حالات الاستخدام: إعفاء التطبيقات التابعة لجهات خارجية الموثوق بها من الحظر

توضّح لك هذه الأمثلة كيفية استثناء التطبيقات المُدرَجة في القائمة المسموح بها لتتمكّن دائمًا من الوصول إلى واجهات برمجة التطبيقات لخدمات معيَّنة من Google، بغض النظر عن مستويات الوصول المحدّدة.

حالة الاستخدام 1: حظر التطبيقات الموثوق بها من خلال واجهات برمجة التطبيقات التي تم الكشف عنها

في هذا المثال، لا يتم إعفاء أي تطبيقات تابعة لجهات خارجية موثوق بها. بالنسبة إلى Google Keep، يتم ضبط مستوى الوصول منع الوصول إلى شبكة الشركة للوحدة التنظيمية عامل مؤقت. وينتج عن ذلك حظر أي تطبيقات تصل إلى Google Keep من خلال واجهات برمجة التطبيقات من خارج شبكة مؤسستك.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمانثمالتحكّم في البيانات والوصولثمالوصول الواعي بالسياق.

    يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.

  2. انقر على تحديد مستويات الوصول.
  3. اختَر الوحدة التنظيمية عامل مؤقت.
  4. من قائمة التطبيقات، اختَر Google Keep وانقر على تحديد.
  5. اختَر منع الوصول من خارج شبكة الشركة وانقر على متابعة.
  6. ضَع علامة في المربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوَّالة من Google في حال عدم استيفاء مستويات الوصول.
  7. ضَع علامة في المربّع حظر التطبيقات الأخرى من الوصول إلى التطبيقات المحدّدة عبر واجهات برمجة التطبيقات في حال عدم استيفاء مستويات الوصول.
  8. انقر على متابعة.
  9. راجِع المعلومات وانقر على إنهاء.

حالة الاستخدام 2: إعفاء تطبيق تابع لجهة خارجية

في هذا المثال، تم إعفاء التطبيق التابع لجهة خارجية Box. بالنسبة إلى Google Drive، يتم ضبط مستوى الوصول منع الوصول إلى شبكة الشركة للوحدة التنظيمية عامل مؤقت. وينتج عن ذلك إمكانية وصول التطبيق التابع لجهة خارجية Box إلى Google Drive حتى إذا كان طلب البيانات من واجهة برمجة التطبيقات صادرًا من خارج شبكة مؤسستك.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمانثمالتحكّم في البيانات والوصولثمالوصول الواعي بالسياق.

    يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.

  2. انقر على تحديد مستويات الوصول.
  3. اختَر الوحدة التنظيمية عامل مؤقت.
  4. من قائمة التطبيقات، اختَر Google Drive وانقر على تحديد.
  5. اختَر منع الوصول من خارج شبكة الشركة وانقر على متابعة.
  6. ضَع علامة في المربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوَّالة من Google في حال عدم استيفاء مستويات الوصول.
  7. ضَع علامة في المربّع حظر التطبيقات الأخرى من الوصول إلى التطبيقات المحدّدة عبر واجهات برمجة التطبيقات في حال عدم استيفاء مستويات الوصول.
  8. ضَع علامة في المربّع إعفاء التطبيقات المدرجة في القائمة المسموح بها بحيث يمكنها دائمًا الوصول إلى واجهات برمجة التطبيقات لخدمات معيّنة من Google، بغض النظر عن مستويات الوصول.
    يتم إدراج أي تطبيقات تابعة لجهات خارجية تضع علامة موثوق بها على صفحة "التحكُّم في الوصول إلى التطبيق" في جدول التطبيقات المُدرجة في القائمة المسموح بها.
    ملاحظة: يجب إضافة كل نص برمجي جديد في "برمجة تطبيقات Google" بشكلٍ صريح إلى قائمة الاستثناءات.
  9. اختَر Box وانقر على متابعة.
  10. راجِع المعلومات وانقر على إنهاء.

حالة الاستخدام 3: إعفاء تطبيق آخر تابع لجهة خارجية في الوحدة التنظيمية نفسها

في هذا المثال، سنضيف التطبيق التابع لجهة خارجية Salesforce إلى الإعدادات في حالة الاستخدام السابقة.

قائمة الإعفاء من التطبيقات هي قائمة محدَّدة للوحدة التنظيمية تنطبق على جميع التطبيقات الخارجية المعفاة من عمليات تخصيص مستوى الوصول المستنِد إلى السياق السابقة وأي عمليات تخصيص جديدة. قوائم إعفاءات التطبيقات مخصّصة بشكل فريد للوحدة التنظيمية التي يتم تحديدها فيها. لذلك، تحتوي الوحدات التنظيمية على قوائم إعفاءات التطبيقات الخاصة بها.

ونتيجة لذلك، في هذا المثال، سيتمكن كل من Box وSalesforce من الوصول إلى Drive وGmail بغض النظر عن مستويات الوصول التي تم تحديدها.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمانثمالتحكّم في البيانات والوصولثمالوصول الواعي بالسياق.

    يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.

  2. انقر على تحديد مستويات الوصول.
  3. اختَر الوحدة التنظيمية عامل مؤقت.
  4. من قائمة التطبيقات، اختَر Gmail وانقر على تحديد.
  5. اختَر مستوى الوصول، منع الوصول من خارج الولايات المتحدة، ثم انقر على متابعة.
  6. ضَع علامة في المربّع حظر المستخدمين من الوصول إلى التطبيقات المتوافقة مع أجهزة الكمبيوتر المكتبي والتطبيقات المتوافقة مع الأجهزة الجوَّالة من Google في حال عدم استيفاء مستويات الوصول.
  7. ضَع علامة في المربّع حظر التطبيقات الأخرى من الوصول إلى التطبيقات المحدّدة عبر واجهات برمجة التطبيقات في حال عدم استيفاء مستويات الوصول.
  8. ضَع علامة في المربّع إعفاء التطبيقات المدرجة في القائمة المسموح بها بحيث يمكنها دائمًا الوصول إلى واجهات برمجة التطبيقات لخدمات معيّنة من Google، بغض النظر عن مستويات الوصول.
    يتم إدراج أي تطبيقات تابعة لجهات خارجية تضع علامة موثوق بها على صفحة "التحكُّم في الوصول إلى التطبيق" في جدول التطبيقات المُدرجة في القائمة المسموح بها.
  9. اختَر التطبيق التابع لجهة خارجية Salesforce وانقر على متابعة.
  10. راجِع المعلومات وانقر على إنهاء.

سلوك إعفاء المجموعات والوحدات التنظيمية

على الرغم من أنّ سياسات المجموعة تحل محل سياسات الوحدات التنظيمية، لا يزال بإمكانك إعفاء التطبيقات الموثوق بها التابعة لجهات خارجية من الحظر باستخدام واجهات برمجة التطبيقات التي يتم الكشف عنها عند تحديد مستويات "الوصول المستنِد إلى السياق" على مستوى المجموعة. ومع ذلك، لا يمكنك تحديد قوائم الإعفاء على مستوى المجموعة كما يمكنك تحديدها للوحدات التنظيمية.

  • في حال وضع علامة في المربّع إعفاء التطبيقات المُدرجة في القائمة المسموح بها بحيث يمكنها دائمًا الوصول إلى واجهات برمجة التطبيقات لخدمات معيَّنة من Google، بغض النظر عن مستويات الوصول أثناء تخصيص مستوى الوصول المستنِد إلى السياق على مستوى المجموعة، سيخضع الأفراد في المجموعة لقوائم الاستثناء على مستوى الوحدة التنظيمية التي ينتمون إليها. إذا كان المستخدمون ينتمون إلى وحدات تنظيمية مختلفة، سيتم تطبيق قوائم الإعفاء المقابلة لهذه الوحدات التنظيمية عليهم.
  • في حال إزالة العلامة من المربّع إعفاء التطبيقات المُدرجة في القائمة المسموح بها بحيث يمكنها دائمًا الوصول إلى واجهات برمجة التطبيقات لخدمات معيَّنة من Google، بغض النظر عن مستويات الوصول أثناء تخصيص مستوى الوصول المستنِد إلى السياق على مستوى المجموعة، لن يتم تطبيق أي إعفاءات على الأفراد في المجموعة. تحلّ سياسات المجموعة محل سياسات الوحدات التنظيمية، لذلك لن تنطبق أي إعفاءات من مستويات "الوصول المستند إلى السياق" التي تم إنشاؤها سابقًا على الأفراد في هذه المجموعة.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.