التحكّم في اختيار التطبيقات التابعة لجهات خارجية والتطبيقات الداخلية التي يمكنها الوصول إلى بيانات Google Workspace

قبل تنفيذ عناصر التحكُّم، راجع قائمة التطبيقات التي صرَّح لها المستخدمون بالوصول إلى بيانات Google. عادةً ما تظهر التفاصيل حول التطبيقات الخارجية بعد 24 إلى 48 ساعة من التفويض.

1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأمانالتحكّم في البيانات والوصولعناصر تحكّم واجهة برمجة التطبيقات.

   الانتقال إلى عناصر تحكّم واجهة برمجة التطبيقات

   يجب أن يكون لديك امتيازات المشرف في إعدادات الخدمة.

   يمكنك مراجعة عدد التطبيقات التي تم ضبطها والتطبيقات التي تم الوصول إليها.

   • التطبيقات التي تم ضبطها هي تطبيقات لها سياسة وصول (موثوق بها أو محدودة أو محظورة). إذا لم تثق في أي تطبيقات أو تحظرها، لن يظهر لك أي تطبيقات تم ضبطها (0).
   • التطبيقات التي يمكن الوصول إليها هي تطبيقات تابعة لجهات خارجية يستخدمها المستخدمون الذين وصلوا إلى بيانات المستخدم على Google.
2. انقر على إدارة إمكانية وصول التطبيقات التابعة لجهات خارجية.
   يتم عرض التطبيقات التي تم ضبطها تلقائيًا. يمكنك مراجعة ما يلي:
   • اسم التطبيق
   • النوع
   • المعرّف
   • حالة التحقُّق: راجعت Google التطبيقات التي تم التحقّق منها لضمان امتثالها لسياسات معيّنة. قد لا يتم التحقُّق من العديد من التطبيقات الرائجة بهذه الطريقة. لمزيد من التفاصيل، انتقِل إلى المقالة ما المقصود بتطبيق خارجي تم التحقُّق منه؟
   • الوصول: لتحديد الخيار "موثوق به" أو "محدود" أو "محظور".
3. (اختياري) لعرض التطبيقات التي تم الوصول إليها، انقر على عرض القائمة في القسم التطبيقات التي تم الوصول إليها.

   بالنسبة إلى التطبيقات التي تم الوصول إليها، يمكنك أيضًا مراجعة:

   • المستخدمون: عدد المستخدمين الذين يصلون إلى التطبيق.
   • الخدمات المطلوبة: واجهات برمجة تطبيقات خدمات Google (نطاقات OAuth2) التي يستخدمها كل تطبيق (مثل Gmail أو "تقويم Google" أو Google Drive). يتم إدراج الخدمات المطلوبة من خارج Google باعتبارها أخرى.
4. من قائمة التطبيقات التي تم ضبطها أو التطبيقات التي تم الوصول إليها، انقر على تطبيق لمراجعة:
   • إدارة إمكانية وصول تطبيقك إلى خدمات Google: تحقَّق مما إذا كان قد تم وضع علامة على التطبيق بأنه "موثوق به" أو "محدود" أو "محظور". وفي حال تغيير إعداد الوصول، انقر على حفظ.
   • عرض معلومات عن التطبيق: عرض معرِّف عميل OAuth2 الكامل للتطبيق، وعدد المستخدمين، وسياسة الخصوصية، ومعلومات الدعم.
   • عرض واجهات برمجة تطبيقات خدمات Google (نطاقات OAuth) التي يطلبها التطبيق: يمكنك عرض قائمة بنطاقات OAuth التي يطلبها كل تطبيق. وللاطِّلاع على كل نطاق من نطاقات OAuth، يمكنك توسيع صف الجدول أو النقر على توسيع الكل.
5. (اختياري) لتنزيل معلومات التطبيقات في ملف CSV، في أعلى قائمة التطبيقات التي تم ضبطها أو التطبيقات التي تم الوصول إليها، انقر على تنزيل القائمة.
   • يتم تنزيل جميع البيانات في الجدول (بما في ذلك البيانات التي لم تعرضها).
   • بالنسبة إلى التطبيقات التي تم ضبطها، يحتوي ملف CSV على هذه الأعمدة الإضافية التي لا تظهر في الجدول: عدد المستخدمين، والخدمات المطلوبة، ونطاقات واجهة برمجة التطبيقات المرتبطة بكل خدمة. وإذا لم يتم الوصول إلى تطبيق تم إعداده، سيعرض عدد المستخدمين لهذا التطبيق صفرًا (0)، وسيكون العمودان الآخران فارغين.

"التحقّق من التطبيقات" هو برنامج Google يضمن اجتياز تطبيقات الجهات الخارجية التي يمكنها الوصول إلى بيانات العملاء الحساسة لفحوصات الأمان والخصوصية. قد يتم حظر المستخدمين من تفعيل التطبيقات التي لم يتم التحقق منها ولا تثق بها (يمكنك الاطِّلاع على تفاصيل حول التطبيقات الموثوق بها أدناه في هذه الصفحة). لمزيد من المعلومات عن التحقُّق من التطبيقات، انتقِل إلى تفويض التطبيقات التابعة لجهات خارجية التي لم يتم التحقُّق منها.

يمكنك تقييد الوصول إلى معظم خدمات Google Workspace أو تركها بدون تقييد، ويشمل ذلك خدمات Google Cloud، مثل خدمة "تعلُّم الآلة". بالنسبة إلى Gmail وGoogle Drive، يمكنك وضع شروط على الوصول إلى الخدمات عالية الخطورة على وجه التحديد مثل، إرسال رسائل Gmail أو حذف الملفات في Drive. بالرغم من أن المستخدمين يُطلب منهم الموافقة على التطبيقات، إلا أنّهم لن يتمكنوا من إضافة أي تطبيق يطلب الوصول إلى خدمة مشروطة ولم يتم منحه الثقة على وجه التحديد.

1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأمانالتحكّم في البيانات والوصولعناصر تحكّم واجهة برمجة التطبيقات.

   الانتقال إلى عناصر تحكّم واجهة برمجة التطبيقات

   يجب أن يكون لديك امتيازات المشرف في إعدادات الخدمة.

2. انقر على إدارة خدمات Google.
3. من قائمة الخدمات، ضَع علامات في المربّعات بجانب الخدمات التي تريد إدارتها.
   ضَع علامة في مربّع الخدمة لوضع علامة في جميع المربّعات.
4. (اختياري) لفلترة هذه القائمة، انقر على إضافة فلتر واختَر من المعايير التالية:
   • خدمات Google: اختَر من قائمة الخدمات، مثل Drive أو Gmail، ثم انقر على تطبيق.
   • الوصول إلى خدمات Google: اختَر غير مقيد أو مقيد ثم انقر على تطبيق.
   • التطبيقات المسموح بها: حدِّد نطاقًا لعدد التطبيقات المسموح بها، ثم انقر على تطبيق.
   • المستخدمون: حدِّد نطاقًا لعدد المستخدمين، ثم انقر على تطبيق.
5. في أعلى الصفحة، انقر على تغيير الوصول واختَر غير مقيّد أو محدود.
   إذا غيَّرت إعداد الوصول إلى "مشروط"، سيتم إيقاف عمل أي تطبيقات تم تثبيتها سابقًا ولم تثق بها، كما يتم إبطال الرموز المميّزة. عندما يحاول المستخدم تثبيت تطبيق مشروط النطاق، يتم إشعاره بأنه محظور. يؤدي تقييد الوصول إلى خدمة Drive أيضًا إلى تقييد الوصول إلى واجهة برمجة تطبيقات "نماذج Google".
   ملاحظة: يتم تحديث قائمة التطبيقات التي تم الوصول إليها بعد 48 ساعة من منح رمز مميّز أو إبطاله.
6. (اختياري) إذا اخترت مقيّد، للسماح بالوصول إلى نطاقات OAuth غير المصنَّفة على أنّها مرتفعة الخطورة (مثل النطاقات التي تسمح للتطبيقات بالوصول إلى الملفات التي حددها المستخدم في Drive)، ضَع علامة في المربّع بالنسبة إلى التطبيقات غير الموثوقة، يُرجى السماح للمستخدمين بمنح الوصول إلى نطاقات OAuth غير المصنَّفة على أنّها مرتفعة الخطورة. (سيظهر مربّع الاختيار هذا لتطبيقات مثل Gmail وDrive، ولكن ليس لجميع التطبيقات).
7. انقر على تغيير وأكِّد اختيارك عند الحاجة إلى ذلك.
8. (اختياري) لمراجعة التطبيقات التي يمكنها الوصول إلى خدمة:
   1. في أعلى الشاشة، بالنسبة إلى التطبيقات التي تم الوصول إليها، انقر على عرض القائمة.
   2. انقر على إضافة فلترالخدمات المطلوبة.
   3. اختَر الخدمات التي تريد مراجعتها، ثم انقر على تطبيق.

تقييد الوصول إلى نطاقات OAuth عالية الخطورة

يمكن أيضًا لكلٍ من Gmail وDrive تقييد الوصول إلى قائمة محدّدة سابقًا من نطاقات OAuth العالية الخطورة.

بالنسبة إلى Gmail، فإن نطاقات OAuth العالية الخطورة هي:

• https://mail.google.com/
• https://www.googleapis.com/auth/gmail.compose
• https://www.googleapis.com/auth/gmail.insert
• https://www.googleapis.com/auth/gmail.metadata
• https://www.googleapis.com/auth/gmail.modify
• https://www.googleapis.com/auth/gmail.readonly
• https://www.googleapis.com/auth/gmail.send
• https://www.googleapis.com/auth/gmail.settings.basic
• https://www.googleapis.com/auth/gmail.settings.sharing
  لمعرفة تفاصيل عن نطاقات Gmail، انتقِل إلى اختيار نطاقات المصادقة.

بالنسبة إلى Drive، فإن نطاقات OAuth العالية الخطورة هي:

• https://www.googleapis.com/auth/drive
• https://www.googleapis.com/auth/drive.apps.readonly
• https://www.googleapis.com/auth/drive.metadata
• https://www.googleapis.com/auth/drive.metadata.readonly
• https://www.googleapis.com/auth/drive.readonly
• https://www.googleapis.com/auth/drive.scripts
• https://www.googleapis.com/auth/documents
  للحصول على تفاصيل عن نطاقات Drive، انتقِل إلى معلومات المصادقة والتفويض الخاصة بواجهة برمجة التطبيقات .

يمكنك إدارة الوصول إلى تطبيقات معينة من خلال حظر هذه التطبيقات أو وضع علامة عليها كموثوق بها أو منحها إمكانية الوصول إلى خدمات Google غير المشروطة فقط. يمتلك التطبيق الموثوق به إذن الوصول إلى جميع خدمات Google Workspace (نطاقات OAuth)، بما في ذلك الخدمات المحظورة. يمكن للتطبيقات التي لا تثق بها الوصول إلى الخدمات غير المشروطة فقط.

1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأمانالتحكّم في البيانات والوصولعناصر تحكّم واجهة برمجة التطبيقات.

   الانتقال إلى عناصر تحكّم واجهة برمجة التطبيقات

   يجب أن يكون لديك امتيازات المشرف في إعدادات الخدمة.

2. في التحكّم في الوصول إلى التطبيق، انقر على إدارة إمكانية وصول التطبيقات الخارجية.
3. بالنسبة إلى التطبيقات التي تم ضبطها، انقر على عرض القائمة.
4. (اختياري) لفلترة القائمة، انقر على إضافة فلتر وحدِّد خيارًا:
   • اسم التطبيق: أدخِل اسم التطبيق وانقر على تطبيق.
   • النوع: اختَر تطبيق ويب أو iOS أو Android، ثم انقر على تطبيق.
   • رقم التعريف: أدخِل رقم تعريف التطبيق وانقر على تطبيق.
   • الحالة تم التحقّق منها: اختَر تم التحقّق من قِبل Google وانقر على تطبيق لمراجعة التطبيقات التي تراجعها Google والتي تلتزم بسياسات معيّنة. لمزيد من التفاصيل، انتقِل إلى المقالة ما المقصود بتطبيق خارجي تم التحقُّق منه؟
   • الوصول: ضَع علامة في المربّع بجانب موثوق به أو محظور وانقر على تطبيق.
5. أشِر إلى تطبيق وانقر على تغيير الوصول. أو ضَع علامة في المربّعات بجانب تطبيقات متعددة وفي أعلى الصفحة، وانقر على تغيير الوصول. يمكنك اختيار منح الثقة لجميع التطبيقات المملوكة للنطاق أو حظر التطبيقات حتى لا يتمكَّنوا من الوصول إلى أي خدمة من خدمات Google Workspace.
6. حدِّد خيارًا:
   • موثوق به: يلغي الثقة في أحد التطبيقات أحد قيود الخدمة. وتكون التطبيقات المملوكة لشركة Google، مثل متصفِّح Chrome، موثوقًا بها تلقائيًا ولا يمكن ضبطها كتطبيقات موثوق بها.
   • محدود: يمكن الوصول إلى خدمات Google غير المحظورة فقط
   • محظور: لا يمكنه الوصول إلى أي من خدمات Google.
     إذا أضفت تطبيقًا للأجهزة إلى القائمة المسموح بها وحظرت التطبيق نفسه أيضًا باستخدام عناصر تحكُّم واجهة برمجة التطبيقات، سيتم حظر التطبيق. يؤدي حظر التطبيق باستخدام عناصر تحكُّم واجهة برمجة التطبيقات إلى إلغاء الترتيب في القائمة المسموح بها.
7. انقر على تغيير.

إضافة تطبيق جديد

1. في التحكّم في الوصول إلى التطبيق، انقر على إدارة إمكانية وصول التطبيقات الخارجية.
2. بالنسبة إلى التطبيقات التي تم ضبطها، انقر على إضافة تطبيق.
3. اختَر اسم تطبيق OAuth أو معرِّف العميل أو Android أو IOS.
4. أدخِل اسم التطبيق أو معرِّف العميل، ثم انقر على بحث.
5. أشِر إلى التطبيق وانقر على اختيار.
6. ضَع علامة في المربّعات بجانب معرِّفات العملاء التي تريد إعدادها وانقر على اختيار.
7. اختَر موثوق به أو محظور وانقر على ضبط.

يُطلب من المستخدمين الموافقة على إضافة تطبيقات الويب، ولكن في Google Workspace Marketplace للتطبيقات الموافَق عليها فقط، يمكنك تجاوز شاشة الموافقة من خلال تثبيت النطاق.

تخصيص الرسالة لتطبيق غير مصرَّح به