الانتقال إلى السابق الموضوع السابقالموضوع التالي الانتقال إلى التالي

    فنيون

    الفنيون هم مستخدمون نهائيون يتمتعون بصلاحيات محددة تسمح لهم بتنفيذ مهام إدارية متعلقة بالمنتج. لتسجيل الدخول إلى بوابة ADSelfService Plus وأداء المهام الإدارية، يجب تعيين ترخيص ADSelfService Plus للفنيين. يتيح لك تقرير إعدادات الفني (التكوين > الأدوات الإدارية > الفني) مراقبة التراخيص المخصصة للفنيين من عمود حالة الترخيص، الذي يوضح حالة الترخيص لكل فني.

    إعدادات الفنيين في ADSelfService Plus

    1. الفنيون المستندون إلى المجال: هؤلاء هم الفنيون الذين لديهم حساب في AD. لا يملك الفنيون المستندون إلى المجال سوى التحكم في المجال الذي ينتمون إليه.
    2. الفنيون المعتمدون على المنتج: يتم إنشاء حسابات الفنيين هذه في ADSelfService Plus وتستخدم بيانات اعتماد حساب المنتج الخاصة بهم للمصادقة. يتمتع الفنيون المعتمدون على المنتج بصلاحية التحكم في جميع المجالات التي تم تكوينها في ADSelfService Plus.

    يمكن إسناد أحد هذه الأدوار إلى الفنيين:

    1. المشرف العام: يتمتع بالتحكم الكامل في application بأكمله بشكل افتراضي.
    2. المشغل: يمكنه تدقيق العمليات وعرض التقارير في application بشكل افتراضي.
    ملاحظة: يمكنك تكوين إعدادات MFA وسياسة كلمة المرور للفنيين المستندين إلى المنتج باستخدام الإعدادات المتقدمة في علامة تبويب الفنيين. للقيام بذلك، انتقل إلى التكوين > الأدوات الإدارية > الفني > متقدم. لتكوين إعدادات MFA وسياسة كلمة المرور للفنيين المستندين إلى المجال، انتقل إلى التكوين > الخدمة الذاتية > المصادقة متعددة العوامل و التكوين > الخدمة الذاتية > مُنفِّذ سياسة كلمة المرور.

    كيفية تعيين الأذونات لأدوار الفنيين

    1. انتقل إلى الإعدادات > الأدوات الإدارية > الفني..
    2. انقر فوق إعدادات الأدوار.
    3. حدد الدور المطلوب من القائمة المنسدلة.
    4. يمكنك الآن اختيار تعيين الأذونات المعروضة أو إزالتها. إعدادات الدور في ADSelfService Plus
    Note: If a product-based technician with the Super Admin role configures particular settings associating multiple domains or policies, any modifications to that setting will be replicated across the selected domains or policies. Domain-based technicians may make changes to these settings and be unaware of the implications since their visibility is restricted only to the domain they are part of. It is therefore recommended that product-based technicians configure settings affecting multiple domains or policies (mentioned below) only if absolutely required.

    تكوينات تؤثر على عدة نطاقات

    • المصادقة متعددة العوامل لـ Azure AD
    • مفاتيح مرور FIDO
    • Duo Security
    • مصادقة RADIUS
    • مصادقة SAML
    • مُصدِّق YubiKey
    • مصادقة البطاقة الذكية
    • مُصدِّق TOTP مخصص
    • إشعار بانتهاء صلاحية كلمة المرور
    • مزامنة كلمات المرور/تسجيل الدخول الأحادي
    • الوصول المشروط
    • تخطيط التحديث الذاتي
    • البحث عن الموظفين
    • إدارة السمات المخصصة
    • مصادر البيانات في استيراد بيانات التسجيل من قاعدة بيانات خارجية
    • تخصيص GINA/Mac/Linux
    • تحديث بيانات الاعتماد المخزنة مؤقتاً عبر VPN
    • تكوين APNs (نشر تطبيق الجوال)

    بالإضافة إلى هذه الإعدادات، ستُكرَّر أيضاً التغييرات التي يجريها الفنيون على مستوى النطاق في الإعدادات ضمن علامة تبويب الإدارة عبر النطاقات المرتبطة الأخرى.

    كيفية إنشاء فني

    1. انتقل إلى التكوين > الأدوات الإدارية > الفني.
    2. انقر فوق الزر + إضافة فني جديد.
    3. اختر نوع الفني، والدور، والنطاق، والمستخدمين أو المجموعات من القوائم المنسدلة المقابلة.
      4. إضافة فنيين جدد في ADSelfService Plus
      مهم: عند تحديد فني مستند إلى المجال، يمكن للفني الذي تم إنشاؤه استخدام بيانات اعتماد تسجيل الدخول إلى Windows لتسجيل الدخول إلى ADSelfService Plus.
    4. إذا كنت ترغب في السماح للفني بإدارة المستخدمين المحليين، فحدد خيار تفويض إدارة localuser.domain.
    5. إذا قمت بتحديد فني قائم على المنتج في حقل نوع الفني، سيُطلب منك إدخال بيانات اعتماد تسجيل الدخول لذلك الفني.
      6. إضافة فنيين جدد للمنتج في ADSelfService Plus
      مهم: عند تحديد فني قائم على المنتج، فإن هذا ينشئ حسابًا في ADSelfService Plus فقط. لن يكون لدى الفني حساب AD ويحتاج إلى استخدام بيانات الاعتماد التي تقوم بتكوينها لتسجيل الدخول إلى المنتج.
    6. انقر فوق إضافة.

    الإعدادات المتقدمة

    يتيح لك خيار المتقدم في صفحة إعدادات الفنيين تكوين إعدادات المصادقة متعددة العوامل لتسجيل الدخول (MFA) وإعدادات سياسة كلمة المرور للفنيين الذين يستخدمون مصادقة المنتج.

    الفنيون في ADSelfService Plus

    تسجيل الدخول - المصادقة متعددة العوامل

    يمكنك تكوين المصادقة متعددة العوامل المتخصصة للفنيين باستخدام هذا القسم.

    1. انتقل إلى التكوين > الأدوات الإدارية > الفني.
    2. انقر على متقدم في الزاوية السفلية اليمنى ثم انقر على MFA لتسجيل الدخول علامة التبويب.
      3. إعدادات الفني المتقدمة في ADSelfService Plus
    3. تمكين المصادقة متعددة العوامل (MFA) أثناء تسجيل الدخول للفنيين الذين يستخدمون مصادقة المنتج: فعّل هذا الخيار إذا كنت تريد أن يطالب ADSelfService Plus فنيي المنتج بإتمام عوامل MFA المهيأة أثناء تسجيل الدخول لمزيد من الأمان.

      4. ملاحظة: سيتم تطبيق إعدادات المصادقة متعددة العوامل (MFA) على جميع فنيّي المنتج، بما في ذلك حساب المسؤول الافتراضي. سيؤدي ذلك إلى قفل الحسابات التي لا تحتوي على رموز احتياطية عند فشل المصادقة متعددة العوامل. يمكنك إلغاء حظر حساب المسؤول الافتراضي أو التواصل مع الدعم إذا تم حظر حساب المسؤول الافتراضي.

      إذا لزم الأمر، يمكنك أيضاً اختيار إعادة تعيين كلمة مرور المسؤول الافتراضي باتباع هذه الخطوات.

    4. يتعين على الفني استيفاء __ من عوامل المصادقة أثناء تسجيل الدخول: اختر عدد وسائل المصادقة التي ستتم مطالبة الفنيين بها أثناء تسجيل الدخول من القائمة المنسدلة.
    5. حدد وسائل المصادقة المطلوبة: اختر وسائل المصادقة التي ترغب في تطبيقها على الفني من القائمة المنسدلة.
    6. انقر فوق متقدم للوصول إلى المزيد من الخيارات لتخصيص الإعدادات للفنيين.
    7. إخفاء CAPTCHA أثناء عملية MFA لتسجيل الدخول في: حدد صفحات MFA التي لا تريد عرض CAPTCHA فيها.
    8. الحد الزمني للخمول لعملية المصادقة متعددة العوامل (MFA) عند تسجيل الدخول هو__min: حدد الحد الزمني للخمول لعملية المصادقة متعددة العوامل (MFA) عند تسجيل الدخول. بمجرد انقضاء الوقت المحدد، إذا فشل الفني في إكمال عملية التحقق، سيتعين عليه المرور بعملية التحقق عبر المصادقة متعددة العوامل (MFA) مرة أخرى.
    9. تنتهي صلاحية خيار الثقة بهذا المتصفح بعد__: عند تمكين هذا الخيار، لن يُطلب من المستخدمين اجتياز المصادقة متعددة العوامل (MFA) خلال المدة المحددة عند تسجيل الدخول إلى ADSelfService Plus باستخدام متصفحات موثوقة. حدِّد مدة فترة الثقة بالأيام أو الساعات أو الدقائق.
    10. الإبقاء على خيار 'الثقة بهذا المتصفح' محددًا بشكل افتراضي: فعّل هذا الخيار إذا كنت تريد أن تكون خانة الاختيار الثقة بهذا المتصفح محددة افتراضيًا على شاشة التحقق الخاصة بـ MFA.
    11. تمكين رموز التحقق الاحتياطية لـ MFA: انقر فوق هذا الخيار للسماح للمسؤولين بتوليد رموز احتياطية لحسابات الفنيين عبر تقرير المستخدمين المسجلين في MFA. يمكن للمسؤولين اختيار عرض عمود رمز MFA الاحتياطي في تقرير المستخدمين المسجلين في MFA وتوليد رموز احتياطية من التقرير.
      12. تقرير المستخدمين المسجلين في المصادقة متعددة العوامل في ADSelfService Plus

    سياسة كلمة المرور

    1. انتقل إلى التكوين > الأدوات الإدارية > الفني.
    2. انقر على متقدم في الركن السفلي الأيمن، ثم انقر علامة التبويب سياسة كلمة المرور.
    3. تقييد الأحرف: حدد عدد الرموز الخاصة والأرقام وأحرف يونيكود التي يجب استخدامها في كلمة المرور.
      4. سياسة كلمة المرور لتقييد الأحرف في ADSelfService Plus
    4. تقييد التكرار: حدّ من استخدام:
    • أحرف متتالية (على سبيل المثال، aaaa).
    • سلسلة من الأحرف المتتالية المأخوذة من اسم المستخدم وكلمة المرور القديمة (على سبيل المثال: user01).
    سياسة كلمة المرور لتقييد التكرار في ADSelfService Plus
  • تقييد النمط: امنع الفنيين من استخدام تسلسلات لوحة المفاتيح، وكلمات القاموس، والكلمات التي تُقرأ من الجهتين (palindromes)، أو تأكّد من أن كلمات مرورهم تستوفي معايير محددة بفرض تعبير نمطي (regex). تعرّف على المزيد حول إعداد تعبير نمطي (regex) من هنا.
    • ملاحظة مهمة: تأكد من أن نمط التعبير النمطي (regex) وقواعد سياسة كلمة المرور الأخرى لا تتعارض مع بعضها البعض. إذا قمت بتمكين سياسة كلمة مرور تعتمد على نمط regex، فالرجاء التأكد من تحديث وكيل تسجيل الدخول على أجهزة المستخدمين إلى الإصدار 6.11 أو أعلى، وأن تطبيق ADSelfService Plus على أجهزة الفنيين هو الإصدار 1.7.2 على الأقل لأجهزة Android أو 1.6.6 لأجهزة iOS، على التوالي.
    سياسة كلمة المرور لتقييد الأنماط في ADSelfService Plus
  • تقييد الطول: حدد الحد الأقصى والحد الأدنى لطول كلمة المرور..
    • سياسة كلمة المرور لتقييد الطول في ADSelfService Plus
  • تمكين محلّل قوة كلمة المرور: فعّل هذا الإعداد لتقديم تمثيل بصري لقوة كلمة المرور، مما يشجع الفنيين على إنشاء كلمات مرور معقدة.
  • يمكنك أيضًا تكوين الإعدادات لتجاوز جميع قواعد التعقيد إذا استوفت كلمة المرور طولًا محددًا مسبقًا. يمكنك أيضًا تحديد عدد قواعد التعقيد التي يجب أن تستوفيها كلمة المرور.
  • قم بتأمين حسابات الفنيين من خلال التحقق مما إذا كانت كلمات مرورهم تستوفي جميع قواعد سياسة كلمة المرور المكوّنة في ADSelfService Plus، وبالتحقق من استخدام كلمات مرور مخترقة عبر تكامل Have I Been Pwned أثناء كل محاولة لتسجيل الدخول إلى بوابة ADSelfService Plus. إذا لم تستوفِ كلمات المرور المتطلبات، فسيُجبر الفنيون على تغييرها.

    • عام

    الإعدادات العامة للفني في ADSelfService Plus
    • إخفاء اختبار CAPTCHA في صفحة تغيير كلمة المرور: يمكنك اختيار إخفاء اختبار CAPTCHA في صفحة تغيير كلمة المرور باستخدام هذا الخيار.
    • امنع الفني من نسخ كلمة المرور ولصقها في حقول تغيير كلمة المرور: احرص على أمان إضافي من خلال منع الفنيين من نسخ كلمات المرور ولصقها في حقول كلمة المرور.
    • تمكين محلل قوة كلمة المرور: قم بتمكين هذا الخيار لمساعدة الفنيين على تحليل مدى قوة كلمات المرور الخاصة بهم في الوقت الفعلي عند إعادة تعيينها أو تغييرها.
    حظر المستخدمين الذين يفشلون في التحقق من الهوية
    • استخدم خيار السماح بحد أقصى قدره __ من المحاولات غير الصحيحة خلال __ دقائق لتحديد الحد الأقصى لعدد محاولات التحقق الفاشلة المسموح بها لفني خلال فترة زمنية محددة. سيتم حظر الفنيين الذين يتجاوزون عدد محاولات التحقق الفاشلة المحدد هنا.
      • ملاحظة: سيُحتسب كل فشل في محاولة التحقق من الهوية، سواء أثناء إدخال كلمة المرور، أو إدخال رمز النسخ الاحتياطي، أو إرسال كلمة المرور لمرة واحدة (OTP) بما في ذلك خلال عملية التسجيل، أو التحقق باستخدام المصادقة متعددة العوامل (MFA)، ضمن الحد الأقصى لمحاولات التحقق قبل حظر الحساب. لا يمكن للمستخدمين المحظورين إعادة تعيين كلمات المرور، أو إلغاء قفل الحسابات، أو تسجيل الدخول إلى application أو أجهزة نقاط النهاية.

      لن تُحتسب حالات فشل المصادقة متعددة العوامل أثناء استخدام Duo Security أو مصادقة البطاقة الذكية ضمن حالات فشل التحقق من الهوية، إذ إن لتلك وسائل المصادقة آليات حظر خاصة بها.

      يمكنك إلغاء حظر حساب المسؤول الافتراضي أو التواصل مع الدعم إذا تم حظر حساب المسؤول الافتراضي.

      وإذا لزم الأمر، يمكنك أيضًا اختيار إعادة تعيين كلمة مرور المسؤول الافتراضي باستخدام هذه الخطوات.

    • باستخدام خيار حظر المستخدم لمدة __ دقيقة، حدد:
    1. عدد الدقائق التي سيظل فيها الفني محظورًا.
      2. مثال: على سبيل المثال، لنفترض أنك حدّدت الحد الأقصى لعدد المحاولات غير الصحيحة ليكون خمس محاولات، وحدّدت الفاصل الزمني بـ 10 دقائق، وحدّدت مدة بقاء المستخدم محظورًا بـ 30 دقيقة. هذا يعني أنه عندما يفشل الفني في التحقق من هويته خمس مرات ضمن فاصل زمني مدته 10 دقائق، سيتم حظره لمدة 30 دقيقة.
    2. اختر إلى الأبد (حتى يتم إلغاء الحظر من قبل مسؤول) لتهيئة حسابات الفنيين بحيث تبقى محظورة حتى يتم إلغاء حظرها يدوياً من قبل مسؤول. يمكن إلغاء حظر الحسابات المحظورة من تقرير المستخدمين المحظورين.
      3. إعدادات الفني العامة في ADSelfService Plus

      سيتم تقييد وصول الفنيين الذين يتم حظرهم أثناء محاولة الوصول إلى application أو نقاط النهاية، أو أثناء إجراء عمليات إعادة تعيين كلمات المرور ذاتية الخدمة أو عمليات إلغاء قفل الحسابات، إلى كل نقطة نهاية محمية بواسطة ADSelfService Plus حتى يتم إلغاء حظر حساباتهم.

    انتقل إلى السابق الموضوع السابقالموضوع التالي انتقل إلى التالي

    شكراً!

    تم إرسال طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيقوم فريق الدعم الفني لدينا بمساعدتك في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء'، فإنك توافق على معالجة البيانات الشخصية وفقًا لـ سياسة الخصوصية.

    لم تجد ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro