איך להגדיר הקצאת הרשאות למשתמשים ב-Netskope

אתם יכולים להגדיר הקצאת הרשאות אוטומטית למשתמשים כדי שכל השינויים שתבצעו בחשבונות המשתמשים ב-Google Workspace יסונכרנו אוטומטית עם אפליקציית הצד השלישי הזאת.

הקצאת הרשאות אוטומטית למשתמשים פועלת רק על משתמשים פעילים, מושעים או שנמחקו. הדוח לא כולל משתמשים שהועברו לארכיון.

לפני שמתחילים

כדי להגדיר הקצאת הרשאות אוטומטית למשתמשים, אתם צריכים להגדיר SSO ב-Netskope. הוראות מפורטות זמינות במאמר בנושא אפליקציית הענן Netskope.

איך להגדיר הקצאת הרשאות אוטומטית למשתמשים

קבלת טוקן גישה ל-API והוספת כתובת URL של נקודת קצה ל-Netskope

  1. עוברים אל דף הכניסה ל-Netskope ונכנסים באמצעות חשבון האדמין ב-Netskope.
  2. בצד, לוחצים על הגדרות.
  3. בצד, לוחצים על כלים ואז API בארכיטקטורת REST v2.
  4. לוחצים על New Token (טוקן חדש).
  5. בשדה Token name, מזינים שם לטוקן.
  6. לוחצים על Add Endpoint (הוספת נקודת קצה), מחפשים את SCIM ובוחרים באפשרות api/v2/scim/Users.
  7. בקטע הרשאה, בוחרים באפשרות קריאה + כתיבה.
  8. לוחצים על שמירה.
  9. לוחצים על העתקת הטוקן ושומרים את טוקן הגישה.
    תצטרכו אותו כדי להשלים את ההגדרה במסוף Google Admin.
  10. לוחצים על אישור.

הגדרה של הקצאת הרשאות אוטומטית באפליקציה

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על Netskope.
  3. בקטע הקצאת הרשאות אוטומטית, לוחצים על הגדרת הקצאת הרשאות אוטומטית.
  4. בקטע טוקן גישה, מדביקים את טוקן הגישה שהעתקתם מ-Netskope.
  5. לוחצים על המשך.
  6. בשדה כתובת URL של נקודת הקצה, מחליפים את {tenant-name} בשם הדייר שהגדרתם כשנרשמתם לחשבון Netskope.
  7. לוחצים על המשך.

  8. בקטע מאפייני אפליקציה, מוודאים שכל המאפיינים הנדרשים ממופים למאפיינים של ספריית Google. המאפיינים הנדרשים מסומנים בכוכבית (*), אם הם לא ממופים, לוחצים על החץ למטה וממפים אותם למאפיינים המתאימים.

  9. לוחצים על המשך.
  10. (אופציונלי) כדי להגביל את הקצאת ההרשאות האוטומטית לקבוצות או למשתמשים מסוימים:
    1. בקטע חיפוש קבוצות, מזינים אות אחת או יותר מהשם של הקבוצה, בוחרים את שם הקבוצה ובוחרים את ההיקף.
    2. מוסיפים קבוצות נוספות.
    3. (אופציונלי) אם רוצים להסיר קבוצה, לוחצים על סמל ההסרה .

      אם בקבוצה יש משתמשים מדומיין משני או מחוץ לארגון, למשתמשים האלו לא יוקצו הרשאות.

  11. לוחצים על המשך.
  12. קובעים את משך הזמן שלמשתמשים תהיה גישה לאפליקציה אחרי שהיא מושבתת עבורם, או אחרי שחשבון Google Workspace שלהם מושעה או נמחק. אפשר למחוק את החשבון שלהם ב-Netskope בלי אפשרות לשחזור. אתם גם יכולים להגדיר מסגרת זמנים נפרדת לכל אחת מהאפשרויות: 24 שעות, יום אחד, 7 ימים או 21 ימים.
    1. בוחרים אפשרויות לכל אחת מההגדרות האלו, לפי הצורך:
      • כשאפליקציה מושבתת למשתמש
      • כשהמשתמש מושעה מ-Google
      • כשהמשתמש נמחק מ-Google

      אם מבצעים מחיקה בלי יכולת שחזור של חשבון המשתמש ב-Netskope, החשבון מוסר מ-Workspace. תמיד כדאי להגדיר יותר זמן לפני מחיקה סופית של חשבון משתמש

    2. לוחצים על סיום.
  13. מפעילים את האפשרות הקצאת הרשאות אוטומטית.
  14. לוחצים על הפעלה לאישור.

עריכת הפרטים של הקצאת ההרשאות האוטומטית

עריכה של קבוצות המשתמשים שכפופות להקצאת הרשאות אוטומטית

אם הפעלתם את האפליקציה ביחידות ארגוניות מסוימות, רק המשתמשים בקבוצות שהוספתם שחברים ביחידות הארגוניות האלו יהיו כפופים להקצאת הרשאות אוטומטית.

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על Netskope.
  3. לוחצים על הקצאת הרשאות אוטומטית.
  4. בקטע היקף הקצאת ההרשאות, לוחצים על עריכה.

  5. בקטע חיפוש קבוצות, מזינים אות אחת או יותר מהשם של הקבוצה, בוחרים את שם הקבוצה ובוחרים את ההיקף.

  6. מוסיפים קבוצות נוספות.
  7. (אופציונלי) אם רוצים להסיר קבוצה, לוחצים על סמל ההסרה .

    אם בקבוצה יש משתמשים מדומיין משני או מחוץ לארגון, למשתמשים האלו לא יוקצו הרשאות.

  8. לוחצים על עדכון.

עריכת מסגרות הזמנים לביטול של ניהול הקצאות

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על Netskope.
  3. לוחצים על הקצאת הרשאות אוטומטית.
  4. בקטע ביטול של ניהול הקצאות, לוחצים על עריכה.
  5. קובעים את משך הזמן שלמשתמשים תהיה גישה לאפליקציה אחרי שהיא מושבתת עבורם, או אחרי שחשבון Google Workspace שלהם מושעה או נמחק. אפשר למחוק את החשבון שלהם ב-Netskope בלי אפשרות לשחזור. אתם גם יכולים להגדיר מסגרת זמנים נפרדת לכל אחת מהאפשרויות: 24 שעות, יום אחד, 7 ימים או 21 ימים.
    בוחרים אפשרויות לכל אחת מההגדרות האלו, לפי הצורך:
    • כשאפליקציה מושבתת למשתמש
    • כשהמשתמש מושעה מ-Google
    • כשהמשתמש נמחק מ-Google
    אם מוחקים את חשבון המשתמש ב-Netskope מחיקה בלי יכולת שחזור, החשבון מוסר מ-Workspace. תמיד כדאי להגדיר יותר זמן לפני שמבצעים מחיקה סופית של חשבון משתמש.
  6. לוחצים על עדכון.

איך להשבית את הקצאת ההרשאות האוטומטית ולמחוק את פרטי ההגדרה

תוכלו להשבית את הקצאת ההרשאות האוטומטית לאפליקציה ולשמור על פרטי ההגדרה. לחלופין, תוכלו להשבית את הקצאת ההרשאות האוטומטית ולהסיר את כל פרטי ההגדרה.

השבתת הקצאת הרשאות אוטומטית

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

כדי להשבית את הקצאת ההרשאות האוטומטית לאפליקציה ולשמור את פרטי ההגדרה:

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על Netskope.
  3. בוחרים אפשרות:
    • משביתים את ההגדרה הקצאת הרשאות אוטומטית.
    • לוחצים על הקצאת הרשאות אוטומטית ואז סטטוס ואז השבתה.
  4. לוחצים על השבתה כדי לאשר.

איך להשבית את הקצאת ההרשאות האוטומטית ולמחוק את פרטי ההגדרה

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על Netskope.
  3. לוחצים על הקצאת הרשאות אוטומטית.
  4. בקטע מחיקת ההגדרה, לוחצים על מחיקה.
  5. לוחצים על מחיקה כדי להשבית את הקצאת ההרשאות האוטומטית ולהסיר את כל פרטי ההגדרה.
    משתמשים קיימים לא יוסרו מ-Netskope ויוכלו עדיין להשתמש באפליקציה.

בדיקת פרטי השימוש

  • אחרי שמפעילים הקצאת הרשאות אוטומטית, אפשר לבדוק את פרטי השימוש באפליקציה. פרטים נוספים זמינים במאמר בנושא מעקב אחרי הקצאת הרשאות אוטומטית למשתמשים.
  • תוכלו לראות את הפרטים הבאים לגבי השימוש ב-30 הימים האחרונים:
אירוע אדמין ביומן תיאור
יצירה של משתמש באמצעות הקצאת הרשאות אוטומטית משתמשים שנוצרו באמצעות הקצאת הרשאות אוטומטית
עדכון משתמש עם הקצאת הרשאות אוטומטית משתמשים שעודכנו באמצעות הקצאת הרשאות אוטומטית
מחיקה בלי יכולת שחזור של משתמש עם הקצאת הרשאות אוטומטית משתמשים שהחשבון שלהם נמחק באמצעות הקצאת הרשאות אוטומטית
פעולות שנכשלו בקשות שנכשלו

אם הקצאת ההרשאות האוטומטית הפסיקה לפעול…

לפעמים, בגלל חוסר פעילות בחשבון או אם הסיסמה של האדמין ב-Netskope השתנתה, הקצאת ההרשאות האוטומטית מפסיקה לפעול. כדי להמשיך לסנכרן את חשבונות המשתמשים ב-Google Workspace עם האפליקציה, צריך לאשר מחדש את הקצאת ההרשאות האוטומטית.

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על Netskope.
  3. לוחצים על הקצאת הרשאות אוטומטית.
  4. בקטע אישור אפליקציה, לוחצים על אישור מחדש.

  5. בקטע טוקן גישה, מזינים את טוקן הגישה מ-Netskope.

    אם אתם צריכים ליצור טוקן אחר, תוכלו לפעול לפי השלבים בקטע קבלת טוקן גישה ל-API והוספת כתובת URL של נקודת הקצה ב-Netskope (בהמשך הדף).

  6. לוחצים על אישור מחדש.

פרטים על סיבות נוספות שבגללן הקצאת ההרשאות האוטומטית מפסיקה לעבוד זמינים במסמכי התיעוד של האפליקציה.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.