يوضح لك هذا المثال كيفية إنشاء مستوى "وصول مستنِد إلى السياق" لتلبية سياسة فرض عنوان IP عام في مؤسستك، ثم تحديد هذه السياسة للتطبيقات.
ملاحظة: إذا كنت أحد مستخدمي Workspace فقط، ننصحك بعدم إضافة مستويات "الوصول المستنِد إلى السياق" أو تعديلها باستخدام وحدة تحكُّم Google Cloud Platform (GCP). قد يؤدي ذلك إلى حدوث هذا الخطأ: يتم استخدام سمات غير متوافقة مع Google Workspace وحظر المستخدمين.
-
في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة"
الأمانالتحكّم في البيانات والوصولالوصول الواعي بالسياق.يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.
- اختَر مستويات الوصول.
- انقر على إنشاء مستوى وصول.
- أضِف اسم مستوى الوصول (على سبيل المثال، فرض عنوان IP العام) ووصفًا اختياريًا.
- اختَر استيفاء السمات. ويعني ذلك أنّه على المستخدمين استيفاء سمات الشرط ليتمكَّنوا من الوصول إلى التطبيقات.
- انقر على إضافة سمة لإنشاء شرط مستوى وصول. يتم اختيار "الوضع أساسي" تلقائيًا.
- اختَر شبكة IP فرعية (علنية) وأضِف عنوان IP عامًا. وهو عنوان IPv4 أو IPv6 أو بادئة التوجيه في تدوين حظر "التوجيه بين النطاقات بدون فئات" (CIDR).
- عناوين IP الثابتة متوافقة.
- لاستخدام عنوان IP ديناميكي، يجب تحديد شبكة فرعية (علنية) لعنوان IP ثابت لمستوى الوصول. إذا كنت تعلم نطاق عنوان IP الديناميكي وعنوان IP الثابت المُحدَّد في مستوى الوصول الذي يشمل هذا النطاق، يتم منح الإذن بالوصول. يتم رفض الوصول عندما لا يكون عنوان IP الديناميكي ضمن الشبكة الفرعية (العلنية) المُحدَّدة لعنوان IP الثابت.
- انقر على حفظ. يمكنك الآن تحديد مستوى الوصول هذا للتطبيقات.
- انقر على تحديد للتطبيقات. ويظهر هذا الرابط مباشرةً بعد إنشاء مستوى وصول. إذا كنت تريد تحديد مستوى الوصول لاحقًا، انتقِل إلى الأمانالتحكّم بالوصول والبياناتالوصول المستنِد إلى السياق، واختَرتحديد مستويات الوصول.
- اختَر وحدة تنظيمية. المستخدمون في هذه الوحدة التنظيمية هم المستخدمون الحاصلون على إذن وصول إلى التطبيقات التي تحدِّدها، وكذلك بالمستوى المُحدَّد في مستوى الوصول الذي أنشأته. على سبيل المثال، اختَر الوحدة التنظيمية في أوروبا لمنح إذن الوصول لمجموعة من المستخدمين الأوروبيين.
- اختَر التطبيقات التي تسمح للمستخدمين بالوصول إليها. مثل، Drive و"مستندات Google" وGmail وGoogle Chat.
- انقر على تعيين. قد تحتاج للانتقال إلى الأعلى أو الأسفل ليظهر لك زر "تحديد" للتطبيق الذي تريده. تأكَّد من تحديد مستوى الوصول للتطبيق الصحيح. احرِص على عدم منح مستوى الوصول لـ "وحدة تحكُّم المشرف".
اختَر مستوى الوصول المراد استخدامه. في هذه الحالة، فرض عنوان IP العام.
يمكنك اختيار أكثر من مستوى وصول، إذا أردت. يتم منح المستخدمين إذن الوصول إلى التطبيق عند استيفائهم للشروط المُحدَّدة في واحد فقط من مستويات الوصول التي تحددها (المعامل المنطقي OR في مستويات الوصول المُدرَجة بالقائمة).
وإذا كنت تريد أن يستوفي المستخدمون الشروط في أكثر من مستوى وصول (المعامل المنطقي AND في مستويات الوصول)، يجب إنشاء مستوى وصول يحتوي على مستويات وصول متعددة.
ملاحظة: يُرجى ترك العلامة في المربّع تنفيذ الإجراء على تطبيقات أجهزة الكمبيوتر المكتبي وتطبيقات الأجهزة الجوَّالة من Google.
انقر على حفظ. يُرجى ملاحظة أنّه في حال منح مستوى وصول لوحدة تنظيمية أو مجموعة تضم عددًا كبيرًا من المستخدمين، قد يستغرق تنفيذ هذا الإجراء ما يصل إلى 24 ساعة.
لضمان منح مستوى الوصول المناسب، ابحَث عن:
- بقعة رمادية بجانب اسم الوحدة التنظيمية
- اسم مستوى الوصول المُحدَّد للتطبيق
لتخصيص الرسائل التي يتلقاها المستخدمون عند حظر الوصول إلى التطبيق، انتقِل إلى الأمان
التحكّم بالوصول والبياناتالوصول المستنِد إلى السياق وانقر على رسالة المستخدم. تتضمّن رسائل المستخدم ما يلي:- رسائل المعالجة: ينشئ النظام هذه الرسائل وتتعلق بانتهاك مُحدَّد للسياسة أدى إلى حظر المستخدم. تقدِّم رسائل المعالجة خيارات معالجة للمستخدم حتى يتمكَّن من إزالة حظر وصوله إلى التطبيق.
- الرسائل المُخصَّصة: الرسائل التي تضيفها لتقديم مساعدة مُحدَّدة للمستخدم، مثل نصيحة إضافية عن إزالة الحظر أو رابط مفيد للنقر عليه.
الرسالة التلقائية: على سبيل المثال، تظهر الرسالة التلقائية تم حظر الوصول إلى هذا التطبيق بموجب سياسة مؤسستك، إذا لم يتم تحديد رسالة معالجة أو رسالة مُخصَّصة.
لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة السماح للمستخدمين بإزالة الحظر عن التطبيقات باستخدام رسائل المعالجة ضمن ميزة "الوصول المستنِد إلى السياق".