إثبات هوية المستخدم بتطبيق مستوى أمان إضافي

في حال الاشتباه في محاولة شخص غير مصرَّح له الوصول إلى حساب من حسابات المستخدمين، نقدم له اختبار تحقق من تسجيل الدخول أو سؤال أمان إضافي. مثلاً، قد يتم إرسال رمز إثبات هوية إلى هاتف المستخدم الحقيقي. وفي حال تعذّر على المستخدم الإجابة عن سؤال الأمان أو اختبار التحقق من تسجيل الدخول، لن يتمكّن من الوصول إلى الحساب.

فتح الكل   |   إغلاق الكل

أنواع اختبارات التحقق من تسجيل الدخول

تُقرر Google نوع اختبار التحقق من تسجيل الدخول المناسب لعرضه على المستخدم استنادًا إلى عوامل الأمان المتعددة.

اختبارات التحقق من تسجيل الدخول إلى الأجهزة الجوّالة
  • رسالة تطلب من المستخدم النقر على نعم ثم إدخال رقم على الهاتف. 
  • رسالة نصية أو مكالمة هاتفية تضم رمز التحقق إلى جهاز استرداد الحساب التابع للمستخدم بالإضافة إلى تعليمات الوصول إلى الحساب. 

في حال استخدام مؤسستك "إدارة نقاط النهاية من Google"، يمكن أن نطلب من المستخدمين إثبات هويتهم باستخدام جهاز الجوّال المُدار (الجهاز الذي يتم استخدامه عادةً للوصول إلى حساب الشركة). لمزيد من المعلومات، يُرجى الاطّلاع على إدارة الأجهزة باستخدام إدارة نقاط النهاية من Google.

يظهر للمستخدم واحدة من هذه الشاشات عندما نطلب منه إثبات هويته باستخدام الجهاز الجوَّال:
اختبار التحقق من تسجيل الدخول باستخدام معرّف الموظف
يمكنك استخدام أرقام تعريف الموظفين كاختبار تحقق من تسجيل الدخول. وتعتبر أرقام تعريف الموظفين صعبة التخمين وأقل عرضة للتصيّد الاحتيالي مقارنةً بالأنواع الأخرى من اختبارات التحقق من الهوية. ولاستخدام اختبار التحقق من تسجيل الدخول باستخدام معرّف الموظف، عليك التأكد أن المعرّفات مرتبطة بحسابات المستخدمين. ولمعرفة التفاصيل، يُرجى الاطّلاع على إضافة معرّف الموظف كاختبار تحقق من تسجيل الدخول
تظهر هذه الشاشة للمستخدم عندما تطلب Google منه إثبات هويته باستخدام رقم تعريف الموظف:
اختبار التحقق من تسجيل الدخول إلى البريد الإلكتروني المخصّص لاسترداد الحساب
على المستخدم المشتبه فيه إدخال عنوان بريد إلكتروني ثانوي (لاسترداد الحساب) كاختبار للتحقق من تسجيل الدخول. وتظهر هذه الشاشة للمستخدم عندما تطلب Google منه إثبات هويته من خلال البريد الإلكتروني المخصّص لاسترداد الحساب:

قبل أن تتمكن من استخدام اختبارات التحقق من تسجيل الدخول

قبل أن نتمكّن من إثبات هوية المستخدم باستخدام رقم الهاتف أو البريد الإلكتروني المخصّص لاسترداد الحساب، على المستخدم تقديم هذه التفاصيل. وعندما يسجّل المستخدم الدخول، تظهر له رسالة تطلب منه تقديم رقم هاتف أو بريد إلكتروني لاسترداد الحساب. وتظهر الرسالة بشكلٍ دوري حتى يقدم المستخدم التفاصيل. وفي حال استخدام اختبار التحقُّق من تسجيل الدخول باستخدام مُعرّف الموظف، عليك التأكد أن المُعرّفات مرتبطة بحسابات المستخدمين. ولمعرفة التفاصيل، يُرجى الاطّلاع على إضافة رقم تعريف الموظف كاختبار تحقق من تسجيل الدخول.

تفعيل اختبارات التحقق من تسجيل الدخول باستخدام الدخول المُوحَّد (SSO)

يستخدم العديد من العملاء موفِّري الهوية التابعين لجهات خارجية لمصادقة المستخدمين الذين يستخدمون الدخول المُوحَّد (SSO) من خلال SAML. ويعمل موفِّر الهوية (IdP) التابع لجهة خارجية على مصادقة المستخدمين ولا تظهر لهم اختبارات التحقق من تسجيل الدخول الإضافية المستندة إلى المخاطر. يتم تجاهل أي إعداد متعلق بميزة التحقق بخطوتين (2SV) في Google. هذا هو السلوك التلقائي.

يمكنك ضبط سياسة للسماح باستخدام الاختبارات الإضافية للمصادقة المستندة إلى المخاطر وميزة التحقق بخطوتين في حال إعدادها. في حال تلقت Google تأكيد SAML صالحًا (معلومات المصادقة عن المستخدم) من موفِّر الهوية أثناء تسجيل دخول المستخدم، يمكن أن تقدم Google اختبارات تحقق إضافية للمستخدم.

حالات الاستخدام لمزيد من اختبارات التحقق من تسجيل الدخول باستخدام الدخول المُوحَّد (SSO)
  • أنت بحاجة إلى استخدام مفاتيح الأمان لحماية الوصول إلى الموارد الحساسة التي تستضيفها Google للحصول على أقصى قدر من الضمان، ولا يتوافق موفِّر الهوية الحالي مع مفاتيح الأمان.
  • أنت بحاجة إلى حفظ تكلفة استخدام موفِّر هوية تابع لجهة خارجية، لأنه في معظم الحالات يمكن للمستخدمين الوصول إلى موارد Google.
  • أنت لست بحاجة إلى مصادقة Google (Google كموفِّر هوية)، ولكن تريد تعزيز جميع اختبارات التحقق من تسجيل الدخول المستندة إلى المخاطر في Google.
ما يحدث عند تطبيق اختبارات التحقق من تسجيل الدخول الإضافية
لإعداد تنفيذ سلس، يُرجى إبلاغ المستخدمين بشأن السياسة الجديدة والموعد المخطط لتطبيقها. إليك ما يحدث عند تطبيق اختبارات التحقق من تسجيل الدخول الإضافية عند تسجيل الدخول:
  • في حال كان لديك سياسات حالية بشأن التحقق بخطوتين (2SV)، مثل فرض التحقق بخطوتين، يتم تطبيق هذه السياسات على الفور.
  • يتأثر المستخدمون بالسياسة الجديدة ويحصل المستخدمون المسجَّلون في ميزة التحقق بخطوتين على اختبار التحقق من تسجيل الدخول من خلال ميزة التحقق بخطوتين (2SV) عند تسجيل الدخول.
  • استنادًا إلى تحليل مخاطر تسجيل الدخول بحساب Google، يمكن أن يظهر للمستخدمين اختبارات التحقق من تسجيل الدخول المستندة إلى المخاطر عند تسجيل الدخول.
إعداد التحقق بعد الدخول المُوحَّد (SSO)
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من صفحة "وحدة تحكُّم المشرف" الرئيسية، انتقِل إلى الأمانثماختبار التحقُّق من تسجيل الدخول.
  3. على يمين الصفحة، اختَر الوحدة التنظيمية التي تريد ضبط السياسة فيها.
    بالنسبة إلى جميع المستخدمين، اختَر الوحدة التنظيمية ذات المستوى الأعلى. في البداية، تكتسب الوحدات التنظيمية الفرعية الإعدادات نفسها الموجودة في الوحدة التنظيمية الأساسية.
  4. انقر على إثبات الهوية بعد الدخول المُوحَّد.
  5. تخضع عمليات تسجيل الدخول باستخدام الدخول المُوحَّد (SSO) لعمليات إثبات هوية إضافية (إن كان ذلك مناسبًا) و"التحقُّق بخطوتين" (في حال ضبط هذه الميزة).
    تنشئ Google إدخالاً في سجلّ تدقيق المشرف يشير إلى تغيير السياسة. ومن خلال السياسة الجديدة، يمكن أن تقدِّم Google اختبارات التحقق من تسجيل الدخول للمصادقة المستندة إلى المخاطر وميزة التحقق بخطوتين في حال ضبطها. الإعداد التلقائي هو استبعاد التحقق الإضافي.
  6. انقر على حفظ في أسفل يسار الصفحة.

الأسئلة الشائعة

اختبارات التحقق من تسجيل الدخول وأسئلة الأمان الإضافية  |  التحقق من خلال الهاتف  |  إيقاف اختبار تحقق من تسجيل الدخول  |  المشرفون

اختبارات التحقق من تسجيل الدخول وأسئلة الأمان الإضافية

متى يظهر للمستخدم سؤال أمان أو اختبار تحقق من تسجيل الدخول؟

يظهر للمستخدم اختبار التحقق من تسجيل الدخول في حال تم الكشف عن محاولة تسجيل دخول مريبة، مثل عدم اتِّباع المستخدم لأنماط تسجيل الدخول التي اعتاد عليها في الماضي. 

معلومة مهمّة: تُقرر Google نوع اختبار التحقق من تسجيل الدخول المناسب لعرضه على المستخدم استنادًا إلى عوامل الأمان المتعددة وسهولة الاستخدام. مثلاً، قد لا يُعرَض دائمًا اختبار التحقُّق من تسجيل الدخول باستخدام رقم تعريف الموظف لمستخدم مُحدَّد، حتى في حال تفعيله.

بصفتي مشرفًا، هل يمكنني اختيار نوع اختبار التحقق من تسجيل الدخول الذي سيتم إظهاره للمستخدمين؟

ميزة التحقق بخطوتين (2SV) هي نوع من اختبار التحقق من تسجيل الدخول. بصفتك مشرفًا، يمكنك فرض اختبار التحقق من تسجيل الدخول من خلال ميزة التحقق بخطوتين على المستخدمين. ومن خلال القيام بذلك، لن يتلقى المستخدمون نوعًا آخر من اختبارات التحقق من تسجيل الدخول المستندة إلى المخاطر.

في حال عدم فرض ميزة التحقق بخطوتين على المستخدمين، أو إذا لم تكن مفعّلة لدى المستخدم، تقرر Google نوع اختبار التحقق من تسجيل الدخول المناسب لعرضه على هذا المستخدم. يعتمد نوع اختبار التحقق من تسجيل الدخول المناسب على عوامل الأمان المتعددة وسهولة الاستخدام. مثلاً، قد لا يُعرَض دائمًا اختبار التحقُّق من تسجيل الدخول باستخدام رقم تعريف الموظف لمستخدم مُحدَّد، حتى في حال تفعيله.

هل يمكن للمستخدمين تحديث معلومات استرداد الحساب التابعة لهم؟

نعم. للحصول على تفاصيل، يُرجى الاطّلاع على إعداد عنوان بريد إلكتروني أو رقم الهاتف المخصص لاسترداد الحساب. 

نستخدم ميزة التحقق بخطوتين. لماذا نحتاج إلى إجراء اختبار تحقق من تسجيل الدخول؟

ميزة التحقق بخطوتين (2SV) هي نوع من اختبار التحقق من تسجيل الدخول. عند تفعيل المستخدمين لهذه الميزة، لن يتلقوا اختبارات أخرى للتحقق من تسجيل الدخول. وللسبب نفسه، تعرض "تقارير المشرفين" كل عملية تحقق بخطوتين على أنها اختبار تحقق من تسجيل الدخول​.​

كيف تعمل اختبارات التحقق من تسجيل الدخول في حال تفعيل الدخول المُوحَّد (SSO)؟

بالنسبة للمؤسسات التي تستخدم خدمة الدخول الموحّد (SSO)، لا تكون اختبارات التحقق من تسجيل الدخول مفعَّلة تلقائيًا. باستخدام إعداد التحقق بعد الدخول الموحّد (SSO) في وحدة تحكم المشرف، يمكنك ضبط سياسة للسماح بإجراء الاختبارات الإضافية للمصادقة المستندة إلى المخاطر وميزة التحقق بخطوتين في حال ضبطها.

هل هذه الميزة متوفرة في إصدارات Education؟

نعم، تتضمن جميع إصدارات Google Workspace اختبارات التحقق من تسجيل الدخول وأسئلة الأمان الإضافية.

متى تعتبر Google محاولة تسجيل الدخول مريبة؟

نحن نحدّد ما إذا كان تسجيل الدخول مريبًا عندما يحدّد نظام تحليل المخاطر لدينا عمليةً لتسجيل الدخول تتم بشكل يخالف النمط العادي لسلوك المستخدم. فقد يسجّل أحد المستخدمين الدخول مثلاً من مكان غير معتاد أو بطريقة ترتبط بإساءة الاستخدام.

التحقق عبر الهاتف

في حال لم يكن للمستخدمين في المؤسسة هاتف الشركات، هل هناك طريقة أخرى للتحقق من حساباتهم؟

نعم، هناك أنواع مختلفة من اختبارات التحقق من تسجيل الدخول. وبناءً على المعلومات المتوفرة لحساب المستخدم، يظهر للمستخدمين اختبارات مختلفة للتحقق من تسجيل الدخول، مثل إدخال رقم تعريف الموظف أو عنوان البريد الإلكتروني المخصّص لاسترداد الحساب. وفي حال تعذّر على المستخدم الوصول إلى هاتفه، يمكنه تسجيل الدخول باستخدام الرموز الاحتياطية. ولمعرفة التفاصيل، يُرجى الاطِّلاع على تسجيل الدخول باستخدام الرموز الاحتياطية.

كيف يمكن لمستخدم تحديث رقم الهاتف أو البريد الإلكتروني المخصّص لاسترداد الحساب المرتبط بحسابه؟

يمكن للمستخدم تحديث معلومات استرداد الحساب من خلال إعدادات الحساب.

هل يمكن للمستخدم اختيار التحقق باستخدام معايير أخرى بخلاف رقم هاتفه المخصّص لاسترداد الحساب؟

في حال لم يُدخل المستخدم رقم هاتفه المخصّص لاسترداد الحساب، يتم تطبيق أنواع أخرى من اختبارات التحقق من تسجيل الدخول، مثل إدخال البريد الإلكتروني المخصّص لاسترداد الحساب أو استخدام رقم تعريف الموظف.

إيقاف اختبار التحقق من تسجيل الدخول

إذا لم يتمكّن المستخدم من إثبات هويته، هل يمكن إيقاف اختبار التحقُّق من تسجيل الدخول؟

في بعض الحالات، لا يستطيع المستخدم المصرح له إثبات هويته. على سبيل المثال، قد لا تتوفر إشارة للهاتف ولا يمكنه تلقي رمز التحقُّق. أو لا يمكنه تذكر مُعرّف الموظف أو العثور عليه.

وفي حال حدوث ذلك، يمكنك إيقاف اختبار التحقُّق من تسجيل الدخول مؤقتًا للسماح للمستخدمين بتسجيل الدخول:

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكم المشرف، انتقِل إلى المستخدمون.
  3. انقر على صف حساب المستخدم لعرض صفحة معلومات المستخدم.
  4. انقر على الأمان.
  5. انقر على اختبار التحقُّق من تسجيل الدخول.
  6. انقر على الإيقاف لمدة 10 دقائق.

يمكن أن يستغرق تفعيل هذا التغيير في حساب المستخدم عدة دقائق. عند هذه النقطة، يتم إيقاف اختبار التحقق من تسجيل الدخول لمدة 10 دقائق للسماح للمستخدم بتسجيل الدخول. 

ملاحظة: يمكنك أيضًا تغيير كلمة مرور المستخدم لمنح إمكانية الوصول إلى جلسة مقفلة لأن المستخدم لا يمكنه التحقق من هويته.

هل يمكن إيقاف اختبارات التحقق من تسجيل الدخول لمؤسستي؟

لا، لا يمكنك إيقاف هذه الميزة لمؤسستك بأكملها. يمكنك إيقافها مؤقتًا فقط على أساس فردي لكل مستخدم.

هل يمكن للمستخدم إيقاف هذه الميزة بنفسه من إعدادات حساباته؟

لا، المشرف وحده هو من يمكنه إيقاف اختبارات التحقُّق من تسجيل الدخول بشكلٍ مؤقت.

اختبارات التحقق من تسجيل دخول المشرف

كيف يمكن لمشرف لا يمكنه إثبات هويته أن يدخل إلى حسابه مرة أخرى؟

بصفتك مشرفًا، يمكنك استبعاد الاختبار واستعادة إمكانية الدخول إلى حسابك من خلال إعادة ضبط كلمة المرور. في الجزء السفلي من شاشة اختبار التحقق من تسجيل الدخول، انقر على الرابط انقر هنا لإعادة ضبط كلمة المرور بدلاً من ذلك.

ماذا لو لم يتمكّن مشرف متميز من إثبات هويته؟

إذا لم يتمكن مشرف متميز من إثبات هويته، يمكن لمشرف متميز آخر (إن وُجد) إيقاف اختبار التحقُّق من تسجيل الدخول مؤقتًا له كما هو موضح في الخطوات المقدمة أعلاه.

وكبديل، يمكن للمشرف المتميز أن يتجاوز اختبار التحقُّق من تسجيل الدخول عن طريق إعادة ضبط كلمة المرور. في الجزء السفلي من شاشة اختبار التحقق من تسجيل الدخول، انقر على الرابط انقر هنا لإعادة ضبط كلمة المرور بدلاً من ذلك.

ملاحظة: لا يتوفر خيار إعادة ضبط كلمة المرور تلقائيًا لجميع المشرفين المتميزين. وللحصول على مزيد من المعلومات عن استرداد حساب المشرف، يُرجى الاطّلاع على إضافة خيارات الاسترداد إلى حساب المشرف.

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

تسجيل الدخول للحصول على خيارات دعم إضافية لحل مشكلتك بسرعة

بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
مركز مساعدة البحث
true
73010
false