إشعار

تم تغيير اسم Duet AI إلى "Gemini في Google Workspace". مزيد من المعلومات

نشر تطبيقات الويب الخاصة

تُنشأ تطبيقات الويب الخاصة للمستخدمين الداخليين في المؤسسة، مثل الموظفين والمتعاقدين، ويمكنك نشر هذه التطبيقات باستخدام Chrome Enterprise Premium في "وحدة تحكّم المشرف في Google".

إضافة التطبيق إلى حساب Google Workspace

يمكن استضافة التطبيقات الخاصة على Google Cloud أو مقدّم خدمات سحابة إلكترونية آخر أو مركز بيانات داخل الشركة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

  3. انقر على إضافة تطبيقثمإضافة تطبيق ويب خاص.
  4. ضمن "تفاصيل التطبيق"، أدخِل اسم التطبيق وعنوان URL الذي يمكن للمستخدمين الوصول إليه.
  5. حدِّد مكان استضافة التطبيق:
  6. انقر على Add application (إضافة تطبيق).

إعدادات التطبيقات المستضافة على Google Cloud

يمكنك إنشاء عنوان URL لخدمة Private Service Connect (PSC) لربط التطبيقات الخاصة في بيئتك.

لإعداد عنوان URL لخدمة PSC، أنشِئ جهاز موازنة حمل داخلي ثم أنشئ مرفق خدمة يستخدم عنوان IP داخليًا. 

إنشاء جهاز موازنة حمل داخلي

يجب نشر التطبيقات الخاصة في Google Workspace باستخدام جهاز موازنة الحمل الداخلي مع تفعيل إمكانية الوصول العام. لمعرفة التفاصيل، يُرجى الاطّلاع على نشر خدمة مع الموافقة التلقائية.

إنشاء جهاز موازنة حمل داخلي لمورد Compute أو GKE

قبل البدء: للسماح باتصال آمن عبر HTTPS، يجب إعداد مجموعة أجهزة افتراضية مضبوطة على تقديم الطلبات في المنفذ 443. سيتم اختيار مجموعة الأجهزة في علامة تبويب ضبط الخلفية.

  1. في وحدة تحكم Google Cloud، يُرجى الانتقال إلى صفحة موازنة الحمل.
  2. انقر على إنشاء جهاز موازنة الحمل.
  3. انقر على بدء إعداد جهاز موازنة حمل الشبكة (TCP/SSL) واختَر ما يلي:
    1. نوع جهاز موازنة الحمل: جهاز موازنة حمل الشبكة (TCP/UDP/SSL).
    2. الخادم الوكيل أو العبور: العبور.
    3. الأجهزة المتصلة بواجهة الإنترنت أو الداخلية فقط: داخلية.
    4. انقر على Next (التالي).
    5. انقر على متابعة.
  4. أدخِل اسم جهاز موازنة الحمل، واختَر المنطقة والشبكة التي سيُنشر جهاز موازنة الحمل فيها.
    ملاحظة مهمة: يجب أن تكون الشبكة التي تختارها لجهاز موازنة الحمل هي الشبكة نفسها التي تستخدمها مجموعة الأجهزة الافتراضية.
  5. اختَر علامة التبويب ضبط الواجهة الخلفية.
    1. البروتوكول: اختَر TCP
    2. نوع تكديس IP: اختَر IPv4
    3. اختَر مجموعة الأجهزة افتراضية.
      لإنشاء مجموعة، انتقِل إلى مجموعات الأجهزة.
    4. اختَر التحقّق من الصحة من القائمة.  لإنشاء عملية تحقّق جديدة من الصحة:
      1. انقر على إنشاء عملية تحقّق من الصحة.
      2. أدخِل اسمًا لعملية التحقق من الصحة (على سبيل المثال: ping-port).
      3. اختَر النطاق الإقليمي.
      4. بالنسبة إلى البروتوكول، اختر HTTPS.
      5. احتفظ بالمنفذ على 443.
      6. بالنسبة إلى بروتوكول الخادم الوكيل، اختَر NONE (بدون).
      7. بالنسبة إلى مسار الطلب، اترك "/".
      8. فعِّل السجلات.
      9. احتفظ بالقيم التلقائية للمعايير الصحية.
  6. اختَر علامة التبويب ضبط الواجهة الأمامية.
    1. (اختياري) أدخل اسمًا للواجهة الأمامية.
    2. بالنسبة إلى إصدار IP، اختَر IPv4.
    3. اختَر شبكة فرعية.
    4. لأغراض عنوان IP الداخلي، اختَر غير مشارَك.
    5. بالنسبة إلى المنافذ، اختَر Single (فردي).
    6. أدخل رقم المنفذ 443.
    7. للوصول العام، اختَر تفعيل.
  7. اختَر علامة التبويب المراجعة والإنهاء لمراجعة إعدادات ضبط جهاز موازنة الحمل.
  8. انقر على إنشاء.

إنشاء جهاز موازنة حمل داخلي لمورد Cloud Run

  1. في وحدة تحكم Google Cloud، يُرجى الانتقال إلى صفحة موازنة الحمل.
  2. انقر على إنشاء جهاز موازنة الحمل.
  3. انقر على بدء إعداد جهاز موازنة حمل التطبيقات (HTTP/S) واختَر ما يلي:
    1. نوع جهاز موازنة الحمل: جهاز موازنة حمل التطبيق (HTTP/HTTPS).
    2. الأجهزة المتصلة بواجهة الإنترنت أو الداخلية فقط: داخلية.
    3. النشر على مستوى منطقة أو منطقة واحدة: منطقة واحدة
    4. انقر على Next (التالي).
    5. انقر على ضبط.
  4. أدخِل اسم جهاز موازنة الحمل واختَر المنطقة والشبكة التي سيستخدم الجهاز فيها.
  5. اختَر علامة التبويب ضبط الواجهة الخلفية.
    1. إنشاء خدمة الخلفية أو اختيارها
    2. في حال إنشاء خدمة، اختَر نوع الخلفية Serverless Network Endpoint Group (مجموعة نقاط نهاية الشبكة بدون خادم) واختَر مجموعة نقاط نهاية الشبكة.
    3. إذا لم تكن لديك "نقطة نهاية الشبكة بدون خادم"، حدِّد الخيار لإنشاء نقطة نهاية جديدة.
      قبل إنشاء "مجموعة نقاط نهاية الشبكة بدون خادم"، يجب إنشاء خدمة Cloud Run التي ستشير إليها مجموعة نقاط النهاية.
  6. اختَر علامة التبويب ضبط الواجهة الأمامية.
    1. بالنسبة إلى البروتوكول: اختَر HTTPS.
    2. اختَر الشبكة الفرعية.
    3. أكمل الخطوات الظاهرة على الشاشة لحجز شبكة فرعية إذا لم تكن أجريت ذلك مسبقًا.
    4. تفعيل الوصول العام.
    5. بالنسبة إلى الشهادة، يمكنك اختيار إنشاء شهادة جديدة أو اختيار شهادة حالية.
  7. انقر على إنشاء.

إنشاء عنوان URL لمرفق الخدمة

لإعداد عنوان URL لخدمة PSC، يجب إنشاء مرفق خدمة يستخدم عنوان IP داخلي.

  1. في وحدة التحكّم في Google Cloud، انتقِل إلى صفحة Private Service Connect.
  2. انقر على علامة التبويب خدمة النشر .
  3. انقر على نشر الخدمة.
  4. اختَر نوع جهاز موازنة الحمل للخدمة التي تريد نشرها:
    • جهاز موازنة حمل الشبكة الذي يستخدم نقطة مرور داخلية
    • جهاز موازنة حمل الشبكة للخادم الوكيل الداخلي الإقليمي
    • جهاز موازنة حمل التطبيق الإقليمي الداخلي
  5. اختَر جهاز موازنة الحمل الداخلي الذي يستضيف الخدمة التي تريد نشرها.
    تتم تعبئة حقلَي الشبكة والمنطقة بتفاصيل جهاز موازنة الحمل الداخلي الذي اخترته.
  6. بالنسبة إلى اسم الخدمة، أدخِل اسمًا لمرفق الخدمة.
  7. اختَر شبكة فرعية واحدة أو أكثر للخدمة. إذا أردت إضافة شبكة فرعية جديدة، يمكنك إنشاء شبكة فرعية عبر اتباع الخطوات التالية:
    • انقر على حجز شبكة فرعية جديدة.
    • أدخِل اسمًا ووصفًا اختياريًا للشبكة الفرعية.
    • اختَر منطقة للشبكة الفرعية.
    • أدخِل نطاق IP المطلوب استخدامه للشبكة الفرعية وانقر على إضافة.
  8. بالنسبة إلى الإعدادات المفضَّلة "للاتصال"، اختَر قبول جميع الاتصالات تلقائيًا.
  9. انقر على إضافة خدمة.
  10. انقر على الخدمة المنشورة. يمكنك استخدام اسم مرفق الخدمة في الحقل مرفق الخدمة لإنشاء عنوان URL:
    https://www.googleapis.com/compute/v1/SERVICE_ATTACHMENT_NAME
  11. أدخِل عنوان URL عند إضافة تطبيقك الخاص في Google Workspace. يُرجى الاطِّلاع على إضافة التطبيق إلى حساب Workspace

إعدادات التطبيقات التي يستضيفها مقدّمو خدمات السحابة الإلكترونية الآخرون أو مراكز البيانات داخل الشركة

إذا أردت ربط الشبكة السحابية أو الشبكة داخل الشركة بأمان بخدمة Google Cloud، يمكنك إضافة موصِّل تطبيقات.

تسمح لك موصِّلات التطبيقات بربط تطبيقاتك بأمان من خدمات السحابة الإلكترونية الأخرى بخدمة Google بدون استخدام شبكة VPN من موقع إلى موقع. 

إنشاء جهاز افتراضي على الشبكة غير التابعة لشركة Google 

يجب تثبيت كل وكيل بعيد لموصِّل التطبيقات على جهاز افتراضي (VM) مخصَّص أو على أي خادم Bare Metal في بيئة غير تابعة لشركة Google. 

  • لإنشاء جهاز افتراضي، يمكنك طلب المساعدة من المشرف على الشبكة أو اتّباع التعليمات التي يقدّمها مقدّم خدمات السحابة الإلكترونية.
  • لتشغيل الوكيل البعيد، استخدِم Docker على كل جهاز افتراضي أو خادم. 
  • يُرجى التأكّد من أنّ جدار الحماية بين الشبكات الخاص بالجهاز الافتراضي للوكيل البعيد يسمح بجميع حركة البيانات الصادرة التي تبدأ في المنفذ 443 لنطاق IP لبروتوكول IAP-TCP 35.235.240.0/20. يُرجى مراجعة التحقّق من ضبط جدار الحماية للنطاقات الأخرى التي يجب أن يسمح جدار حماية الجهاز الافتراضي (VM) الخاص بالوكيل البعيد بها بالزيارات الصادرة.

إضافة موصِّل تطبيقات وتثبيت الوكيل البعيد

  1. إضافة موصِّل تطبيقات:
    1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

      يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

    2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

    3. انقر على علامة التبويب BeyondCorp Enterprise (BCE) Connectors.
    4. انقر على إضافة موصِّل.
    5. أدخِل اسمًا للموصل. على سبيل المثال: connect-myapp.
    6. اختَر منطقة قريبة من البيئة غير التابعة لشركة Google.
    7. انقر على إضافة موصِّل.
    8. للاطِّلاع على الحالة، انقر في أعلى يسار الصفحة على ثمالمهام.
  2. يمكنك إنشاء مثيل جهاز افتراضي (VM) لاستضافة الوكيل البعيد.
    يُرجى اتّباع التعليمات التي يقدّمها المشرف على الشبكة أو مقدّم خدمات السحابة الإلكترونية. يُرجى الاطِّلاع على إنشاء جهاز افتراضي على الشبكة غير التابعة لشركة Google.
  3. يجب تثبيت وكيل بعيد.
    1. انقر على اسم موصِّل التطبيقات.
    2. انقر على تثبيت وكيل بعيد.
    3. في بيئة غير تابعة لشركة Google، ثبِّت الوكيل البعيد:
      • يمكنك إنشاء مثيل جهاز افتراضي (VM) لاستضافة الوكيل البعيد. يُرجى اتّباع التعليمات التي يقدّمها المشرف على الشبكة أو مقدّم خدمات السحابة الإلكترونية.
      • يُرجى تثبيت Docker، حيث أنها خدمة مطلوبة لتشغيل الوكيل البعيد. للحصول على التعليمات، يُرجى مراجعة الوثائق المنشورة على الإنترنت الخاصة بتثبيت Docker Engine.
      • يمكنك تثبيت الوكيل البعيد وتسجيله باستخدام أوامر واجهة سطر الأوامر (CLI) المعروضة في صفحة موصِّل تطبيقات Google Workspace.
      • يمكنك نسخ ولصق المفتاح العام الذي يُعرض بعد تسجيل الوكيل البعيد بنجاح. 
    4. انقر على حفظ.

من المفترض أن تُظهر صفحة موصِّل التطبيقات أنّه تمت إضافة مفتاح عام بنجاح.

تقييد الوصول والمصادقة

يمكن للمشرف الذي أنشأ التطبيق أن يقرر متى يجب أن يتمكن المستخدم من الوصول إلى التطبيق؛ على سبيل المثال، يمكنك حصر إمكانية الوصول على مستخدمين من نطاق محدد أو عدم السماح بالوصول إلا خلال أوقات أو أيام محددة، وإذا رُفض إذن الوصول، يعاد توجيه المستخدم إلى صفحة محدَّدة.
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

  3. انقر على علامة التبويب التطبيقات ، ثم انقر على تطبيق لفتح صفحة التفاصيل.
  4. انقر على الإعدادات المتقدِّمة.
  • 403 الصفحة المقصودة: يمكنك إدخال عنوان الويب الذي يعاد توجيه المستخدمين إليه إذا رُفض وصولهم إلى التطبيق. يُرجى استخدام التنسيق https://<url>.
  • نطاق المصادقة: أدخِل عنوان URL الخاص بالدخول المُوحَّد (SSO) في مؤسستك من أجل السماح للمستخدمين بتسجيل الدخول باستخدام بيانات اعتماد مؤسساتهم. يؤدي ذلك أيضًا إلى رفض وصول المستخدمين الذين ليس لديهم بيانات اعتماد صالحة لنطاق Google Workspace. يُرجى استخدام التنسيق: sso.your.org.com
  • النطاقات المسموح بها: يمكنك وضع علامة في المربّع تفعيل النطاقات المسموح بها لتقييد وصول المستخدمين إلى النطاقات المحدَّدة فقط. يُرجى الفصل بين الإدخالات بفاصلة.  على سبيل المثال: test.your.org.com ,prod.your.org.com
  • إعادة المصادقة: يمكنك استخدام هذه الخيارات لمطالبة المستخدمين بإعادة المصادقة بعد فترة زمنية.  على سبيل المثال، يمكنك استخدام مفتاح أمان يعمل باللمس أو ميزة "التحقّق بخطوتين".
    • تسجيل الدخول: يمكنك مطالبة المستخدمين بإعادة المصادقة باستخدام اسم مستخدم/كلمة مرور بعد تسجيل الدخول للفترة الزمنية المحدّدة.
    • مفتاح الأمان: يمكنك مطالبة المستخدمين بإعادة المصادقة باستخدام مفتاح الأمان.
    • العوامل الثانية المسجّلة: يمكنك مطالبة المستخدمين بإعادة المصادقة باستخدام إجراء المصادقة الثنائية (2FA).

لمزيد من المعلومات، يُرجى الاطّلاع على إعادة مصادقة الشراء داخل التطبيق.

تحديد عناصر التحكّم في "الوصول الواعي بالسياق"

يمكنك باستخدام ميزة "الوصول الواعي بالسياق" التحكُّم في التطبيقات الخاصة التي يمكن للمستخدمين الوصول إليها استنادًا إلى السياق المناسب لهم، مثلاً ما إذا كان الجهاز متوافقًا مع سياسة تكنولوجيا المعلومات أم لا. 

على سبيل المثال، يمكنك إنشاء سياسات دقيقة للتحكُّم في الوصول إلى التطبيقات التي يمكنها الوصول إلى بيانات Google Workspace استنادًا إلى سمات مثل هوية المستخدم والموقع الجغرافي وحالة أمان الجهاز وعنوان IP.

لمعرفة التفاصيل، يُرجى الاطّلاع على تحديد مستويات الوصول إلى التطبيقات الخاصة.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
10486080688519042965
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false