المتطلبات الأساسية
الأذونات المطلوبة: الوصول بمستوى المسؤول في Trio ووصول المسؤول إلى دليل السحابة المعني
المنصات المدعومة: Google Workspace و Microsoft Entra ID (المعروف سابقًا بـ Azure AD)
الوقت المقدر: 10-15 دقيقة لكل دليل
متطلبات إضافية: موافقة مسؤول OAuth 2.0 للوصول إلى الدليل
قبل أن تبدأ
يتيح لك تكامل دليل السحابة استيراد ومزامنة المستخدمين والمجموعات والوحدات التنظيمية من خدمات الدليل التابعة لجهات خارجية مثل Google Workspace و Microsoft Entra ID. يضمن هذا الاتصال بقاء بيئة MDM الخاصة بك محدثة عن طريق مزامنة الهويات تلقائيًا أو عند الطلب.
يعد توصيل دليل آمنًا للقراءة فقط - لا يصل Trio مطلقًا إلى رسائل البريد الإلكتروني أو الملفات الخاصة بك.
الخطوة 1: انتقل إلى أدلة السحابة
انتقل إلى قسم عمليات التكامل في الشريط الجانبي الأيسر.
انقر فوق أدلة السحابة.
النتيجة المتوقعة: تظهر شاشة أنه لا يوجد دليل متصل، مع خيارات لتوصيل Google Workspace أو Microsoft Entra ID.
الخطوة 2: اختر موفر الدليل الخاص بك
انقر فوق توصيل Google Workspace ضمن خيار Google Workspace.
النتيجة المتوقعة: تظهر لوحة تشرح ما يتيحه تكامل Google Workspace:
مزامنة المستخدم
مزامنة تلقائية أو يدوية
اتصال OAuth آمن
الخطوة 3: ابدأ إعداد التكامل
راجع ما يتيحه التكامل وانقر فوق ابدأ.
في الشاشة التالية، أدخل اسم الدليل (على سبيل المثال، "مستخدمو Google HR").
ملاحظة: يساعد هذا الاسم في التمييز بين عمليات التكامل أو البيئات المتعددة وسيظهر في السجلات والقوائم.
انقر فوق تسجيل الدخول باستخدام Google.
النتيجة المتوقعة: تتم إعادة توجيهك لتسجيل الدخول باستخدام حساب مسؤول Google لتخويل الاتصال عبر OAuth 2.0.
الخطوة 4: تأكيد الاتصال وتكوين المزامنة
بمجرد العودة من المصادقة باستخدام Google، ستهبط على صفحة تفاصيل التكامل:
يظهر الدليل المتصل (على سبيل المثال، "Acme Google Workspace") مع علامات التبويب:
التفاصيل
المستخدمون
مجموعات المستخدمين
سجل النشاط
ضمن استيراد المستخدمين، يمكنك:
تنفيذ استيراد يدوي
تمكين/تعطيل المزامنة التلقائية
في قسم نطاقات Google Workspace، يمكنك اختياريًا إضافة نطاقات وتعيين قواعد المزامنة.
تعرض لوحة النقاط البارزة الرئيسية:
الحالة: متصل
البريد الإلكتروني للمسؤول
إجمالي المستخدمين الذين تمت مزامنتهم
الطابع الزمني لآخر مزامنة
الخطوة 5: تكوين تفضيلات الاستيراد
في قسم استيراد المستخدمين، اختر طريقة المزامنة الخاصة بك:
استيراد يدوي: انقر فوق بدء الاستيراد اليدوي لاختيار المستخدمين الذين سيتم استيرادهم بشكل انتقائي من دليل السحابة المتصل.
مزامنة تلقائية: قم بتبديل المفتاح إلى ممكّن لمزامنة المستخدمين تلقائيًا كل 24 ساعة.
النتيجة المتوقعة: سيتم تعيين المستخدمين من دليل السحابة الخاص بك (على سبيل المثال، Google Workspace) إلى معلّق أو مُلغى التنشيط وفقًا لقواعد التزويد الخاصة بك.
ملاحظة التزويد:
المستخدمون النشطون = يتم استيرادهم كـ معلّق في Trio
المستخدمون المعلقون = يتم استيرادهم كـ مُلغى التنشيط في Trio
← انقر فوق عرض الإعدادات لضبط هذه الإعدادات الافتراضية.
الخطوة 6: إضافة قواعد النطاق (اختياري)
في قسم نطاقات Google Workspace، انقر فوق + إضافة نطاق.
اختر أحد سلوكيات مطابقة النطاق:
لا توجد نطاقات: تتم مزامنة جميع المستخدمين، بغض النظر عن النطاق.
نطاقات "مطابقة فقط": تتم مزامنة المستخدمين الذين لديهم نطاقات مطابقة تمامًا فقط.
النطاق الافتراضي: تتم مزامنة جميع المستخدمين، ويتم إعادة تعيين النطاقات غير المتطابقة إلى النطاق الافتراضي.
النتيجة المتوقعة: يتكيف سلوك مزامنة المستخدم بناءً على قواعد النطاق التي تحددها.
استكشاف أخطاء هذه الخطوة وإصلاحها:
المشكلة: عدم مزامنة المستخدمين ← الحل: تأكد من منطق مطابقة النطاق وإدخالات النطاق.
خطأ شائع: ترك النطاق الافتراضي غير محدد ← الوقاية: قم بتعيين نطاق افتراضي إذا لزم الأمر.
الخطوة 7: تعيين تعيين السمات
في قسم تعيين السمات والإعدادات، راجع كيفية تعيين سمات Trio لسمات دليل السحابة الخاص بك (على سبيل المثال، Google Workspace).
لكل حقل:
اختر ما إذا كنت تريد تصدير أو استبعاد أو قفل كـ Trio مملوكة للسحابة.
قم بتعيين سمة Trio إلى الحقل المقابل في الدليل الوجهة.
أمثلة على التعيينات:
email→primaryEmailfirst name→name.givenNameemployeeID→employeeID
ملاحظة: قد تؤثر حقول كلمة المرور وحالة المستخدم على إعدادات المصادقة ولا يمكن تغييرها.
خيار متقدم: يمكنك تصدير أو استبعاد الحقول بشكل انتقائي مثل القسم أو مركز التكلفة أو المسمى الوظيفي.
الخطوة 8: إنهاء منطق مزامنة النطاق
ارجع إلى قسم نطاقات Google Workspace.
إذا أضفت نطاقًا واحدًا أو أكثر، فاختر نطاقًا واحدًا للاستخدام كافتراضي.
حدد النطاق المطلوب من القائمة المنسدلة وقم بتأكيد اختيارك.
[عنصر نائب لقطة الشاشة]
النتيجة المتوقعة: سيتبنى جميع المستخدمين غير المتطابقين النطاق الافتراضي المحدد ما لم يتم تقييده.
الخطوة 9: اختر طريقة استيراد
بمجرد تكوين اتصال Google Workspace الخاص بك، حدد الطريقة التي تريد بها استيراد المستخدمين إلى Trio.
ضمن استيراد يدوي، حدد من الخيارات المتاحة:
حدد مستخدمين جدد محددين لاستيرادهم:
اختر وراجع المستخدمين الفرديين لاستيرادهم من Google Workspace. سيتم استيراد المستخدمين المعلقين في Google كـ مُلغى التنشيط في Trio.جميع المستخدمين الجدد والمحدثين:
يستورد جميع المستخدمين الجدد وأي تحديثات للمستخدمين من Google إلى Trio.المستخدمون المحدثون فقط:
يستورد فقط المستخدمين الحاليين في Trio الذين تم تحديثهم في Google Workspace.المستخدمون المضافون حديثًا فقط:
يستورد المستخدمين الجدد تمامًا وغير موجودين في Trio.
انقر فوق استيراد للمتابعة بناءً على الخيار المحدد.
النتيجة المتوقعة:
تبدأ عملية الاستيراد وفقًا لمنطق المزامنة المحدد.
استكشاف أخطاء هذه الخطوة وإصلاحها:
المشكلة: تحديثات غير متوقعة للمستخدم بعد الاستيراد ← الحل: اختر "المستخدمون المضافون حديثًا فقط" لتجنب الكتابة فوق السمات.
خطأ شائع: استخدام "جميع المستخدمين الجدد والمحدثين" في الإنتاج مبكرًا جدًا ← الوقاية: استخدم "تحديد مستخدمين جدد محددين" لاستيراد أولي آمن.
إذا كانت لديك المزيد من الأسئلة حول دليل السحابة Google Workspace ومزامنة المستخدمين، فيرجى الاتصال بفريق Trio!