المتطلبات الأساسية
الأذونات المطلوبة: الوصول إلى مسؤول Google Workspace أو الوصول إلى Google Cloud Console
متطلبات حساب Google: حساب Google Workspace مع أذونات مسؤول النطاق
المنصات المدعومة: أجهزة Android
الوقت المقدر: 20-30 دقيقة
متطلبات إضافية: القدرة على التحقق من ملكية النطاق، اتصال إنترنت نشط
قبل البدء
يوفر الإعداد الذاتي تكوين Android Enterprise المتقدم من خلال نطاق Google Workspace الخاص بك. تمنحك هذه الطريقة تحكمًا كاملاً في إعدادات مشروع Google Cloud وحسابات الخدمة وتكوين OAuth.
تتطلب طريقة الاتصال هذه تكوينًا يدويًا لـ Google Cloud Console، بما في ذلك إنشاء المشروع وإعداد حساب الخدمة وتمكين واجهة برمجة التطبيقات وتكوين شاشة موافقة OAuth. ستقوم بإنشاء وإدارة بيانات اعتماد المصادقة الخاصة بك.
عادةً ما تختار المؤسسات الكبيرة والمستخدمون المتقدمون الإعداد الذاتي لتحسين التحكم في الأمان وتكامل Google Workspace المخصص.
الخطوة 1: الوصول إلى الإعداد الذاتي
انتقل إلى Fleet > MDM Setup
انقر فوق علامة التبويب Google
حدد موقع قسم Self-Managed
انقر فوق Connect
النتيجة المتوقعة: يفتح معالج الإعداد "Connect to Google (Self-Managed)"
إذا رأيت حالة "Connected": تكامل الإدارة الذاتية الخاص بك نشط بالفعل. تتوفر خيارات إدارة الاتصال من خلال قائمة النقاط الثلاث.
الخطوة 2: إنشاء مشروع Google
انقر فوق Go to Google Admin Console أو قم بزيارة https://console.cloud.google.com/
سجّل الدخول باستخدام بيانات اعتماد مسؤول Google Workspace
في أعلى اليسار، انقر فوق Select a project، ثم اختر New project
النتيجة المتوقعة: يظهر مربع الحوار "New Project"
تكوين تفاصيل المشروع
في حقل Project name، أدخل اسمًا وصفيًا (على سبيل المثال، "Trio")
اختياري: قم بتحرير Project ID إذا لزم الأمر (لا يمكن تغييره لاحقًا)
حدد Location المناسب (لا توجد مؤسسة أو اختر مؤسستك)
انقر فوق Create
النتيجة المتوقعة: تم إنشاء المشروع، ويتم إعادة توجيهك إلى لوحة معلومات المشروع
استكشاف الأخطاء وإصلاحها في هذه الخطوة:
المشكلة: لا يمكن الوصول إلى Google Cloud Console ← الحل: تحقق من أذونات مسؤول Google Workspace
المشكلة: فشل إنشاء المشروع ← الحل: تحقق من سياسات المؤسسة أو الحصص
التحقق من إنشاء المشروع
انقر فوق Select project في شريط الإشعارات لفتح مشروعك الجديد
لاحظ اسم مشروعك ومعرّفه للخطوات اللاحقة
انقر فوق Next في معالج إعداد Trio
النتيجة المتوقعة: تعرض الخطوة 1 علامة اختيار خضراء، وتصبح الخطوة 2 نشطة
الخطوة 3: إنشاء حساب خدمة
من الشريط الجانبي، انتقل إلى IAM & Admin > Service Accounts
انقر فوق Create Service Account
النتيجة المتوقعة: تظهر نموذج إنشاء حساب الخدمة
تكوين حساب الخدمة
املأ اسم الحساب والوصف، ثم انقر فوق Create and Continue
في الخطوة 2: Grant access، اختر الدور Owner
اختياري: في الخطوة 3، أضف مستخدمين إضافيين يمكنهم إدارة حساب الخدمة هذا
تخطى الخطوة 3 وانقر فوق Done
النتيجة المتوقعة: تم إنشاء حساب الخدمة وإدراجه
إنشاء مفتاح حساب الخدمة
حدد حساب الخدمة الذي تم إنشاؤه. انتقل إلى علامة التبويب Keys
انقر فوق Add Key > Create New Key
اختر نوع المفتاح JSON وانقر فوق Create
النتيجة المتوقعة: يتم تنزيل ملف JSON تلقائيًا. احفظه بأمان
خطأ شائع: فقدان ملف JSON ← الوقاية: قم بالتنزيل فورًا وخزنه في مكان آمن
التحقق من إنشاء حساب الخدمة
ارجع إلى معالج إعداد Trio
انقر فوق Next
النتيجة المتوقعة: تعرض الخطوة 2 علامة اختيار خضراء، وتصبح الخطوة 3 نشطة
الخطوة 4: إعداد موافقة OAuth
من الشريط الجانبي، انتقل إلى API & Services، وحدد OAuth consent screen. حدد Clients، ثم انقر فوق Get Started
النتيجة المتوقعة: يظهر تكوين شاشة موافقة OAuth
تكوين معلومات التطبيق
في Project Configuration، قم بتوفير معلومات التطبيق وبريد إلكتروني للدعم
النتيجة المتوقعة: تم تكوين معلومات التطبيق الأساسية
تعيين نوع الجمهور
في الخطوة التالية، حدد الجمهور (Internal / External)
النتيجة المتوقعة: تم تكوين الجمهور بناءً على نوع المؤسسة
ملاحظة: الخيار الداخلي متاح فقط لمؤسسات Google Workspace. يجب أن تستخدم حسابات Google الشخصية External.
إكمال معلومات الاتصال
أدخل معلومات الاتصال المطلوبة ثم انتهِ بالموافقة على مربع اختيار بنود Google. ثم انقر فوق Create
النتيجة المتوقعة: تم تكوين شاشة موافقة OAuth
إنشاء عميل OAuth
من نظرة عامة على OAuth، حدد Create OAuth client
النتيجة المتوقعة: يظهر نموذج إنشاء عميل OAuth
تكوين عميل OAuth
اختر Web Application كنوع التطبيق
النتيجة المتوقعة: تظهر خيارات تكوين تطبيق الويب
إضافة URI لإعادة التوجيه المعتمد
ضمن Authorized redirect URIs، أضف:
https://business.trio.so/console/oauth_callbackالنتيجة المتوقعة: تمت إضافة URI لإعادة التوجيه إلى القائمة المعتمدة
إنشاء بيانات اعتماد OAuth
انقر فوق Create، ثم Download JSON واحفظه مع مفتاح حساب الخدمة الخاص بك
النتيجة المتوقعة: يتم تنزيل ملف JSON لعميل OAuth
التحقق من إعداد OAuth
ارجع إلى معالج إعداد Trio
انقر فوق Next
النتيجة المتوقعة: تعرض الخطوة 3 علامة اختيار خضراء، وتصبح الخطوة 4 نشطة
الخطوة 5: تمكين واجهات برمجة التطبيقات المطلوبة
انقر فوق Audience. انقر فوق Publish app وقم بالتأكيد
النتيجة المتوقعة: يظهر مربع حوار تأكيد نشر التطبيق
تمكين Android Management API
ابحث عن Android Management API، وانقر فوقه، ثم انقر فوق Enable
النتيجة المتوقعة: تم تمكين Android Management API لمشروعك
تمكين Google Play EMM API
كرر العملية لـ Google Play EMM API وقم بتمكينه أيضًا
النتيجة المتوقعة: تم تمكين Google Play EMM API لمشروعك
هام: مطلوب كل من Android Management API و Google Play EMM API لوظائف Android Enterprise الكاملة.
التحقق من تمكين واجهات برمجة التطبيقات
ارجع إلى معالج إعداد Trio
انقر فوق Next
النتيجة المتوقعة: تعرض الخطوة 4 علامة اختيار خضراء، وتصبح الخطوة 5 نشطة
الخطوة 6: التحميل والاتصال
Upload OAuth Client JSON: اسحب ملف JSON لعميل OAuth إلى منطقة التحميل الأولى أو انقر للتحميل
Upload Service Account JSON: اسحب ملف JSON لحساب الخدمة إلى منطقة التحميل الثانية أو انقر للتحميل
النتيجة المتوقعة: يظهر كلا الملفين على أنهما تم تحميلهما بأسماء الملفات
استكشاف الأخطاء وإصلاحها في هذه الخطوة:
المشكلة: فشل تحميل الملف ← الحل: تحقق من تنسيق وحجم ملف JSON، وجرب متصفحًا مختلفًا
المشكلة: خطأ في نوع الملف غير الصحيح ← الحل: تأكد من أنك تقوم بتحميل ملفات JSON الصحيحة من Google Cloud Console
إكمال الاتصال
انقر فوق Connect to Google
النتيجة المتوقعة: تبدأ عملية الاتصال
التحقق من نجاح الاتصال
النتيجة المتوقعة: يظهر إشعار "Success": "You can now start enrolling Android devices"
النتيجة المتوقعة: يعرض قسم الإدارة الذاتية حالة Connected مع مؤشر أخضر
مراجعة تفاصيل الاتصال:
اسم النطاق
البريد الإلكتروني للمسؤول
آخر مزامنة
انتهاء صلاحية الاتصال
الخطوات التالية
الإجراءات الفورية:
ابدأ في تسجيل أجهزة Android من خلال طرق التسجيل المتاحة
قم بتكوين سياسات الجهاز بناءً على إعدادات Google Workspace الخاصة بمؤسستك
التكوينات ذات الصلة:
قم بإعداد AutoPilots لإدارة الأجهزة الآلية بناءً على الوحدات التنظيمية في Google
قم بإنشاء سياسات الأمان والتكوين المتوافقة مع سياسات Google Workspace
قم بتكوين مزامنة دليل المستخدم مع Google Workspace
خيارات متقدمة
مزامنة النطاق: تتم مزامنة سياسات المستخدم والجهاز تلقائيًا بناءً على تكوينات Google Workspace الخاصة بك
تكامل Google Workspace: يستفيد من الهيكل التنظيمي الحالي وإدارة المستخدم من Google Workspace Admin Console
أمان محسّن: تحكم كامل في بيانات اعتماد المصادقة وإعدادات مشروع Google Cloud
استكشاف الأخطاء وإصلاحها
فشل إنشاء حساب الخدمة:
الأعراض: لا يمكن إنشاء حساب خدمة أو خطأ في عدم كفاية الأذونات
السبب: أذونات Google Cloud Console غير كافية
الحل: تحقق من الوصول إلى مسؤول Google Workspace وأذونات مالك المشروع
مشكلات إعداد عميل OAuth:
الأعراض: لا يمكن تكوين شاشة موافقة OAuth أو إنشاء عميل OAuth
السبب: تكوين المشروع مفقود أو الوصول إلى واجهة برمجة التطبيقات
الحل: تأكد من تحديد المشروع بشكل صحيح وأن شاشة موافقة OAuth قد تم تكوينها بالكامل
مشاكل تمكين واجهة برمجة التطبيقات:
الأعراض: لا يمكن العثور على Android Management API أو Google Play EMM API أو تمكينه
السبب: قيود الوصول إلى واجهة برمجة التطبيقات أو متطلبات الفوترة
الحل: تحقق من إعداد فوترة المشروع وأذونات الوصول إلى مكتبة واجهة برمجة التطبيقات
أخطاء تحميل الملف:
الأعراض: تفشل ملفات JSON في التحميل أو تظهر خطأ في تنسيق غير صالح
السبب: تنسيق ملف غير صحيح أو تنزيل تالف
الحل: أعد تنزيل ملفات JSON من Google Cloud Console، وتحقق من سلامة الملف، وجرب متصفحًا مختلفًا