5. إكمال مهام ما قبل النقل

هناك مهام يجب إكمالها في كلٍ من البيئة المصدر والبيئة المقصودة قبل السماح بنقل نطاق Google Workspace.

بعد كل عملية تشغيل تجريبي، يقدِّم فريق Domain Transfer نتائج هذه العملية مع توضيح مهام ما قبل النقل المُعلَّقة وكيفية حلّ مشاكلها.

إكمال هذه المهام قبل النقل

الخطوة 1: مهام البيئة المصدر

  1. ترقية التراخيص (إن أمكن): لا يتم نقل التراخيص كجزء من عملية النقل. إذا كانت البيئة المصدر تستخدم إصدار Google Workspace مختلفًا عن البيئة المقودة، عليك ترقية البيئة المصدر لمطابقة البيئة المقصودة. للاطّلاع على مزيد من المعلومات، راجِع عمليات نقل التراخيص ضمن مهام البيئة المقصودة.

    ملاحظات:

    • يمكنك استخدام تراخيص الفترة التجريبية أو فترة السماح في البيئة المصدر لشراء ترخيص مؤقت بغرض تجنب التكاليف. يُرجى مراعاة النقاط التالية:
      • تحظر هذه التراخيص عملية تبديل أي نطاق آخر بالنطاق الأساسي. غيِّر النطاق الأساسي قبل توفير أي تراخيص مؤقتة.
      • في حال كانت التراخيص المتاحة في البيئة المقصودة هي تراخيص كاملة، يتم منح المستخدمين تراخيص كاملة نتيجة لعملية النقل.
    • يتم نقل المستخدمين في البيئة المصدر الذين لم يتم منحهم ترخيص أيضًا.
  2. إلغاء اشتراكات التراخيص غير المتاحة: قد يكون لإلغاء اشتراكات التراخيص تأثيرات. يجب الانتباه بشكل أكبر للبيئات المصدر التي تتضمن Google Voice في هذه الخطوة. لمعرفة التفاصيل، يُرجى الانتقال إلى تراخيص البيئة المصدر.
  3. إضافة نطاق نائب إلى Google Workspace (إن أمكن): يمكنك إضافة اسم نطاق ثانوي جديد وإثبات ملكيته في البيئة المصدر والذي سيحل محل النطاق الأساسي الحالي في نهاية المطاف. في حال توفُّر نطاق ثانوي لا يلزم نقله، يمكنك استخدامه بدلاً من ذلك. للحصول على التفاصيل، انتقِل إلى إضافة اسم نطاق مستعار لمستخدم أو نطاق ثانوي.
  4. إنشاء مشرف بديل وجعله المشرف الأساسي للحساب: احرِص على إنشاء حساب مستخدم مرتبط بمشرف بديل. في حال أردت إعادة استخدام حساب قديم، تأكَّد من أنّه ليس هناك أي نطاقات نقل أخرى كأسماء نطاقات مستعارة مرتبطة بهذا الحساب. يمكنك منح هذا المستخدم دور مشرف متميز وجعله المشرف الأساسي على الحساب. لمزيد من المعلومات، يُرجى الانتقال إلى مقالة إرسال إشعارات الفوترة والحساب إلى مشرف آخر. يُرجى التأكُّد من إعداد التحقّق بخطوتين من Google وتسجيل الدخول مرة واحدة على الأقل للتحقّق من إمكانية الوصول باستخدام حساب المشرف البديل.
  5. تبديل النطاق الأساسي بالنطاق النائب: نفِّذ عملية تبديل النطاق مع ترقية النطاق النائب إلى النطاق الأساسي الجديد.

    قبل تبديل نطاقك:

    عندما تكون جاهزًا للتبديل، انتقِل إلى تغيير نطاقك الأساسي في Google Workspace.

    • احرِص على إلغاء جميع اشتراكات الأجهزة، بما في ذلك جهاز Google Meet وChrome Enterprise.
    • قد تكون هناك الحاجة إلى إزالة بعض التراخيص غير المتوافقة قبل نقل النطاق. لمعرفة التفاصيل، يُرجى الانتقال إلى تراخيص البيئة المصدر.
    • إذا تضمنت البيئة المصدر تراخيص فترة تجريبية، سيتم حظر عملية التبديل. احرِص على تنفيذ عملية التبديل قبل توفير أي تراخيص مؤقتة.
    • هناك مشاكل معروفة متعلقة بتغيير النطاق الأساسي واستخدام النطاقات الثانوية. يُرجى الاطّلاع على مقالة الخيارات البديلة لتغيير نطاقك الأساسي.
    • احرِص على عدم إعادة تسمية حسابات المستخدمين المنقولة أو المجموعات بعد تغيير اسم النطاق الأساسي. يجب الاحتفاظ بالمستخدمين والمجموعات في نطاقات النقل.
    • في حال إعداد خدمة الدخول المُوحَّد (SSO) باستخدام موفِّر هوية تابع لجهة خارجية وكنت تستخدم جهة إصدار خاصة بالنطاق، يتغير تأكيد SAML لإظهار النطاق الأساسي الجديد. تحقَّق من إعدادات موفِّر الهوية لضمان أنّه يمكن للمستخدمين المصادقة بعد تبديل النطاق الأساسي. للاطّلاع على التفاصيل، انتقِل إلى متطلبات تأكيد الدخول المُوحَّد (SSO).
  6. إنشاء قواعد الاحتفاظ بالبيانات في Google Vault: يمكنك إعداد قواعد مُخصَّصة للاحتفاظ بالبيانات غير مُحدَّدة المدة.

    إنشاء قاعدة واحدة للتطبيقات التالية:

    • Gmail: بالنسبة إلى "الوحدة التنظيمية"، اختَر الوحدة التنظيمية العليا.
    • مجموعات Google: بالنسبة إلى "المجموعات"، اختَر "كل المجموعات".

    إنشاء قاعدتين للتطبيقات التالية:

    • Chat: اختَر الوحدة التنظيمية ثمالوحدة التنظيمية العليا. بالنسبة إلى القاعدة الثانية، اختَر كل مساحات Chat.
    • Drive: اختَر الوحدة التنظيمية ثمالوحدة التنظيمية العليا. بالنسبة إلى القاعدة الثانية، اختَر جميع مساحات التخزين السحابي المشتركة.
    • Meet: اختَر الوحدة التنظيمية ثمالوحدة التنظيمية العليا وفعِّل تضمين العناصر من مساحات التخزين السحابي المشتركة. بالنسبة إلى القاعدة الثانية، اختَر جميع مساحات التخزين السحابي المشتركة.
    • مواقع Google: اختَر الوحدة التنظيمية ثمالوحدة التنظيمية العليا وفعِّل تضمين العناصر من مساحات التخزين السحابي المشتركة. بالنسبة إلى القاعدة الثانية، اختَر جميع مساحات التخزين السحابي المشتركة.

    بالإضافة إلى ذلك، يتم إعداد قواعد مُخصَّصة للاحتفاظ بالبيانات غير مُحدَّدة المدة في البيئة المقصودة قبل النقل. لمعرفة التفاصيل، يُرجى الانتقال إلى الاحتفاظ بالبيانات على Google Vault لمدة غير مُحدَّدة في البيئة المقصودة. لمزيد من المعلومات حول النقل من Vault، يُرجى الانتقال إلى نقل بيانات Vault باستخدام خدمة "نقل النطاق".

  7. تعديل سجلّ نظام التعرّف على هوية المرسل (SPF) (إن وُجِد): إذا كانت البيئة المقصودة تستخدم مدخل بريد صادر مختلفًا عن البيئة المصدر، يجب تعديل سجلّ نظام التعرّف على هوية المرسل (SPF) في البيئة المصدر حتى يتضمّن مدخل البريد الصادر.

    ملاحظة: في حال استخدام البريد المعرَّف بمفاتيح النطاق (DKIM)، من المفترض ألا يؤثر النقل في سياسة مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC). وسيستمر سجل نظام التعرُّف على هوية المرسل (SPF) في إكمال مهام ما بعد النقل، حتى إذا لم يفعل DKIM ذلك مؤقتًا. تأكَّد أيضًا من إكمال مهمة ما بعد النقل المرتبطة بآلية DKIM في البيئة المقصودة.

  8. حلّ تعارضات موارد التقويم: في حال حدوث أي تعارضات في موارد التقويم، عليك حلّها قبل المتابعة:
    • أرقام تعريف المبنى: يجب ألا يكون رقم تعريف المبنى في البيئة المصدر مماثلاً لرقم تعريف المبنى في البيئة المقصودة. ولتجاوز حظر النقل، لديك خياران: يمكنك حذف المبنى في البيئة المصدر. أو يمكنك جعل تفاصيل المبنيين متطابقة لدمج المبنى المصدر والمقصودة. لجعل المبنيَين متطابقَين، تأكَّد من أنّ رقم التعريف والاسم وجميع حقول العنوان والوصف والطابق متطابقة تمامًا في كلا المبنيَين.
    • أسماء المباني: في حال تطابق اسم مورد مبنى في البيئة المصدر مع اسم مورد مبنى آخر في البيئة المقصودة، عليك تغيير أحد الاسمين لحل التعارض. بعد إكمال عملية النقل، يمكنك دمج موردَي المبنيين.
    • أرقام تعريف الموارد: يؤدي وجود مورد في البيئة المصدر يحمل نفس رقم تعريف المورد كمورد في البيئة المقصودة إلى تعارض لا يمكن حله من خلال عملية النقل، ولن يتم نقل المورد. عليك حذف أحد الموارد المتضاربة وإعادة إنشائه باستخدام معرّف غير متضارب. ويستغرق محو مرجع تم حذفه تمامًا من النظام 30 يومًا. يمكنك إما الانتظار حتى يتم حذف المورد تمامًا، أو يمكن لفريق Domain Transfer إرسال طلب لحذفه يدويًا.
  9. تقييم التأثير على مؤسسة Google Cloud المرتبطة به (إن أمكن): في حال استخدام Google Cloud، يجب إبلاغ مشرفي تلك البيئة بشأنالتأثيرات المحتملة التي قد يحدثها نقل نطاق Google Workspace على Google Cloud. إذا لزم الأمر، يمكنك تضمين شريك Google Cloud أو جهات الاتصال في Google Cloud للحصول على مساعدة بشأن تقييم التأثيرات وخطوات معالجتها. لا يقدّم فريق Google Workspace Domain Transfer المساعدة بشأن Google Cloud أثناء تنفيذ عملية نقل النطاق.
  10. إبلاغ مورِّد Google Workspace (إن أمكن): أبلِغه بوقت نقل النطاق المُخطَّط له واطلُب منه عدم تغيير الحساب، مثل تعديل الاشتراكات، أثناء فترة النقل.

  11. سجِّل في أي إصدار أولي أو تجريبي للبرامج التي تشارك فيها البيئة المصدر أو الوجهة (إن أمكن): لا يتم نقل عمليات التسجيل في الإصدارات الأولية والتجريبية للبرامج في البيئة المصدر. وبالمثل، قد تعتمد البيئة المصدر على عمليات تسجيل في البيئة الوجهة. ويجب أن تقدِّم البيئة غير المُسجَّلة طلبًا وأن يتم قبولها في هذه البرامج للاستمرار في استخدامها.
    ننصحك بالتسجيل في برامج الإصدار الأوّلي أو التجريبي قبل إجراء عملية النقل حتى تتوفر للمستخدمين المنقولين الميزات نفسها خلال عملية النقل. ومع ذلك، قد تستغرق عملية التسجيل بعض الوقت، ولا يمكن ضمان نجاحها. لذلك، فهي مُقترَحة وليست مطلوبة.

  12. لنقل الأجهزة التي تعمل بنظام التشغيل Chrome والمسجّلة في برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، اتّبِع الخطوات التالية:
    1. في البيئة المصدر، يمكنك إبطال الرمز المميّز الحالي للإدارة المُسبَقة وإيقاف توفير المتطلبات اللازمة لجميع الأجهزة. عليك إعادة ضبط الأجهزة على الإعدادات الأصلية التلقائية.
    2. في البيئة المقصودة، أنشئ رمزًا مميزًا جديدًا للإدارة المُسبَقة.
    3. قدِّم الرمز المميّز الجديد إلى الشريك المعتمَد للإدارة المُسبَقة. يستخدم شريكك الرمز المميّز لتوفير المتطلبات اللازمة للأجهزة في البيئة المقصودة.

    تسجِّل الأجهزة نفسها بعد اتصالها بالإنترنت. تتغير حالة الجهاز إلى "مزود بالمتطلبات اللازمة".

    لمزيد من المعلومات عن الأجهزة المتوافقة مع برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة"، انتقِل إلى إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة.

الخطوة 2: مهام البيئة المقصودة

  1. لا يتم نقل التراخيص كجزء من عملية النقل، لذلك يجب توفير تراخيص Google Workspace احتياطية كافية لدعم جميع حسابات المستخدمين المنقولة: عند نقل حسابات المستخدمين، سيتم تخصيص مجموعة التراخيص نفسها في البيئة المقصودة التي كانت لديهم في البيئة المصدر. لذلك، يجب توفُّر عدد كافٍ من التراخيص الاحتياطية من النوع نفسه في البيئة الوجهة في وقت النقل.

    في حال استخدام البيئة المقصودة لإصدار Google Workspace مختلف عن البيئة المصدر، تأكَّد من تطابق التراخيص من خلال ترقية التراخيص إما في البيئة المصدر أو البيئة المقصودة.

    ملاحظات:

    • تنصح Google بترقية التراخيص لمنع تشغيل عملية محو بيانات الخدمة (SWP).
    • عليك توفير أي تراخيص مفقودة لإتاحة العديد من الاشتراكات في البيئة المقصودة. يمكنك اختيار ترقية تراخيص المستخدمين الفردية أو الرجوع بها إلى إصدار سابق بعد النقل. يُرجى ملاحظة أنّ بعض أنواع التراخيص لا تتوافق مع الترخيص الجزئي للنطاق (PDL).
    • تأكَّد من توفّر عدد كافٍ من التراخيص الاحتياطية في البيئة المقصودة. يُرجى مراعاة ما إذا تمت إضافة المزيد من المستخدمين (مثل الموظفين الجدد) إلى كل بيئة مصدر بين بداية عملية النقل ونهايتها. إذا كان هناك عمليات نقل متعددة، عليك أيضًا وضع إجمالي عدد المستخدمين المصدر في الحسبان في جميع عمليات النقل.
    • يتم نقل المستخدمين في البيئة المصدر الذين لم يتم منحهم ترخيص أيضًا. عليك مراقبة كيفية منح التراخيص تلقائيًا في البيئة المقصودة للتأكُّد من حصول هؤلاء المستخدمين على تراخيص.
    • لا يقدِّم نقل النطاق خطط فوترة خاصة على Google Workspace تسمح بشراء تراخيص احتياطية أثناء عملية النقل. في حال كانت تراخيص البيئة المصدر ضمن خطة فوترة سنوية، تظل هذه التراخيص نشطة وتتم فوترتها حتى نهاية عقد الخطة السنوية. يمكنك استشارة ممثل المبيعات أو مدير الحساب إذا كانت لديك أسئلة أخرى حول خطط فوترة Google Workspace.

  2. تأكَّد من تطبيق التراخيص بشكل صحيح على حسابات المستخدمين المنقولة في حال توفُّر عدة تراخيص: قد تؤثر بعض الإعدادات في البيئة الوجهة على طريقة منح التراخيص لحسابات المستخدمين المنقولة، وقد يؤدي هذا الموقف في النهاية إلى حصول حسابات المستخدمين المنقولة على تراخيص مختلفة عما هو مُتوقَّع. وتتضمن هذه الإعدادات الترخيص التلقائي وتجاوز الترخيص التلقائي لمؤسسات مُحدَّدة.

    للتأكُّد من عدم حدوث تغييرات غير متوقعة في الترخيص أثناء عملية النقل، عليك تطبيق الإجراءات التالية:

    • في حال ضبط إعدادات التراخيص التلقائية في البيئة المقصودة على "الإيقاف للجميع" أو توفر نوع ترخيص واحد فقط في البيئة المقصودة، لست بحاجة إلى إجراء أي تغييرات.
    • في حال ضبط إعدادات الترخيص التلقائي في البيئة الوجهة على "التفعيل للجميع" (على سبيل المثال، تراخيص Google Workspace)، تأكَّد من أنّ إعداد تجاوز التراخيص مُفعَّلاً لوحدات تنظيمية محدَّدة. بالنسبة إلى الوحدة التنظيمية الجذر للنقل، تأكَّد من إيقاف إعدادات الترخيص التلقائي، بدون المزيد من التجاوز للوحدات التنظيمية الفرعية.

  3. احرِص على إنشاء وحدة تنظيمية جذر للنقل ويمكنك إعادة إنشاء بنية الوحدة التنظيمية للبيئة المصدر: أنشئ وحدة تنظيمية لتكون الوحدة التنظيمية الرئيسية لكل حسابات المستخدمين المنقولة. بعد الإنشاء، لديك خياران:

    • عدم اتخاذ أي إجراء: تعيد عملية نقل النطاق إنشاء بنية الوحدة التنظيمية من البيئة المصدر ضمن الوحدة التنظيمية الجذر للنقل الجديدة. لتنفيذ هذه الخطوة، اضبُط خيار النقل "إعادة إنشاء بنية الوحدة التنظيمية مقدمًا" على "لا". تكتسب جميع حسابات المستخدمين المنقولة الواردة السياسات التي تطبقها على مستوى الوحدة التنظيمية.
    • إعادة إنشاء بنية الوحدة التنظيمية للبيئة المصدر يدويًا ضمن الوحدة التنظيمية الجذر للنقل: يضمن نقل النطاق نسخ بنية الوحدة التنظيمية بالكامل للبيئة المصدر بشكل سليم قبل متابعة عملية النقل. لتنفيذ هذه الخطوة، اضبُط خيار النقل "إعادة إنشاء بنية الوحدة التنظيمية مقدمًا" على "نعم". وهذا الخيار مفيد في حال أردت ضبط سياسات متباينة على وحدات تنظيمية فرعية مختلفة.

      ملاحظة: لا يتحقَّق نقل النطاق إلا من صحة بنية الوحدة التنظيمية. ولذلك، فأنت المسؤول عن التأكُّد من إعداد السياسات المناسبة على الوحدات التنظيمية.

  4. أنشئ السياسات والإعدادات المناسبة لمتطلبات البيئة المصدر والبيئة الوجهة: لا يتم نقل السياسات والإعدادات في البيئة المصدر إلى البيئة الوجهة. بالإضافة إلى ذلك، بعد إكمال عملية النقل، لا تطبَّق إلا السياسات والإعدادات في البيئة الوجهة على حسابات المستخدمين المنقولة وبياناتهم.

    عليك مراجعة السياسات والإعدادات في البيئة المقصودة ومقارنتها بالبيئة المصدر. يتضمن هذا الإجراء مراجعة كل من الإعدادات العامة والخاصة في الوحدة التنظيمية الجذر للنقل من أجل التأكّد من أنّها تغطي جميع الكيانات المنقولة والمستخدمين الواردين.

    في ما يلي قائمة غير شاملة بالسياسات والإعدادات التي يجب التحقُّق منها كجزء من عملية الإعداد. احرِص أيضًا على إجراء تدقيق كامل لكلتا البيئتين للتأكُّد من تحليل كل الأقسام ذات الصلة:

    • تفعيل الخدمات (تفعيل/إيقاف): تحقَّق من أنّ الخدمات التي تستخدمها في البيئة المصدر مُفعَّلة في البيئة الوجهة، وأنّ سلوك الوحدة التنظيمية الأساسية للنقل يجري كما هو متوقع. وهو إجراء مهم بشكل خاص عند استخدام Google Vault، حيث قد لا تنطبق قواعد Vault في حال إيقاف الخدمة.
    • Gmail والإعدادات المتقدِّمة وسجلات MX: راجِع إعدادات، مثل توجيه البريد وقواعد الامتثال وتفعيل بروتوكول IMAP والتفويض. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تفعيل Gmail مع Google Workspace.
    • إدارة كلمات المرور: يمكنك مراجعة سياسات كلمة المرور للتأكد من توافقها مع إجراءات مؤسستك. بعد نقل حسابات المستخدمين المنقولة إلى البيئة المقصودة، ستسري عليها سياسات إدارة كلمات المرور في البيئة المقصودة.
    • التحقّق بخطوتين: يمكنك التحكّم في ما إذا كان يُسمح للمستخدمين بإضافة إعداد "التحقّق بخطوتين" إلى حساباتهم، سواء باختيارهم أو بالفرض على حساباتهم. في حال نقل مستخدمي النقل الذين تم تفعيل إعداد "التحقُّق بخطوتين" لهم إلى بيئة وجهة أو وحدة تنظيمية تم إيقاف إعداد "التحقُّق بخطوتين" بها، لن يتمكَّن مشرفي البيئة الوجهة من إدارتهم. بدلاً من ذلك، يمكن للمشرفين إما نقل هؤلاء المستخدمين إلى وحدات تنظيمية مختلفة حيث يكون إعداد "التحقُّق بخطوتين" مُفعَّلاً لإجراء التغييرات، أو إزالة إعداد "التحقُّق بخطوين" من حساباتهم قبل النقل.
    • إعدادات المشاركة: يمكنك التحكُّم فيما إذا كان يمكن للمستخدمين مشاركة المحتوى خارج المؤسسة. في حال كانت البيئة المصدر تحظر المشاركة ولا تحظرها البيئة الوجهة، قد يصبح محتوى النقل قابلاً للوصول إليه من خارج المؤسسة. إذا كانت البيئة المصدر تسمح بالمشاركة المفتوحة تلقائيًا ولا تسمح بها البيئة الوجهة، قد يتعذَّر على المستخدمين في مؤسستك الوصول إلي محتوى النقل. تعرَّف على مزيد من المعلومات عن خيارات المشاركة على Google Drive وتقويم Google.
    • قواعد منع فقدان البيانات (DLP): تعمل على مراقبة ومنع المستخدمين من مشاركة المعلومات الحساسة خارج المؤسسة. عندما تمنع قواعد منع فقدان البيانات (DLP) المستخدمين من مشاركة المعلومات في البيئة المصدر ويتم نقل المحتوى إلى البيئة المقصودة بدون إعداد قواعد منع فقدان البيانات (DLP)، يتمكن المستخدمين في البيئة المقصودة مشاركة المعلومات خارج المؤسسة. تعرَّف على مزيد من المعلومات عن قواعد منع فقدان البيانات في Gmail وقواعد منع فقدان البيانات في Drive.
    • سجلّ المحادثات: يمكنك التحكُّم في تفعيل سجلّ المحادثات أو إيقافه وما إذا كان المستخدمين يمكنهم إعداد فرض السجل على كل المحادثات أو جعله إعداد تلقائي. في حال كانت البيئة المصدر تسمح بتفعيل سجل المحادثات ولكن البيئة الوجهة تفرض إيقافه، سيُفقَد سجل المحادثات. ورغم إدراج Google Chat كخدمة غير متاحة للنقل، إلا أنّه سيتم نقل الرسائل المباشرة.
    • بلاد أو مناطق البيانات: يمكنك التحكُّم في الموقع الجغرافي لتخزين البيانات المنقولة. في حال نقل حسابات المستخدمين الذين يحتاجون إلى البقاء في موقع جغرافي معيّن، يجب إعداد هذه السياسة لهم بشكل صحيح في البيئة المقصودة للتأكد من عدم خروج بياناتهم من بلد أو منطقة البيانات المطلوبة على نحو غير متوقع. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة مناطق البيانات: اختيار موقع جغرافي لبياناتك.
    • التطبيقات الأقل أمانًا والمعروفة أيضًا باسم "كلمة مرور التطبيقات": في حال تفعيل التطبيقات الأقل أمانًا في البيئة المصدر مع إيقافها في البيئة المقصودة، تنتهي مهلة الاتصال بالتطبيق الذي يستخدم التطبيقات الأقل أمانًا ويتم إغلاقه. وتختلف فترات المهلة حسب التطبيق ولكنها عادةً تنتهي صلاحيتها خلال 60 دقيقة. يتم حظر طلبات الوصول المستقبلية من التطبيق غير الآمن. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة التحكّم في الوصول إلى التطبيقات الأقل أمانًا.
    • نطاقات OAuth والدخول المُوحَّد (SSO) لتطبيقات SAML والتطبيقات الموثوق بها وإضافات Chrome: تتحكَّم عناصر التحكّم في OAuth في مستوى الوصول إلى واجهة برمجة التطبيقات المسموح به للمستخدمين والتطبيقات الخارجية. تسمح خدمة الدخول المُوحَّد (SSO) لتطبيقات SAML، سواء كانت مُقدَّمة من Google Workspace أو مُنفَّذة كتطبيق مُخصَّص، للمستخدمين بالاستفادة من بيانات اعتمادهم على Google Workspace للوصول إلى التطبيقات أو الخدمات الأخرى. وتحدِّد التطبيقات الموثوق بها التطبيقات التي يمكن للمستخدم تثبيتها من Google Workspace Marketplace أو "سوق Chrome الإلكتروني"، وأي التطبيقات المسموح لها بتجاوز قيود OAuth. تعرَّف على مزيد من المعلومات حول كيفية التحكّم في التطبيقات التابعة لجهات خارجية والتطبيقات الداخلية والدخول المُوحَّد (SSO) المستند إلى SAML وتطبيقات Google Workspace Marketplace وتطبيقات Chrome وإضافاته.
    • التفويض على مستوى النطاق: يسمح هذا الخيار للتطبيقات بالوصول إلى بيانات المستخدمين على Google Workspace. لضمان عمل البرامج والنطاقات بشكلٍ صحيح، يجب إعداد "التفويض على مستوى النطاق" في البيئة المقصودة قبل عملية النقل.

    ملاحظة مهمة: قد يؤدي تعذُّر إنشاء السياسات والإعدادات بشكل صحيح إلى:

    • الكشف غير المقصود عن البيانات خارج المؤسسة، كأن تتضمن البيئة الوجهة إعدادات مفتوحة أكثر من البيئة المصدر، على سبيل المثال
    • تقييد إمكانية الوصول إلى البيانات التي كان يمكن الوصول إليها في السابق، على سبيل المثال كأن تتضمن البيئة المقصودة إعدادات أكثر تقييدًا من البيئة المصدر
  5. قبول الاتفاقيات التي تحكم نقل البيانات: راجِع "تعديل بنود معالجة البيانات (DAP)" والنموذج عن بند التعاقد و"تعديل اتفاقية شراكة الأعمال (BBA) لقانون نقل التأمين الصحي والمسؤولية (HIPAA)" في البيئة المقصودة. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة الامتثال لبنود الخصوصية وسجلّات Google Workspace وCloud Identity.
  6. احرِص على تفعيل أداة Vault إذا كانت مُستخدَّمة في البيئة المصدر: إذا لم تكن البيئة المقصودة تستخدم Vault بينما تستخدمها البيئة المصدر، يجب تفعيل Vault في البيئة المقصودة.
  7. إبلاغ مورِّد Google Workspace (إن أمكن): أبلِغه بوقت نقل النطاق المُخطَّط له واطلُب منه عدم تغيير الحساب، مثل تعديل الاشتراكات، أثناء فترة النقل.

  8. سجِّل في أي إصدار أولي أو تجريبي للبرامج التي تشارك فيها البيئة المصدر أو الوجهة (إن أمكن): لا يتم نقل عمليات التسجيل في الإصدارات الأولية والتجريبية للبرامج في البيئة المصدر. وبالمثل، قد تعتمد البيئة المصدر على عمليات تسجيل في البيئة الوجهة. ويجب أن تقدِّم البيئة غير المُسجَّلة طلبًا وأن يتم قبولها في هذه البرامج للاستمرار في استخدامها.
    ننصحك بالتسجيل في برامج الإصدار الأوّلي أو التجريبي قبل إجراء عملية النقل حتى تتوفر للمستخدمين المنقولين الميزات نفسها خلال عملية النقل. ومع ذلك، قد تستغرق عملية التسجيل بعض الوقت، ولا يمكن ضمان نجاحها. لذلك، فهي مُقترَحة وليست مطلوبة.

ملاحظة مهمّة:

  • قد يؤدي الرجوع بالتراخيص إلى إصدار سابق إلى فقدان في خدمات ووظائف Google Workspace. راجِع بدقة الاختلافات بين إصدارات Google Workspace وتأثير كل من إجراء الترقية وإجراء الرجوع إلى إصدار سابق قبل تنفيذ أي تغييرات. مزيد من المعلومات حول إصدارات Google Workspace
  • قد يؤدي الرجوع إلى إصدار سابق من التراخيص إلى تشغيل SWP، ما ينتج عنه تأخير عملية النقل لمدة تصل إلى 90 يومًا.

الخطوة 3: مهام واعتبارات أخرى

  • إدارة التغيير: لا يقدّم كلٌ من فريق نقل نطاق Google Workspace وعملية النقل معلومات للمستخدمين تلقائيًا عن مرحلة تنفيذ النقل أثناء عملية النقل. ولذلك يُنصَح بضرورة أن يبلغ ممثلو البيئة المصدر والوجهة المستخدمين بعملية النقل وتأثيراتها المُحتمَلة مقدمًا.

    يتم حظر كل إجراءات المشرفين في كلٍ من البيئة المصدر والبيئة المقصودة أثناء عملية النقل، بما في ذلك إمكانية الوصول إلى واجهة برمجة التطبيقات و"وحدة تحكّم المشرف في Google". ولذلك يُنصَح بضرورة أن يبلغ ممثلي البيئة المصدر والبيئة المقصودة كل المشرفين المتميّزين والمشرفين المُفوَّضين للنطاق قبل عملية النقل وبعد إكمالها.

  • العناصر التابعة الخارجية: في حال استخدام "أداة مزامنة دليل Google Cloud" أو GAM (وهي أداة سطر أوامر تابعة لجهة خارجية تتيح لمشرفي Google Workspace إدارة إعدادات المستخدم والنطاق) أو مقدِّم خدمة دخول مُوحَّد (SSO) تابعة لجهة خارجية، احرِص على تحليل تأثير عملية النقل. عليك أيضًا فحص كيف يؤثر عمل البيئة المصدر والبيئة المقصودة معًا ضمن بيئة واحدة في نظامك وتوقيت تنفيذ عملية النقل.

الاحتفاظ بالبيانات على Google Vault لمدة غير مُحدَّدة في البيئة المقصودة

تُعدّ خدمة "نقل نطاق Google Workspace" قواعد مُخصَّصة للاحتفاظ بالبيانات غير مُحدَّدة المدة في البيئة المقصودة. ليس على مشرفي البيئة المقصودة اتخاذ أي إجراءات.

يتم نقل أرشيف Vault الخاص بحسابات المستخدمين المنقولة ولا يتم نقل قواعد الاحتفاظ بالبيانات على Vault من البيئة المصدر. للتأكُّد من عدم تعرض بيانات Vault لأي خطر أثناء النقل، تنشئ عملية النقل قواعد الاحتفاظ بالبيانات التالية على Vault في البيئة المقصودة قبل تنفيذ أي إجراءات نقل:

  • Gmail: قاعدة مُخصَّصة للاحتفاظ بالبيانات غير مُحدَّدة المدة (النطاق: الوحدة التنظيمية الجذر للنقل)
  • تقويم Google: قاعدة مُخصَّصة للاحتفاظ بالبيانات غير محدَّدة المدة (النطاق: الوحدة التنظيمية الجذر للنقل)
  • Google Chat: قاعدة مُخصَّصة للاحتفاظ بالبيانات غير مُحدَّدة المدة (النطاق: الرسائل المباشرة لحسابات المستخدمين المنقولة في الوحدة التنظيمية الجذر للنقل وليست المساحات).
  • Google Drive: قاعدة مُخصَّصة للاحتفاظ بالبيانات غير مُحدَّدة المدة، لا تتضمن مساحات التخزين السحابي المشتركة (النطاق: الوحدة التنظيمية الأساسية للنقل)
  • مجموعات Google: قاعدة مُخصَّصة للاحتفاظ بالبيانات غير مُحدَّدة المدة (النطاق: الوحدة التنظيمية الأساسية) تحتفظ بالبيانات لجميع المجموعات في البيئة الوجهة، متضمنة البيانات غير المشمولة في عملية النقل.
  • Google Meet: تتطلب هذه الخدمة قاعدتين مُخصَّصتين للاحتفاظ بالبيانات غير محددتي المدة:
    1. لا تتضمن مساحات التخزين السحابي المشتركة (النطاق: الوحدة التنظيمية الأساسية للنقل).
    2. تتضمن كل مساحات التخزين السحابي المشتركة (النطاق: الوحدة التنظيمية الأساسية)

      تحتفظ بالبيانات لجميع مساحات التخزين السحابي المشتركة في البيئة المقصودة، متضمنة البيانات غير المشمولة في عملية النقل.

  • مواقع Google: تتطلب هذه الخدمة قاعدتين مُخصَّصتين للاحتفاظ بالبيانات غير محددتي المدة.
    1. لا تتضمن مساحات التخزين السحابي المشتركة (النطاق: الوحدة التنظيمية الأساسية للنقل).
    2. تتضمن كل مساحات التخزين السحابي المشتركة (النطاق: الوحدة التنظيمية الأساسية)

      تحتفظ بالبيانات لجميع مساحات التخزين السحابي المشتركة في البيئة المقصودة، متضمنة البيانات غير المشمولة في عملية النقل.

  • مساحات التخزين السحابي المشتركة: قاعدة مُخصَّصة للاحتفاظ بالبيانات غير مُحدَّدة المدة على كل مساحات التخزين السحابي المشتركة (النطاق: الوحدة التنظيمية الأساسية) تحتفظ بالبيانات لجميع مساحات التخزين السحابي المشتركة في البيئة المقصودة، متضمنة البيانات غير المشمولة في عملية النقل.

ملاحظة مهمة: لا تتم إزالة أو تعديل قواعد الاحتفاظ بالبيانات على Vault في البيئة المقصودة أثناء عملية النقل، لأن الإزالة أو التعديل في هذه الحالة قد يؤدي إلى فقدان بيانات لا رجعة فيه.