التحكُّم في اختيار تطبيقات الجهات الخارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات G Suite

يمكنك التحكُّم في اختيار تطبيقات الجهات الخارجية والتطبيقات المملوكة للنطاق التي يمكنها الوصول إلى بيانات G Suite الحساسة. كما أن ميزة التحكُّم في الوصول إلى التطبيق تتحكم في إمكانية الوصول إلى خدمات G Suite باستخدام OAuth 2.0. لتسهيل الوصول إلى التطبيقات، تستخدم التطبيقات الحديثة الأكثر أمانًا نطاقات OAuth 2.0، وهي مجموعات من الإجراءات المعروفة باسم واجهات برمجة التطبيقات الخارجية. تساعد هذه النطاقات على توفير الوصول إلى بيانات مستخدمين محدودة ضمن معظم خدمات G Suite، مثل Gmail وGoogle Drive و"تقويم Google" و"جهات اتصال Google". استخدِم التحكُّم في الوصول إلى التطبيقات لإجراء ما يلي: 

  • وضع شروط على الوصول إلى خدمات G Suite أو تركها غير مشروطة
  • منح الثقة لتطبيقات مُحدَّدة للوصول المشروط إلى خدمات G Suite.
  • منح الثقة لكل التطبيقات المملوكة للنطاق.

توضح لك الخطوات التالية كيفية إجراء ذلك، بالإضافة إلى كيفية العثور على تفاصيل عن تطبيقات الجهات الخارجية المُستخدَمة من قبل. يمكنك تخصيص رسالة الخطأ التي تظهر للمستخدمين عند محاولة تثبيت تطبيق غير مصرَّح به. 

ملاحظة:  لإدارة التطبيقات حسب نظام تشغيل الجهاز الجوّال (Android أو iOS)، انتقل إلى إعداد التطبيقات المُدارة لأجهزة Android والتوصية بتطبيقات iOS وإدارتها.

استخدام التحكُّم في الوصول إلى التطبيقات

فتح الكلّ   |   إغلاق الكلّ

مراجعة تطبيقات الجهات الخارجية في بيئتك

قبل تنفيذ عناصر التحكُّم، راجع قائمة التطبيقات التي صرَّح لها المستخدمون بالوصول إلى بيانات G Suite.

ملاحظة: عادةً ما تظهر التفاصيل حول تطبيقات الجهات الخارجية في النتائج في غضون فترة تتراوح بين 24 و48 ساعة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكم المشرف، انتقِل إلى  ثم الأمان ثم عناصر التحكم في واجهة برمجة التطبيقات.
    ملاحظة: إذا لم يظهر لك إعداد التحكُّم في الوصول إلى التطبيق، عليك اتِّباع الخطوات الموضّحة في إدارة التطبيقات. وستتوفر الواجهة الجديدة لإعداد "التحكُّم في الوصول إلى التطبيق" تلقائيًا خلال الأسابيع القليلة المُقبلة.
  3. من صفحة "التحكُّم في الوصول إلى التطبيق" الرئيسية، اختَر إدارة إمكانية وصول التطبيقات التابعة لجهات خارجية.
  4. للاطِّلاع على تفاصيل تطبيق، ابحث عنه في جدول التطبيقات. 
    يوضح كل إدخال لتطبيق التفاصيل التالية: 
    • اسم التطبيق
    • نوع التطبيق
    • عدد المستخدمين الذين يصلون إلى التطبيق
  5. انقر على إدخال. 
    توفِّر صفحة تفاصيل التطبيق المعلومات التالية:
    • خدمات G Suite التي يستخدمها التطبيق
    • معرِّف عميل OAuth2 الكامل للتطبيق
    • معلومات الناشر، بما في ذلك سياسة الخصوصية وروابط الدعم
    • في حال تم التحقق من التطبيق، تظهر حالة التحقق للتطبيقات التي يمكنها الوصول إلى نطاقات معينة مشروطة لواجهة برمجة التطبيقات.

"التحقق من التطبيقات" هو برنامج Google يضمن اجتياز تطبيقات الجهات الخارجية التي يمكنها الوصول إلى بيانات العملاء الحساسة لفحوصات الأمان والخصوصية. قد يُحظَر المستخدمون من تفعيل التطبيقات التي لم يتم التحقق منها ولا تثق بها (يُرجى الاطِّلاع على تفاصيل منح الثقة للتطبيقات أدناه). لمزيد من المعلومات عن التحقق من التطبيقات، يُرجى الاطِّلاع على السماح بوصول تطبيقات الجهات الخارجية التي لم يتم التحقق منها إلى البيانات.

وضع شروط على الوصول إلى خدمات Google

يمكنك وضع شروط على الوصول إلى معظم خدمات G Suite أو تركها غير مشروطة، بما في ذلك خدمات Google Cloud Platform، مثل خدمة "تعلُم الآلة". بالنسبة إلى Gmail وGoogle Drive، يمكنك وضع شروط على الوصول إلى نطاقات عالية الخطورة على وجه التحديد (مثل، إرسال رسائل Gmail أو حذف الملفات في Drive). بالرغم من أن المستخدمين يُطلب منهم الموافقة على التطبيقات، إلا أنهم لن يتمكنوا من إضافة أي تطبيق يستخدم نطاقات مشروطة ولم يتم منحه الثقة على وجه التحديد. 

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكم المشرف، انتقِل إلى  ثم الأمان ثم عناصر التحكم في واجهة برمجة التطبيقات.
    ملاحظة: إذا لم يظهر لك إعداد التحكُّم في الوصول إلى التطبيق، عليك اتِّباع الخطوات الموضّحة في إدارة التطبيقات. وستتوفر الواجهة الجديدة لإعداد "التحكُّم في الوصول إلى التطبيق" تلقائيًا خلال الأسابيع القليلة المُقبلة.
  3. من صفحة "التحكُّم في الوصول إلى التطبيق" الرئيسية، اختَر إدارة خدمات Google.
    تشمل خدمات Google التي يمكنك التحكُّم فيها ما يلي:
    • G Suite:
      • مشرف G Suite
      • Gmail
      • Drive
      • تقويم Google
      • جهات اتصال Google
      • Google Vault
      • وقت تشغيل برمجة التطبيقات
        يتحكم في الوصول إلى المشاريع التي تتطلب نطاقات عالية الخطورة خاصة بمشاريع برمجة التطبيقات، على سبيل المثال، UrlFetch و واجهة مستخدم الحاوية. ويتضمن ذلك تطبيقات "أداة تطوير التطبيقات" والإضافات والنصوص البرمجية من داخل مؤسستك وخارجها. يعمل عنصر التحكم في وقت تشغيل برمجة التطبيقات جنبًا إلى جنب مع عناصر تحكم واجهة برمجة التطبيقات، ولا يحل محلها بالنسبة إلى تطبيقات برمجة التطبيقات.
      • واجهة برمجة التطبيقات
        تتحكم في أي مشروع (على سبيل المثال، برمجة التطبيقات وGoogle Cloud Platform وAWS وما إلى ذلك) يتطلب نطاقات واجهة برمجة التطبيقات(على سبيل المثال، إدارة المشاريع وإدارة عمليات النشر).

    • Google Cloud Platform:
      • Cloud Platform: تشمل جميع خدمات Google Cloud Platform، باستثناء خدمة "تعلُم الآلة" وخدمة Cloud Billing.
      • تعلُم الآلة: تشمل Cloud Video Intelligence وCloud Speech API وCloud Natural Language API وCloud Translation API وCloud Vision API.
      • Cloud Billing
  4. مراجعة حالة الوصول لكل خدمة:
    • غير مشروط: يمكن لجميع تطبيقات الجهات الخارجية الوصول إلى هذه الخدمة بموافقة المستخدم.
    • مشروط: لا يمكن إلا للتطبيقات التي تثق بها الوصول إلى هذه الخدمة بموافقة المستخدم.
    • نطاق مشروط - وصول عالي الخطورة: لا يمكن إلا للتطبيقات التي تثق بها الوصول إلى النطاقات عالية الخطورة لهذه الخدمة. يمكن لجميع التطبيقات الوصول إلى نطاقات أقل خطورة. موافقة المستخدم ضرورية في جميع الحالات.
      • بالنسبة إلى Gmail، فإن نطاقات OAuth عالية الخطورة هي:
        • https://mail.google.com/
        • https://www.googleapis.com/auth/gmail.compose
        • https://www.googleapis.com/auth/gmail.insert
        • https://www.googleapis.com/auth/gmail.metadata
        • https://www.googleapis.com/auth/gmail.modify
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.send
        • https://www.googleapis.com/auth/gmail.settings.basic
        • https://www.googleapis.com/auth/gmail.settings.sharing

          لمعرفة التفاصيل عن نطاقات Gmail، يُرجى الاطِّلاع على اختيار نطاقات التفويض.

      • بالنسبة إلى Drive، فإن نطاقات OAuth عالية الخطورة هي:
        • https://www.googleapis.com/auth/drive
        • https://www.googleapis.com/auth/drive.apps.readonly
        • https://www.googleapis.com/auth/drive.metadata
        • https://www.googleapis.com/auth/drive.metadata.readonly
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.scripts
        • https://www.googleapis.com/auth/documents
          لمعرفة التفاصيل عن نطاقات Drive، يُرجى الاطِّلاع على لمحة عن التفويض.
  5. (اختياري) لمراجعة التطبيقات التي يمكنها الوصول إلى خدمة: 
    1. في أعلى الجدول، انقر على التطبيقات.
    2. انقر على إضافة فلتر ثمالخدمات المطلوبة.
    3. اختَر الخدمات التي تريد مراجعتها.  
      تظهر التطبيقات التي يمكنها الوصول إلى نطاقات OAuth للخدمات، كما تظهر حالة الثقة بهذه التطبيقات.
  6. لتغيير حالة وصول التطبيق، مثل وضع شروط له: 
    • لتغيير حالة وصول خدمة واحدة، أشِر إلى صف هذه الخدمة في الجدول، ثم انقر على تغيير الوصول في أقصى اليسار.
    • لتغيير حالة وصول عدة خدمات في آن واحد، اختَر هذه الخدمات في الجدول، ثم انقر على تغيير الوصول في أعلى الجدول.

بعد تغيير حالة الوصول إلى النطاقات إلى "مشروط"، يتم إيقاف عمل التطبيقات المُثبتة في السابق ولم تمنحها الثقة، ويتم إبطال الرموز المميزة. عندما يحاول المستخدم تثبيت تطبيق مشروط النطاق، يتم إشعاره بأنه محظور.

إضافة تطبيق أو إزالته من القائمة الموثوق بها

يمكنك منح الثقة لتطبيقات معينة تريدها أن تصل إلى خدمات G Suite (نطاقات OAuth)، كما يمكنك أن تقرر منح الثقة لجميع التطبيقات المملوكة للنطاق. ويضمن منح الثقة للتطبيقات أيضًا للمستخدمين إمكانية تثبيت التطبيقات التي لم يتحقق منها فريق مكافحة إساءة الاستخدام. تحصل التطبيقات التي لا تمنحها الثقة على إمكانية وصول محدودة إلى G Suite APIs، حيث لا يمكنها الوصول إلا إلى الخدمات غير المشروطة.

ملاحظة: يُطلب من المستخدمين الموافقة على إضافة تطبيقات الإنترنت، ولكن بالنسبة إلى التطبيقات المعتمَدة فقط في "سوق G Suite"، يمكنك تجاوز شاشة الموافقة خلال تثبيت النطاق.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكم المشرف، انتقِل إلى  ثم الأمان ثم عناصر التحكم في واجهة برمجة التطبيقات.
    ملاحظة: إذا لم يظهر لك إعداد التحكُّم في الوصول إلى التطبيق، عليك اتِّباع الخطوات الموضّحة في إدارة التطبيقات. وستتوفر الواجهة الجديدة لإعداد "التحكُّم في الوصول إلى التطبيق" تلقائيًا خلال الأسابيع القليلة المُقبلة.
  3. من صفحة "التحكُّم في الوصول إلى التطبيق" الرئيسية، اختَر إدارة إمكانية وصول التطبيقات التابعة لجهات خارجية.
  4. راجع قائمة التطبيقات. 
  5. للبحث عن اسم تطبيق معين أو معرِّف العميل أو الخدمات التي يصل إليها التطبيق، انقر على "إضافة فلتر".
    إذا ظهر التطبيق في القائمة، يعني ذلك أنه قيد الاستخدام أو موثوق به أو الاثنين معًا.
  6. لتغيير حالة وصول التطبيق، مثل تغييره إلى موثوق به: 
    • لتغيير حالة وصول تطبيق واحد، أشِر إلى صف هذا التطبيق في الجدول، ثم انقر على تغيير الوصول في أقصى اليسار.
    • لتغيير حالة وصول عدة تطبيقات في آن واحد، اختَر هذه التطبيقات في الجدول، ثم انقر على تغيير الوصول في أعلى الجدول. 

      يمكنك ضبط التطبيق على إحدى الحالتين التاليتين:
      • موثوق به: يمكن الوصول إلى جميع خدمات Google.
      • محدود: لا يمكن الوصول إلا لخدمات Google غير المشروطة.
  7. (اختياري) لمنح الثقة لتطبيق غير مُدرَج في القائمة، في أعلى قائمة التطبيقات، انقر على إضافة تطبيق وحدّد أحد الخيارين التاليين:
    • بالنسبة إلى تطبيقات الإنترنت:
      1. انقر على اسم تطبيق OAuth أو معرِّف العميل
      2. أدخِل معرِّف العميل وانقر على البحث.
      3. اختَر التطبيق وانقر على إضافة
    • بالنسبة إلى التطبيقات المتوافقة مع الأجهزة الجوّالة:
      1. انقر على Android أو IOS
      2. أدخِل اسم تطبيق وانقر على البحث لعرض قائمة بالتطبيقات المتاحة.
      3. اختَر التطبيق وانقر على إضافة

ملاحظة: إذا غيَّرت حالة وصول تطبيق موثوق به إلى محدود وليس له مستخدمون نشطون، سيختفي من القائمة حتى تضيفه مرة أخرى أو يُفعِّله مستخدم.

السماح للتطبيقات الداخلية بالوصول إلى G Suite APIs المشروطة

في حال إنشاء تطبيقات محلية، يمكنك منح الثقة لجميع هذه التطبيقات للوصول إلى خدمات G Suite المشروطة. وإلا، ستحتاج إلى منحها الثقة كل على حدة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكم المشرف، انتقِل إلى  ثم الأمان ثم عناصر التحكم في واجهة برمجة التطبيقات.
    ملاحظة: إذا لم يظهر لك إعداد التحكُّم في الوصول إلى التطبيق، عليك اتِّباع الخطوات الموضّحة في إدارة التطبيقات. وستتوفر الواجهة الجديدة لإعداد "التحكُّم في الوصول إلى التطبيق" تلقائيًا خلال الأسابيع القليلة المُقبلة.
  3. في أسفل الصفحة، ضع علامة في المربّع الوثوق بالتطبيقات الداخلية المملوكة للنطاق، وانقر على حفظ.

تشمل التطبيقات التي يملكها النطاق ما يلي:

  • مشاريع "برمجة تطبيقات Google" التي أنشأها المستخدمون داخل المؤسسة
  • التطبيقات المتعلقة بالمؤسسة في "وحدة تحكُّم Google Cloud Platform" 
تخصيص رسالة التطبيق المرفوض

وفقًا للخدمة والتطبيق المُحدَّدين، عندما يحاول مستخدم تثبيت تطبيق إنترنت تابع لجهة خارجية، يظهر له شاشة موافقة ورفض. يمكنك تخصيص شاشة الرفض هذه. مثلاً، يمكنك إضافة معلومات التواصل مع الدعم.  

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكم المشرف، انتقِل إلى  ثم الأمان ثم عناصر التحكم في واجهة برمجة التطبيقات.
    ملاحظة: إذا لم يظهر لك إعداد التحكُّم في الوصول إلى التطبيق، عليك اتِّباع الخطوات الموضّحة في إدارة التطبيقات. وستتوفر الواجهة الجديدة لإعداد "التحكُّم في الوصول إلى التطبيق" تلقائيًا خلال الأسابيع القليلة المُقبلة.
  3. انتقِل إلى الإعدادات.
  4. في المربّع ضمن "إظهار هذه الرسالة إذا حاول أحد المستخدمين استعمال تطبيق لا يمكنه الوصول إلى خدمات Google المشروطة"، أدخِل نصك المُخصَّص.
  5. انقر على حفظ.

مواضيع ذات صلة

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟