إشعار

تم تغيير اسم Duet AI إلى "Gemini في Google Workspace". مزيد من المعلومات

التحكم في الوصول إلى التطبيقات استنادًا إلى سياق المستخدم والجهاز

تحديد مستويات الوصول الواعي بالسياق إلى التطبيقات

بعد إنشاء مستويات الوصول، ستكون جاهزًا لتخصيصها إلى التطبيقات. ويمكنك التحكّم في إمكانية الوصول حسب هوية المستخدم وحالة أمان الجهاز وعنوان IP والموقع الجغرافي. يمكنك أيضًا التحكّم في إمكانية وصول التطبيقات التي تحاول الوصول إلى بيانات Google Workspace من خلال واجهات برمجة التطبيقات (APIs).

ما يحدث عند تخصيص مستويات الوصول…

  • يؤدي اختيار مستوى وصول إلى ضبطه على وضع المراقبة تلقائيًا. مما يضمن عدم حظر المستخدمين عن غير قصد عند تفعيل مستوى وصول.
  • يُمنح المستخدمين حق الوصول إلى التطبيق عند استيفائهم للشروط المحددة في واحد من مستويات الوصول المحددة (المعامل المنطقي OR في مستويات الوصول المُدرجة بالقائمة). وإذا كنت تريد أن يستوفي المستخدمون الشروط في أكثر من مستوى وصول (المعامل المنطقي AND في مستويات الوصول)، يجب إنشاء مستوى وصول يحتوي على مستويات وصول متعددة. إذا أردت تحديد أكثر من 10 مستويات وصول لتطبيق، يمكنك استخدام مستويات وصول مُدمَجة لإجراء ذلك.
  • بالنسبة إلى التطبيقات المتوافقة مع الأجهزة الجوّالة، إذا كنت تستخدم تجربة Gmail المتكاملة، يمكنك منح أو رفض إمكانية الوصول إلى Gmail وGoogle Chat وGoogle Meet مرة واحدة. في حال استخدام Google Chat وGoogle Meet كتطبيقين منفصلين (وليس كجزء من تطبيق Gmail المتكامل)، عليك منح إذن الوصول إلى هذين التطبيقين أو رفضهما بشكل منفصل.

تحديد مستويات الوصول الواعي بالسياق إلى تطبيق

قبل البدء: لتطبيق الإعداد على مستخدمين محددين، يمكنك وضع حساباتهم في وحدة تنظيمية (للإعداد حسب القسم) أو وضعها في مجموعة ضبط (لضبط الإعداد لمستخدمين في أقسام مختلفة أو داخلها).

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالتحكُّم في البيانات والوصولثمالوصول الواعي بالسياق.
  3. انقر على تخصيص مستويات الوصول. ستظهر لك قائمة بالتطبيقات.
  4. لتطبيق الإعداد على الجميع، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية أو مجموعة ضبط.
  5. مرِّر مؤشر الماوس فوق تطبيق وانقر على تخصيص.
    لتخصيص مستويات الوصول نفسها إلى تطبيقات متعددة في آنٍ واحد، ضَع علامة في المربعات بجانب التطبيقات وانقر على تخصيص في أعلى الصفحة.
  6. على يمين الصفحة، انقر على مستوى وصول واحد أو أكثر (10 مستويات كحد أقصى) لاختيارها. تُعرض مستويات الوصول المُحدَّدة على يسار الصفحة ويتم ضبطها على وضع المراقبة تلقائيًا.
    • لاختبار تأثير اختيار مستوى الوصول على المستخدمين بدون حظر الوصول، اترك الإعداد في وضع المراقبة.
    • إذا اختبرت إعداد مستوى وصول وكنت جاهزًا لبدء تطبيقه، يمكنك تغيير الإعداد إلى النشاط.
  7. انقر على متابعة.
  8. (ينصح به) لتطبيق مستويات الوصول على تطبيقات الويب والتطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي وأجهزة Android وiOS، ضَع علامة في المربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوَّالة من Google في حال عدم استيفاء مستويات الوصول. يُرجى الاطّلاع على سلوك التطبيق استنادًا إلى إعدادات مستوى الوصول أدناه.
  9. (اختياري) لحظر التطبيقات من محاولة الوصول إلى بيانات Google Workspace من خلال واجهات برمجة التطبيقات المتاحة للجميع التي تم الكشف عنها، ضع علامة في المربّع حظر التطبيقات الأخرى من الوصول إلى التطبيقات المحدّدة عبر واجهات برمجة التطبيقات، في حال عدم استيفاء مستويات الوصول.
  10. (اختياري) لإعفاء التطبيقات الموثوق بها من الحظر من خلال واجهات برمجة التطبيقات التي تم الكشف عنها:
    تتوفّر هذه الميزة للإعدادات حسب الوحدة التنظيمية، وليس مجموعة الضبط، حتى وإن كان بإمكانك اختيار مجموعة في "وحدة تحكُّم المشرف". للتعرُّف على التفاصيل، يُرجى الاطّلاع على حالات الاستخدام: إعفاء التطبيقات التابعة لجهات الخارجية الموثوق بها من الحظر
    1. ضَع علامة في المربّع إعفاء التطبيقات المدرجة في القائمة المسموح بها بحيث يمكنها دائمًا الوصول إلى واجهات برمجة التطبيقات لخدمات معيّنة من Google، بغض النظر عن مستويات الوصول
    2. إذا لم تظهر لك قائمة بالتطبيقات أو التطبيق الذي تريد إعفاؤه، انقر على الانتقال إلى "التحكُّم في الوصول إلى التطبيق" وأكمل الخطوات للثقة في التطبيق.
      أي تطبيقات تابعة لجهة خارجية تضع عليها علامة موثوق بها في صفحة "التحكُّم في الوصول إلى التطبيق" في جدول التطبيقات المُدرجة في القائمة المسموح بها. قد يكون تم اختيار بعض التطبيقات مسبقًا إذا وضعت علامة عليها بصفتها موثوق بها وإعفائها من تنفيذ واجهة برمجة التطبيقات.
    3. إذا لزم الأمر، اختَر التطبيقات التي تريد إعفائها من فرض واجهة برمجة التطبيقات وانقر على متابعة.
  11. انقر على متابعة.
  12. يُرجى مراجعة النطاق المحدَّد والتطبيقات المحدَّدة ومستويات الوصول المُحدَّدة ووضع مستوى الوصول (وضع المراقبة أم النشاط).
  13. انقر على تخصيص.

يتم إرجاعك إلى صفحة قائمة التطبيقات. يعرض عمود "مستويات الوصول" عدد مستويات الوصول المطبَّقة على كل تطبيق في كل من وضع المراقبة ووضع النشاط.

سلوك التطبيق استنادًا إلى إعدادات مستوى الوصول

يلخِّص الجدول التالي طريقة الأداء استنادًا إلى ما إذا كان قد تم وضع علامة في المربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوّالة من Google إذا لم يتم استيفاء مستويات الوصول وما إذا كان قد تم تفعيل "التحقُّق من نقطة النهاية". توضِّح الصفوف التي تضم نصًا غامقًا بشرطات سفلية الإعدادات المُقترَحة.

المصطلحات الأساسية في هذا الجدول:

  • مستوى الوصول المُطبَّق: يتم منح إمكانية الوصول استنادًا إلى مستويات الوصول التي تم ضبطها في إعداد "الوصول الواعي بالسياق".
  • مسموح بالوصول: لم يتم ضبط "الوصول الواعي بالسياق"، ويُسمَح بكل إمكانات الوصول.
  • الوصول محظور: يتم حظر الوصول بسبب عدم ضبط إعداد "الوصول الواعي بالسياق"، أو عدم تفعيل "التحقُّق من نقطة النهاية".

مستوى الوصول

الوصول الواعي بالسياق (CAA) مُفعَّل

السماح بـ/حظر (التطبيق المحلي أو تطبيق الويب)

   

جهاز جوّال

كمبيوتر مكتبي

   

تطبيق محلي متوافق مع الأجهزة الجوَّالة

الويب على الأجهزة الجوّالة

خدمات الويب على أجهزة سطح المكتب

تطبيق محلي متوافق مع أجهزة سطح المكتب

هل تم نشر "التحقُّق من نقطة النهاية"؟

مستوى وصول حسب سمات الموقع الجغرافي أو عنوان IP فقط

حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوَّالة من Google إذا لم يتم استيفاء مستويات الوصول

مستوى الوصول المُطبَّق

مستوى الوصول المُطبَّق

غير مطلوب

مربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوّالة من Google إذا لم يتم استيفاء مستويات الوصول لم يتم وضع علامة عليه

مسموح بالوصول

مستوى الوصول المُطبَّق

مستوى الوصول المُطبَّق

مسموح بالوصول

غير مطلوب

مستوى وصول حسب سمات الجهاز

حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوَّالة من Google إذا لم يتم استيفاء مستويات الوصول

مستوى الوصول المُطبَّق

مستوى الوصول المُطبَّق

نعم

مربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوَّالة من Google إذا لم يتم استيفاء مستويات الوصول  تم وضع علامة عليه

مستوى الوصول المُطبَّق

الوصول محظور

لا

مربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوّالة من Google إذا لم يتم استيفاء مستويات الوصول لم يتم وضع علامة عليه

مسموح بالوصول

مستوى الوصول المُطبَّق

مستوى الوصول المُطبَّق

مسموح بالوصول

نعم

مربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوّالة من Google إذا لم يتم استيفاء مستويات الوصول لم يتم وضع علامة عليه مسموح بالوصول مستوى الوصول المُطبَّق الوصول محظور مسموح بالوصول لا

مراجعة مستويات الوصول المخصصة أو تعديلها

يُستخدَم هذا الإعداد لتطبيق التغييرات محليًا ولا يعرض المهام المكتسَبة.

  1. مرِّر مؤشر الماوس فوق التطبيق وانقر على تخصيص.

    تظهر مستويات الوصول المحددة على يسار الصفحة.

  2. يمكنك تنفيذ أيًا من الإجراءات التالية:
    • انقر على إزالة على يمين الصفحة لإلغاء تخصيص مستوى وصول.
    • على يسار الصفحة، يمكنك تغيير حالة مستوى وصول مخصص من المراقبة إلى النشاط أو العكس.
    • لتخصيص مستويات وصول إضافية، حدِّد المستوى المطلوب في يمين الصفحة وانقر على اختيار.
  3. انقر على متابعة لضبط إعدادات السياسة أو تغييرها (راجِع الخطوات من 8 إلى 13 في تخصيص مستويات الوصول إلى تطبيق أعلاه).

عرض الأحداث المسجَّلة الخاصة بأحد مستويات الوصول

يمكنك استخدام خيار "عرض التقرير" لتتبُّع ما إذا كانت مستويات الوصول المخصصة تعمل بشكلٍ صحيح للتحكُّم في دخول المستخدم إلى التطبيقات. تُنشئ مستويات الوصول المضبوطة على وضع المراقبة أو الوضع النشط أحداثًا يتم تسجيلها في سجلّ "الوصول الواعي بالسياق".

  1. انقر على تخصيص مستويات الوصول.
  2. اختَر الوحدة التنظيمية أو المجموعة التي تريد مراجعة نتائجها.

    في قائمة التطبيقات، يعرض عمود مستويات الوصول عدد مستويات الوصول النشطة والمراقبة المطبّقة على كل تطبيق:

  3. مرِّر مؤشر الماوس فوق تطبيق وانقر على عرض التقرير على يسار الصفحة.

  4. في الشريط الجانبي على يسار الصفحة، انقر على رابط يؤدي إلى "أداة التحقيق الأمني" لإجراء بحث تلقائيًا عن أحداث سجلّ الوصول الواعي بالسياق الخاصة بالتطبيق المحدَّد.

تتضمن نتائج البحث المعلومات التالية:

  • تعرض أحداث رفض الوصول (وضع المراقبة) المستخدمين الذين كان سيتم حظرهم في حال فرض مستوى الوصول هذا.
  • يعرض عمود المُنفِّذ المستخدم المحظور.
  • مستويات الوصول المطبَّقة وحالة الاستيفاء (تم استيفاء شروط الوصول) وعدم الاستيفاء (لم يتم استيفاء شروط الوصول)

لمزيد من المعلومات، يُرجى الاطِّلاع على مقالة أحداث سجل "الوصول الواعي بالسياق".

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
8088072288912632033
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false