لإدارة التطبيقات المتوافقة مع الأجهزة الجوَّالة لمؤسستك اضغط هنا بدلاً من ذلك.
إذا كان المستخدمون يسجّلون الدخول إلى التطبيقات من خلال حساباتهم على Google، يمكنك التحكّم في كيفية وصول هذه التطبيقات إلى بيانات مؤسستك. يمكنك باستخدام إعدادات OAuth 2.0 في "وحدة تحكّم المشرف في Google" إدارة 3 أنواع من التطبيقات:
- من إنشاء Google: التطبيقات التي طوّرتها Google.
- التطبيقات الداخلية: هي التطبيقات التي تطوّرها مؤسستك.
- التطبيقات الخارجية: التطبيقات التي لم تنشئها أو تمتلكها Google أو مؤسستك.
تستخدم بعض التطبيقات نطاقات OAuth 2.0، وهي آلية للحد من الوصول إلى حساب المستخدم. يمكنك أيضًا تخصيص الرسالة التي تظهر للمستخدمين عند محاولة تثبيت تطبيق غير مُصرَّح به.
ملاحظة: بالنسبة إلى Google Workspace for Education، قد تمنع قيود إضافية المستخدمين في مؤسسات التعليم الابتدائي والثانوي من الوصول إلى تطبيقات معيَّنة.
قبل البدء: مراجعة تطبيقات مؤسستك
ضمن "التحكُّم في وصول التطبيق"، يمكنك مراجعة التطبيقات التالية:
- التطبيقات التي تم ضبطها: التطبيقات التي تم ضبطها باستخدام إعدادات الوصول ("موثوق به" أو "محدود" أو "بيانات معيّنة للمستخدم على Google" أو "محظور").
- التطبيقات التي يمكن الوصول إليها: هي التطبيقات التي يمكنها الوصول إلى بيانات المستخدم على Google.
- التطبيقات في انتظار المراجعة: هي التطبيقات التي طلب المستخدمون الوصول إليها.
عادةً ما تظهر التفاصيل حول التطبيقات بعد 24 إلى 48 ساعة من التفويض.
-
يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.
إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".
-
انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.
يتطلب الحصول على امتياز مشرف إعدادات الأمان.
- انقر على إدارة وصول التطبيقات للاطّلاع على تطبيقاتك التي تم ضبطها. ولفلترة قائمة التطبيقات، انقر على إضافة فلتر وحدِّد خيارًا.
تعرض قائمة التطبيقات اسم التطبيق ونوعه ورقم تعريفه، بالإضافة إلى المعلومات التالية عن كل تطبيق:
- حالة التحقُّق - تمت مراجعة التطبيقات التي تم التحقق منها بواسطة Google لضمان الامتثال إلى سياسات معينة. قد لا يتم التحقُّق من العديد من التطبيقات الرائجة بهذه الطريقة. لمزيد من التفاصيل، انتقِل إلى المقالة ما المقصود بتطبيق خارجي تم التحقُّق منه؟
- إمكانية الوصول: تعرض الوحدات التنظيمية التي تم ضبط سياسة وصول لها على التطبيق. يمكنك الإشارة إلى تطبيق ثم النقر على عرض التفاصيل للاطِّلاع على مستويات الوصول ("موثوق به" أو "محدود" أو "بيانات معيّنة للمستخدم على Google" أو "محظور"). انقر على تغيير الوصول من أجل تغيير مستوى وصول التطبيق إلى البيانات.
ملاحظة: على سبيل المثال، إذا طبّقت سياسة الوصول "أ" على وحدة تنظيمية معيّنة، ثم طبّقت سياسة الوصول "ب" على المؤسسة بأكملها، ستظل سياسة الوصول "أ" سارية على الوحدة التنظيمية.
- الملكية: يظهر هنا ما إذا كان التطبيق تابعًا لجهة خارجية أو داخليًا أو تملكه Google.
- شارة التحقّق من Google: تظهر للتطبيقات الداخلية والخارجية التي خضعت لعملية التحقّق من تطبيقات OAuth.
- للإطلاع على التطبيقات التي تم الوصول إليها، انقر على عرض القائمة في القسم التطبيقات التي تم الوصول إليها.
بالنسبة إلى التطبيقات التي تم الوصول إليها، يمكنك أيضًا مراجعة:
- المستخدمون: عدد المستخدمين الذين يصلون إلى التطبيق.
- الخدمات المطلوبة: واجهات برمجة تطبيقات خدمات Google (نطاقات OAuth2) التي يستخدمها كل تطبيق (مثل Gmail أو "تقويم Google" أو Google Drive). يتم إدراج الخدمات المطلوبة من خارج Google باعتبارها أخرى.
- من قائمة التطبيقات التي تم ضبطها أو التطبيقات التي تم الوصول إليها، انقر على أحد التطبيقات للوصول إلى ما يلي:
- إدارة إمكانية وصول تطبيقك إلى خدمات Google: يعرض هذا القسم ما إذا كان التطبيق مصنّفًا على أنّه "موثوق به" أو "محدود" أو "بيانات معيّنة للمستخدم على Google" أو "محظور". وفي حال تغيير إعداد الوصول، انقر على حفظ.
- عرض معلومات عن التطبيق: يعرض هذا القسم معرِّف عميل OAuth2 الكامل للتطبيق وعدد المستخدمين وسياسة الخصوصية ومعلومات الدعم.
- عرض واجهات برمجة تطبيقات خدمات Google (نطاقات OAuth) التي يطلبها التطبيق: يقدّم قائمة بنطاقات OAuth التي يطلبها كل تطبيق. وللاطِّلاع على كل نطاق من نطاقات OAuth، يمكنك توسيع صف الجدول أو النقر على توسيع الكل.
ملاحظة: لا تظهر نطاقات OAuth للتطبيقات التي تملكها Google.
- (اختياري) لتنزيل معلومات التطبيقات في ملف CSV، انقر على تنزيل القائمة في أعلى قائمة التطبيقات التي تم ضبطها أو التطبيقات التي تم الوصول إليها.
- يتم تنزيل جميع البيانات في الجدول (بما في ذلك البيانات التي لم تعرضها).
- بالنسبة إلى التطبيقات التي تم ضبطها، يحتوي ملف CSV على الأعمدة الإضافية التالية: حالة التحقُّق، عدد المستخدمين، الوحدة التنظيمية، الخدمات المطلوبة، نطاقات واجهة برمجة التطبيقات المرتبطة بكل خدمة. إذا تعذّر الوصول إلى تطبيق تم ضبطه، سيصبح عدد المستخدمين فيه صفرًا (0)، وسيكون العمودان الآخران فارغَين.
- بالنسبة إلى التطبيقات التي تم الوصول إليها، يحتوي ملف CSV على الأعمدة الإضافية التالية: حالة التحقُّق، الوحدة التنظيمية، نطاقات واجهة برمجة التطبيقات المرتبطة بكل خدمة.
"التحقُّق من التطبيقات" هو برنامج من Google يضمن اجتياز التطبيقات الخارجية التي يمكنها الوصول إلى بيانات العملاء الحساسة لفحوصات الأمان والخصوصية. يمكن أن يتم حظر المستخدمين من تفعيل التطبيقات التي لم يتم التحقُّق منها والتي لا تثق بها (يمكنك الاطّلاع على تفاصيل حول التطبيقات الموثوق بها لاحقًا في هذه الصفحة). لمزيد من المعلومات، يُرجى الانتقال إلى مقالة السماح بالتطبيقات التابعة لجهات خارجية والتي لم يتم إثبات ملكيتها.
تقييد خدمات Google أو إلغاء قيدها
يمكنك تقييد وصول التطبيقات الداخلية والتطبيقات التابعة لجهات خارجية إلى معظم خدمات Google Workspace أو تركها بدون تقييد، ويشمل ذلك خدمات Google Cloud مثل خدمة "تعلُّم الآلة". في ما يلي شرح لمعنى كل خيار:
- مقيَّد: يمكن فقط للتطبيقات الداخلية والتطبيقات الخارجية التي تم ضبطها باستخدام إعداد الوصول "موثوق به" أو "بيانات معيّنة للمستخدم على Google" الوصول إلى البيانات.
- غير مقيَّد: يمكن فقط للتطبيقات الداخلية والتطبيقات الخارجية التي تم ضبطها باستخدام إعداد الوصول "موثوق به" أو "مقيَّد" أو "بيانات معيّنة للمستخدم على Google" الوصول إلى النطاقات التي يضبطها المشرف، بغض النظر عمّا إذا كان النطاق يتضمن إمكانية الوصول إلى البيانات المقيدة أو غير المقيدة.
مثلاً، في حال ضبط الوصول إلى "تقويم Google" على "مقيَّد"، يمكن للتطبيقات الداخلية والخارجية التي تم ضبطها باستخدام إعداد الوصول "موثوق به" أو "بيانات معيّنة للمستخدم على Google" فقط الوصول إلى بيانات "تقويم Google". لا يمكن للتطبيقات الداخلية والتطبيقات الخارجية التي لها إعداد وصول "مقيَّد" الوصول إلى بيانات "تقويم Google".
ملاحظة: بالنسبة إلى Gmail وGoogle Drive وGoogle Chat، يمكنك تقييد الوصول إلى النطاقات العالية الخطورة على وجه التحديد (مثل نطاق إرسال البريد أو حذف الملفات في Drive).
-
يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.
إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".
-
انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.
يتطلب الحصول على امتياز مشرف إعدادات الأمان.
- انقر على إدارة خدمات Google.
- من قائمة الخدمات، ضع علامات في المربّعات بجانب الخدمات التي تريد إدارتها. لوضع علامة في جميع المربّعات، ضَع علامة في مربّع الخدمة.
- (اختياري) لفلترة هذه القائمة، انقر على إضافة فلتر واختَر من المعايير التالية:
- خدمات Google: اختَر من قائمة الخدمات، ثم انقر على تطبيق.
- الوصول إلى خدمات Google: اختَر غير مقيد أو مقيد، ثم انقر على تطبيق.
- التطبيقات المسموح بها: حدِّد نطاقًا لعدد التطبيقات المسموح بها، ثم انقر على تطبيق.
- المستخدمون: حدِّد نطاقًا لعدد المستخدمين، ثم انقر على تطبيق.
- في أعلى الصفحة، انقر على تغيير الوصول واختَر غير مقيّد أو محدود.
إذا غيَّرت إعداد الوصول إلى "محصور"، سيتم إيقاف عمل أي تطبيقات تم تثبيتها سابقًا ولم تثق فيها، كما سيتم إبطال الرموز المميّزة. إذا حاول مستخدم تثبيت (أو تسجيل الدخول إلى) تطبيق غير موثوق فيه يصل إلى خدمة محظورة، سيتم إشعاره بأنّ التطبيق محظور. ملاحظة: يؤدي تقييد الوصول إلى خدمة Drive أيضًا إلى تقييد الوصول إلى واجهة برمجة تطبيقات "نماذج Google".
ملاحظة: يتم تحديث قائمة التطبيقات التي تم الوصول إليها بعد 48 ساعة من منح رمز مميّز أو إبطاله. - (اختياري) في حال اختيار الإعداد "محصور"، للسماح بالوصول إلى نطاقات OAuth غير المصنَّفة على أنها عالية الخطورة (مثل، النطاقات التي تسمح للتطبيقات بالوصول إلى الملفات التي اختارها المستخدم في Drive)، ضع علامة في المربّع بجانب بالنسبة إلى التطبيقات غير الموثوقة، يُرجى السماح للمستخدمين بمنح الوصول إلى نطاقات OAuth غير المصنَّفة على أنها عالية الخطورة. (يظهر هذا المربّع في التطبيقات مثل Gmail وDrive، ولكن ليس في جميع التطبيقات.)
- انقر على تغيير وأكِّد الحاجة إلى ذلك.
- (اختياري) لمراجعة التطبيقات التي يمكنها الوصول إلى خدمة:
- في أعلى الشاشة، بالنسبة إلى التطبيقات التي تم الوصول إليها، انقر على عرض القائمة.
- انقر على إضافة فلتر
الخدمات المطلوبة.
- اختَر الخدمات التي تريد مراجعتها، ثم انقر على تطبيق.
تقييد الوصول إلى نطاقات OAuth عالية الخطورة
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
يمكن أيضًا لتطبيقات Gmail وGoogle Drive و"مستندات Google" وChat تقييد الوصول إلى قائمة محدَّدة مسبقًا من نطاقات OAuth العالية الخطورة.
- https://mail.google.com/
- https://www.googleapis.com/auth/gmail.compose
- https://www.googleapis.com/auth/gmail.insert
- https://www.googleapis.com/auth/gmail.metadata
- https://www.googleapis.com/auth/gmail.modify
- https://www.googleapis.com/auth/gmail.readonly
- https://www.googleapis.com/auth/gmail.send
- https://www.googleapis.com/auth/gmail.settings.basic
- https://www.googleapis.com/auth/gmail.settings.sharing
لمعرفة تفاصيل حول نطاقات Gmail، يُرجى الانتقال إلى اختيار نطاقات Gmail API.
- https://www.googleapis.com/auth/documents
- https://www.googleapis.com/auth/documents.readonly
- https://www.googleapis.com/auth/drive
- https://www.googleapis.com/auth/drive.activity
- https://www.googleapis.com/auth/drive.activity.readonly
- https://www.googleapis.com/auth/drive.admin
- https://www.googleapis.com/auth/drive.admin.labels
- https://www.googleapis.com/auth/drive.admin.labels.readonly
- https://www.googleapis.com/auth/drive.admin.readonly
- https://www.googleapis.com/auth/drive.admin.shareddrive
- https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
- https://www.googleapis.com/auth/drive.apps
- https://www.googleapis.com/auth/drive.apps.readonly
- https://www.googleapis.com/auth/drive.categories.readonly
- https://www.googleapis.com/auth/drive.labels.readonly
- https://www.googleapis.com/auth/drive.meet.readonly
- https://www.googleapis.com/auth/drive.metadata
- https://www.googleapis.com/auth/drive.metadata.readonly
- https://www.googleapis.com/auth/drive.photos.readonly
- https://www.googleapis.com/auth/drive.readonly
- https://www.googleapis.com/auth/drive.scripts
- https://www.googleapis.com/auth/drive.teams
- https://www.googleapis.com/auth/forms.body
- https://www.googleapis.com/auth/forms.body.readonly
- https://www.googleapis.com/auth/forms.currentonly
- https://www.googleapis.com/auth/forms.responses.readonly
- https://www.googleapis.com/auth/presentations
- https://www.googleapis.com/auth/presentations.readonly
- https://www.googleapis.com/auth/script.addons.curation
- https://www.googleapis.com/auth/script.projects
- https://www.googleapis.com/auth/sites
- https://www.googleapis.com/auth/sites.readonly
- https://www.googleapis.com/auth/spreadsheets
- https://www.googleapis.com/auth/spreadsheets.readonly
لمعرفة تفاصيل حول النطاقات، انتقِل إلى:
- https://www.googleapis.com/auth/chat.delete
- https://www.googleapis.com/auth/chat.import
- https://www.googleapis.com/auth/chat.messages
- https://www.googleapis.com/auth/chat.messages.readonly
لمعرفة تفاصيل حول نطاقات Chat، انتقِل إلى نطاقات Chat API.
إدارة وصول التطبيقات إلى خدمات Google وإضافة التطبيقات
يمكنك إدارة إمكانية الوصول إلى تطبيقات معيّنة عن طريق حظر هذه التطبيقات أو وضع علامة "موثوق بها" أو "بيانات معيّنة للمستخدم على Google" أو "مقيَّدة" أو "محظورة" عليها:
- موثوق به: تطبيق يمكنه الوصول إلى جميع خدمات Google Workspace (نطاقات OAuth)، بما في ذلك الخدمات المحظورة. يمكنك إضافة التطبيقات التي تم ضبطها باستخدام معرِّفات عملاء OAuth إلى القائمة المسموح بها للاحتفاظ بإمكانية الوصول إلى واجهة برمجة التطبيقات (API) على خدمات Google Workspace حتى إذا كانت هذه الخدمات تخضع لسياسات "الوصول المستند إلى السياق" التي يتم تطبيقها على الوصول إلى واجهة برمجة التطبيقات.
- بيانات معيّنة للمستخدم على Google: لا يمكن طلب الوصول إلى البيانات إلا في النطاقات التي تحدِّدها عند ضبط التطبيق.
- مقيد: يمكن للتطبيق الوصول إلى الخدمات غير المحظورة فقط. يمكنك تغيير إعداد الوصول إلى بيانات التطبيق إما من قائمة التطبيقات أو من صفحة معلومات التطبيق.
- محظور: لا يمكن للتطبيق الوصول إلى أيّ من بيانات المستخدمين على Google.
ملاحظة: يمكن تصنيف التطبيقات المملوكة لشركة Google وغير التابعة لـ Workspace على أنّها "موثوق بها" أو "محظورة" أو "معفاة". بشكلٍ تلقائي، تكون معظم التطبيقات التي تملكها Google "موثوقة". ومع ذلك، عند اختيار كلّ من التطبيقات الخارجية والتطبيقات المملوكة لشركة Google، تكون خيارات الوصول محدودة بالخيارَين "موثوق به" و"محظور".
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
-
يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.
إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".
-
انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.
يتطلب الحصول على امتياز مشرف إعدادات الأمان.
- انقر على إدارة الوصول إلى التطبيقات.
- في قائمة التطبيقات التي تم ضبطها أو قائمة التطبيقات التي تم الوصول إليها، أشِر إلى تطبيق وانقر على تغيير الوصول. أو ضَع علامة في المربّعات بجانب تطبيقات متعددة، ثم انقر على تغيير الوصول في أعلى القائمة.
- اختَر الوحدات التنظيمية المطلوب ضبط إمكانية الوصول لها:
- لتطبيق الإعدادات على جميع المستخدمين، يجب الإبقاء على اختيار الوحدة التنظيمية ذات المستوى الأعلى.
- لتطبيق الإعداد على وحدات تنظيمية محددة، انقر على اختيار وحدات تنظيمية
- انقر على التالي.
- حدّد أحد الخيارَين التاليَين:
- موثوق به: يمكن الوصول إلى جميع خدمات Google (سواء المحظورة أو غير المحظورة). وتكون التطبيقات التي تملكها Google، مثل متصفِّح Chrome، موثوقًا بها تلقائيًا ولا يمكن ضبطها كتطبيقات موثوق بها.
(اختياري) لتمكين التطبيقات المحدَّدة من الاحتفاظ بإمكانية الوصول إلى خدمات Google Workspace من خلال واجهة برمجة التطبيقات حتى عندما تحتوي هذه الخدمات على سياسات "الوصول المستند إلى السياق" التي تنطبق على الوصول من خلال واجهة برمجة التطبيقات، يمكنك اختيار الإعفاء من حظر الوصول إلى واجهة برمجة التطبيقات الذي تفرضه مستويات "إذن الوصول المستنِد إلى السياق". يمكن تحديد هذا الخيار لتطبيقات الويب أو تطبيقات Android أو iOS المضافة باستخدام معرِّفات عملاء OAuth. لن يؤدي تحديد هذا الخيار إلى إعفاء التطبيق من حظر الوصول من خلال واجهة برمجة التطبيقات تلقائيًا. ويجب أيضًا إعفاء التطبيق أثناء تخصيص مستوى "الوصول المستند إلى السياق". لا ينطبق هذا الإعفاء إلا على الوحدات التنظيمية التي تحدِّدها في الخطوة 5. - محدود: يمكن الوصول إلى خدمات Google غير المحظورة فقط
- بيانات معيّنة للمستخدم على Google: لا يمكن طلب الوصول إلى البيانات إلا في النطاقات التي تحدِّدها عند ضبط التطبيق.
ملاحظة: عليك تضمين نطاقات "تسجيل الدخول باستخدام حساب Google" التي يطلبها التطبيق للسماح للمستخدمين بتسجيل الدخول باستخدام حساباتهم على Google. - محظور: لا يمكنه الوصول إلى أي من خدمات Google
إذا أضفت تطبيقًا للأجهزة إلى القائمة المسموح بها وحظرت التطبيق نفسه أيضًا باستخدام عناصر تحكُّم واجهة برمجة التطبيقات، سيتم حظر التطبيق. يؤدي حظر التطبيق باستخدام عناصر تحكُّم واجهة برمجة التطبيقات إلى إلغاء موضع الإعلان في القائمة المسموح بها.
ملاحظة: لإلغاء ضبط إعدادات تطبيق، يمكنك استخدام خيار تحميل ملف CSV الموضّح في المقالة إضافة التطبيقات الخارجية وضبطها بشكل مجمَّع.
- موثوق به: يمكن الوصول إلى جميع خدمات Google (سواء المحظورة أو غير المحظورة). وتكون التطبيقات التي تملكها Google، مثل متصفِّح Chrome، موثوقًا بها تلقائيًا ولا يمكن ضبطها كتطبيقات موثوق بها.
- انقر على التالي.
- راجِع إعداد النطاق وإمكانية الوصول، ثم انقر على تغيير الوصول.
مشاهدة الفيديو
Change access from the app information page
تغيير إمكانية الوصول إلى التطبيقات
-
يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.
إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".
-
انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.
يتطلب الحصول على امتياز مشرف إعدادات الأمان.
- انقر على إدارة الوصول إلى التطبيقات.
- في قائمة التطبيقات التي تم ضبطها أو قائمة التطبيقات التي يمكن الوصول إليها، انقر على التطبيق الذي تريد تغيير إذن الوصول إليه.
- انقر على قسم الوصول إلى بيانات Google.
- انقر على المجموعة أو الوحدة التنظيمية التي تريد ضبط إذن الوصول إلى البيانات فيها للتطبيق. يتم تلقائيًا اختيار الوحدة التنظيمية العليا وينطبق التغيير على مؤسستك بأكملها.
- اختَر مستوى الوصول إلى البيانات.
- (اختياري) لتطبيق إعدادات مختلفة على مجموعات أو وحدات تنظيمية مختلفة، يمكنك تحديد الخيار حسب الحاجة. على سبيل المثال:
- لحظر وصول أحد التطبيقات إلى جميع بيانات المستخدمين، اختَر الوحدة التنظيمية العليا، ثم انقر على محظور.
- ولحظر وصول التطبيقات إلى بيانات بعض المستخدمين فقط، اضبط إعداد الوصول على موثوق به للوحدة التنظيمية العليا ومحظور لوحدة تنظيمية فرعية تتضمّن هؤلاء المستخدمين.
- (اختياري) لتطبيق إعدادات مختلفة على مجموعات أو وحدات تنظيمية مختلفة، يمكنك تحديد الخيار حسب الحاجة. على سبيل المثال:
- انقر على حفظ.
-
يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.
إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".
-
انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.
يتطلب الحصول على امتياز مشرف إعدادات الأمان.
- انقر على إدارة الوصول إلى التطبيقات.
- بالنسبة إلى التطبيقات التي تم ضبطها، انقر على ضبط تطبيق جديد.
- أدخِل اسم التطبيق أو معرِّف العميل، ثم انقر على بحث.
- انقر على التطبيق في قائمة نتائج البحث.
- في النطاق، اختَر المستخدمين الذين تريد ضبط أذونات الوصول الخاصة بهم:
- يتم اختيار الوحدة التنظيمية العليا تلقائيًا. اترك هذا الخيار محددًا من أجل ضبط الوصول لجميع المستخدمين في مؤسستك.
- لضبط أذونات الوصول إلى وحدات تنظيمية معيّنة، انقر على اختيار وحدات تنظيمية، ثم انقر على تضمين المؤسسات للاطّلاع على وحداتك التنظيمية. ضَع علامة في المربّع بجانب كل وحدة تنظيمية تتطلّب إذن وصول، ثم انقر على اختيار.
- انقر على متابعة.
- بالنسبة إلى الوصول إلى بيانات Google، حدِّد خيارًا:
- موثوق به: يمكن الوصول إلى جميع خدمات Google (سواء المحظورة أو غير المحظورة).
(اختياري) لتمكين التطبيقات المحدَّدة من الاحتفاظ بإمكانية الوصول إلى خدمات Workspace من خلال واجهة برمجة التطبيقات حتى عندما تحتوي هذه الخدمات على سياسات "الوصول المستند إلى السياق" التي تنطبق على الوصول من خلال واجهة برمجة التطبيقات، يمكنك اختيار الإعفاء من حظر الوصول إلى واجهة برمجة التطبيقات الذي تفرضه مستويات "إذن الوصول المستنِد إلى السياق". يمكن تحديد هذا الخيار لتطبيقات الويب أو تطبيقات Android أو iOS المضافة باستخدام معرِّفات عملاء OAuth. لن يؤدي تحديد هذا الخيار إلى إعفاء التطبيق من حظر الوصول من خلال واجهة برمجة التطبيقات تلقائيًا. ويجب أيضًا إعفاء التطبيق أثناء تخصيص مستوى "الوصول المستند إلى السياق". لا ينطبق هذا الإعفاء إلا على الوحدات التنظيمية التي حدّدتها في النطاق. - محدود: لا يمكن الوصول إلا لخدمات Google غير المشروطة.
- بيانات محدَّدة على Google: لا يمكن طلب الوصول إلى البيانات إلا في النطاقات التي تحدِّدها عند ضبط التطبيق.
ملاحظة: يجب تضمين نطاقات تسجيل الدخول باستخدام حساب Google التي يطلبها التطبيق للسماح للمستخدمين بتسجيل الدخول باستخدام حساباتهم على Google. - محظور: لا يمكنه الوصول إلى أي من خدمات Google
إذا أضفت تطبيقًا للأجهزة إلى القائمة المسموح بها وحظرت التطبيق نفسه أيضًا باستخدام عناصر تحكُّم واجهة برمجة التطبيقات، سيتم حظر التطبيق. ويؤدي حظر التطبيق باستخدام عناصر تحكُّم واجهة برمجة التطبيقات إلى تجاهل وضعه في القائمة المسموح بها.
- موثوق به: يمكن الوصول إلى جميع خدمات Google (سواء المحظورة أو غير المحظورة).
- انقر على متابعة.
- راجِع إعدادات التطبيق الجديد، ثم انقر على إنهاء.
يُطلَب من المستخدمين الموافقة على إضافة تطبيقات الويب. يمكنك تجاوز شاشة طلب الموافقة في Google Workspace Marketplace (للتطبيقات التي تمت الموافقة عليها فقط) من خلال تثبيت النطاق.
اختيار إعدادات التطبيقات التي لم يتم ضبطها
تُعتبر التطبيقات التي لم تضبطها على أنّها "موثوق بها" أو "مقيدة" أو "بيانات معيّنة للمستخدم على Google" أو "محظورة" تطبيقات غير مضبوطة (كما هو موضَّح في إدارة إمكانية وصول التطبيقات إلى خدمات Google وإضافة التطبيقات). ويمكنك التحكّم في ما يحدث عندما يحاول المستخدمون تسجيل الدخول إلى تطبيقات لم يتم ضبطها باستخدام حساباتهم على Google.
مشاهدة الفيديو
Find the settings for unconfigured apps
العثور على الإعدادات
-
يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.
إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".
-
انتقِل إلى الأمان > عناصر تحكُّم واجهة برمجة التطبيقات.
يتطلب الحصول على امتياز مشرف إعدادات الأمان.
- انقر على الإعدادات لتوسيع مجموعة الإعدادات.
- (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة. التعرّف على كيفية إجراء ذلك
- يمكنك اختيار الإعدادات التي تريدها. لمزيد من المعلومات، يُرجى الانتقال إلى إعدادات التطبيقات التي لم يتم ضبطها.
- انقر على حفظ.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات
إعدادات التطبيقات التي لم يتم ضبطها
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
هذه رسالة مخصَّصة يتم عرضها للمستخدمين عندما يتعذّر عليهم الوصول إلى تطبيق محظور. لإنشاء رسالة مخصَّصة، انقر على تفعيل وأدخِل رسالة.
وإذا كانت الرسالة المخصَّصة غير مفعّلة أو يتعذّر عرضها، تظهر رسالة تلقائية للمستخدمين بدلاً من ذلك.
يتحكّم هذا الإعداد في ما يحدث عندما يحاول المستخدمون تسجيل الدخول إلى التطبيقات التي لم يتم ضبطها باستخدام حساباتهم على Google. سيظل بإمكان المستخدمين الوصول إلى التطبيقات التي تم ضبطها من خلال إعداد الوصول "موثوق به" أو "محدود" أو "بيانات معيّنة للمستخدم على Google"، بغض النظر عن هذا الإعداد.
حدِّد خيارًا:
- السماح للمستخدمين بالوصول إلى أي تطبيقات تابعة لجهات خارجية (الإعداد التلقائي): يمكن للمستخدمين تسجيل الدخول باستخدام حساب Google إلى أي تطبيق تابع لجهة خارجية. يمكن للتطبيقات التي تم الوصول إليها طلب بيانات Google غير المقيدة لهذا المستخدم.
- السماح للمستخدمين بالوصول إلى التطبيقات التابعة لجهات خارجية التي تطلب المعلومات الأساسية فقط اللازمة لتسجيل الدخول باستخدام حساب Google: يمكن للمستخدمين تسجيل الدخول باستخدام حساب Google إلى التطبيقات التابعة لجهات خارجية التي تطلب معلومات الملف الشخصي الأساسية فقط: اسم حساب Google، وعنوان البريد الإلكتروني وصورة الملف الشخصي للمستخدم.
- عدم السماح للمستخدمين بالوصول إلى أي تطبيقات خارجية: لن يتمكن المستخدمون من تسجيل الدخول باستخدام حساب Google إلى أي تطبيقات ومواقع إلكترونية خارجية إلى أن تقوم بضبط هذه التطبيقات والمواقع الإلكترونية باستخدام إعداد للوصول. لمعرفة التفاصيل، انتقِل إلى مقالة إدارة إمكانية وصول التطبيقات الخارجية إلى خدمات Google وإضافة التطبيقات.
إصدارات Google Workspace for Education: يمكنك ضبط إعدادات مختلفة للمستخدمين الذين تزيد أعمارهم أو تقل عن 18 عامًا. إذا كنت تستخدم هذا الإعداد في حظر التطبيقات الخارجية، يمكنك السماح للمستخدمين الذين تقلّ أعمارهم عن 18 عامًا بطلب إذن الوصول إلى التطبيقات المحظورة باستخدام الإعداد طلبات المستخدمين بالوصول إلى التطبيقات التي لم يتم ضبطها.
يسمح للتطبيقات الداخلية التي أنشأتها مؤسستك بالوصول إلى واجهات برمجة التطبيقات المقيدة في Google Workspace.
للسماح لجميع التطبيقات الداخلية بالوصول إلى واجهة برمجة التطبيقات، ضَع علامة في المربّع منح الثقة للتطبيقات الداخلية.
تسمح هذه الإعدادات للمستخدمين بطلب الوصول إلى التطبيقات الخارجية التي لم يتم ضبطها، ويمكن للمشرفين بعد ذلك مراجعة الطلبات والموافقة عليها أو رفضها. تعتمد الخيارات المتاحة على إصدار Workspace الذي تستخدمه.
إصدارات Google Workspace for Education
الإعدادات المخصّصة للمستخدمين الذين تزيد أعمارهم عن 18 عامًا: تسمح هذه الإعدادات للمعلّمين والمستخدمين الذين تزيد أعمارهم عن 18 عامًا بطلب الوصول إلى التطبيقات لأنفسهم أو نيابةً عن مستخدمين آخرين (طلبات الوصول بالوكالة). على سبيل المثال، يمكن للمعلّم تقديم طلبات نيابةً عن الطلاب. ويمكنك مراجعة هذه الطلبات ومنح الإذن بالوصول أو رفضه.
سيتم إعلامك عند تقديم الطلبات. يمكنك ضبط أذونات الوصول للمستخدمين الذين طلبوا الوصول بأنفسهم. بالنسبة إلى الطلبات بالنيابة، يمكنك ضبط أذونات الوصول للمستخدمين الذين تم تقديم الطلب نيابةً عنهم.
للسماح للمستخدمين بطلب الوصول بأنفسهم، ضَع علامة في المربّع السماح للمستخدمين بطلب الوصول إلى التطبيقات بأنفسهم.
للسماح للمستخدمين بتقديم طلب بالنيابة، ضَع علامة في المربّع السماح للمستخدمين بتقديم طلبات نيابةً عن مستخدمين آخرين (طلبات بالنيابة).
ملاحظة: شارِك هذا الرابط مع المعلّمين لتمكينهم من تقديم طلبات نيابةً عن مستخدمين آخرين.
الإعدادات المخصَّصة للمستخدمين الذين تقلّ أعمارهم عن 18 عامًا: تسمح هذه الإعدادات للمستخدمين الذين تقلّ أعمارهم عن 18 عامًا بطلب الوصول إلى التطبيقات لأنفسهم.
للسماح للمستخدمين بطلب الوصول إلى التطبيقات بأنفسهم، ضَع علامة في المربّع السماح للمستخدمين بطلب الوصول إلى التطبيقات بأنفسهم.
للوصول إلى هذه الإعدادات، انتقِل إلى العثور على الإعدادات.
جميع إصدارات Google Workspace الأخرى
إذا حظرت أنت أو مشرف آخر الوصول إلى التطبيقات التي لم يتم ضبطها، يمكن للمستخدمين طلب الوصول إلى هذه التطبيقات. للسماح للمستخدمين بطلب الوصول إلى التطبيقات التي لم يتم ضبطها، ضَع علامة في المربّع السماح للمستخدمين بطلب الوصول إلى التطبيقات الخارجية التي لم يتم ضبطها.
عندما يطلب مستخدم الوصول إلى تطبيق، تتم إضافة إدخال جديد إلى قائمة التطبيقات في انتظار المراجعة في صفحة التحكّم في الوصول إلى التطبيقات في "وحدة تحكّم المشرف". بعد مراجعة القائمة، يمكنك اختيار السماح بالطلب أو رفضه. يُرجى العِلم أنّ اختيارك ينطبق على جميع المستخدمين في وحدة تنظيمية. لمعرفة التفاصيل، يُرجى الانتقال إلى مراجعة طلبات الوصول إلى التطبيقات الخارجية وإدارتها.
ملاحظة: لا يتم تفعيل مسار الطلب هذا إلا من خلال التطبيقات التي لم يحدّد لها المشرف إعدادات الوصول. إذا حاول تطبيق تم ضبطه الوصول إلى خدمة من خدمات Google لا يملك إذنًا بالوصول إليها، سيتم حظر المستخدم ولن يتمكّن من طلب الوصول من خلال هذا المسار.
القيود المعروفة
- في قوائم التحكّم في الوصول إلى التطبيق، تعرض تطبيقات iOS المضافة باستخدام معرّفات حِزم Apple App Store حاليًا القيمة غير معروف في عمود الملكية.
- لا تظهر معلومات نطاق OAuth للتطبيقات التي تملكها Google. وهذا أمر متوقّع لأنّ التطبيقات التي تملكها Google يمكنها طلب نطاقات داخلية في Google.
مواضيع ذات صلة
- نطاقات OAuth 2.0 لواجهات برمجة تطبيقات Google
- إعداد التطبيق لتحقق OAuth على نحو أكثر ذكاءً (مدونة Google Developers)
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.