إشعار

تم تغيير اسم Duet AI إلى "Gemini في Google Workspace". مزيد من المعلومات

نشر تطبيقات الويب الخاصة

تُنشأ تطبيقات الويب الخاصة للمستخدمين الداخليين في المؤسسة، مثل الموظفين والمتعاقدين. ويمكن نشر هذه التطبيقات باستخدام خدمة BeyondCorp Enterprise (BCE) في "وحدة تحكُّم المشرف" في Workspace.

إضافة التطبيق إلى حساب Workspace

يمكن استضافة التطبيقات الخاصة على Google Cloud أو مقدّم خدمات سحابة إلكترونية آخر أو مركز بيانات داخل الشركة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

  3. انقر على إضافة تطبيقثمإضافة تطبيق ويب خاص.
  4. ضمن "تفاصيل التطبيق"، أدخِل اسم التطبيق وعنوان URL الذي يمكن للمستخدمين الوصول إليه.
  5. اختَر موقع استضافة التطبيق:
    1. التطبيقات المستضافة على Google Cloud: أدخِل عنوان URL لخدمة Private Service Connect (PSC) ضمن "تفاصيل مضيف التطبيق". لمعرفة التفاصيل، يُرجى الاطّلاع على إعدادات التطبيقات المستضافة على Google Cloud.
    2. تطبيقات HTTPS المستضافة على مقدّم خدمات سحابة إلكترونية آخر:
  6. انقر على Add application (إضافة تطبيق).

إعدادات التطبيقات المستضافة على Google Cloud

يمكنك إنشاء عنوان URL لخدمة Private Service Connect (PSC) لربط التطبيقات الخاصة في بيئتك.

لإعداد عنوان URL لخدمة PSC، أنشِئ "جهاز موازنة حمل داخلي" ثم أنشئ مرفق خدمة يستخدم عنوان IP داخليًا. 

إنشاء جهاز موازنة حمل داخلي

يجب نشر التطبيقات الخاصة في Google Workspace باستخدام جهاز موازنة الحمل الداخلي مع تفعيل إمكانية الوصول العام. لمعرفة التفاصيل، يُرجى الاطّلاع على نشر خدمة مع الموافقة التلقائية.

إنشاء جهاز موازنة حمل داخلي لمورد Compute أو GKE

  1. في وحدة تحكم Google Cloud، يُرجى الانتقال إلى صفحة موازنة الحمل.
  2. انقر على إنشاء جهاز موازنة الحمل.
  3. انقر على بدء إعداد جهاز موازنة حمل الشبكة (TCP/SSL).
    • بالنسبة إلى الأجهزة المتصلة بواجهة الإنترنت أو الداخلية فقط، اختَر بين الأجهزة الافتراضية فقط.
    • يُرجى عدم تغيِير القيم التلقائية المتبقية.
    • انقر على متابعة.
  4. أدخِل اسم جهاز موازنة الحمل واختَر المنطقة والشبكة التي سيستخدم الجهاز فيها.
  5. اختَر علامة التبويب ضبط الواجهة الخلفية.
    • اختَر نوع الواجهة الخلفية الخاص بالمورد.
    • يُرجى تقديم فحص سلامة الخدمة.
    • يُرجى عدم تغيِير القيم التلقائية المتبقية.
  6. اختَر علامة التبويب ضبط الواجهة الأمامية.
    • اختَر تفعيل الوصول العام.
    • اختَر الشبكة الفرعية.
    • أدخِل رقم المنفذ.
    • يُرجى عدم تغيِير القيم التلقائية المتبقية.
  7. انقر على إنشاء.

إنشاء جهاز موازنة حمل داخلي لمورد Cloud Run

  1. في وحدة تحكم Google Cloud، يُرجى الانتقال إلى صفحة موازنة الحمل.
  2. انقر على إنشاء جهاز موازنة الحمل.
  3. انقر على بدء إعداد جهاز موازنة حمل التطبيقات (HTTP/S).
    1. اختَر بين الأجهزة الافتراضية فقط أو الخدمات بدون خادم.
    2. انقر على متابعة.
  4. أدخِل اسم جهاز موازنة الحمل واختَر المنطقة والشبكة التي سيستخدم الجهاز فيها.
  5. اختَر علامة التبويب ضبط الواجهة الأمامية.
    1. اختَر الشبكة الفرعية.
    2. أكمل الخطوات الظاهرة على الشاشة لحجز شبكة فرعية إذا لم تكن أجريت ذلك مسبقًا.
  6. اختَر علامة التبويب ضبط الواجهة الخلفية.
    1. إنشاء خدمة الخلفية أو اختيارها
    2. في حال إنشاء خدمة، اختَر مجموعة نقاط نهاية الشبكة بدون خادم.
  7. انقر على إنشاء.

إنشاء عنوان URL لمرفق الخدمة

لإعداد عنوان URL لخدمة PSC، يجب إنشاء مرفق خدمة يستخدم عنوان IP داخلي.

  1. في وحدة التحكّم في Google Cloud، انتقِل إلى صفحة Private Service Connect.
  2. انقر على علامة التبويب خدمة النشر .
  3. انقر على نشر الخدمة.
  4. اختَر نوع جهاز موازنة الحمل للخدمة التي تريد نشرها:
    • جهاز موازنة حمل الشبكة الذي يستخدم نقطة مرور داخلية
    • جهاز موازنة حمل الشبكة للخادم الوكيل الداخلي الإقليمي
    • جهاز موازنة حمل التطبيق الإقليمي الداخلي
  5. اختَر جهاز موازنة الحمل الداخلي الذي يستضيف الخدمة التي تريد نشرها.
    تتم تعبئة حقلَي الشبكة والمنطقة بتفاصيل جهاز موازنة الحمل الداخلي الذي اخترته.
  6. بالنسبة إلى اسم الخدمة، أدخِل اسمًا لمرفق الخدمة.
  7. اختَر شبكة فرعية واحدة أو أكثر للخدمة. إذا أردت إضافة شبكة فرعية جديدة، يمكنك إنشاء شبكة فرعية عبر اتباع الخطوات التالية:
    • انقر على حجز شبكة فرعية جديدة
    • أدخِل اسمًا ووصفًا اختياريًا للشبكة الفرعية.
    • اختَر منطقة للشبكة الفرعية.
    • أدخِل نطاق IP المطلوب استخدامه للشبكة الفرعية وانقر على إضافة.
  8. اختَر قبول الاتصالات تلقائيًا.
  9. انقر على إضافة خدمة.
  10. انقر على الخدمة المنشورة. يحتوي حقل "مرفق الخدمة" على اسم مرفق الخدمة. عنوان URL هو:
    https://www.googleapis.com/compute/v1/SERVICE_ATTACHMENT_NAME

إعدادات التطبيقات التي يستضيفها مقدّمو خدمات السحابة الإلكترونية الآخرون أو مراكز البيانات داخل الشركة

إذا أردت ربط الشبكة السحابية أو الشبكة داخل الشركة بأمان بخدمة Google Cloud، يمكنك إضافة موصِّل تطبيقات.

تسمح لك موصِّلات التطبيقات بربط تطبيقاتك بأمان من خدمات السحابة الإلكترونية الأخرى بخدمة Google بدون استخدام شبكة VPN من موقع إلى موقع. 

إنشاء جهاز افتراضي على الشبكة غير التابعة لشركة Google 

يجب تثبيت كل وكيل بعيد خاص بموصِّل التطبيقات على جهاز افتراضي (VM) مخصَّص أو أي خادم Bare Metal في البيئة غير التابعة لشركة Google.

  • لإنشاء جهاز افتراضي، يمكنك طلب المساعدة من المشرف على الشبكة أو اتّباع التعليمات التي يقدّمها مقدّم خدمات السحابة الإلكترونية.
  • ويتطلب أيضًا خدمة Docker على كل جهاز افتراضي أو خادم لتشغيل الوكيل البعيد. 
  • يُرجى التأكَّد من أنّ جدار حماية شبكة الجهاز الافتراضي (VM) الخاص بالوكيل البعيد يسمح بجميع حركة البيانات الصادرة التي بدأت في المنفذ 443 لنطاق IP IAP-TCP 35.235.240.0/20. يُرجى مراجعة التحقّق من ضبط جدار الحماية للنطاقات الأخرى التي يجب أن يسمح جدار حماية الجهاز الافتراضي (VM) الخاص بالوكيل البعيد بالزيارات الصادرة لها.

إضافة موصِّل تطبيقات وتثبيت الوكيل البعيد

تتطلّب موصِّلات التطبيقات تثبيت وكيل بعيد وتشغيله على كل شبكة غير تابعة لشركة Google تستضيف عليها تطبيقاتك. يبدأ الوكيل البعيد الاتصال الآمن بالشبكة ويحافظ عليه ويوجِّه الزيارات بين Google Workspace والتطبيق.

  1. إضافة موصِّل تطبيقات:
    1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

      يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

    2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

    3. انقر على علامة التبويب BeyondCorp Enterprise (BCE) Connectors.
    4. انقر على إضافة موصِّل.
    5. أدخِل اسمًا للموصل. على سبيل المثال: connect-myapp.
    6. اختَر منطقة قريبة من البيئة غير التابعة لشركة Google.
    7. انقر على إضافة موصِّل.
    8. للاطِّلاع على الحالة، انقر في أعلى يسار الصفحة على ثمالمهام.
  2. يمكنك إنشاء مثيل جهاز افتراضي (VM) لاستضافة الوكيل البعيد.
    يُرجى اتّباع التعليمات التي يقدّمها المشرف على الشبكة أو مقدّم خدمات السحابة الإلكترونية. يُرجى الاطِّلاع على إنشاء جهاز افتراضي على الشبكة غير التابعة لشركة Google.
  3. يجب تثبيت وكيل بعيد.
    1. انقر على اسم موصِّل التطبيقات.
    2. انقر على تثبيت وكيل بعيد.
    3. في بيئة غير تابعة لشركة Google، ثبِّت الوكيل البعيد:
      • يمكنك إنشاء مثيل جهاز افتراضي (VM) لاستضافة الوكيل البعيد. يُرجى اتّباع التعليمات التي يقدّمها المشرف على الشبكة أو مقدّم خدمات السحابة الإلكترونية.
      • يُرجى تثبيت Docker، حيث أنها خدمة مطلوبة لتشغيل الوكيل البعيد. للحصول على التعليمات، يُرجى مراجعة الوثائق المنشورة على الإنترنت الخاصة بتثبيت Docker Engine.
      • يمكنك تثبيت الوكيل البعيد وتسجيله باستخدام أوامر واجهة سطر الأوامر (CLI) المعروضة في صفحة موصِّل تطبيقات Google Workspace.
      • يمكنك نسخ ولصق المفتاح العام الذي يُعرض بعد تسجيل الوكيل البعيد بنجاح. 
    4. انقر على حفظ.

من المفترض أن تُظهر صفحة موصِّل التطبيقات أنّه تمت إضافة مفتاح عام بنجاح.

تقييد الوصول والمصادقة

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

  3. انقر على علامة التبويب التطبيقات ، ثم انقر على تطبيق لفتح صفحة التفاصيل.
  4. انقر على الإعدادات المتقدِّمة.
    • 403 الصفحة المقصودة: يمكنك إدخال عنوان الويب الذي يعاد توجيه المستخدمين إليه إذا رُفض وصولهم إلى التطبيق. يُرجى استخدام التنسيق https://<url>.
    • نطاق المصادقة: أدخِل عنوان URL الخاص بالدخول المُوحَّد (SSO) في مؤسستك من أجل السماح للمستخدمين بتسجيل الدخول باستخدام بيانات اعتماد مؤسساتهم. يؤدي ذلك أيضًا إلى رفض وصول المستخدمين الذين ليس لديهم بيانات اعتماد صالحة لنطاق Workspace. يُرجى استخدام التنسيق: sso.your.org.com
    • النطاقات المسموح بها: يمكنك وضع علامة في المربّع تفعيل النطاقات المسموح بها لتقييد وصول المستخدمين إلى النطاقات المحدَّدة فقط. يُرجى الفصل بين الإدخالات بفاصلة.  على سبيل المثال: test.your.org.com ,prod.your.org.com
    • إعادة المصادقة: يمكنك استخدام هذه الخيارات لمطالبة المستخدمين بإعادة المصادقة بعد فترة زمنية.  على سبيل المثال، يمكنك استخدام مفتاح أمان يعمل باللمس أو ميزة "التحقّق بخطوتين".
  • تسجيل الدخول: يمكنك مطالبة المستخدمين بإعادة المصادقة باستخدام اسم مستخدم/كلمة مرور بعد تسجيل الدخول للفترة الزمنية المحدّدة.
  • مفتاح الأمان: يمكنك مطالبة المستخدمين بإعادة المصادقة باستخدام مفتاح الأمان.
  • العوامل الثانية المسجّلة: يمكنك مطالبة المستخدمين بإعادة المصادقة باستخدام إجراء المصادقة الثنائية (2FA).

لمزيد من المعلومات، يُرجى الاطّلاع على إعادة مصادقة الشراء داخل التطبيق.

تحديد عناصر التحكّم في الوصول الواعي بالسياق

يمكنك باستخدام ميزة "الوصول الواعي بالسياق" التحكُّم في التطبيقات الخاصة التي يمكن للمستخدمين الوصول إليها استنادًا إلى السياق المناسب لهم، مثلاً ما إذا كان الجهاز متوافقًا مع سياسة تكنولوجيا المعلومات أم لا. 

على سبيل المثال، يمكنك إنشاء سياسات دقيقة للتحكُّم في الوصول إلى التطبيقات التي يمكنها الوصول إلى بيانات Workspace استنادًا إلى سمات مثل هوية المستخدم والموقع الجغرافي وحالة أمان الجهاز وعنوان IP.

لمعرفة التفاصيل، يُرجى الاطّلاع على تحديد مستويات الوصول إلى التطبيقات الخاصة.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
15858918131661285655
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false