التحكُّم في اختيار تطبيقات الجهات الخارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace

لإدارة التطبيقات حسب نظام تشغيل الجهاز الجوّال، انتقِل إلى هنا.

يمكنك التحكُّم في اختيار تطبيقات الجهات الخارجية والتطبيقات المملوكة للنطاق والتي يمكنها الوصول إلى بيانات Google Workspace الحساسة. كما أن ميزة التحكُّم في الوصول إلى التطبيق تتحكم في إمكانية الوصول إلى خدمات Google Workspace باستخدام OAuth 2.0. لتسهيل الوصول إلى التطبيقات، تستخدم التطبيقات الحديثة الأكثر أمانًا نطاقات OAuth 2.0، وهي مجموعات من الإجراءات المعروفة باسم واجهات برمجة التطبيقات الخارجية. تساعد هذه النطاقات على توفير الوصول إلى بيانات مستخدمين محدودة ضمن معظم خدمات Google Workspace، مثل Gmail وGoogle Drive و"تقويم Google" و"جهات اتصال Google". استخدِم التحكُّم في الوصول إلى التطبيقات لإجراء ما يلي: 

  • تقييد الوصول إلى معظم خدمات Google Workspace أو عدم تقييده
  • منح الثقة لتطبيقات معينة للوصول المقيَّد إلى خدمات Google Workspace.
  • منح الثقة لكل التطبيقات المملوكة للنطاق.

للتحكُّم في اختيار التطبيقات التابعة لجهات خارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace، وللعثور على تفاصيل عن التطبيقات التابعة لجهات خارجية المُستخدَمة من قبل، اتّبِع التعليمات أدناه. يمكنك أيضًا تخصيص رسالة الخطأ التي تظهر للمستخدمين عند محاولة تثبيت تطبيق غير مُصرَّح به. 

استخدام التحكُّم في الوصول إلى التطبيقات

فتح الكلّ   |   إغلاق الكلّ

مراجعة تطبيقات الجهات الخارجية في بيئتك

قبل تنفيذ عناصر التحكُّم، راجع قائمة التطبيقات التي صرَّح لها المستخدمون بالوصول إلى بيانات Google Workspace.

ملاحظة: عادةً ما تظهر التفاصيل حول تطبيقات الجهات الخارجية في النتائج في غضون فترة تتراوح بين 24 و48 ساعة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكم المشرف، انتقِل إلى "" ثم الأمان ثم عناصر التحكم في واجهة برمجة التطبيقات.
  3. ضمن التحكُّم في الوصول إلى التطبيق، اختَر إدارة إمكانية وصول التطبيقات التابعة لجهات خارجية.
  4. اعرِض تفاصيل التطبيقات في جدول التطبيقات. 
    يتم عرض التفاصيل التالية: 
    • اسم التطبيق
    • النوع
    • رقم التعريف
    • حالة التحقُّق - تمت مراجعة التطبيقات التي تم التحقق منها بواسطة Google لضمان الامتثال إلى سياسات معينة. تجدُر الإشارة إلى أنه قد لا يتم التحقق من بعض التطبيقات المشهورة بهذه الطريقة. لمعرفة المزيد من التفاصيل، يُرجى الاطّلاع على ماهية التطبيق التابع لجهة خارجية الذي تم التحقق منه
    • المستخدمون: عدد المستخدمين الذين يصلون إلى التطبيق.
    • الخدمات المطلوبة: واجهات برمجة تطبيقات خدمات Google (نطاقات OAuth2) التي يستخدمها كل تطبيق (مثل Gmail أو "تقويم Google" أو Drive). يتم سرد الخدمات غير المعروضة في علامة التبويب "خدمات Google" ضمن أخرى.
    • الوصول: لتحديد الخيار موثوق به أو محدود أو محظور.
  5. انقر على صف أحد التطبيقات في الجدول لفتح صفحة تفاصيل التطبيق. ومن هذه الصفحة، يمكنك إجراء ما يلي:
    • معرفة ما إذا كان يمكن لتطبيقك الوصول إلى خدمات Google أم لا، وتغيير إعداد وصوله: راجِع ما إذا كان إعداد وصول التطبيق هو "موثوق به" أم "محدود" أم "محظور". وفي حال تغيير إعداد الوصول، انقر على حفظ.
    • عرض معلومات عن التطبيق: يشمل ذلك معرِّف عميل OAuth2 الكامل للتطبيق، وعدد المستخدمين، وسياسة الخصوصية، ومعلومات الدعم.
    • عرض واجهات برمجة تطبيقات خدمات Google (نطاقات OAuth) التي يطلبها التطبيق: من قسم "الخدمات المطلوبة" في صفحة تفاصيل التطبيق، يمكنك عرض قائمة بنطاقات OAuth التي يطلبها كل تطبيق. وللاطِّلاع على كل نطاق من نطاقات OAuth، يمكنك توسيع صف النطاق في الجدول، أو النقر على توسيع الكل

"التحقق من التطبيقات" هو برنامج Google يضمن اجتياز تطبيقات الجهات الخارجية التي يمكنها الوصول إلى بيانات العملاء الحساسة لفحوصات الأمان والخصوصية. قد يُحظَر المستخدمون من تفعيل التطبيقات التي لم يتم التحقق منها ولا تثق بها (يُرجى الاطِّلاع على تفاصيل منح الثقة للتطبيقات أدناه). لمزيد من المعلومات عن التحقُّق من التطبيقات، يُرجى الاطِّلاع على تفويض التطبيقات التابعة لجهات الخارجية التي لم يتم التحقُّق منها.

إدارة الوصول إلى خدمات Google: الوصول المشروط أو غير المشروط

يمكنك وضع شروط على الوصول إلى معظم خدمات Google Workspace أو تركها غير مشروطة، بما في ذلك خدمات Google Cloud Platform، مثل خدمة "تعلُم الآلة". بالنسبة إلى Gmail وGoogle Drive، يمكنك وضع شروط على الوصول إلى نطاقات عالية الخطورة على وجه التحديد (مثل، إرسال رسائل Gmail أو حذف الملفات في Drive). بالرغم من أن المستخدمين يُطلب منهم الموافقة على التطبيقات، إلا أنهم لن يتمكنوا من إضافة أي تطبيق يستخدم نطاقات مشروطة ولم يتم منحه الثقة على وجه التحديد. 

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكم المشرف، انتقِل إلى "" ثم الأمان ثم عناصر التحكم في واجهة برمجة التطبيقات.
  3. ضمن التحكُّم في الوصول إلى التطبيق، انقر على إدارة خدمات Google.
  4. من قائمة الخدمات، ضع علامات في المربّعات بجانب الخدمات التي تريد إدارتها.

    إذا لزم الأمر، انقر على إضافة فلتر لتضييق حجم القائمة باستخدام المعايير التالية:
    خدمات Google: اختَر من قائمة الخدمات، مثل Drive أو Gmail، وانقر على تطبيق.
    الوصول إلى خدمات Google: اختَر غير مشروط أو مشروط، ثم انقر على تطبيق.
    التطبيقات المسموح بها: حدِّد نطاقًا لعدد التطبيقات المسموح بها، ثم انقر على تطبيق.
    المستخدمون: حدِّد نطاقًا لعدد المستخدمين، ثم انقر على تطبيق.

    تشمل خدمات Google التي يمكنك التحكُّم فيها ما يلي:
    • Google Workspace:
      • مشرف Google Workspace
      • Gmail
      • Drive
      • تقويم Google
      • جهات اتصال Google
      • Vault
      • Classroom
      • مهام Google
      • المجموعات
      • Cloud Search
      • وقت التشغيل لبرمجة التطبيقات
        يتحكّم في الوصول إلى المشاريع التي تتطلب نطاقات معينة عالية الخطورة خاصة بمشاريع "برمجة التطبيقات"، مثل UrlFetch وContainer UI. ويتضمن ذلك تطبيقات "أداة تطوير التطبيقات" والإضافات والنصوص البرمجية من داخل مؤسستك وخارجها. يعمل عنصر التحكم في وقت تشغيل برمجة التطبيقات جنبًا إلى جنب مع عناصر تحكم واجهة برمجة التطبيقات، ولا يحل محلها بالنسبة إلى تطبيقات برمجة التطبيقات.
      • واجهة برمجة التطبيقات
        تتحكم في أي مشروع (على سبيل المثال، برمجة التطبيقات وGoogle Cloud Platform وAWS وما إلى ذلك) يتطلب نطاقات واجهة برمجة التطبيقات(على سبيل المثال، إدارة المشاريع وإدارة عمليات النشر).

    • Google Cloud Platform:
      • Cloud Platform: تشمل جميع خدمات Google Cloud Platform، باستثناء خدمة "تعلُم الآلة" وخدمة Cloud Billing.
      • تعلُم الآلة: تشمل Cloud Video Intelligence وCloud Speech API وCloud Natural Language API وCloud Translation API وCloud Vision API.
      • Cloud Billing
  5. بعد اختيار الخدمات من القائمة، انقر على تغيير الوصول.

    لتغيير حالة وصول خدمة واحدة، أشِر إلى صف هذه الخدمة في الجدول. وفي أقصى يسار الشاشة، انقر على تغيير الوصول.
    لتغيير حالة وصول خدمات متعددة، انقر على مربعات الاختيار في الجدول. وفي أعلى الجدول، انقر على تغيير الوصول.
     
  6. لتغيير الوصول، حدِّد أحد الخيارين التاليين:

    غير مشروط: يمكن لأي تطبيق، وافَق عليه المستخدم، الوصول إلى الخدمة.
    مشروط: يمكن للتطبيقات الموثوق بها فقط الوصول إلى الخدمة.
     
  7. انقر على تغيير.
    في صفحة خدمات Google، يعرض عمود الوصول حالة الوصول للخدمات، وهي: غير مشروط أو مشروط.
  8. (اختياري) لمراجعة التطبيقات التي يمكنها الوصول إلى خدمة: 
    1. في أعلى الجدول، انقر على التطبيقات.
    2. انقر على إضافة فلتر ثمالخدمات المطلوبة.
    3. اختَر الخدمات التي تريد مراجعتها، ثم انقر على تطبيق.
      تظهر التطبيقات التي يمكنها الوصول إلى نطاقات OAuth للخدمات، كما تظهر حالة الثقة بهذه التطبيقات.

بعد تغيير حالة الوصول إلى النطاقات إلى "مشروط"، يتم إيقاف عمل التطبيقات المُثبتة في السابق ولم تمنحها الثقة، ويتم إبطال الرموز المميزة. وعندما يحاول مستخدم تثبيت تطبيق مشروط النطاق، يتم إشعاره بأنه محظور.

نطاقات OAuth العالية الخطورة في Gmail وDrive

يمكن أيضًا لكلٍ من Gmail وDrive وضع شروط على الوصول إلى قائمة محدّدة سابقًا من نطاقات OAuth العالية الخطورة.

بالنسبة إلى Gmail، فإن نطاقات OAuth العالية الخطورة هي:

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

    للحصول على تفاصيل عن نطاقات Gmail، يُرجى الاطِّلاع على اختيار نطاقات التفويض.

بالنسبة إلى Drive، فإن نطاقات OAuth العالية الخطورة هي:

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    للحصول على تفاصيل عن نطاقات Drive، يُرجى الاطِّلاع على لمحة عن التفويض.
إدارة الوصول إلى التطبيقات: الوصول الموثوق به أو المحدود أو المحظور

من صفحة "التحكُّم في الوصول إلى التطبيق"، يمكنك إدارة الوصول إلى تطبيقات معينة من خلال حظر هذه التطبيقات أو وضع علامة عليها كموثوق بها أو منحها إمكانية الوصول إلى خدمات Google غير المشروطة فقط. 

يمكنك منح الثقة لتطبيقات معينة تريدها أن تصل إلى خدمات Google Workspace (نطاقات OAuth)، أو يمكنك أن تقرر منح الثقة لجميع التطبيقات المملوكة للنطاق. ويضمن منح الثقة للتطبيقات أيضًا للمستخدمين إمكانية تثبيت التطبيقات التي لم يتحقق منها فريق مكافحة إساءة الاستخدام. تحصل التطبيقات التي لا تمنحها الثقة على إمكانية وصول محدودة إلى واجهات برمجة التطبيقات في Google Workspace، حيث يمكنها الوصول إلى الخدمات غير المقيَّدة فقط. ويمكنك أيضًا حظر التطبيقات حتى لا يتمكَّن من الوصول إلى أيٍ من خدمات Google Workspace.

ملاحظة: يُطلب من المستخدمين الموافقة على إضافة تطبيقات الإنترنت، ولكن بالنسبة إلى التطبيقات المعتمَدة فقط في "Google Workspace Marketplace"، يمكنك تجاوز شاشة الموافقة خلال تثبيت النطاق.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكم المشرف، انتقِل إلى "" ثم الأمان ثم عناصر التحكم في واجهة برمجة التطبيقات.
  3. ضمن التحكُّم في الوصول إلى التطبيق، انقر على إدارة إمكانية وصول التطبيقات التابعة لجهات خارجية.
  4. من قائمة التطبيقات، ضع علامات في المربّعات بجانب التطبيقات التي تريد إدارتها.

    إذا لزم الأمر، انقر على إضافة فلتر لتضييق نطاق القائمة باستخدام المعايير التالية:
    • اسم التطبيق: اكتب اسم التطبيق في الحقل يحتوي على، ثم انقر على تطبيق.
    • النوع—اختَر تطبيق ويب، iOS أو Android، ثم انقر على تطبيق.
    • رقم التعريف—اكتب سلسلة في حقل المحتوى المطابق، ثم انقر على تطبيق.
    • حالة التحقُّق - تمت مراجعة التطبيقات التي تم التحقق منها بواسطة Google لضمان الامتثال إلى سياسات معينة. تجدُر الإشارة إلى أنه قد لا يتم التحقق من بعض التطبيقات المشهورة بهذه الطريقة. لمعرفة المزيد من التفاصيل، يُرجى الاطّلاع على ماهية التطبيق التابع لجهة خارجية الذي تم التحقق منه
    • المستخدمون—اختَر نطاقًا من بعدد من المستخدمين، ثم انقر على تطبيق.
    • الخدمات المطلوبة—اختَر من الخدمات، مثل Gmail أو Drive، ثم انقر على تطبيق.
    • الوصول—انقر علىموثوق به أو محدودأو محظوروانقر على تطبيق.
  5. بعد اختيار التطبيقات من القائمة، انقر على تغيير الوصول.
  6. ولتغيير إمكانية الوصول، حدِّد أحد الخيارات التالية:
     
    • موثوق به: يمكن الوصول إلى جميع خدمات Google
    • محدود: يمكن الوصول إلى خدمات Google غير المقيّدة فقط
    • محظور:لا يمكنها الوصول إلى أي من خدمات Google
    ملاحظة: إذا أضفت تطبيقًا إلى القائمة البيضاء في أجهزتك، مع حظر التطبيق نفسه أيضًا باستخدام ناصر تحكم واجهة برمجة التطبيقات، سيتم حظر التطبيق (يؤدي حظر التطبيق في صفحة عناصر تحكم واجهة برمجة التطبيقات إلى إلغاء القائمة البيضاء).
     
  7. انقر على تغيير.
    في صفحة التطبيقات، يعرض عمود الوصول حالة الوصول للتطبيقات، وهي: موثوق به أو محدود أو محظور.

ملاحظة: إذا غيَّرت حالة وصول تطبيق موثوق به إلى محدود، ولم يكن له مستخدمون نشطون، سيختفي من القائمة حتى تضيفه مرة أخرى أو يُفعِّله مستخدم.

لإدارة التطبيقات التي لم يتم تضمينها في القائمة:

  1. ضمن التحكُّم في الوصول إلى التطبيق، انقر على إدارة إمكانية وصول التطبيقات التابعة لجهات خارجية.
  2. انقر على ضبط تطبيق جديد، واختَر اسم تطبيق OAuth أو معرِّف العميل أو Android أو IOS.
  3. اكتب اسم التطبيق، ثم انقر على بحث.
  4. من قائمة نتائج البحث، انقر على اختيار للتطبيق الذي تريد إدارته.
    ملاحظة: إذا كنت تجري الضبط باستخدام اسم تطبيق OAuth أو معرِّف العميل، ضع علامات في المربّعات بجانب معرِّفات العميل التي تريد ضبطها، ثم انقر على اختيار.
  5. حدِّد أحد الخيارين التاليين:

    موثوق به: يمكن للتطبيق الوصول إلى جميع خدمات Google.
    محظور: لا يمكن للتطبيق الوصول إلى أي خدمة من خدمات Google.
     
  6. انقر على ضبط.

    في صفحة التطبيقات، يعرض عمود الوصول حالة الوصول للتطبيقات، وهي: موثوق به أو محظور.
السماح للتطبيقات الداخلية بالوصول إلى واجهات برمجة التطبيقات في Google Workspace المشروطة

في حال إنشاء تطبيقات محلية، يمكنك منح الثقة لجميع هذه التطبيقات للوصول إلى خدمات Google Workspaceالمشروطة. وإلا، ستحتاج إلى منحها الثقة كل على حدة.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكم المشرف، انتقِل إلى "" ثم الأمان ثم عناصر التحكم في واجهة برمجة التطبيقات.
  3. ضمن التحكُّم في الوصول إلى التطبيق، ضع علامة في المربّع بجانب الوثوق بالتطبيقات الداخلية المملوكة للنطاق، ثم انقر على حفظ.

تشمل التطبيقات التي يملكها النطاق ما يلي:

  • مشاريع "برمجة تطبيقات Google" التي أنشأها المستخدمون داخل المؤسسة
  • التطبيقات المتعلقة بالمؤسسة في "وحدة تحكُّم Google Cloud Platform" 

ملاحظة: عندما تثق في التطبيقات الداخلية المملوكة للنطاق، ولكن أيضًا إدارة وصول التطبيقات التابعة لجهات خارجية لحظر أحد هذه التطبيقات، سيتم حظر التطبيق (راجع إدارة الوصول إلى التطبيقات: موثوق به أو محدود أو محظور).

تخصيص رسالة التطبيق المرفوض

وفقًا للخدمة والتطبيق المُحدَّدين، عندما يحاول مستخدم تثبيت تطبيق إنترنت تابع لجهة خارجية، يظهر له شاشة موافقة ورفض. يمكنك تخصيص شاشة الرفض هذه. مثلاً، يمكنك إضافة معلومات التواصل مع الدعم.  

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكم المشرف، انتقِل إلى "" ثم الأمان ثم عناصر التحكم في واجهة برمجة التطبيقات.
  3. ضمن التحكُّم في الوصول إلى التطبيق، انتقِل إلى قسم الإعدادات.
  4. اكتب نصك المُخصَّص في المربّع أسفل الرسالة التالية: إظهار هذه الرسالة إذا حاول أحد المستخدمين استعمال تطبيق لا يمكنه الوصول إلى خدمات Google المشروطة.
  5. انقر على "حفظ".

مواضيع ذات صلة

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

تسجيل الدخول للحصول على خيارات دعم إضافية لحل مشكلتك بسرعة