إدارة إعدادات أمان المستخدم

بصفتك مشرفًا لخدمة Google Workspace أو Cloud Identity التابعة لمؤسستك، يمكنك عرض إعدادات الأمان لمستخدم وإدارتها. مثلاً، يمكنك إعادة ضبط كلمة مرور المستخدم أو إضافة مفاتيح الأمان أو إزالتها للمصادقة المتعدّدة العوامل وإعادة ضبط ملفات تعريف ارتباط تسجيل دخول المستخدم.

فتح إعدادات أمان المستخدم

لإكمال هذه الخطوات، يجب الحصول على امتيازات المشرف المناسبة. ووفقًا لتلك الامتيازات، قد لا تتمكن من رؤية جميع عناصر التحكم اللازمة لإكمال هذه الخطوات. مزيد من المعلومات حول امتيازات المشرف

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الدليلثمالمستخدمون.

    يتطلب الحصول على امتياز إدارة المستخدم المناسب. وبدون الامتياز الصحيح، لن تتمكن من الاطّلاع على جميع عناصر التحكّم اللازمة لإكمال هذه الخطوات.

  2. في قائمة المستخدمون، ابحث عن المستخدم.

    ملاحظة: للعثور على حساب مستخدم، يمكنك أيضًا كتابة اسم المستخدم أو عنوان بريده الإلكتروني في مربّع البحث أعلى "وحدة تحكّم المشرف". في حال كنت بحاجة إلى المساعدة، انتقِل إلى العثور على حساب مستخدم.

  3. انقر على اسم المستخدم لفتح صفحة حسابه.

  4. في أعلى الصفحة، انقر على الأمان.

  5. يمكنك عرض إعدادات أمان المستخدم أو إدارتها باتّباع الخطوات التالية.

عرض إعدادات أمان المستخدم وإدارتها

إعادة ضبط كلمة مرور مستخدم

  1. انقر على كلمة المرور ثم إعادة ضبط كلمة المرور.
  2. اختَر إنشاء كلمة المرور تلقائيًا أو أدخِل كلمة مرور.

    بشكل تلقائي، يبلغ الحد الأدنى لطول كلمة المرور 8 أحرف. يمكنك تغيير متطلّبات كلمة المرور لمؤسستك.

  3. (اختياري) لعرض كلمة المرور، انقر على "معاينة" .
  4. (اختياري) لطلب تغيير كلمة المرور من المستخدم، تأكَّد من تفعيل خيار طلب تغيير كلمة المرور عند تسجيل الدخول في المرة التالية .
  5. انقر على إعادة ضبط.
  6. (اختياري) للصق كلمة المرور في مكان معيَّن، مثل محادثة Google Chat مع المستخدم، انقر على انقر لنسخ كلمة المرور.
  7. اختَر إرسال كلمة المرور إلى المستخدم في رسالة إلكترونية أو انقر على تم.

إدارة مفاتيح المرور ومفاتيح الأمان الخاصة بالمستخدم

يعرض قسم مفاتيح المرور ومفاتيح الأمان المعلومات التالية عن المفاتيح التي سجّلها المستخدم:

  • اسم المفتاح، إما تلقائي أو حدده المستخدم
  • النظام الأساسي أو الجهاز الذي تم إنشاء المفتاح عليه
  • طريقة التسجيل، إمّا من قِبل المستخدم أو تلقائيًا
  • إمكانية استخدام ميزة "تسجيل الدخول بدون كلمة مرور"، وما إذا كان يمكن استخدام مفتاح مرور لتخطّي اختبارات إثبات صحة كلمة المرور
  • وقت إضافة المفاتيح واستخدامها آخر مرة ومكانها

يمكنك إضافة مفاتيح أمان للمستخدم أو إزالتها وإزالة مفاتيح مروره.

مفاتيح المرور

تشكّل مفاتيح المرور بديلاً بسيطًا وآمنًا لكلمات المرور. باستخدام مفاتيح المرور، يمكن للمستخدمين تسجيل الدخول إلى حساباتهم المُدارة على Google باستخدام الهاتف أو مفتاح الأمان أو قفل شاشة جهاز الكمبيوتر. إذا فعّل المشرف خيار تخطّي كلمة المرور على حساب مستخدم، سيتمكّن المستخدم من تخطّي اختبارات تسجيل الدخول باستخدام كلمة المرور واستخدام مفتاح مرور يتضمّن خطوتي التحقق الأولى والثانية بدلاً من ذلك. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تسجيل الدخول باستخدام مفتاح مرور بدلاً من كلمة مرور.

إزالة مفتاح مرور أنشأه المستخدم

  1. انقر على مفاتيح المرور ومفاتيح الأمان لعرض جدول المعلومات الأساسي.
  2. انتقِل إلى أقصى يسار الجدول.
  3. مرِّر مؤشر الماوس فوق سطر الجدول للمفتاح الذي تريد إزالته، ثم انقر على إزالة.
  4. انقر على إزالة للتأكيد.
  5. انقر على تم.
    تضيف أحداث سجلّ المشرف إدخالاً في كل مرة يتم فيها إبطال مفتاح مرور.

إزالة مفتاح مرور تم إنشاؤه تلقائيًا

يتم إنشاء مفاتيح المرور تلقائيًا على أجهزة Android عندما يسجّل المستخدم الدخول إلى حسابه على Google. لإزالة مفتاح واحد:

  1. انتقِل إلى قسم التطبيقات المرتبطة في صفحة "الأمان" الخاصة بالمستخدم.
  2. حدِّد موقع جهاز Android الذي تريد إزالته في عمود التطبيق.
  3. مرِّر مؤشر الماوس فوق هذا الصف وانقر على "إزالة" .
  4. انقر على إزالة.
  5. انقر على تم.

لمنع المستخدم من إنشاء مفتاح مرور تلقائي آخر، يمكنك إعادة ضبط كلمة مروره وتسجيل خروجه من حسابه على Google (بما في ذلك تطبيقات Google Workspace) على جميع الأجهزة والمتصفحات.

  1. اتّبِع الخطوات الواردة في إعادة ضبط كلمة مرور المستخدم.
  2. لتسجيل خروج المستخدم من حسابه على Google، يُرجى اتّباع الخطوات الواردة في مقالة إعادة ضبط ملفات تعريف ارتباط تسجيل دخول المستخدم.

في حال إعادة ضبط ملفات تعريف الارتباط الخاصة بالمستخدم بدون إعادة ضبط كلمة مروره، سيظل بإمكانه تسجيل الدخول إلى جهاز Android الذي سيضيف مفتاح مرور تم إنشاؤه تلقائيًا مرة أخرى.

لمزيد من التحكّم في إنشاء مفاتيح المرور التي يتم إنشاؤها تلقائيًا، يمكنك حظر استخدام أجهزة Android من خلال إدارة الأجهزة الأساسية. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إعداد الإدارة الأساسية للأجهزة الجوّالة.

مفاتيح الأمان

يُعد مفتاح الأمان جهازًا صغيرًا يسمح لك بتسجيل الدخول إلى حساب Google باستخدام ميزة "التحقُّق بخطوتين". ويتم توصيله بمنفذ USB في جهاز الكمبيوتر أو يتم توصيله بجهاز الجوَّال باستخدام تقنية NFC أو Bluetooth. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة استخدام مفتاح أمان لميزة "التحقّق بخطوتين".

إضافة مفتاح أمان كمفتاح خاص بميزة "التحقّق بخطوتين" فقط

يمكنك إضافة مفتاح أمان لمستخدم، أو يمكنه إضافة مفاتيحه الخاصة. في حال إضافة مفتاح أمان بهذه الطريقة، سيكون مخصّصًا لاستخدام ميزة "التحقّق بخطوتين" فقط، وسيحتاج المستخدم إلى تسجيل الدخول باستخدام كلمة المرور عند استخدام هذا المفتاح.

  • لإضافة مفتاح للمستخدم:
    1. انقر على مفاتيح المرور ومفاتيح الأمان لعرض زر إضافة مفتاح أمان.
    2. انقر على إضافة مفتاح أمان.
    3. اتّبِع التعليمات الظاهرة على الشاشة.
      ملاحظة: في حال كان لديك مفتاح أمان متصل بالكمبيوتر، يُرجى إزالة المفتاح قبل تسجيل مفتاح جديد.
    4. انقر على تم.
  • للسماح للمستخدمين بإضافة مفتاح أمان خاص بهم يمكن استخدامه مع ميزة "التحقُّق بخطوتين" فقط:
    1. يُرجى التأكُّد من أنّ خيار تخطّي كلمة المرور غير مفعَّل للمستخدمين، وإلا لن يتمكّنوا من إضافة مفتاح أمان إلا كمفتاح مرور. لمعرفة الخطوات، يُرجى الاطِّلاع على تفعيل إعداد "تخطّي كلمات المرور" أو إيقافه للمستخدمين.
    2. اطلب من المستخدمين اتّباع التعليمات الواردة في المقالة استخدام مفتاح أمان لميزة "التحقُّق بخطوتين".

إزالة مفتاح أمان

عليك إزالة مفتاح أمان فقط عند فقدان المفتاح. في حال كان أحد المفاتيح غير متوفر مؤقتًا، يمكنك إنشاء رموز أمان احتياطية كحل بديل مؤقت. لمزيد من التفاصيل، انتقِل إلى الحصول على رموز التحقّق الاحتياطية لمستخدم.

  1. انقر على مفاتيح المرور ومفاتيح الأمان لعرض جدول المعلومات الأساسي.
  2. انتقِل إلى أقصى يسار الجدول.
  3. مرِّر مؤشر الماوس فوق سطر الجدول للمفتاح الذي تريد إزالته، ثم انقر على إزالة.
  4. انقر على إزالة للتأكيد.
  5. انقر على تم.
    تضيف أحداث سجلّ المشرف إدخالاً في كل مرة يتم فيها إبطال مفتاح أمان.

التحقّق من التسجيل في "برنامج الحماية المتقدّمة"

بصفتك مشرفًا، يمكنك التحقّق من حالة تسجيل المستخدم في "برنامج الحماية المتقدّمة"، ويمكنك إلغاء تسجيله على مستوى المستخدم إذا لزم الأمر.

  • تعني الحالة مفعَّل أنّ المستخدم مسجَّل حاليًا في "برنامج الحماية المتقدّمة".
  • تعني الحالة متوقف أنّ المستخدم غير مسجَّل في "برنامج الحماية المتقدّمة".

في حال إيقاف التسجيل في "برنامج الحماية المتقدّمة"، لن يتمكن سوى المستخدم من إعادة التسجيل مرة أخرى بشرط تفعيل الإعداد تفعيل تسجيل المستخدمين في الأمانثم المصادقةثم برنامج الحماية المتقدّمة. للاطّلاع على التفاصيل، يُرجى الانتقال إلى السماح للمستخدمين بالتسجيل.

التحقُّق من إعدادات ميزة "التحقّق بخطوتين"

يمكن للمستخدم وحده تفعيل التحقّق بخطوتين (2SV). بصفتك مشرفًا، يمكنك التحقُّق من إعداد "التحقُّق بخطوتين" الحالي لمستخدم، والحصول على رمز احتياطي لمستخدم محظور إذا لزم الأمر.

يوضح قسم التحقُّق بخطوتين ما إذا كانت ميزة "التحقُّق بخطوتين" مفعلة للمستخدم، وما إذا تم فرض "التحقُّق بخطوتين" حاليًا في مؤسستك.

  • يتوفر لك خيار إيقاف "التحقُّق بخطوتين" للمستخدم المحظور، ولكن لا يُنصح بإجراء ذلك. وبدلاً من ذلك، يمكنك الحصول على رمز احتياطي للمستخدم للسماح له بتسجيل الدخول إلى حسابه.

    ملاحظة: لا يمكنك إيقاف ميزة "التحقّق بخطوتين" لمستخدم في حال تعليق حسابه.

  • في حال فرض ميزة "التحقّق بخطوتين" في مؤسستك، لن يكون خيار إيقافها متاحًا لكل مستخدم على حدة.

الحصول على رموز التحقُّق الاحتياطية لمستخدم

قد يتم حظر المستخدمين الذين لا يمكنهم الوصول إلى طريقة المصادقة الثانية مؤقتًا. مثلاً، قد ترك المستخدم مفتاح الأمان في المنزل، أو تعذّر عليه تلقي رمز الدخول من خلال الهاتف. بالنسبة إلى هؤلاء المستخدمين، يمكنك إنشاء رموز تحقّق احتياطية للسماح لهم بتسجيل الدخول.

  1. لعرض رموز التحقّق الاحتياطية للمستخدم، انقر على التحقّق بخطوتين ثم الحصول على رموز التحقّق الاحتياطية.
    ملاحظة: يؤدي إنشاء رموز تحقّق جديدة إلى إبطال أي رمز حالي. على سبيل المثال، إذا أنشأت رمز إثبات هوية مستخدم باستخدام "وحدة تحكُّم المشرف"، ثم أنشأت رمز تحقُّق جديد باستخدام رموز التحقّق، سيتم إبطال مجموعة الرموز السابقة والعكس صحيح.
  2. انسخ أحد الرموز الاحتياطية الحالية أو أنشئ رموزًا جديدة. ملاحظة: اختَر إنشاء رموز جديدة في حال كنت تعتقد أنّ الرموز الاحتياطية الحالية قد تعرضت للسرقة أو استنفادها. تصبح المجموعة القديمة من الرموز الاحتياطية غير نشطة تلقائيًا.
  3. اطلب من المستخدم اتّباع التعليمات الواردة في تسجيل الدخول باستخدام الرموز الاحتياطية.

إذا طُلب من المستخدم استخدام ميزة "التحقّق بخطوتين" مع مفتاح أمان:

  • لا يمكن للمستخدم إنشاء رموز التحقق الاحتياطية. لذلك يحتاج المشرف إلى إنشاء هذه الرموز وتقديمها للمستخدم عند الحاجة.
  • بعد إنشاء الرموز للمستخدم، تبدأ فترة السماح للمستخدم لاستخدام هذه الرموز. سيتم إعلامك بفترة السماح المتبقية قبل أن يحتاج المستخدم إلى استخدام مفتاح الأمان لتسجيل الدخول.

لمعرفة تفاصيل حول إعداد متطلبات ميزة "التحقّق بخطوتين" للمستخدمين، يُرجى الاطِّلاع على مقالة تفعيل ميزة "التحقّق بخطوتين".

مشرفو المورّدين

لا يمكن إلا للمشرفين المتميّزين إنشاء رموز احتياطية للتحقُّق من هوية المشرفين الآخرين. وهذا يعني أنّ المشرفين، بما في ذلك المشرفين المورّدين، يمكنهم عرض رموز التحقّق الاحتياطية وإنشاءها للمستخدمين فقط، وليس للمشرفين الآخرين أو المشرفين المتميّزين. إذا أردت السماح للمشرفين بإنشاء رموز التحقُّق الاحتياطية وعرضها للمشرفين والمستخدمين والمشرفين المتميّزين، يجب منحهم امتيازات المشرف المتميّز.

فرض تغيير كلمة المرور

في حال الاشتباه في تعرُّض كلمة مرور المستخدم للسرقة، يمكنك فرض إعادة ضبط كلمة المرور على المستخدم عند تسجيل الدخول في المرة التالية.

  1. انقر على طلب تغيير كلمة المرور ثم فعِّل .
  2. انقر على تم.

بعد أن يعيد المستخدم ضبط كلمة المرور، يتم ضبط هذا الإعداد تلقائيًا على إيقاف.

ملاحظة: في حال كانت مؤسستك تستخدم الدخول المُوحَّد (SSO) من خلال موفِّر هوية (IdP) تابع لجهة خارجية، لن يتوفر إعداد تغيير كلمة المرور ما لم تستخدم قناع شبكة للسماح لبعض المستخدمين بتسجيل الدخول مباشرةً إلى Workplace. للتحقق من إعداد قناع الشبكة، يُرجى الانتقال إلى الأمانثمالدخول المُوحَّد (SSO) باستخدام موفِّري هوية خارجيينثمملف الدخول المُوحَّد (SSO) في مؤسستك.

تعديل معلومات الاسترداد للمستخدم

إذا اشتبهت Google في محاولة دخول غير مُصرَّح به إلى حساب مستخدم، سيظهر اختبار التحقُّق من تسجيل الدخول قبل منح إمكانية الدخول إلى الحساب. على المستخدم إجراء أحد الإجراءَين التاليَين:

  • إدخال رمز التحقُّق الذي ترسله Google إلى رقم الهاتف لاسترداد الحساب أو البريد الإلكتروني لاسترداد الحساب (عنوان بريد إلكتروني خارج مؤسستك)
  • الإجابة عن اختبار التحقُّق الذي يمكن لمالك الحساب فقط الإجابة عنه

لإضافة معلومات الاسترداد للمستخدم أو تعديلها:

  1. انقر على معلومات الاسترداد.
  2. أضِف أيًا مما يلي أو عدِّله:
    • عنوان البريد الإلكتروني (عنوان خارج مؤسستك)
    • رقم الهاتف المخصّص لاسترداد الحساب

      ملاحظة: يجب أن يكون رقم الهاتف المخصّص لاسترداد الحساب فريدًا لكل مستخدم. في حال أدخل عدة مستخدمين رقم الهاتف نفسه المخصّص لاسترداد الحساب، سيتم حظر هذا الرقم تلقائيًا لأسباب تتعلق بالأمان.

  3. انقر على حفظ.

إيقاف اختبار التحقُّق من تسجيل الدخول أو إثبات الهوية مؤقتًا

إذا اشتبهت Google في محاولة دخول غير مُصرَّح به إلى حساب مستخدم، سيظهر اختبار التحقُّق من تسجيل الدخول قبل منح إمكانية الدخول إلى الحساب. على المستخدم إدخال رمز التحقُّق الذي ترسله Google إلى هاتفه. أو يمكن للمستخدم اختيار الإجابة عن اختبار آخر لا يمكن إلا لصاحب الحساب الإجابة عنه.

كذلك، إذا حاول أحد مستخدمي Google Workspace تنفيذ إجراء حسّاس، قد يظهر للمستخدم أحيانًا اختبار لإثبات الهوية. وإذا لم يتمكّن المستخدم من إدخال المعلومات المطلوبة، لن تسمح Google بتنفيذ الإجراء الحسّاس.

في حال عدم تمكُّن المستخدم المُصرح له من إثبات هويته، يمكنك إيقاف اختبار التحقق من تسجيل الدخول أو إثبات الهوية لمدة 10 دقائق للسماح للمستخدم بتسجيل الدخول.

إعادة ضبط ملفات تعريف ارتباط تسجيل دخول المستخدم

إذا فقد مستخدم الكمبيوتر أو جهاز الجوَّال، يمكنك المساعدة على منع الوصول غير المُصرَّح به إلى حسابه على Google من خلال إعادة ضبط ملفات تعريف ارتباط تسجيل الدخول. ويؤدي ذلك إلى خروج المستخدم من حسابه على Google (بما في ذلك أي من تطبيقات Google Workspace) على جميع الأجهزة والمتصفحات.

ملاحظة: في حال تعليق حساب مستخدم، لن تحتاج إلى إجراء هذا الأمر. ويؤدي تعليق مستخدم إلى إعادة ضبط ملفات تعريف ارتباط تسجيل الدخول.

في حال إعداد الدخول المُوحَّد (SSO) باستخدام موفِّر هوية (IdP) تابع لجهة خارجية، قد تظل جلسة الدخول المُوحَّد (SSO) للمستخدم تسمح بالوصول إلى حسابه على Google بعد إعادة ضبط ملفات تعريف ارتباط تسجيل الدخول. وفي هذه الحالة، يمكنك إنهاء جلسة الدخول المُوحَّد (SSO) له قبل إعادة ضبط ملفات تعريف ارتباط تسجيل الدخول إلى Google. للحصول على مساعدة بشأن إدارة الدخول المُوحَّد (SSO)، يُرجى التواصل مع فريق دعم موفِّر الهوية (IdP).

لإعادة ضبط ملفات تعريف الارتباط للمستخدم:

  1. انقر على ملفات تعريف ارتباط تسجيل الدخولثمإعادة ضبط.
  2. انقر على تم.

يمكن أن يستغرق خروج المستخدم من جلسات Gmail الحالية مدة تصل إلى ساعة واحدة. وقد يختلف الوقت بالنسبة إلى التطبيقات الأخرى.

عرض كلمات المرور المحددة للتطبيقات وإبطالها

في حال كان المستخدمون يستخدمون ميزة "التحقُّق بخطوتين" وعليهم تسجيل الدخول إلى التطبيقات أو الأجهزة التي لا تقبل رموز التحقُّق، قد يحتاجون إلى كلمات المرور المحددة للتطبيقات للوصول إلى هذه التطبيقات. مزيد من المعلومات حول تسجيل الدخول باستخدام كلمات مرور التطبيقات

يتم إدراج أي تطبيقات أنشأ المستخدم كلمات مرور التطبيقات لها في قسم كلمة المرور المحددة للتطبيقات. ملاحظة: في حال لم تكن هناك كلمات مرور قيد الاستخدام، سيكون هذا القسم غير متاح.

انقر على اسم التطبيق للحصول على مزيد من المعلومات حول وقت إنشاء كلمة المرور لهذا التطبيق ووقت آخر استخدام له.

يجب إبطال كلمة مرور التطبيقات في حال فقدان مستخدم لجهاز أو إيقاف استخدام تطبيق تم السماح بالدخول إليه باستخدام كلمة المرور هذه.

  1. انقر على قسم كلمة المرور المحددة للتطبيقات لعرض التطبيقات باستخدام كلمات مرور التطبيقات.
  2. حرك مؤشر الماوس فوق اسم التطبيق وانقر على رمز الإبطال على يسار الصفحة.
  3. انقر على إبطال.
  4. انقر على تم.

يمكن للمستخدمين أيضًا إبطال كلمات مرور تطبيقاتهم.

عرض إذن الوصول إلى تطبيقات الجهات الخارجية وإزالته

يسرد قسم التطبيقات المرتبطة جميع تطبيقات الجهات الخارجية (مثلاً، تطبيقات Google Workspace Marketplace) التي يمكنها الوصول إلى بيانات حساب Google لهذا المستخدم. تعرَّف على كيفية عمل الوصول المُصرَّح به.

ملاحظة: في حال لم يتم تثبيت تطبيقات تابعة لجهات خارجية، سيكون هذا القسم غير متاح.

انقر على اسم تطبيق للحصول على مزيد من المعلومات:

  • يعرض العمود مستوى الوصول بيانات المستخدم التي يمكن للتطبيق الوصول إليها. يمكن للمستخدم منح وصول كامل أو وصول جزئي إلى بيانات Google.
  • يعرض عمود تاريخ التفويض وقت منح التطبيق إذن الوصول إلى البيانات.

لإزالة إذن وصول التطبيق إلى البيانات مؤقتًا:

  1. مرِّر مؤشر الماوس فوق اسم التطبيق وانقر على "إزالة" على يسار الصفحة.
  2. انقر على إزالة.
  3. انقر على تم.

ملاحظة: لا تؤدي إزالة إذن الوصول إلى البيانات لتطبيق إلى منع المستخدم من استخدام التطبيق في المستقبل (في حال كان المستخدم يمتلك الأذونات اللازمة). وبعد تسجيل دخول المستخدم إلى التطبيق مرة أخرى، تتم استعادة إمكانية الوصول إلى البيانات. لمنع وصول المستخدم إلى التطبيقات نهائيًا، يمكنك حظر الوصول إلى نطاقات تطبيقات محددة وإعداد قائمة مسموح بها بالتطبيقات التي تمت الموافقة عليها لمؤسستك.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.