التطبيقات المرتبطة بالقائمة البيضاء

إدارة الوصول المستند إلى بروتوكول OAuth إلى التطبيقات المرتبطة

بصفتك مشرفًا، في حال كنت لا تريد مشاركة محتوى حساس في Google Drive أو Gmail خارج نطاق مؤسستك من خلال إضافات أو تطبيقات OAuth التابعة لجهات خارجية، يمكنك إبطال رموز الدخول عبر OAuth.

يمكنك أيضًا إيقاف نطاقات عديدة لواجهة برمجة التطبيقات في جميع خدمات G Suite. بما في ذلك خدمات Gmail وDrive و"التقويم" وخدمات Google Cloud Platform، مثل تعلُّم الآلة. ويمكنك اختيار تطبيقات الأطراف الثالثة، التي يمكنها الوصول إلى هذه النطاقات، لإدراجها في القائمة البيضاء.

سيتضمن إيقاف نطاق واجهة برمجة التطبيقات أو الوثوق بتطبيق تابع لجهة خارجية في خدمة G Suite، مثل "التقويم"، جميع النطاقات التي يتم توفيرها من خلاله. بما في ذلك نطاقات OAuth. وتوفِّر بعض التطبيقات، مثل Gmail، مستوى تحكُّم أكبر في الوصول للنطاقات عالية الخطورة المُحدَّدة سابقًا. 

 

التغييرات في إعدادات واجهة برمجة التطبيقات للمشرف السارية ابتداءً من 4 تشرين الثاني (نوفمبر) 2019

إيقاف إعداد "دليل واجهة برمجة التطبيقات المرجعي" 

اعتبارًا من 4 تشرين الثاني (نوفمبر) 2019، سيتم إيقاف إعداد "دليل واجهة برمجة التطبيقات المرجعي". لتحسين مستوى الأمان، فقط إذن واجهة برمجة تطبيقات المشرف في وحدة تحكم المشرف هو من سيتحكم في إمكانية وصول واجهة برمجة التطبيقات إلى واجهات برمجة تطبيقات المشرف في G Suite.

التغييرات

يلزمك اتخاذ إجراء فقط إذا كانت إعداداتك حاليًا: 

تم إيقاف تفعيل "دليل واجهة برمجة التطبيقات المرجعي"
الموقع: الأمان > دليل واجهة برمجة التطبيقات المرجعي
تم تفعيل إمكانية وصول واجهة برمجة التطبيقات للمشرف
الموقع: الأمان > أذونات واجهة برمجة تطبيقات المشرف
API Reference setting turned off Admin API setting enabled

 

اعتبارًا من 4 تشرين الثاني (نوفمبر) 2019: إذا كان دليل واجهة برمجة التطبيقات المرجعي لديك غير مفعّل، فسنقوم تلقائيًا بتبديل إمكانية وصولواجهة برمجة التطبيقات للمشرف الخاصة بك إلى غيرمفعّلة. ولن يتمكن المستخدمون، نتيجة لذلك، من تسجيل الدخول إلى تطبيقات معينة حتى تمنحهم إمكانية وصول واجهة برمجة التطبيقات للمشرف إلى التطبيقات. سيتلقى المستخدم تنبيه "تم تقييد إمكانية الوصول إلى بيانات حسابك وفقًا للسياسات... " (أو رسالتك المخصصة). 

الخطوات الواجب اتخاذها قبل 4 تشرين الثاني (نوفمبر) 2019

اتبع الخطوات الواردة في القسم التالي من أجل:

  • يُرجى مراجعة إعدادات الدخول إلى واجهة برمجة التطبيقات > المشرف والتطبيقات التي تطلب الوصول إلى "واجهة برمجة التطبيقات للمشرف" في G Suite. 
  • إضافة التطبيقات كتطبيقات موثوقة ، يمكنها الوصول إلى "واجهة برمجة تطبيقات المشرف" ومنح رموز OAuth المميزة إلى المستخدمين.

كيفية إضافة تطبيق إلى القائمة البيضاء

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميَّزًا لهذه المهمة.

في حال كان لديك إصدار "Drive للمؤسسات"، لن تنطبق إعدادات الوصول إلى واجهة برمجة التطبيقات على Gmail أو "التقويم".

لإضافة التطبيقات إلى القائمة البيضاء، يمكنك أولاً الحد من استخدام نطاقات G Suite API التي يمكن للتطبيقات التابعة لجهة خارجية الوصول إليها. ويمكنك بعد ذلك إنشاء القوائم البيضاء التي تحدد التطبيقات التي يمكنها الوصول إلى النطاقات المحظورة. فيما يلي كيفية إجراء ذلك:

الخطوة 1: مراجعة وصول تطبيق تابع لجهة خارجية إلى نطاقات واجهة برمجة التطبيقات
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى الأمان.

    للاطّلاع على "الأمان" في الصفحة الرئيسية، قد يتعيّن عليك النقر على المزيد من عناصر التحكُّم في أسفل الصفحة.

  3. انقر على أذونات واجهة برمجة التطبيقات.
  4. افحص إمكانية الوصول إلى واجهة برمجة التطبيقات لأيٍّ من هذه الخدمات الأساسية:
    • G Suite:
      • Gmail
      • Drive
      • التقويم
      • جهات الاتصال
      • المشرف
      • Vault
      • وقت التشغيل لبرمجة التطبيقات – يتحكّم في الإجراءات التي يمكن لمشاريع "برمجة التطبيقات" تنفيذها. كما يتضمّن تطبيقات "أداة تطوير التطبيقات" والإضافات والنصوص البرمجية من داخل نطاقك وخارجه.
      • واجهة برمجة التطبيقات لبرمجة تطبيقات Google – تتحكَّم في ما إذا كان يمكن للبرامج استخدام واجهة برمجة التطبيقات لبرمجة تطبيقات Google لإدارة المشاريع. 
    • Google Cloud Platform:
      • Cloud Platform - تتضمن جميع خدمات Google Cloud Platform، باستثناء تعلُم الآلة وCloud Billing
      • تعلم الآلة - تتضمن Cloud Video Intelligence، وCloud Speech API، وCloud Natural Language API، وCloud Translation API، وCloud Vision API
      • الفوترة في السحابة الإلكترونية
  5. انقر على رابط التطبيقات أسفل كل نطاق لواجهة برمجة التطبيقات لتأكيد التطبيقات التي يمكنها الوصول إلى الخدمة الأساسية حاليًا.
  6. (اختياري) يمكنك فلترة تطبيقاتك المثبَّتة حسب أذونات واجهة برمجة التطبيقات أو الاسم أو عدد المستخدمين.
  7. (اختياري) لإضافة تطبيق إلى قائمة التطبيقات الموثوق بها، انقر على رمز "المزيد" المزيد على يسار الصفحة ثم اختَر موثوق به.
  8. راجع هذه التطبيقات قبل المتابعة إلى القسم التالي لإنشاء القائمة البيضاء.
الخطوة 2: إضافة تطبيق إلى القائمة البيضاء للتطبيقات الموثوق بها
  1. من الصفحة الرئيسية لوحدة تحكُّم المشرف، انتقِل إلى الأمان وبعد ذلك أذونات واجهة برمجة التطبيقات.
  2. في أسفل قائمة التطبيقات، انقر على رابط التطبيقات الموثوق بها.
  3. انقر على رمز إضافة تطبيق إلى القائمة البيضاء إضافة 
    ستظهر نافذة إضافة تطبيق إلى القائمة الموثوق بها 
  4. في قائمة تحديد نوع التطبيق، حدِّد أحد الخيارات التالية:
    • Android
    • iOS
    • تطبيقات الويب—يُطلب منك إدخال معرِّف عميل OAuth2.
  5. بالنسبة إلى نظام التشغيل Android أو ®iOS، اكتب اسم التطبيق وانقر على بحث لعرض قائمة بالتطبيقات المُتاحة.
  6. مرِّر لأسفل للاطِّلاع على مزيد من التطبيقات.
  7. بعد أن يتم عرض قائمة التطبيقات بالكامل، يُرجى استخدام Ctrl + f أو ‎⌘ + f ‏(على نظام التشغيل Mac) للبحث عن اسم التطبيق بالكامل أو جزء منه.
  8. ضع علامة في المربع الموجود بجانب التطبيق الذي ترغب في إضافته، ثم انقر على إضافة.
  9. (اختياري) لتوفير إمكانية وصول التطبيقات الداخلية إلى G Suite APIs المشروطة:
    1. انتقِل مرة أخرى إلى صفحة "الأمان".
    2. في أسفل الصفحة، بجانب إعدادات التطبيقات الداخلية، ضَع علامة في المربع بجانب الوثوق بالتطبيقات المملوكة للنطاق وانقر على حفظ.

ملاحظة: عند إيقاف الوثوق بالتطبيقات المملوكة للنطاق، لن تتمكن التطبيقات الداخلية من الوصول إلى G Suite APIs المشروطة. وتتضمن التطبيقات المملوكة للنطاق ما يلي:

  • أي مشاريع لبرمجة Google Apps أنشأها المستخدمون ضمن النطاق
  • التطبيقات المرتبطة بالمؤسسة في وحدة تحكُّم Google Cloud Platform والمملوكة للنطاق 
الخطوة 3: حظر نطاقات محددة لواجهة برمجة التطبيقات
  1. من الصفحة الرئيسية لوحدة تحكُّم المشرف، انتقِل إلى الأمان وبعد ذلك أذونات واجهة برمجة التطبيقات.
  2. انقر على الرابط التطبيقات لتأكيد التطبيقات التي ستتأثر.
    في حال إبطال إمكانية الوصول إلى أحد التطبيقات، يستغرق اختفاؤه من القائمة مدة تصل إلى 24 ساعة.
  3. في حال النقر على خيار الإيقاف، يمكنك حظر الوصول إلى واجهة برمجة التطبيقات لأيٍّ من الخدمات الأساسية التالية:
    • G Suite:
      • Gmail
      • Drive
      • التقويم
      • جهات الاتصال
      • المشرف
      • Vault
    • Google Cloud Platform:
      • Cloud Platform - تتضمن جميع خدمات Google Cloud Platform، باستثناء تعلُم الآلة وCloud Billing
      • تعلم الآلة - تتضمن Cloud Video Intelligence، وCloud Speech API، وCloud Natural Language API، وCloud Translation API، وCloud Vision API
      • الفوترة في السحابة الإلكترونية
  4. في حال إيقاف الوصول إلى واجهة برمجة التطبيقات في Gmail، حدّد أحد الخيارات التالية:
    • وصول كل التطبيقات — يؤدي تفعيل هذا الخيار إلى حظر وصول جميع التطبيقات التابعة لجهة خارجية، باستثناء التطبيقات التي أضفتها إلى القائمة البيضاء.
    • وصول التطبيقات عالية الخطورة — يؤدي تفعيل هذا الخيار إلى حظر وصول التطبيقات التابعة لجهة خارجية والتي تتضمَّن نطاقات OAuth عالية الخطورة:
      • https://mail.google.com/
      • https://www.googleapis.com/auth/gmail.compose
      • https://www.googleapis.com/auth/gmail.insert
      • https://www.googleapis.com/auth/gmail.metadata
      • https://www.googleapis.com/auth/gmail.modify
      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.send
      • https://www.googleapis.com/auth/gmail.settings.basic
      • https://www.googleapis.com/auth/gmail.settings.sharing

        لمعرفة التفاصيل عن نطاقات Gmail، يُرجى الاطِّلاع على اختيار نطاقات المصادقة.

        .
  5. في حال إيقاف الوصول إلى واجهة برمجة التطبيقات في Drive، حدّد خيارًا من الخيارات التالية:
    • وصول كل التطبيقات: يؤدي تفعيل هذا الخيار إلى حظر وصول جميع التطبيقات التابعة لجهة خارجية، باستثناء التطبيقات التي أضفتها إلى القائمة البيضاء.
    • وصول التطبيقات عالية الخطورة: يؤدي تفعيل هذا الخيار إلى حظر وصول التطبيقات التابعة لجهة خارجية والتي تتضمن نطاقات OAuth عالية الخطورة:
      • https://www.googleapis.com/auth/drive
      • https://www.googleapis.com/auth/drive.apps.readonly
      • https://www.googleapis.com/auth/drive.metadata
      • https://www.googleapis.com/auth/drive.metadata.readonly
      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.scripts
      • https://www.googleapis.com/auth/documents

        لمعرفة التفاصيل عن نطاقات Drive، يُرجى الاطِّلاع على لمحة عن التفويض.

        .
  6. انقر على حفظ.

في حال إيقاف الوصول إلى واجهة برمجة التطبيقات:

  • بعد حظر النطاقات، ستتوقف أي تطبيقات تم تثبيتها من قبل عن العمل وسيتم إبطال عمل الرموز المميّزة.
  • عندما يحاول المستخدم تثبيت تطبيق يتضمن نطاقًا محظورًا، ستظهر له رسالة الخطأ الواردة أسفل عرض رسالة عندما يحاول المستخدمون الوصول إلى تطبيقات تتضمن أذونات غير مفعّلة (أسفل قائمة نطاق واجهة برمجة التطبيقات). يمكنك تعديل الرسالة التلقائية حسب الحاجة (يمكن أن يصل طول الرسالة إلى 300 حرف). 
الخطوة 4: إزالة التطبيقات من القائمة البيضاء
  1. من الصفحة الرئيسية لوحدة تحكُّم المشرف، انتقِل إلى الأمان وبعد ذلك  أذونات واجهة برمجة التطبيقات.
  2. في أسفل قائمة التطبيقات، انقر على رابط التطبيقات الموثوق بها.
  3. انقر على Action menu بجانب التطبيق الذي تريد إزالته من القائمة البيضاء واختَر إزالة.
هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟