Skip to content
MyWorkspace

التطوير وتقنية المعلومات

نظرة تقنية عن المنصة

تلخص هذه الصفحة كيف يُفكر في الخدمة في الإنتاج: ضوابط متعددة الطبقات، أقل امتياز، نطاق المستأجر، حدود ثقة صريحة وفصل بين المتصفح والبوابة وطبقة الوصول الآمن والبيئات المستهدفة. هي وصفية—ليست دليل نشر—وتتجنب تسمية منتجات تجارية عندما يكفي وصف القدرات.

لمن هذا

مهندسو الحلول، ومراجعو الأمن، ومهندسو المنصات ومشغلو تقنية المعلومات الذين يحتاجون إلى نموذج ذهني موثوق قبل تعميق التفاعل. المخططات التعاقدية أو طوبولوجيا خاصة بالمستأجر تخص قناة مراقبة—ليست هذه الصفحة العامة.

المكونات الرئيسية (مفاهيمياً)

يتفاعل المستخدمون عبر جلسة متصفح قياسية مع بوابة ويب تستضيف المصادقة وتوجيه السياسات وأسطح التشغيل للموارد المعينة. خلفها منطق متعدد المستأجرين ودورة حياة الهوية وتنسيق مسارات التنفيذ البعيد. طبقة وصول آمن منفصلة تنهي بروتوكولات موجهة للمتصفح وتتحقق من التعيينات والسياسات عند الاتصال وتربط أجهزة المكتب وأجهزة سطح المكتب المستضافة وأعباء السحابة أو طبقات التطبيق—دون امتصاص هذه البيئات في نطاق ثقة البوابة.

نموذج عرض مساحة العمل

تظهر الموارد المعينة في بوابة المستأجر كأهداف تشغيل خاضعة للحكم وليس كوجهات شبكة خامية. يربط المسؤولون المستخدمين بعروض ملموسة — غالباً كنماذج لتطبيقات عمل ونقاط دخول لمساحة العمل البعيدة وأجهزة مكتب وأسطح مكتب مستضافة وبيئات نظام وتطبيقات داخلية. عند بدء التشغيل يبقى تنفيذ الحمل مرتبطاً بالهدف المعتمد بينما يمر التفاعل عبر سطح جلسة محتوى داخل المتصفح حيث هذا هو المسار المُعد؛ عندما تقتضي السياسة والتكامل نموذج تسليم مختلفاً يمكن أن يُسلَّم نفس نموذج التعيين إلى مسار عميل معتمد بدلاً من العرض بالكامل في المتصفح. الحدّ المهم أن نقطة النهاية سطح وصول وليست بيئة التنفيذ نفسها. يتيح هذا الفصل للمنظمات عرض أهداف Windows أو Linux أو macOS أو خادم أو سحابة أو مختلطة عبر بوابة ونموذج تعيين واحد دون جعل أجهزة المستخدمين جزءاً من حدود ثقة الشبكة الداخلية.

مسار التشغيل على مستوى عالٍ

  1. تسجيل الدخول إلى البوابة ضمن نطاق المستأجر (المصادقة متعددة العوامل عندما تتطلب السياسة ذلك).
  2. حل سياق المستأجر للجلسة حتى تنطبق الفحوصات اللاحقة على التكوين وقسم البيانات الصحيح.
  3. تقييم التعيينات والتفويض على الخادم قبل إعداد أي مسار بعيد.
  4. عرض الموارد المؤهلة—بما في ذلك تطبيقات العمل المعينة وتجربة مساحة العمل البعيدة.
  5. يبدأ المستخدم إجراء تشغيل للتعيين المختار.
  6. توسط طبقة الوصول الآمن لمسار جلسة مُصرَّح يطابق التعيين وقواعد المستأجر.
  7. تصبح البيئة المستهدفة قابلة للوصول عبر السطح الموجّه للمتصفح أو التسليم للعميل المُعدّ—بحسب نوع التشغيل.
  8. يبقى الوصول محصوراً بالمورد المعتمد دون أن يعني وصولاً شبكياً واسعاً من نقطة النهاية.

ماذا يعمل أين

نقطة النهاية / المتصفح

  • يصدّق المستخدم على بوابة المستأجر ويحافظ على الجلسة الويب.
  • يعرض التنقل والتعيينات وأدوات التشغيل (بما في ذلك منطقة مساحة العمل البعيدة).
  • ينقل إدخال المستخدم وتعليمات العرض نحو مسارات الجلسة الوسيطة.
  • يستقبل التجربة البعيدة المحتواة في المتصفح عند تسليم التعيين بهذه الطريقة.
  • لا يصبح بشكل افتراضي امتداداً موثوقاً بالكامل للشبكة المحلية للمؤسسة لمجرد وجود جلسة نشطة.

البيئة البعيدة / الهدف

  • يستضيف سطح المكتب أو التطبيق أو العبء الذي يشير إليه التعيين.
  • يحافظ على حالة التنفيذ والمصادقة الخاصة بالبيئة حيث ينطبق ذلك.
  • لا يُبلَغ إلا عبر مسارات تشغيل مُصرَّحة لهذا المستخدم والمستأجر.
  • يبقى خارج نطاق ثقة البوابة منطقياً؛ البوابة تنسّق الوصول دون استضافة مشتركة للعبء.

مستوى التحكم / طبقة الوصول

  • يحل نطاق المستأجر ويقرأ التعيينات من مخازن مجزأة.
  • يطبّق التفويض وأهلية التشغيل على الخادم.
  • يُوسط إنشاء الجلسة نحو الأهداف المعتمدة عبر طبقة الوصول الآمن.
  • يحافظ على الاتصال محصوراً بالمورد المعتمد دون تسوية شبكة مسطّحة.

أنواع البيئات

صُمم MyWorkspace حول بيئات معيّنة وليس نوع سطح مكتب واحد ثابت. وبحسب تكوين المستأجر قد يتفاعل المستخدمون مع بيئات سطح مكتب كاملة أو مساحات عمل موجهة للتطبيقات أو نقاط دخول على أجهزة المكتب أو بيئات مدعومة من الخادم أو أسطح تشغيل محتواة في المتصفح — كل ذلك عبر نفس نموذج الوصول.

  • أجهزة مكتب
  • بيئات سطح مكتب Windows
  • بيئات Windows Server
  • بيئات Linux
  • بيئات macOS
  • مساحات عمل سحابية
  • تطبيقات داخلية

مسار التشغيل في لمحة

  1. Step 1: متصفح المستخدم
  2. Step 2: بوابة المستأجر
  3. Step 3: التعيين + حل السياسة
  4. Step 4: طبقة الوصول الآمن
  5. Step 5: الهدف / البيئة المعينة
  6. Step 6: جلسة محتواة في المتصفح
  1. متصفح المستخدم
  2. بوابة المستأجر
  3. التعيين + حل السياسة
  4. طبقة الوصول الآمن
  5. الهدف / البيئة المعينة
  6. جلسة محتواة في المتصفح
تبقى نقطة النهاية سطح وصول بينما تظل الحملة المعتمدة مرتبطة بالبيئة البعيدة المعينة.

الهوية والجلسات والتفويض

يُصدَّق المستخدمون على بوابة المستأجر. تتبع الجلسات ممارسات الويب الحديثة (بيانات اعتماد قصيرة العمر عند الحافة، تحقق من الخادم للإجراءات المميزة). تُحل الأدوار والتعيينات على الخادم قبل منح مسار بعيد؛ واجهة المستخدم ليست جذر الثقة للاتصال البعيد. تُدمج المصادقة متعددة العوامل حيث تتطلب السياسة؛ تظل مسارات الاسترداد والإدارة منفصلة عن مسارات المستخدم القياسية.

عزل المستأجر

تُقسَّم البيانات التشغيلية حسب المستأجر في الطبقات الدائمة والتكوين. تُرفض المسارات بين المستأجرين بالتصميم في واجهات مستوى التحكم؛ تُحل عمليات التشغيل وقت التشغيل فقط ضمن سياق مستأجر المتصل. حيث توجد بنية مشتركة يعتمد العزل على حدود صريحة—وليس على الإخفاء.

النقل وموقف الحافة

يستخدم النقل نقلاً مشفراً بين العملاء ونقاط الخدمة. لا تفترض الطبقة المواجهة للمتصفح عميل VPN قديماً على نقطة النهاية؛ يُوسط الاتصال نحو الأهداف الداخلية أو الهجينة عبر مكوّنات مصممة لجلسات مصدَّقة تبدأ صادراً—وليس لتسوية الشبكة بالكامل. مجموعات التشفير وإصدارات TLS تتبع خطوطاً أساسية أمنية للإنتاج وتتغير ضمن نوافذ صيانة.

التعامل مع البيانات (مستوى عام)

تخزن البوابة بيانات وصفية للمستأجر والتعيينات وأحداثاً موجهة للتدقيق لإدارة التكوين المناسب لسطح المنتج. تُدار أسرار موصلات الأطراف الثالثة عبر أنماط تخزين خاضعة للرقابة—وليس مُضمَّنة في حزم العميل. تمر حمولات الجلسة البعيدة عبر مسارات مخصّصة؛ تبقى مواد الاعتماد للبيئات المستهدفة ضمن حدود الجلسة البعيدة ولا تُكرَّر في سجلات الويب عن قصد.

المراقبة والتشغيل

يعتمد مشغّلو المنصة على سجلات هيكلية ونقاط فحص صحة وإشارات سعة مناسبة لمجموعات مراقبة المؤسسات. تُبلَّغ الحوادث الظاهرة للعملاء عبر قنوات متفق عليها؛ وتُدار التشخيصات التشغيلية الأعمق عبر قنوات دعم ومراجعة خاضعة للرقابة.

قابلية التوسع

تفضّل التكاملات واجهات HTTP مستقرة وبروتوكولات هوية قياسية حيث يتوقع العملاء التشغيل البيني (مثل الدليل أو تدفقات الهوية على مستوى عالٍ). تسمح أعلام الميزات والطرح المرحلي للمستأجرين بتبنّي قدرات دون المخاطرة بضمانات العزل.

حد الصفحة العامة

تصف هذه الصفحة المنصّة على مستوى القدرات والحدود. تُراجع الطوبولوجيا الخاصة بالمستأجر وتفاصيل التكوين ومخططات النشر ومسارات التشغيل الحساسة في قنوات خاضعة للرقابة.

إذا كانت لديك أسئلة أخرى، راجع FAQ.

لموضعة المنتج والأسئلة الشائعة راجع صفحة Technology؛ للأسئلة التجارية استخدم الاتصال.

العودة إلى Technologyتواصل مع الفريق

إذا كانت لديك أسئلة أخرى، راجع FAQ.