التحكم في الوصول إلى التطبيقات استنادًا إلى سياق المستخدم والجهاز

نظرة عامة على الوصول الواعي للسياق

الإصدارات المتوافقة مع هذه الميزة: Enterprise; Education Plus.  مقارنة إصدارك

باستخدام ميزة الوصول الواعي بالسياق، يمكنك إنشاء سياسات دقيقة للتحكم في الوصول إلى التطبيقات استنادًا إلى سمات، مثل هوية المستخدم، والموقع الجغرافي، وحالة أمان الجهاز، وعنوان IP.

يمنحك الوصول الواعي بالسياق التحكم في التطبيقات التي يمكن للمستخدم الوصول إليها استنادًا إلى السياق المحيط بها، مثل ما إذا كان الجهاز يتوافق مع سياسة تكنولوجيا المعلومات أم لا.

ما زال بإمكانك ضبط سياسات الوصول، مثل التحقُّق بخطوتين، لجميع أعضاء الوحدة التنظيمية أو المجموعة. ويوفر الوصول الواعي بالسياق عناصر تحكّم إضافية أكثر دقة وسياقية للتحكم في وصول هؤلاء المستخدمين.

يتم تقييم الوصول إلى التطبيقات بشكل مستمر بعد منح إذن الوصول. وتُعد تطبيقات SAML مُستثناة من هذه القاعدة، حيث يتم تقييمها عند تسجيل الدخول.

أمثلة على حالات استخدام الوصول الواعي للسياق

يمكنك استخدام ميزة الوصول الواعي للسياق عندما ترغب في:

  • السماح بالوصول إلى التطبيقات فقط من الأجهزة المملوكة للشركة
  • السماح بالوصول إلى Google Drive فقط إذا كانت مساحة التخزين على جهاز المستخدم مشفرة
  • تقييد الوصول إلى التطبيقات من خارج شبكة الشركة

ويمكنك أيضًا دمج أكثر من حالة استخدام في سياسة واحدة. على سبيل المثال، يمكنك إنشاء مستوى وصول يتطلب الدخول إلى التطبيق من الأجهزة المملوكة للشركة والمشفرة والمتوافقة مع الحد الأدنى لإصدار نظام التشغيل.

إتاحة الوصول الواعي بالسياق

لمحة عن الإصدارات

يمكنك تطبيق سياسات الوصول الواعي بالسياق فقط على المستخدمين الذين يمتلكون أحد الإصدارات المذكورة في أعلى هذه المقالة.

يمكن للمستخدمين الذين يمتلكون أي نوع آخر من الإصدارات الوصول إلى التطبيقات على النحو المعتاد، حتى إذا طبّقت إحدى سياسات الوصول الواعي بالسياق على جميع المستخدمين في الوحدة التنظيمية أو المجموعة نفسها. ولا يخضع المستخدمون الذين لا يمتلكون أحد الإصدارات المتوافقة إلى سياسات الوصول الواعي بالسياق التي يتم تنفيذها في الوحدة التنظيمية أو المجموعة. 

التطبيقات

يمكنك تطبيق سياسات الوصول الواعي بالسياق على تطبيقات الويب في أجهزة كمبيوتر سطح المكتب والتطبيقات المتوافقة مع الأجهزة الجوّالة والتطبيقات المحلية على أجهزة كمبيوتر سطح المكتب.

الخدمات الأساسية

بالنسبة إلى التطبيقات التي تعدّ خدمات أساسية، يكون تقييم السياسة مستمرًا. على سبيل المثال، إذا سجّل مستخدم الدخول إلى خدمة أساسية في المكتب وتوجه إلى مقهى، ستتم إعادة التحقق من سياسة الوصول الواعي بالسياق لهذه الخدمة عندما يغيّر المستخدم الموقع الجغرافي.

يعرض هذا الجدول التطبيقات المتاحة بالنسبة إلى تطبيقات الويب على أجهزة كمبيوتر سطح المكتب والتطبيقات المتوافقة مع الأجهزة الجوّالة والتطبيقات المحلية (التطبيقات المضمنة) على أجهزة كمبيوتر سطح المكتب.

الخدمات الأساسية

تطبيقات الويب (على أجهزة كمبيوتر سطح المكتب أو الأجهزة الجوّالة)

التطبيقات المحلية على الأجهزة الجوّالة*
(تتم إدارة الأجهزة الجوّالة باستخدام إدارة نقاط النهاية من Google الأساسية أو المتقدّمة)

التطبيقات المحلية على أجهزة كمبيوتر سطح المكتب

تقويم Google

 

Cloud Search

 

Drive و"مستندات Google" (بما في ذلك "جداول بيانات Google" و"العروض التقديمية من Google" و"نماذج Google")

 

Gmail

 

Google Meet (يمكنك تطبيق سياسات التحكّم بالوصول على Google Meet باستخدام Hangouts Meet)

 

Hangouts Meet

 

Google Vault

   

Google Currents (المعروف سابقًا باسم +Google)

 

مجموعات Google للشركات

   

Google Chat (يمكنك تطبيق سياسات التحكم بالوصول على Google Chat باستخدام Hangouts Chat)

 

Hangouts Chat 

 

خدمة Jamboard

 

Keep

 

مواقع Google

   

مهام Google

 

Drive للكمبيوتر المكتبي

   

*ملاحظات عن دعم التطبيقات المتوافقة مع الأجهزة الجوّالة: 

  • لا يمكنك فرض سياسات الوصول الواعي بالسياق على التطبيقات المحلية التابعة لجهة خارجية في الأجهزة الجوّالة (مثل Salesforce). 
  • يمكنك فرض سياسات الوصول الواعي بالسياق على تطبيقات SAML التي تم الوصول إليها باستخدام متصفحات ويب على الأجهزة الجوّالة (Safari وChrome). 
  • تتم إدارة الأجهزة الجوّالة باستخدام إدارة نقاط النهاية من Google الأساسية أو المتقدّمة.

تطبيقات SAML

بالنسبة إلى تطبيقات SAML، يحدث تقييم السياسة عند تسجيل الدخول إلى التطبيق.

  • تطبيقات SAML التابعة لطرف ثالث التي تستخدم Google كموفّر للهوية. يمكن أيضًا استخدام موفِّر الهوية (IdP) التابع لطرف ثالث (موفِّر هوية تابع لطرف ثالث في Google Cloud Identity وGoogle Cloud Identity في تطبيقات SAML). لمعرفة التفاصيل، يُرجى الانتقال إلى إعداد خدمة الدخول الموحّد لحسابات Google المُدارة من خلال موفّري الهوية التابعين لطرف ثالث.
  • يتم فرض سياسات الوصول الواعي بالسياق عندما يُسجّل المستخدم الدخول إلى تطبيق SAML.

    مثال: إذا سجّل أحد المستخدمين الدخول إلى تطبيق SAML في المكتب وذهب إلى المقهى، لا يتم إعادة التحقق من سياسة الوصول الواعي بالسياق لهذا التطبيق عندما يغير المستخدم الموقع. بالنسبة إلى تطبيقات SAML، لا يُعاد التحقق من السياسة إلا عند انتهاء جلسة المستخدم وتسجيل الدخول مرة أخرى.

  •  في حال تطبيق سياسة جهاز، يُحظر الوصول إلى متصفح الويب على الجهاز الجوّال (بما في ذلك التطبيقات المتوافقة مع الأجهزة الجوّالة التي تستخدم متصفح ويب لتسجيل الدخول).

متطلبات النظام الأساسي

يمكنك إنشاء أنواع مختلفة من سياسات الوصول الواعي بالسياق من أجل الوصول إلى التطبيقات: مثل عنوان IP والجهاز والأصل الجغرافي.

تختلف إتاحة النظام الأساسي، مثل الوصول باستخدام نوع الجهاز، ونظام التشغيل، والمتصفح حسب نوع السياسة.

أنواع السياسات

  • عنوان IP: يحدد نطاق عناوين IP الذي يمكن للمستخدم من خلاله الاتصال بتطبيق.
  • سياسة الجهاز ونظام تشغيل الجهاز: يحددان سمات الجهاز الذي يصل منه المستخدم إلى التطبيق، مثل ما إذا كان الجهاز مشفرًا أو يتطلب كلمة مرور.
  • الأصل الجغرافي: يحدد البلدان التي يمكن للمستخدم الدخول إلى التطبيقات منها.

إتاحة النظام الأساسي للأصل الجغرافي وعنوان IP

لاحظ أنه إذا غيّر مزوّد خدمة الإنترنت عناوين IP بين مناطق جغرافية مختلفة، سيكون هناك تأخير أثناء سريان هذه التغييرات.  أثناء هذا التأخير، قد يحظر الوصول الواعي بالسياق المستخدمين إذا تم فرض وصولهم بواسطة سمات الموقع الجغرافي.

  • نوع الجهاز: جهاز كمبيوتر سطح المكتب أو كمبيوتر محمول أو جهاز جوّال
  • نظام التشغيل:
    • أجهزة كمبيوتر سطح المكتب: بنظام التشغيل Mac وWindows ونظام التشغيل Chrome ونظام التشغيل Linux
    • الأجهزة الجوّالة: Android وiOS
  • إمكانية الوصول:
    • متصفح ويب لأجهزة كمبيوتر سطح المكتب وDrive للكمبيوتر المكتبي
    • متصفح ويب لتطبيقات Google المحلية على الأجهزة الجوّالة
  • البرامج: غير مطلوب وكيل

إتاحة النظام الأساسي لسياسات الجهاز

  • نوع الجهاز: جهاز كمبيوتر سطح المكتب أو كمبيوتر محمول أو جهاز جوّال
  • نظام التشغيل:
    • أجهزة كمبيوتر سطح المكتب: بنظام التشغيل Mac وWindows ونظام التشغيل Chrome ونظام التشغيل Linux
    • الأجهزة الجوّالة: بنظام التشغيل Android وiOS تجدر الإشارة إلى أنه بالنسبة إلى نظام التشغيل Android بإصدار يسبق الإصدار 6.0، يجب استخدام "إدارة نقاط النهاية من Google" في "الوضع الأساسي" للتحقُّق من نقطة النهاية.
  • مملوك للشركة: غير متاح للأجهزة التي تعمل بنظام التشغيل Android 12 أو الإصدارات الأحدث والتي تتضمن ملفًا شخصيًا للعمل. يتم دائمًا الإبلاغ عن هذه الأجهزة كأجهزة مملوكة للمستخدم، حتى إذا كانت في مستودع مملوك للشركة.
  • إمكانية الوصول:
    • متصفح ويب لأجهزة كمبيوتر سطح المكتب وDrive للكمبيوتر المكتبي
    • متصفح ويب لتطبيقات Google المحلية على الأجهزة الجوّالة
  • البرامج:
    • أجهزة كمبيوتر سطح المكتب: متصفح Chrome على الويب، إضافة "التحقق من نقاط النهاية في Chrome"
    • الأجهزة الجوّالة: تتم إتاحة معظم السمات بدون تثبيت أي برامج. وبالنسبة إلى سمات قليلة، يتطلب الأمر استخدام تطبيق لإدارة سياسات الجهاز (إدارة جهاز جوّال متقدّمة).
متطلبات المشرف
يمكن للمشرفين التاليين تحديد سياسات الوصول الواعي للسياق:
  • المشرف المتميّز
  • المشرف المفوّض مع كل امتياز من هذه الامتيازات:
    • أمان البيانات> إدارة مستوى الدخول
    • أمان البيانات> إدارة القواعد
    • امتيازات واجهة برمجة تطبيقات المشرف > المجموعات > قراءة
    • امتيازات واجهة برمجة تطبيقات المشرف > المستخدمون > قراءة 

تجربة المستخدم

عندما يحاول مستخدم الوصول إلى تطبيق، ولا يستوفي هذا المستخدم شروط مستوى الوصول، تظهر له رسالة خطأ خصَّصتها من قبل.
يجب أن تتضمن رسالتك معلومات بشأن الأشخاص الذين ينبغي الاتصال بهم لمنح الوصول. وينطبق ذلك على جميع التطبيقات للمستخدمين في الوحدة التنظيمية. إذا كانت معلومات الاتصال بالمشرف مختلفة في موقع جغرافي آخر، يمكنك إنشاء رسائل مختلفة للوحدات التنظيمية الأخرى.

أفضل الممارسات لوضع سياسات الوصول الواعي بالسياق

اتبِع أفضل الممارسات التالية لضمان تنفيذ سلس لسياسات الوصول الواعي للسياق في شركتك. تستند أفضل الممارسات هذه إلى تعليقات العملاء.

تجنب حظر الموظفين أو الشركاء أو المتعاونين الخارجيين

  • لا تحظر الوصول إلى خدمات Google Workspace، مثل Gmail، التي تستخدمها لمشاركة المراسلات مع المستخدمين (والتي يحتاجونها أيضًا من أجل التواصل معك).
  • حدّد نطاقات عناوين IP التي يحتاج إليها الشركاء والمتعاونون الخارجيون والعملاء.
  • ضع في اعتبارك أن بعض خدمات Google Workspace، مثل "نماذج Google" و"مواقع Google"، ليس لها تطبيق متوافق مع الأجهزة الجوَّالة وسيتم حظرها على الهواتف.

وضع سياسات الأجهزة على مراحل

  • الاكتشاف: يمكنك فرض استخدام "التحقق من نقطة النهاية" حتى تعرف الأجهزة التي تصل إلى بيانات Google Workspace (أو ستصل إليها). تعرَّف على معلومات كل جهاز، مثل ما إذا كان الجهاز مشفَّرًا، ويعمل بنظام تشغيل مُحدَّث، وما إذا كان جهازًا مملوكًا للشركة أم جهازًا شخصيًا.

    تجدر الإشارة إلى أنه في حال تنفيذ سياسة وصول واعي بالسياق لجهاز قبل أن يتمكّن المستخدم من تسجيل الدخول إلى "التحقُّق من نقطة النهاية"، قد يتم رفض وصول المستخدم حتى إذا كان الجهاز يستوفي سياسة الوصول الواعي بالسياق التي تم تنفيذها. ويرجع ذلك إلى أن مزامنة سمات الجهاز من خلال "التحقق من نقطة النهاية" قد تستغرق بضع ثوانٍ. ولتجنُّب حدوث ذلك، تأكَّد من إلزام المستخدمين بتسجيل الدخول إلى "التحقُّق من نقطة النهاية" قبل تنفيذ سياسة "الوصول الواعي بالسياق".  
  • المعالجة: اضمن وضع أجهزتك تحت إدارة تكنولوجيا المعلومات وامتثالها لمعايير الشركة في إطار التحضير لتنفيذ سياسات الأجهزة. يجب أن يساعد ذلك في الحدّ من طلبات مركز المساعدة ومكالمات الدعم.
  • الفرض—يُمكنك فرض السياسات لتقييد الوصول إلى التطبيقات استنادًا إلى سياق الجهاز. حدد المؤسسات والمؤسسات الفرعية والمجموعات وطبّق سياسات الأجهزة من خلال تنفيذها على مراحل. يمكنك إعداد خطة التنفيذ استنادًا إلى تصميم الأجهزة لكل مؤسسة أو مجموعة، والتخطيط للحصول على دعم كافٍ من مركز المساعدة.

الخطوات التالية: إنشاء مستويات الوصول

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

تسجيل الدخول للحصول على خيارات دعم إضافية لحل مشكلتك بسرعة

بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية
مركز مساعدة البحث
true
73010
false