حظر الوصول إلى حسابات المستهلكين

بصفتك مشرفًا، قد ترغب في منع المستخدمين من تسجيل الدخول إلى خدمات Google باستخدام أي حسابات غير الحسابات التي حدَّدتها لهم. على سبيل المثال، قد ترغب في ألا يستخدم المستخدمون بشبكة شركتك حساباتهم الشخصية على Gmail أو حساب Google مُدارًا من نطاق آخر.

ملاحظة: عند حظر الوصول إلى حسابات المستهلكين، قد تظهر للمستخدمين رسالة الخطأ التالية: "غير مسموح لهذا الحساب بتسجيل الدخول داخل هذه الشبكة".

السماح بالوصول من نطاقات محدَّدة فقط

تتوفر هذه الميزة مع أجهزة ChromeOS.

للسماح للمستخدمين بالوصول إلى خدمات Google باستخدام حساب من قائمة نطاقات Google Workspace المحدَّدة فقط:

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. انقر على القائمة ثم الأجهزة > Chrome > الإعدادات

    يتطلب هذا الإجراء الحصول على امتيازات المشرف لإدارة الأجهزة الجوّالة.

  2. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة.
  3. انتقِل إلى تجربة المستخدمثمتسجيل الدخول إلى الحسابات الثانوية.
  4. اختَر السماح للمستخدمين بتسجيل الدخول فقط إلى نطاقات Google Workspace المحددة أدناه.
  5. أدخِل نطاقات مؤسستك. (في حال عدم إدخالك للقائمة، قد لا يتمكَّن المستخدمون من الوصول إلى خدمات Google). ملاحظة: يتم تضمين gserviceaccounts.com وهو نطاق مهم لحسابات الخدمة التي تتم مصادقتها.
  6. (اختياري) لتضمين حسابات Google للمستهلكين، مثل تلك التي تنتهي باللاحقة ‎ @gmail.com و‎ @googlemail.com، أدخِل consumer_accounts في القائمة.
    1. (اختياري) لتضمين حسابات الزوّار على Google بدون تضمين حسابات المستهلكين على Google، أدخِل visitor_accounts في القائمة ولا تُدخِل consumer_accounts.
  7. انقر على حفظ.

يتم تطبيق الإعدادات عادةً في خلال دقائق. ولكن ربما يستغرق تطبيقها على الجميع مدة تصل إلى ساعة.

الخطوات التالية

  • من إعدادات "المستخدمون والمتصفِّحات"، يمكنك أيضًا منع المستخدمين من التصفُّح في "وضع التصفُّح المتخفي". انتقِل إلى وضع التصفّح المتخفيثمعدم السماح بوضع التصفّح المتخفي وانقر على حفظ. لمعرفة التفاصيل، يُرجى الانتقال إلى وضع التصفّح المتخفي.
  • حدِّد تقييد تسجيل الدخول حتى يتمكَّن المستخدمون في مؤسستك فقط من تسجيل الدخول إلى أجهزة ChromeOS. لمعرفة التفاصيل، يُرجى الانتقال إلى القسم فرض قيود على عملية تسجيل الدخول.
  • يمكنك إيقاف ميزة "تصفُّح الضيف" على الأجهزة. لمزيد من التفاصيل، يُرجى الانتقال إلى وضع الضيف.

استخدام خادم وكيل ويب لحظر الحسابات

الخطوة 1: اختيار خادم وكيل الويب

للسماح للمستخدمين على شبكتك بالوصول إلى خدمات Google باستخدام حسابات Google مُحدَّدة من نطاقك فقط، أنت بحاجة إلى خادم وكيل الويب الذي يمكنه تنفيذ ما يلي:

  • إضافة عنوان إلى جميع الزيارات الموجهة إلى *.google.com: يحدِّد العنوان النطاقات التي يمكن للمستخدمين الوصول إلى خدمات Google من خلالها.
  • دعم اعتراض طبقة المقابس الآمنة: بسبب تشفير معظم الزيارات عبر خدمة Google، يجب أن يتوافق الخادم الوكيل أيضًا مع خاصية اعتراض طبقة المقابس الآمنة (SSL).

يمكنك الاطِّلاع على تعليمات محدَّدة عن كيفية حظر الوصول إلى خدمات Google من مقدِّمي خدمات الخادم الوكيل التاليين، ما يتيح لك اختيار خادم يلبي احتياجاتك.

الخطوة 2: إعداد الشبكة لحظر حسابات معيّنة

لمنع المستخدمين من تسجيل الدخول إلى خدمات Google باستخدام حسابات Google بخلاف الحسابات التي تحدِّدها بشكلٍ صريح، اتّبِع الخطوات التالية:

  1. وجِّه جميع الزيارات الصادرة إلى *.google.com من خلال خوادم وكيل الويب.
  2. فعِّل اعتراض طبقة المقابس الآمنة على الخادم الوكيل.
  3. اضبط كل جهاز عميل للثقة بخادم وكيل طبقة المقابس الآمنة من خلال تنفيذ ما يلي:
    1. انشر مرجع شهادة الجذر الداخلي الذي يستخدمه الخادم الوكيل.
    2. ميّزه باعتباره "موثوقًا به".
  4. بالنسبة إلى كل طلب من طلبات *.google.com:
    1. اعترض الطلب.
    2. أضِف عنوان بروتوكول HTTP‏ X-GoogApps-Allowed-Domains: متبوعًا بقائمة مفصولة بفواصل تتضمن أسماء النطاقات المسموح بها.
      تأكَّد من أنّ القائمة تتضمّن النطاق الذي سجّلته على Google Workspace وأي نطاقات ثانوية أضفتَها.
      مثال: X-GoogApps-Allowed-Domains: mydomain1.com, mydomain2.com
  5. للسماح للمستخدمين بتسجيل الدخول إلى حسابات محدَّدة، أضِف القيم التالية إلى العنوان:
    • domain_name للحسابات في نطاقات محدَّدة، مثل altostrat.com وtenorstrat.com للحسابات المنتهية بالعنوان ‎ @altostrat.com وtenorstrat.com
    • consumer_accounts لحسابات Google للمستهلكين، مثل @gmail.com و @googlemail.com
    • visitor_accounts لحسابات الزوّار على Google
      للسماح للمستخدمين بتسجيل الدخول إلى حسابات الزوّار مع حظر حسابات المستهلكين، أضِف visitor_accounts إلى العنوان واستبعِد consumer_accounts
    • gserviceaccounts.com لحسابات الخدمة التي تمت مصادقتها
  6. (اختياري) أنشئ سياسة خادم وكيل لمنع المستخدمين من إدراج عناوينهم الخاصة.

ملاحظة:

  • ستؤدي هذه الطريقة إلى حظر الوصول عبر تسجيل الدخول إلى خدمات Google للمستهلكين بخلاف "بحث Google"، ولكنها لا تحظر بالضرورة الوصول بهوية مجهولة.
  • عند إضافة عنوان بروتوكول HTTP‏ X-GoogApps-Allowed-Domains، سيظهر للمستخدمين أخطاء في الوصول إلى صناديق البريد الإلكتروني المفوَّضة من نطاق غير مُدرج في العنوان.

الأسئلة الشائعة

ماذا يحدث في حال محاولة الحسابات غير المُعتمَدة الوصول إلى الخدمات؟

إذا حاول مستخدم الوصول إلى خدمات Google من حساب غير مُعتمَد، ستظهر له صفحة ويب تتضمن ما يلي:

  • وصف الخدمة غير المتوفّرة
  • عرض الحساب غير المُعتمَد الذي يستخدمه
  • عرض النطاقات التي تتوفر فيها الخدمة
  • اقتراح الاتصال بالمشرف على الشبكة لمعرفة المزيد من المعلومات وتسجيل الخروج من الحساب غير المُعتمَد وتسجيل الدخول باستخدام حساب مُعتمَد

ماذا يحدث للخدمات التي لا تحتاج إلى مصادقة؟

لا تحتفظ Google بقائمة للخدمات المحظورة. في حال تطلب خدمة مُعينة تسجيل الدخول، سيتم حظر الوصول إليها. ولن يتم حظر الخدمات التي لا تتطلب مصادقة، مثل "بحث Google" وYouTube.

لماذا يتعذَّر عليّ فلترة عدد الزيارات بدلاً من ذلك؟

هناك وسيلة شائعة لحظر الوصول إلى خدمات الويب ألا وهي استخدام خادم وكيل ويب لفلترة عدد الزيارات الموجهة إلى عناوين URL معينة. ولن تعمل هذه الطريقة في هذه الحالة لأن عدد الزيارات الشرعية من حساب Google مُدار لمستخدم ينتقل إلى عنوان URL ذاته الذي ينتقل إليه عدد الزيارات الذي تريد حظره.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.