تحكم في الوصول إلى التطبيقات استنادًا إلى سياق المستخدم والجهاز

نظرة عامة على الوصول الواعي للسياق

تتوفر هذه الميزة مع إصدارات G Suite Enterprise وG Suite Enterprise for Education وG Suite Enterprise Essentials و"النسخ المميّزة من Cloud Identity".

باستخدام ميزة الوصول الواعي بالسياق، يمكنك إنشاء سياسات دقيقة للتحكم في الوصول إلى التطبيقات استنادًا إلى سمات مثل هوية المستخدم، والموقع الجغرافي، وحالة أمان الجهاز، وعنوان IP.

يمنحك الوصول الواعي بالسياق التحكم في التطبيقات التي يمكن للمستخدم الوصول إليها استنادًا إلى السياق المحيط بها، مثل ما إذا كان الجهاز يتوافق مع سياسة تكنولوجيا المعلومات أم لا.

ما زال بإمكانك ضبط سياسات الوصول، مثل التحقُّق بخطوتين، لجميع أعضاء الوحدة التنظيمية أو المجموعة. يوفر الوصول الواعي بالسياق عناصر تحكم إضافية دقيقة وسياقية لهؤلاء المستخدمين.

أمثلة على حالات استخدام الوصول الواعي للسياق

يمكنك استخدام ميزة الوصول الواعي للسياق عندما ترغب في:

  • السماح بالوصول إلى التطبيقات فقط من الأجهزة المملوكة للشركة
  • السماح بالوصول إلى Google Drive فقط إذا كانت مساحة التخزين على جهاز المستخدم مشفرة
  • تقييد الوصول إلى التطبيقات من خارج شبكة الشركة

ويمكنك أيضًا دمج أكثر من حالة استخدام في سياسة واحدة. على سبيل المثال، يمكنك إنشاء مستوى وصول يتطلب الدخول إلى التطبيق من الأجهزة المملوكة للشركة والمشفرة والمتوافقة مع الحد الأدنى لإصدار نظام التشغيل.

إتاحة "الوصول الواعي للسياق"

الإصدارات

يمكنك تطبيق سياسات "الوصول الواعي للسياق" فقط على المستخدمين الذين يمتلكون إصدارًا مما يلي:

  • G Suite للمؤسسات
  • النسخة المميّزة من Cloud Identity
  • G Suite Enterprise for Education
  • G Suite Enterprise Essentials (النطاق المُثبَت ملكيته فقط)

يمكن للمستخدمين الذين يمتلكون أي نوع آخر من الإصدارات (مثل، G Suite Basic أو G Suite Business) الوصول إلى التطبيقات على النحو المعتاد، حتى إذا طبقت إحدى سياسات "الوصول الواعي للسياق" على جميع المستخدمين في الوحدة التنظيمية أو المجموعة نفسها. لا يخضع المستخدمون الذين لا يتوفر لديهم أحد الإصدارات المتوافقة لسياسات "الوصول الواعي للسياق" التي يتم فرضها في الوحدة التنظيمية أو المجموعة. 

التطبيقات

يمكنك تطبيق سياسات الوصول الواعي بالسياق على ما يلي:
  • خدمات G Suite الأساسية (تقييم مستمر للسياسة)

    مثال: إذا سجّل أحد المستخدمين الدخول إلى خدمة أساسية في G Suite في المكتب وتوجه إلى مقهى، فستتم إعادة التحقق من سياسة الوصول الواعي بالسياق لهذه الخدمة عندما يغيّر المستخدم الموقع الجغرافي.

    • تقويم Google
    • Cloud Search
    • Drive و"مستندات Google" (بما في ذلك "جداول بيانات Google" و"العروض التقديمية من Google" و"نماذج Google")
    • Gmail
    • Google Meet
    • Google Vault
    • +Google
    • مجموعات Google للشركات
    • Google Chat
    • خدمة Jamboard
    • Keep
    • المواقع الإلكترونية
    • مهام Google
  • (تجريبي) تطبيقات SAML (تقييم السياسة عند تسجيل الدخول)
    • طرف ثالث تطبيقات SAML التي تستخدم Google كموفّر للهوية.
    • يتم فرض سياسات الوصول الواعي بالسياق عندما يسجل المستخدم الدخول إلى تطبيق SAML.

      مثال: إذا سجّل أحد المستخدمين الدخول إلى تطبيق SAML في المكتب وذهب إلى المقهى، لا يتم إعادة التحقق من سياسة الوصول الواعي بالسياق لهذا التطبيق عندما يغير المستخدم الموقع. بالنسبة إلى تطبيقات SAML، لا تتم إعادة التحقق من السياسة إلا عند انتهاء جلسة المستخدم وتسجيل الدخول مرة أخرى.

    • ننصح بعدم إنشاء سياسات الأجهزة لتطبيقات SAML. في الوقت الحالي، لا تجمع CAA معلومات عن الجهاز الجوّال. إذا سجّل أحد المستخدمين الدخول إلى تطبيق SAML على جهاز جوال يستخدم متصفح ويب لتسجيل الدخول، سيتم حظر الدخول.

لا يمكنك فرض سياسات الوصول الواعي بالسياق على ما يلي:
  • تطبيقات G Suite المتوافقة مع الأجهزة الجوّالة، مثل تطبيق Gmail أو تطبيق Apple Mail (يُسمح بجميع عمليات الدخول)
  • التطبيقات المتوافقة مع أجهزة سطح المكتب، مثل التصفح السريع في Drive (يُسمح بجميع عمليات الدخول)
  • (تجريبي) تطبيقات SAML المتوافقة مع الأجهزة الجوّالة التي تستخدم متصفّح ويب لتسجيل الدخول (تُرفض جميع عمليات الدخول)
متطلبات النظام الأساسي

يمكنك إنشاء أنواع مختلفة من سياسات الوصول الواعي بالسياق من أجل الوصول إلى التطبيقات: مثل عنوان IP والجهاز والأصل الجغرافي.

تختلف إتاحة النظام الأساسي، مثل الوصول باستخدام نوع الجهاز، ونظام التشغيل، والمتصفح حسب نوع السياسة.

أنواع السياسات

  • عنوان IP - يحدد نطاق عناوين IP الذي يمكن للمستخدم من خلاله الاتصال بتطبيق
  • الجهاز - يحدد سمات الجهاز الذي يصل منه المستخدم إلى التطبيق، مثل ما إذا كان الجهاز مشفرًا أم يتطلب كلمة مرور
  • الأصل الجغرافي - يحدد البلدان التي يمكن للمستخدم الدخول إلى التطبيقات منها

إتاحة النظام الأساسي للأصل الجغرافي وعنوان IP

  • نوع الجهاز - جهاز كمبيوتر سطح المكتب أو كمبيوتر محمول أو جهاز جوّال
  • نظام التشغيل - Mac، وWindows، وChrome
  • الوصول — متصفح الإنترنت فقط
  • البرامج - أي متصفح

إتاحة النظام الأساسي لسياسات الجهاز

  • نوع الجهاز - جهاز كمبيوتر سطح المكتب والكمبيوتر المحمول
  • نظام التشغيل - Mac، وWindows، وChrome
  • الوصول — متصفح الإنترنت فقط
  • البرامج - متصفح إنترنت Chrome، إضافة التحقق من نقطة النهاية على Chrome
متطلبات المشرف
يمكن للمشرفين التاليين تحديد سياسات الوصول الواعي للسياق:
  • المشرف المتميّز
  • المشرف المفوّض مع كل امتياز من هذه الامتيازات:
    • أمان البيانات> إدارة مستوى الدخول
    • أمان البيانات> إدارة القواعد
    • امتيازات واجهة برمجة تطبيقات المشرف > المجموعات > قراءة
    • امتيازات واجهة برمجة تطبيقات المشرف > المستخدمون > قراءة 

تجربة المستخدم

عندما يحاول مستخدم الوصول إلى تطبيق، ولا يستوفي هذا المستخدم شروط مستوى الوصول، تظهر له رسالة خطأ خصَّصتها من قبل.
يجب أن تتضمن رسالتك معلومات بشأن الأشخاص الذين ينبغي الاتصال بهم لمنح الوصول. وينطبق ذلك على جميع التطبيقات للمستخدمين في الوحدة التنظيمية. إذا كانت معلومات الاتصال بالمشرف مختلفة لموقع جغرافي آخر، يمكنك إنشاء رسائل مختلفة للوحدات التنظيمية الأخرى.
على سبيل المثال، إذا حددت سياسة جهاز للوصول إلى Gmail، وحاول أحد المستخدمين الوصول إلى Gmail من متصفح Safari على جهاز Mac أو iPhone، فستظهر له هذه الرسالة.  وذلك لأن سياسات الأجهزة تتيح للمستخدمين الوصول إلى التطبيقات من متصفح Chrome فقط ومن أجهزة كمبيوتر سطح المكتب أو أجهزة الكمبيوتر المحمولة فقط (وليس الأجهزة الجوّالة). يُرجى مراجعة متطلبات النظام الأساسي.

أفضل الممارسات لتنفيذ سياسات "الوصول الواعي للسياق"

اتبِع أفضل الممارسات التالية لضمان تنفيذ سلس لسياسات الوصول الواعي للسياق في شركتك. تستند أفضل الممارسات هذه إلى تعليقات العملاء.

تجنب حظر الموظفين أو الشركاء أو المتعاونين الخارجيين

  • لا تحظر الوصول إلى خدمات G Suite، مثل Gmail، التي تستخدمها لمشاركة المراسلات مع مستخدميك (والتي يحتاجونها أيضًا من أجل التواصل معك).
  • حدّد نطاقات عناوين IP التي يحتاج إليها الشركاء والمتعاونون الخارجيون والعملاء.
  • ضع في اعتبارك أن بعض خدمات G Suite، مثل نماذج Google ومواقع Google، ليس لها تطبيق متوافق مع الأجهزة الجوَّالة وسيتم حظرها على الهواتف.

إصدار سياسات الأجهزة على مراحل

  • الاكتشاف —يمكنك فرض استخدام ميزة التحقق من نقطة النهاية حتى تعرف الأجهزة التي تصل إلى بيانات G Suite. تعرَّف على معلومات عن كل جهاز، مثل إذا كان الجهاز مشفَّرًا، ويعمل بنظام تشغيل مُحدَّث وإذا كان جهازًا مملوكًا للشركة أو جهازًا شخصيًا.
  • المعالجة—اضمن وضع أجهزتك تحت إدارة تكنولوجيا المعلومات وامتثالها لمعايير الشركة في إطار التحضير لتنفيذ سياسة الأجهزة. يجب أن يساعد ذلك في الحدّ من طلبات مركز المساعدة ومكالمات الدعم.
  • الفرض—يُمكنك فرض السياسات لتقييد الوصول إلى التطبيقات استنادًا إلى سياق الجهاز. حدد المؤسسات والمؤسسات الفرعية والمجموعات وطبّق سياسات الأجهزة من خلال تنفيذها على مراحل. يمكنك إعداد خطة التنفيذ استنادًا إلى تصميم الأجهزة لكل مؤسسة أو مجموعة، والتخطيط للحصول على دعم كافٍ من مركز المساعدة.

الخطوات التالية: إنشاء مستويات الوصول

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟