تحديد مستويات الوصول إلى التطبيقات التي تملكها Google

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus و"النسخة المدفوعة من Cloud Identity". مقارنة إصدارك

بصفتك مشرفًا، يمكنك تحديد مستويات الوصول إلى جميع التطبيقات التي تملكها Google في مؤسستك. تعمل مستويات الوصول مع قواعد "الوصول المستنِد إلى السياق" في مؤسستك، ما يساعدك في التحكّم في الوصول إلى التطبيقات استنادًا إلى هوية المستخدم وحالة أمان الجهاز وعنوان IP والموقع الجغرافي. عند تعيين مستويات الوصول، أنت تنشئ عنصر تحكّم أساسيًا لقواعد إذن الوصول المستنِد إلى السياق على مستوى مؤسستك. ومع ذلك، إذا كان أحد تطبيقات Google يتضمّن قواعد خاصة به، تكون الأولوية لهذه القواعد (باستثناء تطبيق Gemini على Android الذي يطبّق كلاً من مستويات الوصول الأساسية والخاصة بالتطبيق).

ما يحدث عند تخصيص مستويات الوصول…

تحدّد مستويات الوصول إمكانية منح المستخدمين إذن الوصول إلى التطبيقات التي تملكها Google أو رفضه. عندما تحدد مستويات وصول متعددة لمستخدم، يتم منحه إذن الوصول إذا استوفى شروط أيّ من المستويات المحدّدة (المعامل المنطقي OR). إذا كنت تريد أن يستوفي المستخدمون الشروط في أكثر من مستوى وصول (المعامل المنطقي AND في مستويات الوصول)، يجب إنشاء مستوى وصول واحد يحتوي على مستويات وصول متعددة. للتحكّم في الوصول إلى أكثر من 10 مستويات وصول لتطبيقات تملكها Google، يمكنك استخدام مستويات وصول مُدمَجة.

استثناءات مستوى الوصول

في حال تحديد مستوى وصول لتطبيق تملكه Google، لن ينطبق على ما يلي:

  • وحدة تحكّم المشرف في Google: تمنع المشرفين من حظر أنفسهم عن طريق الخطأ. للتحكّم في إمكانية الوصول إلى "وحدة تحكّم المشرف"، يُرجى اتّباع الخطوات الواردة في تحديد مستويات "إذن الوصول المستنِد إلى السياق" إلى "وحدة تحكّم المشرف".
  • صفحات الخدمة الذاتية لحسابات المستخدمين: تضمن هذه الصفحات عدم حظر المستخدمين من إدارة معلومات حساباتهم، مثل myaccount.google.com.
  • خدمات Google Cloud: تشمل وحدة تحكّم Google Cloud ووحدة تحكّم Firebase (منصّة Google لتطوير تطبيقات الأجهزة الجوّالة وتطبيقات الويب) والخدمات ذات الصلة. تتم إدارة إذن الوصول إلى هذه المنصات بشكل مستقل من خلال Google Cloud. للتحكّم في إمكانية الوصول إلى هذه الموارد، يُرجى الانتقال إلى نظرة عامة على Access Context Manager.

تحديد مستويات الوصول إلى كل التطبيقات التي تملكها Google.

قبل البدء: يمكنك التعرّف على كيفية تطبيق الإعداد على قسم أو مجموعة، إذا لزم الأمر.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في البيانات والوصول ثم إذن وصول مستنِد إلى السياق.

    يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.

  2. انقر على الإعدادات العامة.
  3. (اختياري) لتطبيق الإعدادات على بعض المستخدمين فقط، من جانب الصفحة، اختَر الوحدة التنظيمية (غالبًا ما تُستخدم للأقسام) أو مجموعة ضبط (إعدادات متقدّمة).

    تلغي إعدادات المجموعة إعدادات الوحدات التنظيمية. مزيد من المعلومات

  4. في قسم مستويات الوصول إلى تطبيقات تملكها Google، انقر على "تعديل" .

  5. بجانب كل مستوى وصول، اختَر أحد الخيارات التالية:

    • للسماح بالوصول إلى التطبيق وتسجيل المحاولات التي لا تستوفي مستوى الوصول المحدّد، ضَع علامة في المربّع مراقبة.

      يمكنك استخدام هذا الإعداد لاختبار القواعد وفهم تأثيرها.

    • لحظر الوصول إلى التطبيقات للمستخدمين الذين لا يستوفون مستوى الوصول المحدّد، ضَع علامة في المربّع نشط.

      يجب توخّي الحذر، لأنّ هذا الإعداد قد يؤدي إلى إيقاف إمكانية وصول المستخدمين. لا تزال بعض التطبيقات، مثل "بحث Google" وYouTube، تسمح بالاستخدام عندما يسجّل المستخدمون الخروج من حساباتهم المُدارة على Google.

  6. انقر على حفظ. أو انقر على إلغاء بالنسبة إلى الوحدات التنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب (أو إلغاء الضبط بالنسبة إلى مجموعة).