إضافة الشهادات الرقمية للأجهزة المُدارة وتخصيصها

الإصدارات المتوافقة مع هذه الميزة: Frontline Starter وFrontline Standard وFrontline Plus وBusiness Starter وBusiness Standard وBusiness Plus وEnterprise Standard وEnterprise Plus وEducation Fundamentals وEducation Standard وEducation Plus وEndpoint Education Upgrade وEssentials وEnterprise Essentials وEnterprise Essentials Plus وG Suite Basic وG Suite Business والنسخة المجانية من Cloud Identity والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بصفتك مشرفًا، يمكنك التحكُّم في إمكانية وصول المستخدم إلى الشبكات والتطبيقات باستخدام الشهادات الرقمية. على سبيل المثال، لإدارة الوصول إلى الشبكة عن طريق الأجهزة الجوّالة، عليك إعداد ملف SCEP شخصي مع شهادة، وتخصيص الملف الشخصي للمستخدمين، ثم طلب ملف SCEP الشخصي للوصول إلى الشبكة. ومثال آخر، لإدارة الوصول إلى التطبيقات بواسطة أجهزة الكمبيوتر، يمكنك تخصيص شهادة لأجهزة الكمبيوترالتي تم التحقُّق من نقاط النهاية فيها، ثم إعداد "الوصول الواعي بالسياق" لطلب شهادة الوصول إلى التطبيق.

يمكن إعداد الشهادات للأجهزة والتطبيقات التالية:

• أجهزة Android ( يتطلّب الإدارة المتقدّمة للأجهزة الجوّالة)
• أجهزة iPhone وiPad ( يتطلّب الإدارة المتقدّمة للأجهزة الجوّالة)
• أجهزة ChromeOS
• تطبيق Imprivata على أجهزة ChromeOS
• أجهزة الكمبيوتر التي تم تثبيت ميزة "التحقُّق من نقاط النهاية" عليها

اعتبارات مهمة للشهادات:

• في إصدارات Chrome من 61 إلى 72، تتوفر الشهادات المُضافة إلى وحدة تنظيمية لكلٍ من إعدادات الشبكة وتطبيقات Kiosk على الأجهزة. أمّا الإصدارات الأقدم، فلا تكون الشهادات متاحة إلا على إعدادات الشبكة في الجهاز.
• في الإصدار 73 من نظام التشغيل Chrome والإصدارات الأحدث، تتوفر الشهادات المضافة إلى وحدة تنظيمية لإعدادات الشبكة وتطبيقات kiosk وجلسات الضيوف المدارة على الأجهزة.
• تحتاج بعض إعدادات الضبط التي تستخدم بروتوكولات PEAP وTLS وTTLS إلى شهادات من جانب الخادم لضمان إمكانية الوصول.
• لاستخدام شهادات لشبكة EAP Wi-Fi، يجب تأمين الجهاز بطريقة تحقق باستخدام كلمة مرور أو رقم تعريف شخصي أو نمط.
• لا تُحمِّل شهادات تحتوي على مفاتيح خاصة.
• يمكنك إضافة ما يصل إلى 50 شهادة في كل وحدة تنظيمية.

إضافة شهادة رقمية

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأجهزة الشبكات. 

   الانتقال إلى صفحة "الشبكات"

   يتطلب الحصول على امتيازات المشرف إعدادات جهاز مشترك.

2. انقر على الشهادات.
3. (اختياري) لتطبيق الإعداد على قسم أو فريق، اختَر وحدة تنظيمية من جانب الصفحة.
4. انقر على إضافة شهادة.
5. أدخِل اسمًا للشهادة.
6. انقر على تحميل، ثم اختَر ملف PEM وانقر على فتح.
7. اختَر الأنظمة الأساسية التي تتخذ من الشهادة مرجع تصديق لها.
8. انقر على إضافة.

إزالة شهادة رقمية

1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأجهزة الشبكات. 

   الانتقال إلى صفحة "الشبكات"

   يتطلب الحصول على امتيازات المشرف إعدادات جهاز مشترك.

2. انقر على الشهادات.
3. اختَر الوحدة التنظيمية التي تريد إزالة الشهادة لها. إذا أزلت شهادة من الوحدة التنظيمية العليا، ستتم إزالتها من مؤسستك بالكامل.
4. أشِر إلى الصف وانقر على حذف.

مواضيع ذات صلة

• إعداد الشهادات للأجهزة الجوّالة المُدارة وأجهزة ChromeOS
• إعداد الشبكات للأجهزة المُدارة (Wi-Fi وإيثرنت وشبكة VPN وشبكة الجوّال)
• أمثلة على "الوصول المستنِد إلى السياق" في الوضع "المتقدّم"

إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.