تمكين الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل

الإصدارات المتوافقة مع هذه الميزة: Frontline Plus وEnterprise Plus وEducation Standard وEducation Plus مقارنة إصدارك

بصفتك مشرفًا، يمكنك السماح للمستخدمين الخارجيين بالوصول إلى المحتوى المشفَّر باستخدام ميزة "التشفير من جهة العميل في Google Workspace". تتوفر طريقتان لتمكين الوصول الخارجي:

إعداد الوصول للمؤسسات الخارجية التي تستخدم ميزة "التشفير من جهة العميل" باستخدام هذه الطريقة، يمكنك منح المؤسسات الخارجية إذن الوصول إلى المحتوى المشفَّر في حال استيفاء متطلبات المستخدم وميزة "التشفير من جهة العميل".
ضبط موفِّر هوية جلسات الضيوف (IdP) للسماح بوصول أي مستخدم خارجي باستخدام هذه الطريقة، يمكن للمستخدمين تمكين الوصول إلى المحتوى المشفَّر من جهة العميل لكل من حسابات Google والحسابات غير التابعة لشركة Google. ولن تحتاج المؤسسات الخارجية إلى إعداد ميزة "التشفير من جهة العميل"، ولن يحتاج المستخدمون إلى ترخيص Google Workspace أو Cloud Identity.
لا تتوفّر إعدادات موفِّر الهوية لجلسات الضيوف حاليًا إلا لتطبيقات الويب الخاصة بكل من Gmail وGoogle Meet وDrive و"مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google". وستتوفّر إعدادات موفِّر الهوية لجلسات الضيوف للتطبيقات المتوافقة مع الأجهزة الجوّالة لهذه الخدمات في إصدار قادم.

لمحة عن الوصول الخارجي إلى الرسائل الإلكترونية المشفَّرة

يتوفّر لك خياران لإتاحة الوصول الخارجي إلى الرسائل الإلكترونية المشفَّرة من جهة العميل.

الخيار 1: استخدام ميزة "التشفير التام بين الأطراف" في Gmail بدون S/MIME

إذا كان المستخدمون سيتبادلون الرسائل المشفَّرة من جهة العميل مع مستخدمين خارجيين لا يستخدمون S/MIME، يمكنك استخدام الخيار التشفير باستخدام حسابات الضيوف. يستخدم هذا الخيار ميزة التشفير التام بين الأطراف في Gmail للتعامل مع المراسلات المشفَّرة مع المستخدمين الخارجيين تلقائيًا، بدون الحاجة إلى إعدادات أو شهادات S/MIME التقليدية. باستخدام ميزة "التشفير التام بين الأطراف" في Gmail، يمكن للمستخدمين إرسال رسائل مشفَّرة إلى أي مستخدمين خارجيين. يتطلّب ذلك الحصول على إضافة "الإعدادات الآمنة" أو "الإعدادات الآمنة الإضافية".

لتوفير إذن وصول خارجي باستخدام ميزة "التشفير التام بين الأطراف" في Gmail، يمكنك اتّباع الخطوات التالية:

يجب ضبط موفِّر هوية لجلسات الضيوف، كما هو موضّح لاحقًا في هذه الصفحة.
عندما يرسل مستخدم رسالة مشفَّرة خارج مؤسستك، يُطلب من المستلِم الخارجي إنشاء حساب ضيف لفتح الرسالة.
يمكنك إدارة حسابات الضيوف في الوحدة التنظيمية ضيوف Workspace في "وحدة تحكّم المشرف". يتم إنشاء الوحدة التنظيمية هذه تلقائيًا بعد تفعيل التشفير باستخدام حسابات الضيوف وإعداد موفِّر هوية لجلسات الضيوف. لمزيد من التفاصيل، يُرجى الانتقال إلى إدارة الضيوف في Workspace.

لمعرفة التفاصيل حول إرسال الرسائل الإلكترونية المشفَّرة من جهة العميل واستلامها وإنشاء حسابات ضيوف، يُرجى الاطّلاع على المقالة لمحة عن ميزة "التشفير من جهة العميل" في Gmail.

الخيار 2: استخدام شهادات S/MIME

إذا كان المستخدمون سيتبادلون الرسائل المشفَّرة من جهة العميل مع مستخدمين خارجيين يستخدمون S/MIME فقط، لن تحتاج إلى إجراء أي إعدادات إضافية. ولا تحتاج إلى استخدام موفِّر هوية لجلسات الضيوف، ولن يحتاج المستخدمون الخارجيون إلى ترخيص Google Workspace أو Cloud Identity.

إعداد الوصول الخارجي للمؤسسات الخارجية التي تستخدم ميزة "التشفير من جهة العميل"

في حال استيفاء المؤسسات الخارجية ومؤسستك المتطلبات التالية، تتمكن من منح إذن الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل في مؤسستك في كل من Drive و"مستندات Google" و"تقويم Google" وMeet.

متطلبات الترخيص للمستخدمين الخارجيين

يجب أن يتوفّر لدى المستخدمين الخارجيين ترخيص Google Workspace أو Cloud Identity للوصول إلى البيانات المشفَّرة من جهة العميل.

ملاحظة: باستخدام طريقة الوصول الخارجي هذه، لن يتمكن المستخدمين الذين لديهم حساب مستهلِك (غير مدار) على Google أو حساب زائر من الوصول إلى المحتوى المشفَّر من جهة العميل في مؤسستك.

متطلبات الإعداد للمؤسسات الخارجية

يجب على المؤسسات الخارجية أيضًا إعداد ميزة "التشفير من جهة العميل" للوصول إلى المحتوى المشفَّر من جهة العميل في مؤسستك.

متطلبات الإعداد لمؤسستك

إدراج خدمة موفِّر الهوية (IdP) التابعة للمؤسسة الخارجية في القائمة المسموح بها باستخدام خدمة إدارة مفاتيح التشفير وعادةً ما يمكنك العثور على خدمة موفِّر الهوية في ملف ‎ .well-known المتاح للجميع، وذلك في حال إعداده. بخلاف ذلك، يمكنك التواصل مع مشرف Google Workspace في المؤسسة الخارجية للحصول على تفاصيل موفِّر الهوية.
التأكُّد من إبلاغ المشرف أنّ المستخدمين بحاجة إلى تقديم الرموز المميّزة للمصادقة إلى خدمة إدارة مفاتيح التشفير للاطّلاع على المحتوى المشفَّر في مؤسستك أو تعديله تتطلّب عملية المصادقة من المستخدم مشاركة عنوان IP ومعلومات الهوية الأخرى. لمعرفة التفاصيل، يُرجى الانتقال إلى الرموز المميّزة للمصادقة في الدليل المرجعي لواجهة برمجة التطبيقات الخاص بميزة "التشفير من جهة العميل".
استنادًا إلى سياسات أمان مؤسستك والمؤسسة الخارجية، قد تحتاج هذه المؤسسات أيضًا إلى إنشاء معرِّفات عملاء منفصلة للويب والأجهزة الجوّالة من أجل الوصول إلى المحتوى المشفَّر في مؤسستك. ويجب إضافة معرِّفات العملاء هذه إلى القائمة المسموح بها مع خدمة إدارة مفاتيح التشفير.

ضبط موفِّر هوية لجلسات الضيوف لأي مستخدمين خارجيين

لمنح المؤسسات الخارجية إمكانية الوصول إلى المحتوى المشفَّر من جهة العميل، يمكنك ضبط موفِّر هوية لجلسات الضيوف من أجل مصادقة المستخدمين الخارجيين، باستخدام موفِّر الهوية نفسه الذي تستخدمه أو موفِّر مختلف. باستخدام موفِّر الهوية لجلسات الضيوف، يمكن للمستخدمين مشاركة المحتوى المشفَّر مع مستخدمين آخرين في مؤسسات خارجية، سواء كانت هذه المؤسسات تستخدم ميزة "التشفير من جهة العميل" أيضًا أم لا.

ملاحظة: في حال سبق لك إعداد إمكانية الوصول الخارجي للمؤسسات التي تستخدم ميزة "التشفير من جهة العميل" أيضًا (كما هو موضَّح سابقًا في هذه الصفحة)، يتم تجاهل هذا الإعداد بعد ضبط موفِّر هوية جلسات الضيوف.

ضبط موفِّر هوية جلسات الضيوف في "وحدة تحكُّم المشرف"

يُرجى اتّباع التعليمات الواردة في مقالة الربط بموفِّر الهوية للتشفير من جهة العميل لإعداد موفِّر الهوية. أثناء عملية الإعداد، عليك إجراء ما يلي:

اختيار موفِّر هوية متوافق مع OIDC: بالنسبة إلى Gmail وGoogle Meet، يمكنك استخدام موفِّر هوية تابع لجهة خارجية أو هوية Google. ومع ذلك، بالنسبة إلى "أدوات تحرير المستندات" وGoogle Drive، لا يمكنك استخدام سوى موفِّر هوية تابع لجهة خارجية. يضمن هذا القيد إتاحة حسابات الزوّار في Drive و"مستندات Google". يمكن أن يكون موفِّر الهوية التابع لجهة خارجية هو نفسه الذي تستخدمه مع المستخدمين أو موفِّر هوية مختلف.
إنشاء معرِّف عميل إضافي في Google Meet: خلال الخطوة التي تنشئ فيها معرِّف العميل لخدمات الويب، يلزمك إنشاء معرِّف عميل إضافي لتطبيق Google Meet.
يستخدم معرِّف العميل الأساسي لخدمات الويب في خدمة تشفير مفاتيح التشفير، ولا تجري مشاركته مع أنظمة Google. يُستخدم معرّف العميل الإضافي لتطبيق Meet في التحقّق من دعوة المدعوين الذين لم يسجّلوا الدخول إلى Meet إلى الاجتماع.
استخدام "وحدة تحكُّم المشرف" لضبط موفِّر هوية جلسات الضيوف: يجب استخدام "وحدة تحكُّم المشرف" لضبط ربط موفِّر الهوية لجلسات الضيوف، وتحديد الخيار ضبط موفِّر الهوية لجلسات الضيوف. لا يمكنك ضبط موفِّر الهوية لجلسات الضيوف باستخدام ملف ‎ .well-known.

إعداد خيارات مصادقة موفِّر الهوية لجلسات الضيوف

بعد إكمال ضبط موفِّر الهوية في "وحدة تحكُّم المشرف"، يمكنك استخدام أدوات موفِّر الهوية لإعداد كيفية مصادقة المستخدمين الخارجيين. وفقًا لتنفيذ موفِّر الهوية لجلسات الضيوف، يمكن أن تتوفّر الخيارات التالية:

إعداد حسابات منفصلة لجلسات الضيوف وتزويدهم بكلمات مرور الحسابات
إرسال رموز صالحة للاستخدام مرة واحدة إلى الضيوف لإثبات ملكية عناوين بريدهم الإلكتروني
السماح للضيوف باستخدام موفِّر هوية (IdP) مضبوط مسبقًا، مثل Google أو Apple أو Microsoft
ملاحظة: باستخدام "هوية Google"، يمكن للمستخدمين تسجيل الدخول باستخدام حساباتهم على Google. وإذا لم يكن لديهم حساب، يمكنهم إنشاء حساب.

باستخدام أي طريقة مصادقة، ستظهر للضيوف رسالة منبثقة تطلب منهم تسجيل الدخول باستخدام موفِّر هوية قبل أن يتمكّنوا من الوصول إلى المحتوى المشفَّر من جهة العميل.

تمكين الوصول الخارجي إلى المحتوى المشفَّر من جهة العميل تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.