حالة الاستخدام: فرض متصفِّح Chrome مُدار

يوضح لك هذا المثال كيفية إنشاء مستوى "وصول مستنِد إلى السياق" لتلبية سياسة متصفِّح Chrome المُدار، ثم تحديد هذه السياسة للتطبيقات.

قبل البدء

  • (لمستخدمي Workspace فقط) ننصحك بعدم إضافة مستويات "الوصول المستنِد إلى السياق" أو تعديلها باستخدام وحدة تحكّم Google Cloud. قد يؤدي ذلك إلى حدوث هذا الخطأ: يتم استخدام سمات غير متوافقة مع Google Workspace وحظر المستخدمين.
  • (لمستخدمي Windows) لتحسين أمان بيانات Chrome، يُرجى التأكُّد من إبقاء خدمة Google Chrome Elevation Service مفعَّلة من أجل التشفير المرتبط بالتطبيق.

ضبط مستوى "الوصول المستنِد إلى السياق"

  1. في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" ثم الأمانثمالتحكّم في البيانات والوصولثمالوصول الواعي بالسياق.

    يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.

  2. اختَر مستويات الوصول.
  3. انقر على إنشاء مستوى وصول.
  4. أضِف اسم مستوى الوصول (على سبيل المثال، متصفّح Chrome مُدار) ووصفًا اختياريًا.
  5. انقر على علامة التبويب إعدادات متقدمة. يمكنك في علامة التبويب هذه إنشاء مستوى الوصول المُخصَّص في نافذة تعديل باستخدام لغة التعبير العادي (CEL). لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إنشاء مستويات "الوصول المستنِد إلى السياق"، قسم تحديد مستويات الوصول - الوضع المتقدِّم.

  6. أضِف رمز مستوى الوصول:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").

  7. انقر على إنشاء. يمكنك الآن تحديد مستوى الوصول هذا للتطبيقات.

  8. انقر على تحديد مستويات الوصول إلى التطبيقات. ويظهر هذا الرابط بعد إنشاء مستوى وصول. إذا كنت تريد تحديد مستوى الوصول لاحقًا، يمكنك الانتقال إلى الأمانثمالتحكُّم بالوصول والبياناتثمالوصول المستنِد إلى السياق، واختَرتحديد مستويات الوصول.

  9. اختَر وحدة تنظيمية. المستخدمون في هذه الوحدة التنظيمية هم المستخدمون الحاصلون على إذن وصول إلى التطبيقات التي تحدِّدها، وكذلك بالمستوى المُحدَّد في مستوى الوصول الذي أنشأته. على سبيل المثال، اختَر HR لمنح إذن الوصول لمجموعة المستخدمين في "قسم الموارد البشرية".

  10. اختَر التطبيقات التي يمكن للمستخدمين الوصول إليها، مثل Drive و"مستندات Google" وGmail وGoogle Chat.

  11. انقر على تعيين. قد تحتاج للانتقال إلى الأعلى أو الأسفل ليظهر لك زر "تحديد" للتطبيق الذي تريده. تأكَّد من تحديد مستوى الوصول للتطبيق الصحيح. احرِص على عدم منح مستوى الوصول لـ "وحدة تحكُّم المشرف".

  12. اختَر مستوى الوصول المراد استخدامه. في هذا المثال، يجب اختيار متصفّح Chrome مُدار.

    يمكنك اختيار أكثر من مستوى وصول، إذا أردت. يتم منح المستخدمين إذن الوصول إلى التطبيق عند استيفائهم للشروط المُحدَّدة في واحد فقط من مستويات الوصول التي تحددها (المعامل المنطقي OR في مستويات الوصول المُدرَجة بالقائمة).

    وإذا كنت تريد أن يستوفي المستخدمون الشروط في أكثر من مستوى وصول (المعامل المنطقي AND في مستويات الوصول)، يجب إنشاء مستوى وصول يحتوي على مستويات وصول متعددة.

    ملاحظة: يُرجى ترك العلامة في المربّع تنفيذ الإجراء على تطبيقات أجهزة الكمبيوتر المكتبي وتطبيقات الأجهزة الجوَّالة من Google.

  13. انقر على حفظ. يُرجى ملاحظة أنّه في حال منح مستوى وصول لوحدة تنظيمية أو مجموعة تضم عددًا كبيرًا من المستخدمين، قد يستغرق تنفيذ هذا الإجراء ما يصل إلى 24 ساعة.

  14. لضمان منح مستوى الوصول المناسب، ابحَث عن:

    • بقعة رمادية بجانب اسم الوحدة التنظيمية
    • اسم مستوى الوصول المُحدَّد للتطبيق

  15. لتخصيص الرسائل التي يتلقاها المستخدمون عند حظر الوصول إلى التطبيق، انتقِل إلى الأمانثمالتحكّم بالوصول والبياناتثمالوصول المستنِد إلى السياق وانقر على رسالة المستخدم. تتضمّن رسائل المستخدم ما يلي:

    • رسائل المعالجة: ينشئ النظام هذه الرسائل وتتعلق بانتهاك مُحدَّد للسياسة أدى إلى حظر المستخدم. تقدِّم رسائل المعالجة خيارات معالجة للمستخدم حتى يتمكَّن من إزالة حظر وصوله إلى التطبيق.
    • الرسائل المُخصَّصة: الرسائل التي تضيفها لتقديم مساعدة مُحدَّدة للمستخدم، مثل نصيحة إضافية عن إزالة الحظر أو رابط مفيد للنقر عليه.

    • الرسالة التلقائية: على سبيل المثال، تظهر الرسالة التلقائية تم حظر الوصول إلى هذا التطبيق بموجب سياسة مؤسستك، إذا لم يتم تحديد رسالة معالجة أو رسالة مُخصَّصة.

      لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة السماح للمستخدمين بإزالة الحظر عن التطبيقات باستخدام رسائل المعالجة ضمن ميزة "الوصول المستنِد إلى السياق".