حماية حسابات Google Workspace باستخدام إجراءات الأمان الإضافية

إجراءات الأمان الإضافية هي إجراءات أمان إضافية للتحقُّق من هوية المستخدم. هناك نوعان من إجراءات الأمان الإضافية:

  • اختبار التحقق من تسجيل الدخول: في حال الاشتباه في محاولة مستخدم غير مصرَّح له تسجيل الدخول إلى حساب Google Workspace، نقدم له اختبار التحقُّق من تسجيل الدخول. إذا لم يتمكّن هذا المستخدم من إدخال المعلومات المطلوبة، لن نسمح له بتسجيل الدخول إلى الحساب.
  • اختبار إثبات الهوية: في حال محاولة مستخدم تنفيذ إجراءات تُعتبر حسّاسة، نقدّم له اختبار  إثبات الهوية. إذا لم يتمكّن المستخدم من إدخال المعلومات المطلوبة، لا نسمح بالإجراء الحسّاس (يمكنه مواصلة استخدام حسابه كالمعتاد).

قبل أن تتمكّن من استخدام إجراءات الأمان الإضافية

تأكّد من أن حسابات Google Workspace تتضمّن المعلومات التي نحتاجها:

  • تذكير الموظفين بإضافة رقم هاتف وعنوان بريد إلكتروني لاسترداد الحساب إلى حساباتهم وسنطلب منهم بشكل دوري إضافة هذه التفاصيل عند تسجيل الدخول إلى حساباتهم.
  • أضِف أرقام تعريف الموظفين إلى حسابات المستخدمين. يمكنك الاطّلاع على إضافة رقم تعريف الموظف كاختبار تحقق من تسجيل الدخول.

فتح الكل   |   إغلاق الكل

أنواع اختبارات التحقق من تسجيل الدخول

تأكيد المستخدم لهويته من خلال جهازه الجوّال
 

يختار المستخدم كيفية إثبات هويته

""

تستخدم Google تطبيقًا مثبتًا على هاتف المستخدم لتأكيد هويته

""

أرسلت Google رسالة نصية تتضمّن رمز إثبات الهوية 

""

 تتصل Google بهاتف المستخدم وتقدِّم رمز إثبات الهوية

""
يُدخِل المستخدم رقم تعريف الموظف
وفي حال إضافة رقم تعريف الموظف كاختبار تحقق من تسجيل الدخول، يمكن للمستخدمين استخدام رقم التعريف هذا لتأكيد هويتهم.
""
إدخال المستخدم البريد الإلكتروني المخصّص لاسترداد الحساب
يمكن للمستخدم إدخال عنوان بريد إلكتروني مخصّص لاسترداد الحساب كاختبار للتحقق من تسجيل الدخول. 
""

اختبارات إثبات الهوية لتنفيذ الإجراءات الحسّاسة

إذا حاول أحد مستخدمي Google Workspace تنفيذ إجراء حسّاس، قد يظهر للمستخدم أحيانًا اختبار لإثبات الهوية. وإذا لم يتمكّن المستخدم من إدخال المعلومات المطلوبة، لن تسمح Google بتنفيذ الإجراء الحسّاس.

"تم حظر الإجراء الحساس"

بالنسبة إلى معظم المستخدمين الذين يظهر لهم اختبار إثبات الهوية لتنفيذ إجراء حسّاس، يتم عرض نافذة عنوانها تم حظر الإجراء الحسّاس. يُطلب من المستخدم إعادة المحاولة من جهاز يستخدمه عادةً (مثل الهاتف أو الكمبيوتر المحمول) أو من الموقع الذي يسجّل الدخول منه عادةً.

"لا يمكن إكمال هذا الإجراء الآن"

بما أنّ بعض المستخدمين لديهم أجهزة أو مفاتيح أمان تمت إضافتها مؤخرًا إلى حسابهم، لا يمكنهم إثبات هويتهم على الفور استجابةً لإجراء الأمان الإضافي. وبالنسبة إلى هؤلاء المستخدمين، يتم عرض نافذة عنوانها لا يمكن إكمال هذا الإجراء الآن. ويمكن لهؤلاء المستخدمين إثبات هويتهم بعد ربط جهاز أو رقم هاتف أو مفتاح أمان بحسابهم لمدة 7 أيام على الأقل.

أمثلة على الإجراءات الحسّاسة

في ما يلي بعض الأمثلة على الإجراءات الحسّاسة:

  • إيقاف ميزة "التحقُّق بخطوتين"
  • السماح لتطبيق بالوصول إلى بيانات المستخدم على Google
  • تغيير عنوان البريد الإلكتروني أو رقم الهاتف المخصّص لاسترداد الحساب
  • تنزيل بيانات الحساب
  • تغيير الاسم في الحساب

تفعيل اختبارات التحقق من تسجيل الدخول باستخدام الدخول المُوحَّد (SSO)

في حال كانت مؤسستك تستخدم موفِّري هوية (IdP) تابعين لجهة خارجية في مصادقة مستخدمي الدخول الموحَّد (SSO) من خلال SAML، يمكنك تقديم اختبارات التحقق من تسجيل الدخول الإضافية المستندة إلى المخاطر لمستخدمي الدخول الموحَّد (SSO)، استنادًا إلى كيفية استخدام موفِّري الهوية التابعين لجهات خارجية:

  • في حال ضبط ملف شخصي للدخول المُوحَّد (SSO) لمؤسستك، يمكنك اختيار ما إذا كنت تريد تطبيق اختبارات المصادقة الإضافية أو التحقُّق بخطوتين (2SV) على المستخدمين الذين تم تطبيق الملف الشخصي لهم. بعد مصادقة موفِّر الهوية (idP) لمستخدم أثناء تسجيل الدخول، يمكن أن تقدم Google اختبارات تحقق إضافية من تسجيل الدخول أو تطبيق التحقُّق بخطوتين على المستخدم.

    ملاحظة: السلوك التلقائي لهؤلاء المستخدمين هو استبعاد الاختبارات الإضافية. لتفعيلها، اتّبع الخطوات الواردة في إعداد عملية التحقق بعد الدخول المُوحَّد (SSO) أدناه.

  • إذا كنت تستخدم ملفًا شخصيًا آخر تابعًا لجهة خارجية للوحدات التنظيمية أو المجموعات في مؤسستك، سيتم التطبيق التلقائي لأي اختبارات مصادقة مستندة إلى المخاطر وميزة التحقُّق بخطوتين (عند تفعيلها) على هؤلاء المستخدمين.
حالات الاستخدام لمزيد من اختبارات التحقق من تسجيل الدخول باستخدام الدخول المُوحَّد (SSO)
  • أنت بحاجة إلى استخدام مفاتيح الأمان لحماية الوصول إلى الموارد الحساسة التي تستضيفها Google للحصول على أقصى قدر من الضمان، ولا يتوافق موفِّر الهوية الحالي مع مفاتيح الأمان.
  • أنت بحاجة إلى حفظ تكلفة استخدام موفِّر هوية تابع لجهة خارجية، لأنه في معظم الحالات يمكن للمستخدمين الوصول إلى موارد Google.
  • أنت لست بحاجة إلى مصادقة Google (Google كموفِّر هوية)، ولكن تريد تعزيز جميع اختبارات التحقق من تسجيل الدخول المستندة إلى المخاطر في Google.
  • تريد حماية Google للإجراءات الحساسة داخل منظومة Google المتكاملة.
ما يحدث عند تطبيق اختبارات التحقق من تسجيل الدخول الإضافية
لإعداد تنفيذ سلس، يُرجى إبلاغ المستخدمين بشأن السياسة الجديدة والموعد المخطط لتطبيقها. إليك ما يحدث عند تطبيق اختبارات التحقق من تسجيل الدخول الإضافية عند تسجيل الدخول:
  • في حال كان لديك سياسات حالية بشأن التحقق بخطوتين (2SV)، مثل فرض التحقق بخطوتين، يتم تطبيق هذه السياسات على الفور.
  • يتأثر المستخدمون بالسياسة الجديدة ويحصل المستخدمون المسجَّلون في ميزة التحقق بخطوتين على اختبار التحقق من تسجيل الدخول من خلال ميزة التحقق بخطوتين (2SV) عند تسجيل الدخول.
  • استنادًا إلى تحليل مخاطر تسجيل الدخول بحساب Google، يمكن أن يظهر للمستخدمين اختبارات التحقق من تسجيل الدخول المستندة إلى المخاطر عند تسجيل الدخول.
إعداد التحقق بعد الدخول المُوحَّد (SSO)
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. من صفحة "وحدة تحكُّم المشرف" الرئيسية، انتقِل إلى الأمانثماختبار التحقُّق من تسجيل الدخول.
  3. على يمين الصفحة، اختَر الوحدة التنظيمية التي تريد ضبط السياسة فيها.
    بالنسبة إلى جميع المستخدمين، اختَر الوحدة التنظيمية ذات المستوى الأعلى. في البداية، تكتسب الوحدات التنظيمية الفرعية الإعدادات نفسها الموجودة في الوحدة التنظيمية الأساسية.
  4. انقر على إثبات الهوية بعد الدخول المُوحَّد.
  5. تخضع عمليات تسجيل الدخول باستخدام الدخول المُوحَّد (SSO) لعمليات إثبات هوية إضافية (إن كان ذلك مناسبًا) و"التحقُّق بخطوتين" (في حال ضبط هذه الميزة).
    تنشئ Google إدخالاً في سجلّ تدقيق المشرف يشير إلى تغيير السياسة. ومن خلال السياسة الجديدة، يمكن أن تقدِّم Google اختبارات التحقق من تسجيل الدخول للمصادقة المستندة إلى المخاطر وميزة التحقق بخطوتين في حال ضبطها. الإعداد التلقائي هو استبعاد التحقق الإضافي.
  6. انقر على حفظ في أسفل يسار الصفحة.

ملاحظة: في حالات نادرة، قد لا تتوفّر بيانات أحداث السجلّ لجميع الأحداث. ونحن نعمل على حل هذه المشكلة.

الأسئلة الشائعة

اختبارات التحقق من تسجيل الدخول وأسئلة الأمان الإضافية  |  إثبات ملكية الحساب عبر الهاتف  |  إيقاف اختبار التحقق من تسجيل الدخول أو إجراء الأمان الإضافي  |  المشرفون

اختبارات التحقق من تسجيل الدخول وأسئلة الأمان الإضافية

متى يظهر للمستخدم إجراء أمان إضافي؟

يتلقى المستخدم اختبار التحقُّق من تسجيل الدخول إذا تم الكشف عن محاولة تسجيل دخول مريبة، مثل ظهور عدم اتِّباع المستخدم لأنماط تسجيل الدخول التي أظهرها في الماضي. يظهر للمستخدم اختبار إثبات الهوية إذا كانت لديه جلسة خطيرة عند محاولة تنفيذ إجراء حسّاس.

معلومة مهمّة: تُقرر Google نوع إجراء الأمان الإضافي المناسب لعرضه على المستخدم استنادًا إلى عوامل الأمان المتعددة وسهولة الاستخدام. مثلاً، قد لا يُعرَض دائمًا اختبار التحقُّق من تسجيل الدخول باستخدام رقم تعريف الموظف لمستخدم مُحدَّد، حتى في حال تفعيله.

بصفتي مشرفًا، هل يمكنني اختيار نوع اختبار التحقق من تسجيل الدخول الذي سيتم إظهاره للمستخدمين؟

ميزة التحقق بخطوتين (2SV) هي نوع من اختبار التحقق من تسجيل الدخول. بصفتك مشرفًا، يمكنك فرض اختبار التحقق من تسجيل الدخول من خلال ميزة التحقق بخطوتين على المستخدمين. ومن خلال القيام بذلك، لن يتلقى المستخدمون نوعًا آخر من اختبارات التحقق من تسجيل الدخول المستندة إلى المخاطر.

في حال عدم فرض ميزة التحقق بخطوتين على المستخدمين، أو إذا لم تكن مفعّلة لدى المستخدم، تقرر Google نوع اختبار التحقق من تسجيل الدخول المناسب لعرضه على هذا المستخدم. يعتمد نوع اختبار التحقق من تسجيل الدخول المناسب على عوامل الأمان المتعددة وسهولة الاستخدام. مثلاً، قد لا يُعرَض دائمًا اختبار التحقُّق من تسجيل الدخول باستخدام رقم تعريف الموظف لمستخدم مُحدَّد، حتى في حال تفعيله.

هل يمكن للمستخدمين تحديث معلومات استرداد الحساب التابعة لهم؟

نعم. للحصول على تفاصيل، يُرجى الاطّلاع على إعداد عنوان بريد إلكتروني أو رقم الهاتف المخصص لاسترداد الحساب. 

نستخدم ميزة التحقق بخطوتين. لماذا نحتاج إلى إجراء اختبار تحقق من تسجيل الدخول؟

ميزة التحقق بخطوتين (2SV) هي نوع من اختبار التحقق من تسجيل الدخول. عند تفعيل المستخدمين لهذه الميزة، لن يتلقوا اختبارات أخرى للتحقق من تسجيل الدخول. وللسبب نفسه، تعرض "تقارير المشرفين" كل عملية تحقق بخطوتين على أنها اختبار تحقق من تسجيل الدخول​.​

كيف تعمل اختبارات التحقق من تسجيل الدخول في حال تفعيل الدخول المُوحَّد (SSO)؟

يعتمد ذلك على كيفية ضبط الدخول المُوحَّد (SSO) في مؤسستك:

  • في حال ضبط ملف شخصي للدخول المُوحَّد (SSO) لمؤسستك: لا يتم تفعيل اختبارات التحقُّق من تسجيل الدخول تلقائيًا. ومع ذلك، يمكنك إعداد عملية التحقق بعد الدخول المُوحَّد (SSO) للسماح باختبارات المصادقة الإضافية المستندة إلى المخاطر وميزة التحقُّق بخطوتين في حال ضبطها.
  • إذا كنت تستخدم ملفًا شخصيًا آخر للدخول المُوحَّد (SSO)، سيتم تطبيق أي اختبارات إضافية للتحقُّق من تسجيل الدخول (بما في ذلك ميزة التحقُّق بخطوتين في حال ضبطها) تلقائيًا.
هل هذه الميزة متوفرة في إصدارات Education؟

نعم، تتضمن جميع إصدارات Google Workspace اختبارات التحقق من تسجيل الدخول وأسئلة الأمان الإضافية.

متى تعتبر Google محاولة تسجيل الدخول مريبة؟

نحن نحدّد ما إذا كان تسجيل الدخول مريبًا عندما يحدّد نظام تحليل المخاطر لدينا عمليةً لتسجيل الدخول تتم بشكل يخالف النمط العادي لسلوك المستخدم. فقد يسجّل أحد المستخدمين الدخول مثلاً من مكان غير معتاد أو بطريقة ترتبط بإساءة الاستخدام.

التحقق عبر الهاتف

في حال لم يكن للمستخدمين في المؤسسة هاتف الشركات، هل هناك طريقة أخرى للتحقق من حساباتهم؟

نعم، هناك أنواع مختلفة من اختبارات التحقق من تسجيل الدخول. وبناءً على المعلومات المتوفرة لحساب المستخدم، يظهر للمستخدمين اختبارات مختلفة للتحقق من تسجيل الدخول، مثل إدخال رقم تعريف الموظف أو عنوان البريد الإلكتروني المخصّص لاسترداد الحساب. وفي حال تعذّر على المستخدم الوصول إلى هاتفه، يمكنه تسجيل الدخول باستخدام الرموز الاحتياطية. ولمعرفة التفاصيل، يُرجى الاطِّلاع على تسجيل الدخول باستخدام الرموز الاحتياطية.

كيف يمكن لمستخدم تحديث رقم الهاتف أو البريد الإلكتروني المخصّص لاسترداد الحساب المرتبط بحسابه؟

يمكن للمستخدم تحديث معلومات استرداد الحساب من خلال إعدادات الحساب.

هل يمكن للمستخدم اختيار التحقق باستخدام معايير أخرى بخلاف رقم هاتفه المخصّص لاسترداد الحساب؟

في حال لم يُدخل المستخدم رقم هاتفه المخصّص لاسترداد الحساب، يتم تطبيق أنواع أخرى من اختبارات التحقق من تسجيل الدخول، مثل إدخال البريد الإلكتروني المخصّص لاسترداد الحساب أو استخدام رقم تعريف الموظف.

إيقاف اختبار التحقُّق من تسجيل الدخول أو إثبات الهوية

إذا لم يتمكّن المستخدم من إثبات هويته، هل يمكن إيقاف اختبار التحقُّق من تسجيل الدخول أو إثبات الهوية؟

نعم، يمكن للمشرف إيقاف اختبار التحقُّق من تسجيل الدخول أو إثبات الهوية لمدة 10 دقائق. 

في بعض الحالات، لا يستطيع المستخدم المصرح له إثبات هويته. على سبيل المثال، قد لا تتوفر إشارة للهاتف ولا يمكنه تلقي رمز التحقُّق. أو لا يمكنه تذكر مُعرّف الموظف أو العثور عليه. وفي حال حدوث ذلك، يمكنك إيقاف اختبار التحقُّق من تسجيل الدخول أو إثبات الهوية لمدة 10 دقائق، بصفتك مشرفًا متميزًا، للسماح للمستخدمين بتسجيل الدخول أو إكمال الإجراء الحسّاس. يُرجى توخي الحذر عند إيقاف اختبارات التحقُّق من تسجيل الدخول أو إثبات الهوية، حيث إن الحساب يكون أقل أمانًا وعرضة لعمليات الاستيلاء على الحساب خلال الفترة التي تبلغ 10 دقائق.

هل يمكنني إيقاف اختبارات التحقُّق من تسجيل الدخول أو إثبات الهوية لمؤسستي؟

لا، لا يمكنك إيقاف هذه الميزة لمؤسستك بأكملها. يمكنك إيقافها مؤقتًا فقط على أساس فردي لكل مستخدم.

هل يمكن للمستخدم إيقاف هذه الميزة بنفسه من إعدادات حساباته؟

لا، المشرف وحده هو من يمكنه إيقاف اختبارات التحقُّق من تسجيل الدخول أو إجراءات الأمان الإضافية مؤقتًا.

اختبارات التحقق من تسجيل دخول المشرف

كيف يمكن لمشرف لا يمكنه إثبات هويته أن يدخل إلى حسابه مرة أخرى؟

بصفتك مشرفًا، يمكنك استعادة إمكانية الوصول إلى حسابك باتّباع التعليمات الواردة في صفحة تسجيل الدخول لإعادة ضبط كلمة المرور.

إذا كنت مشرفًا في Google Workspace وتواجه مشكلة في تسجيل الدخول إلى حساب المشرف، انتقِل إلى استرداد حق وصول المشرف إلى حسابك للحصول على التعليمات.

ماذا لو لم يتمكّن مشرف متميز من إثبات هويته؟

إذا لم يتمكن مشرف متميز من إثبات هويته، يمكن لمشرف متميز آخر (إن وُجد) إيقاف اختبار التحقُّق من تسجيل الدخول مؤقتًا له كما هو موضح في الخطوات المقدمة أعلاه.

وكبديل، يمكن للمشرف المتميز أن يتجاوز اختبار التحقُّق من تسجيل الدخول عن طريق إعادة ضبط كلمة المرور.

ملاحظة: لا يتوفر خيار إعادة ضبط كلمة المرور تلقائيًا لجميع المشرفين المتميزين. وللحصول على مزيد من المعلومات عن استرداد حساب المشرف، يُرجى الاطّلاع على إضافة خيارات الاسترداد إلى حساب المشرف.

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

تسجيل الدخول للحصول على خيارات دعم إضافية لحل مشكلتك بسرعة

بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
مركز مساعدة البحث
true
73010
false
false