コンテキストアウェア アクセスを使用すると、ユーザーのデバイスが組織の IT ポリシーに準拠しているかどうかなどの状況に基づいて、そのユーザーがどのアプリにアクセスできるかを制御することが可能です。この機能を使用すると、ユーザーの ID、場所、デバイスのセキュリティ状態、IP アドレスなどの属性に基づいて、Workspace データにアクセスするアプリに対する詳細なアクセス制御ポリシーを作成できます。
|
|
|
|
|
コンテキストアウェア アクセスでビジネスを保護する以下で詳細をご確認ください。
|
|
|
|
|
|
コンテキストアウェア アクセスを導入する導入の際の推奨事項、準備、ソフトウェアの設定について説明しています。必要に応じてコンテキストアウェア アクセスを無効にする方法についても説明しています。 |
|
|
|
|
|
コンテキストアウェア アクセスを実装するコンテキストアウェア アクセスを実装するには、アクセスレベルを作成して特定のアプリケーションに割り当てる必要があります。以下の記事では、アクセスレベルを作成してアプリに割り当てる際にインターフェースで使用できる、あらゆる設定について説明しています。 移動: |
|
|
|
|
|
コンテキストアウェア アクセスのユースケースを理解する以下のリンクから、コンテキストアウェア アクセスの一般的な 3 つのユースケースをご覧ください。これらの例では、アクセスレベルを作成してアプリに割り当てる方法を、ユースケースごとに説明しています。 移動: |
|
|
|
|
|
ユーザー向けにメッセージを追加する修正メッセージとカスタム メッセージを使用すると、ポリシーによりアプリにアクセスできない場合に、ユーザーが自分でブロックを解除できます。 |
|
|
|
|
|
設定グループでコンテキストアウェア アクセスを使用する設定グループで、組織部門ではなくユーザー グループに対してコンテキストアウェア アクセスのレベルを適用することができます。設定グループには、社内のどの組織部門のユーザーも追加できます。 |
|
|
|
|
|
コンテキストアウェア アクセスを DLP と組み合わせて使用するデータ損失防止(DLP)ルールを使用すると、クレジット カード番号や個人識別番号などの機密情報が意図せずに共有されるのを防止できます。DLP ルールをコンテキストアウェア アクセスレベルと組み合わせることで、ユーザーの現在地やデバイスのセキュリティ ポリシーなどの特定の条件下で DLP ルールを適用できます。 移動: |
|
|
|
|
|
アクセスレベルに関するアイデア - 基本モードと詳細モードの例
|
|
|
|
|
|
管理コンソールにコンテキストアウェア アクセスのレベルを割り当てるコンテキストアウェア アクセスのレベルを管理コンソールに割り当てることで、コンテキストに基づいて管理コンソールへのアクセスを制御できます。 注: 他の管理者による管理コンソールへのアクセスを制限する必要がある場合を除き、管理コンソールにはアクセスレベルを割り当てないでください。 詳細: 管理コンソールにコンテキストアウェア アクセスレベルを割り当てる 関連トピック |
|
|
|
