمات معيّنة من Google، بغض النظر عن مستويات الوصول التي تم تحديدها.
حالة الاستخدام 1: حظر التطبيقات الموثوق بها من خلال واجهات برمجة التطبيقات التي تم الكشف عنها
في هذا المثال، لا يتم إعفاء أي تطبيقات تابعة لجهات خارجية موثوق بها. بالنسبة إلى Google Keep، يتم ضبط مستوى الوصول منع الوصول إلى شبكة الشركة للوحدة التنظيمية عامل مؤقت. وينتج عن ذلك حظر أي تطبيقات تصل إلى Google Keep من خلال واجهات برمجة التطبيقات من خارج شبكة مؤسستك.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة
الأمان
التحكُّم في البيانات والوصول
- انقر على تحديد مستويات الوصول.
- اختَر الوحدة التنظيمية عامل مؤقت.
- من قائمة التطبيقات، اختَر Google Keep وانقر على تحديد.
- اختَر منع الوصول إلى شبكة الشركة وانقر على متابعة.
- ضع علامة في المربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوّالة من Google إذا لم يتم استيفاء مستويات الوصول.
- ضع علامة في المربّع حظر التطبيقات الأخرى من الوصول إلى التطبيقات المحدّدة عبر واجهات برمجة التطبيقات في حال عدم استيفاء مستويات الوصول.
- انقر على متابعة.
- راجع وانقر على إنهاء.
حالة الاستخدام 2: إعفاء تطبيق تابع لجهة خارجية
في هذا المثال، تم إعفاء التطبيق التابع لجهة خارجية Box. بالنسبة إلى Google Drive، يتم ضبط مستوى الوصول منع الوصول إلى شبكة الشركة للوحدة التنظيمية عامل مؤقت. وينتج عن ذلك إمكانية وصول التطبيق التابع لجهة خارجية Box إلى Google Drive حتى إذا كان طلب البيانات من واجهة برمجة التطبيقات صادرًا من خارج شبكة مؤسستك.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة
- انقر على تحديد مستويات الوصول.
- اختَر الوحدة التنظيمية عامل مؤقت.
- من قائمة التطبيقات، اختَر Google Drive وانقر على تحديد.
- اختَر منع الوصول إلى شبكة الشركة وانقر على متابعة.
- ضع علامة في المربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوّالة من Google إذا لم يتم استيفاء مستويات الوصول.
- ضع علامة في المربّع حظر التطبيقات الأخرى من الوصول إلى التطبيقات المحدّدة عبر واجهات برمجة التطبيقات في حال عدم استيفاء مستويات الوصول.
- ضَع علامة في المربّع إعفاء التطبيقات المدرجة في القائمة المسموح بها بحيث يمكنها دائمًا الوصول إلى واجهات برمجة التطبيقات لخدمات معيّنة من Google، بغض النظر عن مستويات الوصول.
يتم إدراج أي تطبيقات تابعة لجهات خارجية تضع علامة موثوق بها على صفحة "التحكُّم في الوصول إلى التطبيق" في جدول التطبيقات المُدرجة في القائمة المسموح بها. - اختَر Box وانقر على متابعة.
- راجع وانقر على إنهاء.
حالة الاستخدام 3: إعفاء تطبيق آخر تابع لجهة خارجية في الوحدة التنظيمية نفسها
في هذا المثال، سنضيف التطبيق التابع لجهة خارجية Salesforce إلى الإعدادات في حالة الاستخدام السابقة.
قائمة الإعفاء من التطبيقات هي قائمة محدَّدة للوحدة التنظيمية تنطبق على جميع التطبيقات التابعة لجهات خارجية المعفاة من عمليات تخصيص مستوى الوصول الواعي بالسياق السابقة وأي تخصيص جديد لمستوى الوصول الواعي بالسياق. قوائم إعفاءات التطبيقات مخصّصة بشكل فريد للوحدة التنظيمية التي يتم تحديدها فيها. ولذلك، تتضمن الوحدات التنظيمية قوائم إعفاءات للتطبيقات الخاصة بها.
ونتيجة لذلك، في هذا المثال، سيتمكن كل من Box وSalesforce من الوصول إلى Drive وGmail بغض النظر عن مستويات الوصول التي تم تحديدها.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة
- انقر على تحديد مستويات الوصول.
- اختَر الوحدة التنظيمية عامل مؤقت.
- من قائمة التطبيقات، اختَر Gmail وانقر على تحديد.
- اختَر مستوى الوصول، منع الوصول خارج الولايات المتحدة وانقر على متابعة.
- ضع علامة في المربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوّالة من Google إذا لم يتم استيفاء مستويات الوصول.
- ضع علامة في المربّع حظر التطبيقات الأخرى من الوصول إلى التطبيقات المحدّدة عبر واجهات برمجة التطبيقات في حال عدم استيفاء مستويات الوصول.
- ضَع علامة في المربّع إعفاء التطبيقات المدرجة في القائمة المسموح بها بحيث يمكنها دائمًا الوصول إلى واجهات برمجة التطبيقات لخدمات معيّنة من Google، بغض النظر عن مستويات الوصول.
يتم إدراج أي تطبيقات تابعة لجهات خارجية تضع علامة موثوق بها على صفحة "التحكُّم في الوصول إلى التطبيق" في جدول التطبيقات المُدرجة في القائمة المسموح بها. - اختَر التطبيق التابع لجهة خارجية Salesforce وانقر على متابعة.
- راجع وانقر على إنهاء.
سلوك إعفاء المجموعات والوحدات التنظيمية
على الرغم من أن سياسات المجموعة تحل محل سياسات الوحدات التنظيمية، لا يزال بإمكانك إعفاء التطبيقات الموثوق بها التابعة لجهات خارجية من الحظر باستخدام واجهات برمجة التطبيقات التي يتم الكشف عنها عند تحديد مستويات الوصول الواعي بالسياق على مستوى المجموعة. ومع ذلك، لا يمكنك تحديد قوائم إعفاء على مستوى المجموعة، كما هو الحال في الوحدات التنظيمية.
- في حال وضع علامة في المربّع إعفاء التطبيقات المُدرَجة في القائمة المسموح بها بحيث يمكنها دائمًا الوصول إلى واجهات برمجة التطبيقات لخدمات معيّنة من Google، بغض النظر عن مستويات الوصول أثناء تحديد مستوى الوصول الواعي بالسياق على مستوى المجموعة، سيخضع الأفراد في المجموعة لقوائم الإعفاء على مستوى الوحدة التنظيمية التي ينتمون إليها إذا كان الأفراد ينتمون إلى وحدات تنظيمية مختلفة، سيتم تطبيق قوائم الإعفاءات المقابلة لهذه الوحدات التنظيمية عليهم.
- في حال إزالة العلامة من المربّع إعفاء التطبيقات المُدرجة في القائمة المسموح بها بحيث يمكنها دائمًا الوصول إلى واجهات برمجة التطبيقات لخدمات معيَّنة من Google، بغض النظر عن مستويات الوصول أثناء تحديد مستوى الوصول الواعي بالسياق على مستوى المجموعة، لن يتم تطبيق أي إعفاءات على الأفراد في المجموعة. تحل سياسات المجموعة محل سياسات الوحدة التنظيمية، لذا لن يتم تطبيق أي إعفاءات من مستويات الوصول الواعي بالسياق التي تم إنشاؤها سابقًا على الأفراد في هذه المجموعة.
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.