حظر الوصول إلى حسابات المستهلكين

بصفتك مشرفًا، قد ترغب في منع المستخدمين من تسجيل الدخول إلى خدمات Google باستخدام أي حسابات غير الحسابات التي حدَّدتها لهم. على سبيل المثال، قد ترغب في ألا يستخدم المستخدمون بشبكة شركتك حساباتهم الشخصية على Gmail أو حساب Google مُدارًا من نطاق آخر.

ملاحظة: عند حظر الوصول إلى حسابات المستهلكين، قد تظهر للمستخدمين رسالة الخطأ التالية: "غير مسموح لهذا الحساب بتسجيل الدخول داخل هذه الشبكة".

السماح بالوصول من نطاقات محدَّدة فقط

للسماح للمستخدمين بالوصول إلى خدمات Google باستخدام حساب من قائمة نطاقات Google Workspace المحدَّدة فقط:

سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
في "وحدة تحكّم المشرف"، انقر على رمز القائمة الأجهزةChromeالإعدادات. تفتح صفحة إعدادات المتصفِّح والمستخدم تلقائيًا.
في حال اشتراكك في "إدارة السحابة الإلكترونية في متصفّح Chrome"، انقر على رمز القائمة متصفّح Chromeالإعدادات.
لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
انتقِل إلى تجربة المستخدم تسجيل الدخول إلى الحسابات الثانوية.
اختَر السماح للمستخدمين بتسجيل الدخول فقط إلى النطاقات المحددة أدناه.
أدخِل نطاقات مؤسستك.
(في حال عدم إدخال قائمة، قد لا يتمكَّن المستخدمون من الوصول إلى خدمات Google).
ملاحظة: يتم تضمين gserviceaccounts.com وهو نطاق مهم لحسابات الخدمة التي تتم مصادقتها.
(اختياري) لتضمين حسابات Google للمستهلكين، مثل تلك التي تنتهي باللاحقة ‎@gmail.com و‎@googlemail.com، أدخِل consumer_accounts في القائمة.
انقر على حفظ.

يتم تطبيق الإعدادات عادة في غضون دقائق، ولكن ربما يستغرق تطبيقها على الجميع مدة تصل إلى ساعة.

الخطوات التالية

من إعدادات "المستخدمون والمتصفِّحات"، يمكنك أيضًا منع المستخدمين من التصفُّح في "وضع التصفُّح المتخفي". انتقِل إلى وضع التصفّح المتخفيعدم السماح بوضع التصفّح المتخفي وانقر على حفظ. لمعرفة التفاصيل، راجِع وضع التصفُّح المتخفي.
يمكنك وضع قيود على تسجيل الدخول بحيث يتمكَّن المستخدمون في مؤسستك فقط من تسجيل الدخول إلى الأجهزة التي تعمل بنظام التشغيل Chrome. لمعرفة التفاصيل، راجِع تقييد تسجيل الدخول.
يمكنك إيقاف تصفُّح الضيف على الأجهزة. لمعرفة التفاصيل، راجِع وضع الضيف.

استخدام خادم وكيل ويب لحظر الحسابات

الخطوة 1: اختيار خادم وكيل الويب

للسماح للمستخدمين على شبكتك بالوصول إلى خدمات Google باستخدام حسابات Google مُحدَّدة من نطاقك فقط، أنت بحاجة إلى خادم وكيل الويب الذي يمكنه تنفيذ ما يلي:

إضافة عنوان إلى جميع الزيارات الموجهة إلى google.com: يحدِّد العنوان النطاقات التي يمكن للمستخدمين الوصول إلى خدمات Google من خلالها.
دعم اعتراض طبقة المقابس الآمنة: بسبب تشفير معظم الزيارات عبر خدمة Google، يجب أن يتوافق الخادم الوكيل أيضًا مع خاصية اعتراض طبقة المقابس الآمنة (SSL).

يمكنك الاطِّلاع على تعليمات محدَّدة عن كيفية حظر الوصول إلى خدمات Google من مقدِّمي خدمات الخادم الوكيل التاليين، ما يتيح لك اختيار خادم يلبي احتياجاتك.

الخطوة 2: إعداد الشبكة لحظر حسابات معينة

لمنع المستخدمين من تسجيل الدخول إلى خدمات Google باستخدام حسابات Google بخلاف الحسابات التي تحدِّدها بشكلٍ صريح:

وجِّه جميع الزيارات الصادرة إلى google.com من خلال خوادم وكيل الويب.
فعِّل اعتراض طبقة المقابس الآمنة على الخادم الوكيل.
اضبط كل جهاز عميل للثقة بخادم وكيل طبقة المقابس الآمنة من خلال تنفيذ ما يلي:
1. انشر مرجع شهادة الجذر الداخلي الذي يستخدمه الخادم الوكيل.
2. ميّزه باعتباره "موثوقًا به".
بالنسبة إلى كل طلب من طلبات google.com:
1. اعترض الطلب.
2. أضِف عنوان بروتوكول HTTP‏ X-GoogApps-Allowed-Domains: متبوعًا بقائمة مفصولة بفواصل تتضمن أسماء النطاقات المسموح بها.
  تأكّد من أنّ القائمة تتضمّن النطاق الذي سجّلته على Google Workspace وأي نطاقات ثانوية أضفتَها.
  مثال: X-GoogApps-Allowed-Domains: mydomain1.com, mydomain2.com
للسماح للمستخدمين بتسجيل الدخول إلى حسابات محدَّدة، أضِف القيم التالية إلى العنوان:
- domain_name للحسابات في نطاقات محدَّدة، مثل altostrat.com وtenorstrat.com للحسابات المنتهية بالعنوان ‎@altostrat.com وtenorstrat.com
- consumer_accounts لحسابات Google للمستهلكين، مثل @gmail.com و@googlemail.com
- gserviceaccounts.com لحسابات الخدمة التي تمت مصادقتها
(اختياري) أنشئ سياسة خادم وكيل لمنع المستخدمين من إدراج عناوينهم الخاصة.

ملاحظة:

ستؤدي هذه الطريقة إلى حظر الوصول عبر تسجيل الدخول إلى خدمات Google للمستهلكين بخلاف "بحث Google"، ولكنها لا تحظر بالضرورة الوصول بهوية مجهولة.
عند إضافة رأس HTTP ‏X-GoogApps-Allowed-Domains، سيظهر للمستخدمين أخطاء في الوصول إلى صناديق البريد الإلكتروني المفوَّضة من نطاق غير مُدرج في الرأس.

الأسئلة الشائعة

ماذا يحدث في حال محاولة الحسابات غير المُعتمَدة الوصول إلى الخدمات؟

إذا حاول مستخدم الوصول إلى خدمات Google من حساب غير مُعتمَد، ستظهر له صفحة ويب تتضمن ما يلي:

وصف الخدمة غير المتوفّرة
عرض الحساب غير المُعتمَد الذي يستخدمه
عرض النطاقات التي تتوفر فيها الخدمة
اقتراح بالاتصال بمشرف الشبكة لمعرفة المزيد من المعلومات وتسجيل الخروج من الحساب غير المُعتمَد وتسجيل الدخول باستخدام حساب مُعتمَد

ماذا يحدث للخدمات التي لا تحتاج إلى مصادقة؟

لا تحتفظ Google بقائمة للخدمات المحظورة. في حال تطلب خدمة مُعينة تسجيل الدخول، سيتم حظر الوصول إليها. ولن يتم حظر الخدمات التي لا تتطلب مصادقة، مثل "بحث Google" وYouTube.

لماذا يتعذَّر عليّ فلترة عدد الزيارات بدلاً من ذلك؟

هناك وسيلة شائعة لحظر الوصول إلى خدمات الويب ألا وهي استخدام خادم وكيل ويب لفلترة عدد الزيارات الموجهة إلى عناوين URL معينة. ولن تعمل هذه الطريقة في هذه الحالة لأن عدد الزيارات الشرعية من حساب Google مُدار لمستخدم ينتقل إلى عنوان URL ذاته الذي ينتقل إليه عدد الزيارات الذي تريد حظره.

_{Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.}

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟