إشعار

تم تغيير اسم Duet AI إلى "Gemini في Google Workspace". مزيد من المعلومات

التحقق بخطوتين

نشر ميزة "التحقُّق بخطوتين"

يمكنك أنت والمستخدمون أداء أدوار مهمة في إعداد ميزة التحقُّق بخطوتين (2SV). يمكن للمستخدمين اختيار طريقة التحقّق بخطوتين، أو يمكنك فرض طريقة لبعض المستخدمين أو المجموعات في مؤسستك. فمثلاً، يمكنك مطالبة فريق صغير في قسم المبيعات باستخدام مفاتيح الأمان.

الخطوة 1: إبلاغ المستخدمين بنشر ميزة "التحقُّق بخطوتين"

قبل نشر ميزة "التحقُّق بخطوتين"، عليك إبلاغ المستخدمين بخطط شركتك، مع ذكر ما يلي:

  • شرح ميزة "التحقُّق بخطوتين" وسبب استخدام شركتك لها.
  • توضيح ما إذا كانت ميزة "التحقُّق بخطوتين" اختيارية أو مطلوبة.
  • إذا لزم الأمر، تحديد التاريخ الذي يجب على المستخدمين تفعيل ميزة "التحقُّق بخطوتين" بحلوله.
  • توضيح إجراء "التحقُّق بخطوتين" المطلوب أو المُقترح.

الخطوة 2: السماح للمستخدمين بتفعيل ميزة "التحقُّق بخطوتين"

يتم تفعيل ميزة "التحقّق بخطوتين" بشكل تلقائي في حسابات المستخدمين التي تم إنشاؤها قبل كانون الأول (ديسمبر) 2016.

اسمَح للمستخدمين بتفعيل "التحقُّق بخطوتين" واستخدام أيّ طريقة تحقُّق.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالمصادقةثمالتحقّق بخطوتين.

  3. لتطبيق الإعداد على الجميع، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية أو مجموعة ضبط.
  4. ضع علامة في المربّع السماح للمستخدمين بتفعيل ميزة "التحقُّق بخطوتين".
  5. اختر التنفيذثمإيقاف.
  6. انقر على حفظ. في حال ضبط وحدة تنظيمية أو مجموعة، قد تتمكّن من اكتساب أو إلغاء وحدة تنظيمية رئيسية، أو إلغاء تحديد مجموعة.

الخطوة 3: مطالبة المستخدمين بالتسجيل في ميزة "التحقُّق بخطوتين"

  1. اطلب من المستخدمين التسجيل في ميزة "التحقُّق بخطوتين" عن طريق اتّباع التعليمات الواردة في تفعيل ميزة "التحقُّق بخطوتين".
  2. قدِّم التعليمات المتعلقة بالتسجيل في طرق "التحقُّق بخطوتين":

الخطوة 4: تتبُّع تسجيل المستخدمين

يمكنك استخدام التقارير لقياس وتتبُّع تسجيل المستخدمين في ميزة "التحقُّق بخطوتين". كما يمكنك التحقُّق من حالة تسجيل المستخدمين وحالة التنفيذ وعدد مفاتيح الأمان.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكُّم المشرف"، انقر على رمز القائمة ثم إعداد التقاريرثم تقارير المستخدمثم الأمان.
  3. (اختياري) لإضافة عمود جديد من المعلومات، انقر على رمز الإعدادات  ثمإضافة عمود جديد. اختر العمود المطلوب إضافته إلى الجدول وانقر على حفظ.

لمزيد من المعلومات، يرجى الانتقال إلى مقالة إدارة إعدادات أمان المستخدم.

عرض مؤشرات التسجيل

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. من صفحة "وحدة تحكُّم المشرف" الرئيسية، انتقِل إلى التقاريرثمتقارير التطبيقاتثمالحسابات.

يمكنك تحديد الوحدات التنظيمية والمجموعات التي لا تستخدم ميزة "التحقُّق بخطوتين".

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2.  في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثممركز الأمان  ثمحالة الأمان.
  3. يُرجى البحث في حالة الأمان عن التحقُّق بخطوتين للمشرفين أو التحقُّق بخطوتين للمستخدمين لمراجعة معلومات "التحقُّق بخطوتين".

الخطوة 5: تنفيذ ميزة "التحقُّق بخطوتين" (اختياري)

قبل البدء: يُرجى التأكَّد من تسجيل المستخدمين في ميزة "التحقُّق بخطوتين". 

ملاحظة مهمة: عند فرض ميزة "التحقُّق بخطوتين"، سيتمكّن المستخدمون الذين لم يُكملوا عملية التسجيل في ميزة "التحقُّق بخطوتين" ولكن تمت إضافة معلومات المصادقة الثنائية إلى حساباتهم، مثل مفتاح أمان أو رقم هاتف، من الوصول إلى تسجيل الدخول باستخدام هذه المعلومات. في حال ظهور عملية تسجيل دخول من مستخدم غير مسجَّل ينتمي إلى وحدة تنظيمية تم فرض ميزة "التحقُّق بخطوتين" فيها، فذلك يعني أنها عملية تسجيل دخول بخطوتين. لمعرفة التفاصيل، يُرجى الانتقال إلى حالة التحقّق بخطوتين نصف المُسجّلة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالمصادقةثمالتحقّق بخطوتين.

  3. لتطبيق الإعداد على الجميع، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية أو مجموعة ضبط.
  4. انقر على السماح للمستخدمين بتفعيل ميزة "التحقُّق بخطوتين".
  5. بالنسبة إلى التنفيذ، يُرجى تحديد خيار:
    • تفعيل: سيتم البدء على الفور.
    • بدء تطبيق الميزة اعتبارًا من تاريخ: اختَر تاريخ البدء. يظهر للمستخدمين رسائل تذكير للتسجيل في ميزة "التحقُّق بخطوتين" عند تسجيل الدخول.
      ملاحظة: عند استخدام الخيار تفعيل اعتبارًا من تاريخ، سيبدأ التنفيذ في غضون 24 إلى 48 ساعة من التاريخ الذي تم اختياره. إذا كنت تريد وقت البدء الدقيق لعملية الفرض، يمكنك استخدام الخيار تفعيل.
  6. (اختياري) لمنح الموظفين الجدد وقتًا للتسجيل قبل تطبيق الفرض على حساباتهم، عليك تحديد فترة زمنية من يوم واحد إلى 6 أشهر في فترة تسجيل المستخدم الجديد.
    وخلال هذه الفترة، يمكن للمستخدمين تسجيل الدخول باستخدام كلمات مرورهم فقط.
  7. (اختياري) للسماح للمستخدمين بتجنُّب تكرار عمليات التحقُّق بخطوتين على الأجهزة الموثوق بها، ضمن معدل التكرار، ضَع علامة في مربّع السماح للمستخدم بالوثوق في الجهاز.
    في المرة الأولى التي يُسجِّل المستخدم فيها دخوله من جهاز جديد، يمكنه وضع علامة في المربّع للوثوق بجهازه. وبعد ذلك، لن يُطلب من المستخدم إجراء "التحقُّق بخطوتين" على الجهاز ما لم يمحُ المستخدم ملفات تعريف الارتباط أو يبطل إذن وصول الجهاز، أو يعيد ضبط ملفات تعريف الارتباط المتعلقة بتسجيل دخول المستخدم.
    لا يُنصح بتجنُّب "التحقُّق بخطوتين" على الأجهزة الموثوق بها ما لم يتنقل المستخدمون بين الأجهزة كثيرًا.
  8. بالنسبة إلى الطرق، اختَر طريقة التنفيذ: 
    • أيُّ طريقة - يمكن للمستخدمين إعداد أيِّ طريقة "تحقُّق بخطوتين".
    • أيٌّ منها باستثناء رموز التحقُّق عبر رسالة نصية أو مكالمة هاتفية: يمكن للمستخدمين إعداد أيِّ طريقة "تحقُّق بخطوتين" باستثناء استخدام هواتفهم لتلقّي رموز "التحقُّق بخطوتين".
      ملاحظة مهمة: سيتم حظر المستخدمين الذين يستخدمون الرسائل النصية والمكالمات الهاتفية لإثبات الهوية من الوصول إلى حساباتهم. ولتجنُّب منع هؤلاء المستخدمين من الوصول إلى حساباتهم:
      • قبل الفرض، يًرجى الطلب من المستخدمين بالبدء في استخدام طريقة أخرى لإجراء "التحقُّق بخطوتين"، حيث أنّ رموز التحقُّق بخطوتين لن تكون متاحة على هواتفهم بعد تاريخ الفرض.
      • يمكنك استخدام السمة login_verification في "أحداث سجلّ المستخدم" لتتبُّع المستخدمين الذين يستخدمون رموزًا من رسالة نصية أو مكالمة صوتية. وفي حال كانت المعلَمة login_challenge_method لها القيمة idv_preregistered_phone، تتم مصادقة المستخدم باستخدام رمز تحقُّق عبر رسالة نصية أو مكالمة هاتفية.
    • مفتاح الأمان فقط: على المستخدمين إعداد مفتاح أمان.
      قبل اختيار طريقة التنفيذ هذه، ابحث عن المستخدمين الذين سبق لهم إعداد مفاتيح الأمان (قد تتأخر بيانات التقرير لمدة تصل إلى 48 ساعة). وللاطِّلاع على حالة "التحقُّق بخطوتين" في الوقت الفعلي لكل مستخدم، يُرجى الانتقال إلى إدارة إعدادات أمان المستخدم.
      ملاحظة مهمة: منذ إضافة مفاتيح المرور، يدعم الخيار مفتاح الأمان فقط الآن استخدام كل من مفاتيح الأمان ومفاتيح المرور كطريقة التحقق بخطوتين 2SV. تتمتع كل من مفاتيح المرور ومفاتيح الأمان بالمستوى نفسه من الحماية من التصيّد الاحتيالي. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تسجيل الدخول باستخدام مفتاح مرور بدلاً من كلمة مرور.
  9. في حال اختيار مفتاح الأمان فقط، اضبط فترة السماح قبل تعليق الحساب وفق سياسة التحقُّق بخطوتين.
    تتيح هذه الفترة للمستخدمين تسجيل الدخول باستخدام رمز تحقق احتياطي من إنشائك للمستخدم، وهو أمر مفيد عندما يفقد المستخدم مفتاح الأمان. وعليك اختيار طول فترة السماح هذه، والتي تبدأ عند إنشاء رمز التحقُّق. للحصول على معلومات عن الرموز الاحتياطية، انتقِل إلى الحصول على رموز التحقق الاحتياطية لمستخدم.
  10.  بالنسبة إلى رموز الأمان، اختَر ما إذا كان يمكن للمستخدمين تسجيل الدخول باستخدام رمز الأمان.
    • عدم السماح للمستخدمين بإنشاء رموز الأمان: لا يمكن للمستخدمين إنشاء رموز الأمان. 
    • السماح باستخدام رموز الأمان بدون الدخول عن بُعد: يمكن للمستخدمين إنشاء رموز الأمان واستخدامها على نفس الجهاز أو الشبكة المحلية (NAT أو LAN). 
    • السماح باستخدام رموز الأمان مع إتاحة إمكانية الوصول عن بُعد: يمكن للمستخدمين إنشاء رموز الأمان واستخدامها على الأجهزة أو الشبكات الأخرى، مثل الدخول إلى خادم أو جهاز افتراضي عن بُعد. 
      تختلف رموز الأمان عن رموز المرة الواحدة التي تُنشئها تطبيقات، مثل Google Authenticator. لإنشاء رمز أمان، ينقر المستخدم على مفتاح الأمان على جهازه لإنشاء رمز أمان. تكون رموز الأمان صالحة لمدة 5 دقائق.
  11. انقر على حفظ. في حال ضبط وحدة تنظيمية أو مجموعة، قد تتمكّن من اكتساب أو إلغاء وحدة تنظيمية رئيسية، أو إلغاء تحديد مجموعة.

في حال عدم التزام المستخدمين بتاريخ التنفيذ

يمكنك منح هؤلاء المستخدمين وقتًا إضافيًا للتسجيل من خلال وضعهم في مجموعة غير مفروض عليها ميزة "التحقُّق بخطوتين". وعلى الرغم من أن هذا الحل يتيح للمستخدمين تسجيل الدخول، إلا أنه لا يوصى به كممارسة عادية. تعرَّف على كيفية تجنُّب عمليات تأمين الحسابات عند تنفيذ ميزة "التحقُّق بخطوتين".

موضوع ذو صلة

الاطّلاع على تقارير التطبيقات في مؤسستك

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
4924003110796686893
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false