Untuk menggunakan Persetujuan Akses, Anda memerlukan add-on Assured Controls atau Assured Controls Plus Google Workspace. Untuk mengetahui detailnya, hubungi sales representative Anda.
Persetujuan Akses untuk Google Workspace mewajibkan staf Google meminta persetujuan organisasi Anda sebelum melihat data terkait dengan tindakan dukungan.
Catatan:
- Staf Google dapat mengakses data Anda hanya jika diperlukan, untuk menyediakan layanan dukungan, guna memenuhi kewajiban kontrak dan hukum, serta untuk melindungi atau memelihara sistem Anda.
- Persetujuan Akses mencakup data layanan inti tertentu yang dijelaskan di "Data apa yang dicakup oleh Pengelolaan Akses dan Persetujuan Akses?"
Persyaratan untuk menggunakan Persetujuan Akses
Untuk menggunakan Persetujuan Akses, Anda memerlukan add-on Assured Controls Google Workspace atau Assured Controls Plus Google Workspace. Untuk mendapatkan manfaat penuh Persetujuan Akses, pengguna yang ditetapkan untuk Assured Controls harus merupakan anggota organisasi yang menggunakan Workspace Frontline Plus atau Enterprise Plus dengan add-on Assured Controls atau Assured Controls Plus. Peristiwa Persetujuan Akses muncul di log Transparansi Akses.
Catatan: Untuk administrator dengan Frontline Plus atau Enterprise Plus, masing-masing unit organisasi dapat memiliki pengguna di beberapa tingkat langganan. Jika Anda menggunakan Persetujuan Akses dan menetapkan kebijakan untuk unit organisasi tertentu, kebijakan tersebut hanya berlaku untuk pengguna dalam unit organisasi yang memiliki lisensi Assured Controls. Untuk mengetahui informasi selengkapnya, buka Jika Anda memiliki beberapa edisi Google Workspace edisi.
Menyiapkan Persetujuan Akses
-
Login dengan akun administrator ke konsol Google Admin.
Jika Anda tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Google Admin.
- Buka Menu
Data Kepatuhan
Persetujuan Akses. - Guna menyiapkan Persetujuan Akses untuk seluruh domain Anda, biarkan unit organisasi teratas dipilih. Jika tidak, pilih grup atau unit organisasi turunan.
- Centang opsi Wajibkan staf Google untuk meminta persetujuan sebelum melihat data yang diperlukan untuk layanan dukungan.
Klik Simpan jika Anda memilih unit organisasi teratas.
Klik Ganti jika Anda menyiapkan Persetujuan Akses untuk grup atau unit organisasi turunan.
Catatan:
- Waktu respons dukungan bertambah selagi dukungan Google Workspace menunggu persetujuan Anda. Sebaiknya berhati-hatilah saat mengaktifkan Persetujuan Akses karena Anda mungkin memerlukan ketersediaan layanan yang tinggi dan respons yang cepat dari dukungan Google Workspace.
- Untuk beberapa situasi (seperti, permintaan hukum dan perbaikan masalah pemadaman layanan bagi pelanggan tunggal), staf Google mungkin perlu mengabaikan kebijakan Persetujuan Akses Anda guna mengakses konten pelanggan dengan cara yang sensitif terhadap waktu.
Mengelola permintaan Persetujuan Akses
Untuk melihat permintaan Persetujuan Akses, Anda dapat memfilter daftar notifikasi di Pusat notifikasi.
Memfilter permintaan Persetujuan Akses
-
Di konsol Google Admin, buka Menu
Keamanan
Pusat notifikasi.Anda harus login sebagai administrator super untuk melakukan tugas ini.
- Dalam tampilan daftar, klik Tambahkan filter.
- Dari daftar filter, pilih Jenis notifikasi.
- Di daftar Jenis notifikasi, centang opsi Permintaan Persetujuan Akses.
- Klik Terapkan.
Untuk mengetahui informasi selengkapnya, buka Menggunakan pusat notifikasi.
Detail notifikasi Persetujuan Akses
Dalam daftar notifikasi Persetujuan Akses, klik permintaan untuk melihat detail notifikasi.
Admin dapat menetapkan Tingkat Keparahan dan Status permintaan, serta menetapkan permintaan kepada admin di organisasi Anda. Admin juga dapat menghapus dan mengirimkan notifikasi.
- Tingkat Keparahan (Tinggi, Sedang, Rendah)
- Status (Belum dimulai, Dalam Proses, Ditutup)
- Masukkan Penerima Tugas (alamat email admin untuk organisasi dalam permintaan)
Anda dapat melihat detail permintaan di panel Detail utama.
- Cakupan akses data (organisasi atau organisasi turunan yang berisi data yang perlu diakses oleh staf Google)
- Jenis resource (Data utama seperti Gmail atau Drive)
- Region akses (tempat data diakses)
- Durasi akses (5, 15, atau 30 hari)
- Tanggal akhir akses (tanggal dan waktu akses data Anda berakhir)
- Status (Menunggu Keputusan, Disetujui, Ditolak, atau Pembatalan Persetujuan)
- ID Permintaan (dibuat secara otomatis)
Semua tindakan muncul di Histori pemberitahuan. Saat menyetujui, menolak, atau mencabut akses, Anda dapat memasukkan alasan untuk tindakan yang akan disimpan dalam histori.
Menyetujui atau menolak permintaan Persetujuan akses
Admin harus memiliki hak istimewa Mengelola permintaan Persetujuan Akses untuk menyetujui atau menolak permintaan.
Tugas Tindakan yang tersedia berkorelasi dengan status permintaan di Detail utama.
Jika statusnya Menunggu Keputusan, klik Respons untuk:
- Menyetujui akses selama 5, 15, atau 30 hari.
Menolak permintaan akses ini.
Catatan: Menolak permintaan tidak mencegah akses apa pun yang diberikan melalui permintaan Persetujuan Akses yang telah disetujui sebelumnya.
Tambahkan penjelasan untuk respons Anda.
Jika status permintaan adalah Masa berlaku habis, tidak ada tindakan yang tersedia.
Mencabut persetujuan
Jika status permintaan di Detail utama adalah Disetujui dan periode akses belum berakhir, admin dapat mencabut akses.
- Lihat permintaan yang disetujui dan klik Batalkan Persetujuan ini.
- Dalam formulir, masukkan penjelasan, lalu klik Batalkan Persetujuan ini.
Catatan: Mencabut akses ke permintaan yang disetujui tidak mencegah akses apa pun yang diberikan melalui permintaan Persetujuan Akses lain yang sebelumnya disetujui dan mencakup cakupan yang sama.
Meninjau respons atas permintaan Persetujuan Akses
Anda dapat menggunakan audit dan investigasi atau alat investigasi keamanan untuk meninjau respons terdahulu terhadap permintaan Persetujuan Akses.
Catatan: Akses Anda ke alat investigasi keamanan bergantung pada edisi Google Workspace, sumber data untuk penelusuran, dan hak istimewa administratif Anda. Untuk mengetahui informasi selengkapnya, lihat Sumber data untuk alat investigasi keamanan.
Untuk melakukan penelusuran di alat investigasi keamanan:
-
Di konsol Google Admin, buka Menu
Keamanan
Pusat keamanan
Alat investigasi.Anda harus memiliki hak istimewa administrator Pusat keamanan.
- Klik Sumber data
, lalu pilih
Peristiwa log Admin. - Klik Tambahkan Kondisi.
- Klik Atribut , lalu pilih
Peristiwa.
- Setelah operator, klik Peristiwa ,
masukkan penelusuran teks untuk Persetujuan Akses, lalu pilih Tindakan admin
Persetujuan Akses.
- Klik Telusuri.
- Tinjau hasil penelusuran. Kolom Deskripsi menampilkan respons sebelumnya terhadap permintaan Persetujuan Akses di organisasi Anda, baik yang disetujui maupun yang ditolak. Kolom Aktor menampilkan admin yang ditetapkan untuk permintaan ini di Detail Pemberitahuan Akses.
Guna mengetahui detail selengkapnya tentang cara menggunakan alat investigasi keamanan untuk meninjau peristiwa log Admin sebelumnya, buka Peristiwa log Admin: Alat investigasi keamanan.
Untuk menelusuri dari halaman Audit dan investigasi:
-
Di konsol Google Admin, buka Menu
Pelaporan
Audit dan investigasi
Peristiwa log Admin.Memerlukan hak istimewa administrator Audit & Investigasi.
- Klik Tambahkan filter, lalu pilih Peristiwa.
- Dari daftar Peristiwa , pilih Tindakan admin Persetujuan Akses.
- Klik Terapkan.
- Klik Telusuri.
- Tinjau hasil penelusuran dalam tabel di bagian bawah halaman. Kolom Deskripsi menampilkan status permintaan Persetujuan Akses di organisasi Anda, baik yang disetujui maupun yang ditolak.
Guna mengetahui detail selengkapnya tentang cara menggunakan halaman audit dan investigasi untuk meninjau peristiwa log Admin sebelumnya, buka Peristiwa log Admin: Halaman audit dan investigasi.
Mengelola email Persetujuan Akses
Admin dapat diberi tahu tentang permintaan Persetujuan Akses yang menunggu persetujuan melalui email. Anda dapat mengonfigurasi notifikasi email di Aturan permintaan Persetujuan Akses.