موافقة جهات متعددة على الإجراءات الحسّاسة

الإصدارات المتوافقة مع هذه الميزة: Enterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus مقارنة إصدارك

بصفتك مشرفًا في Google Workspace، يمكنك الحماية من الإجراءات الضارة في "وحدة تحكّم المشرف في Google" باستخدام ميزة "موافقة جهات متعددة". عند تفعيل ميزة "موافقة جهات متعددة"، يجب أن يوافق مشرف ثانٍ على التغييرات في الإعدادات الحسّاسة.

يمكنك استخدام ميزة "موافقة جهات متعددة" لإعدادات معيّنة في الأمان و"مجموعات Google" والنطاقات و"تقويم Google" وGoogle Vault. لمراجعة جميع إعدادات "وحدة تحكّم المشرف" التي يمكن أن تحميها ميزة "موافقة جهات متعددة"، انتقِل إلى إعدادات "موافقة جهات متعددة" (في وقت لاحق من هذه الصفحة).

ملاحظة: يمكن للتطبيقات والخدمات أيضًا الوصول إلى إعدادات معيّنة في "وحدة تحكّم المشرف" من خلال واجهات برمجة التطبيقات. تحمي موافقات الجهات المتعددة المنفصلة الإجراءات الحسّاسة التي يتم تنفيذها من خلال طلبات البيانات من واجهة برمجة تطبيقات عامة.

قبل البدء

  • لمراجعة طلبات الإجراءات الحسّاسة في "وحدة تحكّم المشرف"، يجب أن يكون لدى أي مشرف ليس مشرفًا متميّزًا إما امتياز يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة أو الامتياز المطلوب لتنفيذ الإجراء الحسّاس.
  • إذا أوقفت ميزة "موافقة جهات متعددة" في مؤسستك، ستظل الطلبات التي في انتظار المراجعة نشطة إلى أن تتم الموافقة عليها أو رفضها أو إلغاؤها أو تنتهي صلاحيتها.
  • إذا كانت ميزة "موافقة جهات متعددة" مفعّلة في نطاق عميل مُعاد بيعه، وحاول مشرف مورّد تعديل أحد الإعدادات الحسّاسة، يُرسَل طلب الموافقة إلى المشرفين المُعاد البيع لهم فقط. ولا يمكن لأحد غيرهم الموافقة على الطلب أو رفضه أو الاطّلاع عليه.

الخطوة 1: تفعيل ميزة "موافقة جهات متعددة" أو إيقافها

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.
  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم المصادقة ثم إعدادات "موافقة جهات متعددة".

  2. انقر على إعدادات "موافقة جهات متعددة".
  3. ضَع علامة في المربّع طلب موافقة جهات متعددة على الإجراءات الحسّاسة أو أزِل العلامة منه.
  4. انقر على حفظ.
  5. انقر على فئة إعدادات وإعداد. التعرّف على الإعدادات (في وقت لاحق من هذه الصفحة).
  6. لطلب موافقة جهات متعددة على أحد الإعدادات، ضَع علامة في المربّع.
  7. انقر على حفظ.

الخطوة 2: منح المشرفين امتيازات "موافقة جهات متعددة"

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.
  1. أنشئ دورًا مخصّصًا واحدًا أو أكثر للمشرف، يتضمّن كل منها امتيازات "موافقة جهات متعددة" التي تريد منحها للمشرفين.

    ملاحظة: تتطلّب بعض الإجراءات في "وحدة تحكّم المشرف" أن تكون مشرفًا متميّزًا، مثل تفعيل ميزة "التحقّق بخطوتين" أو إيقافها. في حال تفعيل ميزة "موافقة جهات متعددة" لأحد هذه الإجراءات، يجب أن يراجع مشرف متميّز ثانٍ أي طلبات موافقة مرتبطة بهذه الميزة. لمعرفة التفاصيل، يُرجى الانتقال إلى منح مستخدم دور المشرف المتميّز.

  2. أسنِد دور المشرف المخصّص الذي أنشأته في الخطوة 1 إلى مشرف واحد أو أكثر. للتعرُّف على التفاصيل، يُرجى الانتقال إلى إسناد أدوار مشرف مُحدَّدة.

  3. احفظ إعدادات الدور التي حدّدتها في الخطوة 2.

الخطوة 3: مراجعة طلبات "موافقة جهات متعددة"

يمكنك مراجعة طلبات "موافقة جهات متعددة" التي أنشأتها، بالإضافة إلى الطلبات التي أرسلها مستخدمون آخرون وأسندت إليك لمراجعتها.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم المصادقة ثم طلبات "موافقة جهات متعددة".

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. للموافقة على طلب أو رفضه، انقر على اسم الطلب ثم الموافقة على الطلب أو رفض الطلب.
  3. لإلغاء طلب أرسلته، انقر على الطلبات المُرسَلة ثم اسم الطلب ثم إلغاء الطلب.

إعدادات موافقة الجهات المتعددة

موافقة جهات متعددة على إعدادات الأمان

ميزة التحقّق بخطوتين

ضَع علامة في المربّع لطلب موافقة جهات متعددة على التغييرات في إعدادات ميزة "التحقّق بخطوتين" في مؤسستك. يجب أن يوافق مشرف متميّز على الطلب. لمعرفة التفاصيل، يُرجى الانتقال إلى حماية مؤسستك باستخدام ميزة "التحقق بخطوتين".

استرداد الحساب

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات استرداد الحساب في مؤسستك. يجب أن يوافق مشرف متميّز على الطلب. لمعرفة التفاصيل، يُرجى الانتقال إلى إعداد استرداد كلمة المرور للمستخدمين.

التحكُّم في جلسة Google

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات التحكّم في جلسة Google في مؤسستك. يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات الأمان
  • الأمان > التحكُّم في قراءة وكتابة إعدادات الأمان

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة ضبط مدة الجلسة لخدمات Google.

برنامج الحماية المتقدّمة

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات برنامج الحماية المتقدّمة في مؤسستك. يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات الأمان
  • الأمان > التحكُّم في قراءة وكتابة إعدادات الأمان

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة حماية المستخدمين باستخدام برنامج الحماية المتقدّمة.

اختبارات التحقُّق من تسجيل الدخول

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات اختبارات التحقُّق من تسجيل الدخول في مؤسستك. يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات الأمان
  • الأمان > التحكُّم في قراءة وكتابة إعدادات الأمان

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة حماية حسابات Google Workspace باستخدام إجراءات الأمان الإضافية.

بدون كلمة مرور

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات "بدون كلمة مرور" في مؤسستك. يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات الأمان
  • الأمان > التحكُّم في قراءة وكتابة إعدادات الأمان

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة السماح للمستخدمين بتخطّي كلمات المرور عند تسجيل الدخول.

التفويض على مستوى النطاق

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات التفويض على مستوى النطاق في مؤسستك. يجب أن يوافق مشرف متميّز على الطلب. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة التحكّم في الوصول إلى واجهة برمجة التطبيقات من خلال التفويض على مستوى النطاق.

خدمة الدخول المُوحَّد (SSO) باستخدام موفِّر هوية خارجي (IdP)

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات خدمة الدخول المُوحَّد (SSO) باستخدام موفِّر هوية خارجي (IdP) في مؤسستك. يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات الأمان
  • الأمان > التحكُّم في قراءة وكتابة إعدادات الأمان
  • الأمان > التحكُّم في قراءة وكتابة إعدادات الدخول المُوحَّد (SSO) الوارد

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إعداد خدمة الدخول المُوحَّد (SSO).

الوصول الواعي بالسياق

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات "الوصول الواعي بالسياق" في مؤسستك. يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات الأمان
  • الأمان > أمان البيانات > إدارة مستوى الوصول

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تفعيل ميزة "الوصول الواعي بالسياق" وإيقافها.

موافقة جهات متعددة على وصول واجهة برمجة التطبيقات إلى إعدادات الأمان

خدمة الدخول المُوحَّد (SSO) باستخدام موفِّر هوية خارجي (IdP)

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات خدمة الدخول المُوحَّد (SSO) باستخدام موفِّر هوية خارجي (IdP) في مؤسستك من خلال واجهة برمجة تطبيقات. يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات الأمان
  • الأمان > التحكُّم في قراءة وكتابة إعدادات الأمان
  • الأمان > التحكُّم في قراءة وكتابة إعدادات الدخول المُوحَّد (SSO) الوارد

موافقة جهات متعدّدة على إعدادات مشرف النطاقات

واجهة برمجة تطبيقات النطاقات

تتطلّب ميزة "موافقة جهات متعددة" إعدادات النطاق الحسّاسة التالية:

يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات النطاق
  • امتيازات Admin API > إدارة النطاق

موافقة جهات متعدّدة على إعدادات التقويم

مشاركة التقويم

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات مشاركة "تقويم Google" في مؤسستك. يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات التقويم
  • "تقويم Google" > "جميع الإعدادات" > "إدارة الإعدادات"

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة ضبط خيارات مشاركة "تقويم Google".

الإعدادات العامة في "تقويم Google"

تتطلّب ميزة "موافقة جهات متعددة" تغيير الإعدادات العامة في "تقويم Google" في مؤسستك. يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات التقويم
  • "تقويم Google" > "جميع الإعدادات" > "إدارة الإعدادات"

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إدارة "تقويم Google" للمستخدمين.

إعدادات أرشفة "تقويم Google" في خدمة خارجية

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات أرشفة "تقويم Google" في خدمة خارجية في مؤسستك. يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات التقويم
  • الأرشفة الخارجية > إدارة إعدادات الأرشفة الخارجية

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة دمج "تقويم Google" مع حل أرشفة خارجي.

موافقة جهات متعددة لإعدادات المجموعات

المشاركة مع المجموعات

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات مشاركة "مجموعات Google للشركات" في مؤسستك. يجب أن يوافق مشرف متميّز أو مشرف لديه أحد الامتيازات التالية على الطلب:

  • موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة
  • موافقة جهات متعددة > مراجعة إجراءات "مجموعات Google"
  • "مجموعات Google للشركات" > إعدادات خدمة "المجموعات"

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة ضبط سياسات على مستوى المؤسسة لاستخدام المجموعات.

موافقة جهات متعددة على إعدادات Vault

إنشاء عملية تصدير

تتطلّب ميزة "موافقة جهات متعددة" تغيير إعدادات تصدير Google Vault في مؤسستك. يجب أن يوافق مشرف متميّز أو مشرف لديه امتياز موافقة جهات متعددة > يمكن مراجعة موافقات الجهات المتعددة على جميع الإجراءات الحسّاسة > مراجعة إجراءات Vault على الطلب.

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إعداد ميزة "موافقة جهات متعددة" لعمليات تصدير Vault.