ربط حسابات Google بملفات شخصية حالية على Windows

بصفتك مشرفًا مسؤولاً عن إعداد برنامج "مزوّد بيانات الاعتماد في Google لنظام التشغيل Windows (GCPW)"، يمكنك منح المستخدمين تجربة أكثر بساطة عند تسجيل الدخول لأول مرة. يمكنك جعل مزوّد بيانات الاعتماد في Google لنظام التشغيل Windows‏ (GCPW) يربط الملف الشخصي الحالي للمستخدم على Windows بحسابه على Google. وبهذه الطريقة، يمكن للمستخدم تسجيل الدخول إلى ملفه الشخصي على Windows الذي يستخدمه للعمل باستخدام حسابه على Google. يعمل برنامج GCPW أيضًا على مزامنة كلمة مرور Google مع كلمة مرور Windows للمستخدم.

آلية عمل ربط الحسابات

يربط GCPW حساب Google للمستخدم بملف شخصي محلي حالٍ أو بملف شخصي على Windows لخدمة Active Directory استنادًا إلى سمة مخصصة تضيفها في "دليل Google". تحدّد السمة المخصّصة اسم المستخدم للملف الشخصي المحلي للمستخدم أو لملفه الشخصي على Windows لخدمة Active Directory.

عندما يُسجِّل المستخدم الدخول إلى الجهاز لأول مرة بعد تثبيت برنامج GCPW، يتحقّق برنامج GCPW من معلومات المستخدم في "دليل Google" بحثًا عن أسماء مستخدمي Windows. يحصل برنامج GCPW على اسم مستخدم Windows من "دليل Google" ويبحث عن الملف الشخصي المُطابِق أو اسم المستخدم لخدمة Active Directory على الجهاز. ملاحظة: بالنسبة للأجهزة المُنضَّمة من خلال Active Directory، إذا لم يكن لدى المستخدم ملف شخصي في Windows يتوافق مع Active Directory على الجهاز (عليه النقر على مستخدم آخر لتسجيل الدخول)، يجب أن يكون الجهاز متصلاً بخدمة Active Directory عند تسجيل الدخول لأول مرة.

  • إذا عثر GCPW على الملف الشخصي المطابق على Windows أو اسم المستخدم لخدمة Active Directory، يربط GCPW حساب Google بالملف الشخصي على Windows ويُزامِن كلمات المرور.
  • إذا كان "دليل Google" لا يحتوي على أي أسماء مستخدمين في Windows للمستخدم، أو إذا لم يعثر برنامج GCPW على تطابق، سيتم إنشاء ملف شخصي جديد في Windows على الجهاز وربطه بحساب Google.
  • بالنسبة إلى الأجهزة المرتبطة بنطاق Active Directory، إذا كان اسم المستخدم في Active Directory غير صالح، قد يعرض برنامج GCPW خطأ. إذا لم يتم ضبط السمة المخصّصة لحساب Google، ينشئ برنامج GCPW ملفًا شخصيًا في Windows أو يعرض خطأ، بناءً على نوع الحساب الذي نقر المستخدم لتسجيل الدخول إليه.

لمزيد من المعلومات عن تجربة تسجيل دخول المستخدم، انتقِل إلى تسجيل الدخول إلى Windows بعد تثبيت برنامج GCPW.

مسار التسجيل على جهاز منضم إلى نطاق "Active Directory"

تدفق التسجيل عندما يكون لدى المستخدم ملف شخصي محلي على Windows

قبل البدء

تأكَّد من مراجعة المعلومات الواردة في الاستعداد لتثبيت "مزوّد بيانات الاعتماد في Google لنظام التشغيل Windows".

الخطوة 1: إضافة سمة مخصّصة إلى حسابات المستخدمين

يمكنك إضافة السمة المخصّصة في "وحدة تحكّم المشرف"، باستخدام أداة في وثائق مطوّري البرامج، أو باستخدام Directory API، أو من خلال أداة مزامنة دليل Google Cloud ‏ (GCDS).

الإضافة في "وحدة تحكّم المشرف"

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الدليل ثمالمستخدمون.

    يتطلب الحصول على امتياز إدارة المستخدم المناسب. وبدون الامتياز الصحيح، لن تتمكن من الاطّلاع على جميع عناصر التحكّم اللازمة لإكمال هذه الخطوات.

  2. في أعلى قائمة المستخدمون، انقر على المزيد ثمإدارة السمات المخصّصة.
  3. ضمن السمات العادية، راجِع السمات العادية في الملف الشخصي للمستخدم.
  4. في أعلى يسار الصفحة، انقر على إضافة سمة مخصّصة.
  5. ضمن الفئة، أدخِل Enhanced desktop security. يكون اسم الفئة هذا حسّاسًا لحالة الأحرف.
  6. ضمن الحقول المخصّصة، أدخِل القيم التالية:
    1. الاسم: أدخِل إحدى القيمتين التاليتين أو كلتيهما كإدخالين منفصلين، بناءً على نوع الملف الشخصي للمستخدمين على Windows: ‏Local Windows accounts أو AD accounts. يكون هذا الاسم حسّاسًا لحالة الأحرف.
    2. نوع المعلومات: اختَر نص.
    3. مستوى العرض: اختَر مرئي للمستخدم والمشرف.
    4. عدد القيم: اختَر متعدِّد القيم.
  7. انقر على إضافة. تتضمّن صفحة إدارة سمات المستخدم الآن السمة.

ملاحظة: في حال إدخال قيمة الفئة أو الاسم بشكل غير صحيح، لا يمكنك تعديل السمة المخصّصة لتصحيحها. يمكنك حذف السمة والبدء من جديد.

الإضافة باستخدام لوحة "تجربة واجهة برمجة التطبيقات هذه" في وثائق Directory API

تتضمّن وثائق واجهة برمجة التطبيقات أداة اختبار تتيح لك إرسال طلب والمصادقة باستخدام حساب المشرف المتميّز لديك على Google، وكل ذلك بدون الحاجة إلى ترميز.

لإضافة سمة مخصّصة باستخدام أداة اختبار واجهة برمجة التطبيقات:

  1. افتح مرجع المخططات: إدراج.
  2. على يسار الصفحة، في لوحة "تجربة واجهة برمجة التطبيقات هذه"، أدخِل القيم التالية:
    1. customerId: أدخِل my_customer.
    2. نص الطلب: احذف محتوى العنصر النائب وانسخ النص التالي في الحقل: 
      
{
  "displayName": "Enhanced Desktop Security",
  "fields": [
    {
      "displayName": "AD accounts",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Local Windows accounts",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. انقر على تنفيذ.
  4. أدخِل بيانات الاعتماد لحساب مشرف متميز عندما يُطلب منك ذلك.

إذا نجح طلبك، سيتم عرض 200 رد في أسفل اللوحة. يمكنك أيضًا تأكيد إنشاء السمة المخصّصة عن طريق فتح "وحدة تحكّم المشرف" والانتقال إلى المستخدمون ثمالمزيد ثمإدارة السمات المخصّصة.

الإضافة باستخدام Directory API

يمكنك إضافة السمة المخصّصة باستخدام Directory API.

المزامنة باستخدام "أداة مزامنة دليل Google Cloud"

يمكنك إضافة القيم إلى Active Directory واستخدام أداة مزامنة دليل Google Cloud ‏ (GDCS) لمزامنة القيم مع "وحدة تحكّم المشرف".

الخطوة 2: ضبط السمة المخصّصة في حساب كل مستخدم

أكمِل الخطوات التالية لكل مستخدم تريد أن يربط برنامج GCPW حسابه في Google بملف شخصي حالٍ على Windows. لمزيد من المعلومات عن تعديل السمات، انتقِل إلى إنشاء سمات مخصّصة للملفات الشخصية للمستخدمين.

لضبط قيم للسمة المخصصة لمستخدم واحد في كل مرة:

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الدليل ثمالمستخدمون.

    يتطلب الحصول على امتياز إدارة المستخدم المناسب. وبدون الامتياز الصحيح، لن تتمكن من الاطّلاع على جميع عناصر التحكّم اللازمة لإكمال هذه الخطوات.

  2. في قائمة المستخدمون، ابحث عن المستخدم وانقر على اسمه. إذا كنت بحاجة إلى المساعدة، يُرجى الاطّلاع على العثور على حساب مستخدم.
  3. انقر على معلومات المستخدم وحدِّد موقع قسم أمان جهاز كمبيوتر سطح المكتب المحسَّن.

  4. إذا كان المستخدم لديه حساب على Active Directory، أدخِل sAMAccountName في حقل النص بهذه الصيغة: domain\username

    مثلاً، إذا كان نطاقك هو example.com وسجّل المستخدم الدخول إلى Windows باستخدام اسم المستخدم aadel، أدخِل sAMAccountName example.comjsmith.

    ملاحظة:

    • يمكنك إدخال حساب Active Directory واحد فقط للمستخدم. وفي حال إدخال أكثر من حساب، سيستخدم برنامج GCPW الإدخال الأول فقط.
    • إذا أضفت أيضًا إدخالاً لحساب محلي (في الخطوة التالية)، سيبحث برنامج GCPW عن حساب Active Directory أولاً.

  5. إذا كان المستخدم لديه ملف شخصي محلي على Windows، أدخِل معلومات حسابه في حقل النص، بالصيغة التالية: un:_Windows_username_. يمكن أن يتضمّن اسم المستخدم على Windows مسافات. إذا كان لدى المستخدم عدة حسابات محلية على Windows، فأدخِل كل حساب في حقل حسابات Windows المحلية جديد (تتم إضافة حقل جديد عند بدء إدخال كل حساب).

    لتقييد وصول المستخدم إلى جهاز مُحدد، أدخِل un:_Windows_username_,sn:_device_serial_number_. لا تضع مسافة بعد الفاصلة. يُسمح برقم تسلسلي واحد فقط للجهاز.

    مثلاً، إذا سجّل المستخدم الدخول إلى Windows باسم المستخدم aadel، أدخِل un:jsmith. لقصر تسجيل دخول المستخدم على جهاز معيَّن بالرقم التسلسلي 123456، أدخِل un:jsmith,sn:123456.

  6. انقر على حفظ.

لتحديث حسابات المستخدمين بشكل مجمّع، يمكنك إضافة قيم السمات باستخدام إحدى الطرق التالية:

الخطوة التالية: تثبيت برنامج GCPW

اتّبِع التعليمات الواردة في تثبيت برنامج "مزوّد بيانات الاعتماد في Google لنظام التشغيل Windows".


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.