الإصدارات المتوافقة مع هذه الميزة: Frontline Standard؛ Enterprise Standard وEnterprise Plus؛ Education Standard وEducation Plus؛ Enterprise Essentials Plus؛ النسخة المدفوعة من Cloud Identity. مقارنة إصدارك
يمكنك باستخدام ميزة "الوصول الواعي بالسياق" إنشاء سياسات دقيقة للتحكُّم في الوصول إلى التطبيقات استنادًا إلى سمات، مثل تحديد هوية المستخدِم وموقعه الجغرافي وحالة أمان الجهاز وعناوين IP.
ويمكنك أيضًا التحكُّم في إمكانية وصول المستخدم إلى المحتوى استنادًا إلى السياق المحيط به، مثل ما إذا كان جهازه يمتثل لسياسة تكنولوجيا المعلومات أم لا.
أمثلة على حالات استخدام ميزة "الوصول الواعي للسياق"
يمكنك استخدام ميزة "الوصول الواعي للسياق" إذا أردت:
- السماح بالوصول إلى التطبيقات من الأجهزة المملوكة للشركة فقط
- السماح بالوصول إلى Drive إذا كانت مساحة التخزين على جهاز المستخدم مُشفَّرة فقط
- تقييد إمكانية الوصول إلى التطبيقات من خارج شبكة الشركة
ويمكنك أيضًا دمج أكثر من حالة استخدام في سياسة واحدة. على سبيل المثال، يمكنك إنشاء مستوى وصول يتطلب الدخول إلى التطبيق من الأجهزة المملوكة للشركة والمُشفَّرة والمتوافقة مع الحد الأدنى لإصدار نظام التشغيل.
توافق الإصدارات والتطبيقات والأنظمة الأساسية وأنواع المشرفين
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
لا يمكنك تطبيق سياسات "الوصول الواعي بالسياق" إلا على المستخدمين الذين يمتلكون أحد الإصدارات المذكورة في أعلى هذه المقالة.
يمكن للمستخدمين الذين يمتلكون أي نوع آخر من الإصدارات الوصول إلى التطبيقات على النحو المعتاد، حتى إذا طبّقت إحدى سياسات "الوصول الواعي بالسياق" على جميع المستخدمين في الوحدة التنظيمية أو المجموعة التي ينتمون إليها. ولا يخضع المستخدمون الذين لا يمتلكون أحد الإصدارات المتوافقة لسياسات "الوصول الواعي بالسياق" التي يتم فرضها في الوحدة التنظيمية أو المجموعة التي ينتمون إليها.
تطبيقات Google Workspace (الخدمات الأساسية)
بالنسبة إلى التطبيقات التي تعدّ خدمات أساسية، يكون تقييم السياسة مستمرًا. على سبيل المثال، إذا سجّل مستخدم الدخول إلى خدمة أساسية في المكتب وتوجه إلى مقهى، ستتم إعادة التحقق من سياسة الوصول الواعي بالسياق لهذه الخدمة عندما يغيّر المستخدم الموقع الجغرافي.
يعرض هذا الجدول التطبيقات المتاحة بالنسبة إلى تطبيقات الويب على أجهزة كمبيوتر سطح المكتب والتطبيقات المتوافقة مع الأجهزة الجوّالة والتطبيقات المحلية (التطبيقات المضمنة) على أجهزة كمبيوتر سطح المكتب.
|
الخدمات الأساسية |
تطبيقات الويب (على أجهزة كمبيوتر سطح المكتب أو الأجهزة الجوّالة) |
التطبيقات المحلية على الأجهزة الجوّالة* |
التطبيقات المحلية على أجهزة الكمبيوتر المكتبي |
|
تقويم Google |
✔ |
✔ |
|
|
Cloud Search |
✔ |
✔ |
|
|
Drive و"مستندات Google" (بما في ذلك "جداول بيانات Google" و"العروض التقديمية من Google" و"نماذج Google") |
✔ |
✔ |
✔ (Drive للكمبيوتر المكتبي) |
|
Gmail |
✔ |
✔ |
|
|
Google Meet |
✔ |
✔ |
|
|
Google Vault |
✔ |
||
|
مجموعات Google للشركات |
✔ |
||
|
Google Chat |
✔ |
✔ |
|
|
خدمة Jamboard |
✔ |
✔ |
|
|
Keep |
✔ |
✔ |
|
|
مواقع Google |
✔ |
||
|
مهام Google |
✔ |
✔ |
|
|
وحدة تحكُّم المشرف |
✔ | ✔ |
|
*ملاحظات عن دعم التطبيقات المتوافقة مع الأجهزة الجوّالة:
- لا يمكنك فرض سياسات "الوصول الواعي بالسياق" للأجهزة الجوَِّالة على التطبيقات المحلية التابعة لجهة خارجية (مثل Salesforce).
- يمكنك فرض سياسات "الوصول الواعي بالسياق" على تطبيقات SAML التي تم الوصول إليها باستخدام متصفِّح الويب Chrome.
- تتم إدارة الأجهزة الجوَّالة باستخدام "إدارة نقاط النهاية من Google" سواء في الوضع الأساسي أو المتقدِّم.
الخدمات الإضافية من Google
بالنسبة للخدمات الإضافية من Google، يكون تقييم السياسة مستمر. هذه الخدمات هي تطبيقات ويب فقط.
- Looker Studio:تتيح هذه الخدمة تحويل البيانات إلى رسوم بيانية سهلة القراءة وتقارير تفاعلية.
- Google Play Console: تتيح لك هذه الخدمة تطوير تطبيقات Android لقاعدة مستخدمي Android المتنامية بشكل سريع.
تطبيقات SAML
بالنسبة إلى تطبيقات SAML، يحدث تقييم السياسة عند تسجيل الدخول إلى التطبيق.
- تطبيقات SAML التابعة لطرف ثالث التي تستخدم Google كموفّر للهوية. يمكن أيضًا استخدام موفِّر الهوية (IdP) التابع لطرف ثالث (موفِّر هوية تابع لطرف ثالث في Google Cloud Identity وGoogle Cloud Identity في تطبيقات SAML). لمعرفة التفاصيل، يُرجى الانتقال إلى إعداد خدمة الدخول الموحّد لحسابات Google المُدارة من خلال موفّري الهوية التابعين لطرف ثالث.
- يتم فرض سياسات الوصول الواعي بالسياق عندما يُسجّل المستخدم الدخول إلى تطبيق SAML.
مثال: إذا سجّل أحد المستخدمين الدخول إلى تطبيق SAML في المكتب وذهب إلى المقهى، لا يتم إعادة التحقق من سياسة الوصول الواعي بالسياق لهذا التطبيق عندما يغير المستخدم الموقع. بالنسبة إلى تطبيقات SAML، لا يُعاد التحقق من السياسة إلا عند انتهاء جلسة المستخدم وتسجيل الدخول مرة أخرى.
-
في حال تطبيق سياسة جهاز، يُحظر الوصول إلى متصفح الويب على الجهاز الجوّال (بما في ذلك التطبيقات المتوافقة مع الأجهزة الجوّالة التي تستخدم متصفح ويب لتسجيل الدخول).
يمكنك إنشاء أنواع مختلفة من سياسات "الوصول الواعي بالسياق" من أجل الدخول إلى التطبيقات: مثل عنوان IP والجهاز والأصل الجغرافي وسمات مستوى الوصول المُخصَّص. للحصول على إرشادات وأمثلة على التعبيرات والسمات المتاحة لإنشاء مستويات وصول مُخصَّصة، يُرجى الانتقال إلى مقالة مواصفات مستوى الوصول المُخصَّص.
للتعرُّف على تفاصيل عن شركاء BeyondCorp Alliance المتاحين، يُرجى الانتقال إلى مقالة إعداد عمليات دمج الجهات الخارجية.
يختلف توافق النظام الأساسي، مثل نوع الجهاز ونظام التشغيل والوصول باستخدام المتصفِّح حسب نوع السياسة.
تشمل أنواع السياسات ما يلي:
- عنوان IP: يحدد نطاق عناوين IP الذي يمكن للمستخدم من خلاله الوصول إلى التطبيق.
- سياسة الجهاز ونظام تشغيل الجهاز: يحددان سمات الجهاز الذي يصل منه المستخدم إلى تطبيق، مثل ما إذا كان الجهاز مُشفَّرًا أو يتطلب كلمة مرور.
- الأصل الجغرافي: يحدد البلدان التي يمكن للمستخدم الوصول إلى التطبيقات منها.
إتاحة النظام الأساسي للأصل الجغرافي وعنوان IP
لاحظ أنه إذا غيّر مزوّد خدمة الإنترنت عناوين IP بين مناطق جغرافية مختلفة، سيكون هناك تأخير أثناء سريان هذه التغييرات. وخلال فترة التأخير هذه، قد تحظر ميزة "الوصول الواعي بالسياق" المستخدمين إذا تم فرض وصولهم بواسطة سمات الموقع الجغرافي.
- نوع الجهاز: كمبيوتر مكتبي أو كمبيوتر محمول أو جهاز جوَّال
- نظام التشغيل:
- الكمبيوتر المكتبي: بنظام التشغيل Mac أو Windows أو Chrome أو Linux
- الأجهزة الجوّالة: Android وiOS
- إمكانية الوصول:
- متصفح ويب لأجهزة كمبيوتر سطح المكتب وDrive للكمبيوتر المكتبي
- متصفِّح ويب لتطبيقات Google المحلية على الأجهزة الجوَّالة
- البرامج: لا تحتاج إلى وكيل (باستثناء Safari مع تفعيل Apple Private Relay). في حال ضبط تطبيق Apple Private Relay في iCloud، سيتم إخفاء عنوان IP للجهاز. يتلقّى Google Workspace عنوان IP مجهول. في هذه الحالة، إذا تم تخصيص مستوى الوصول الواعي بالسياق على أنه الشبكة الفرعية لعنوان IP، سيتم رفض الوصول إلى Safari. يمكنك حل هذه المشكلة عن طريق إيقاف تشغيل تطبيق Private Relay أو من خلال إزالة مستوى الوصول الذي يحتوي على شبكات IP الفرعية.
توافق النظام الأساسي لسياسة الجهاز
- نوع الجهاز: كمبيوتر مكتبي أو كمبيوتر محمول أو جهاز جوَّال
- نظام التشغيل:
- الكمبيوتر المكتبي: بنظام التشغيل Mac أو Windows أو Chrome أو Linux
- الأجهزة الجوّالة: بنظام التشغيل Android وiOS يُرجى ملاحظة أنّه بالنسبة إلى نظام التشغيل Android بإصدار يسبق الإصدار 6.0، يجب استخدام "إدارة نقاط النهاية من Google" في "الوضع الأساسي" للتحقُّق من نقطة النهاية.
- مملوك للشركة: غير متوافق مع الأجهزة التي تعمل بنظام التشغيل Android 12 أو الإصدارات الأحدث والتي تتضمّن ملفًا شخصيًا للعمل. ويتم دائمًا الإبلاغ عن هذه الأجهزة كأجهزة مملوكة للمستخدم، حتى إذا كانت في مستودع مملوك للشركة. لمزيد من المعلومات، انتقِل إلى مقالة عرض تفاصيل الأجهزة الجوَّالة، وتعرَّف على تفاصيل الجهاز، وفي جدول "معلومات عن الجهاز"، انتقِل إلى صف "الملكية".
- إمكانية الوصول:
- متصفِّح Chrome للكمبيوتر مكتبي و"Drive للكمبيوتر المكتبي"
- متصفِّح Chrome لتطبيقات Google المحلية على الأجهزة الجوَّالة
- البرامج:
- الكمبيوتر المكتبي: متصفِّح Chrome على الويب، إضافة "التحقُّق من نقاط النهاية في Chrome"
- الأجهزة الجوّالة: يجب إدارة الأجهزة الجوَّالة من خلال "إدارة نقاط النهاية من Google" (إما الأساسية أو المتقدِّمة).
- المشرف المتميّز
- المشرف المفوّض مع كل امتياز من هذه الامتيازات:
- أمان البيانات> إدارة مستوى الدخول
- أمان البيانات> إدارة القواعد
- امتيازات واجهة برمجة تطبيقات المشرف > المجموعات > قراءة
- امتيازات Admin API > المستخدمون > قراءة
