Geef gebruikers de mogelijkheid om apps met herstelberichten te deblokkeren in Context Aware Access.

Gebruik herstelberichten om gebruikers te helpen zichzelf te deblokkeren.

Met behulp van herstelberichten en aangepaste berichten in Context-Aware Access kunt u gebruikers helpen de blokkade op te heffen wanneer een beleid hen de toegang tot een app ontzegt. Deze optionele (maar aanbevolen) berichten kunnen gebruikers helpen weer aan de slag te gaan en het aantal supportvragen voor beheerders verminderen.

Als bijvoorbeeld herstelberichten zijn ingeschakeld, krijgt een gebruiker die overdag op kantoor wel succesvol Gmail kan gebruiken, maar 's avonds thuis geen toegang meer heeft tot Gmail, instructies te zien over hoe de blokkering kan worden opgelost.

Herstel- en aangepaste berichten worden ondersteund voor toegangsniveaus die zijn aangemaakt in zowel de basismodus als de geavanceerde modus. Ze worden bovendien ondersteund voor zowel Core Services als SAML-apps.

Gebruik herstel- en aangepaste berichten om gebruikers te helpen zichzelf te deblokkeren.

Wanneer een gebruiker wordt geblokkeerd, kan hij of zij het volgende tegenkomen:

  • Standaardbericht — Dit bericht wordt weergegeven als u geen herstelberichten of aangepaste berichten hebt toegevoegd. Een voorbeeld van een standaardbericht is: Het beleid van uw organisatie blokkeert de toegang tot deze app .
  • Herstelberichten — Vervangt het standaardbericht. De berichten worden door het systeem gegenereerd en corresponderen met de specifieke beleidsschending die de gebruiker heeft geblokkeerd.
    In herstelberichten kunnen verschillende herstelopties aan de gebruiker worden getoond, die kunnen worden uitgebreid door op 'Meer opties weergeven' te klikken. Als er meerdere herstelopties zijn, moet de gebruiker de stappen voor een van de beschikbare opties voltooien om het probleem op te lossen.
  • Aangepast bericht — Voegt specifieke hulp toe voor de gebruiker, zoals extra advies over hoe de blokkering op te heffen of een handige link om op te klikken. U kunt naar behoefte aangepaste berichten toevoegen. Een aangepast bericht kan samen met het standaardbericht of met herstelberichten worden weergegeven.

Deze tabel toont de interactiviteit van deze berichten:

Zijn herstelmeldingen ingeschakeld? Een aangepast bericht toegevoegd? Berichten die de gebruiker ziet
Nee Nee Standaardbericht alleen
Ja Nee Alleen herstelberichten. In sommige gevallen kan het standaardbericht worden weergegeven als de herstelberichten niet kunnen worden gegenereerd.
Nee Ja Standaardbericht en aangepast bericht
Ja Ja Herstelberichten en aangepaste berichten

Wanneer u een waarschuwingsbeleid instelt voor een attribuut, worden herstelberichten voor dat attribuut altijd (en alleen) weergegeven. U en andere beheerders kunnen deze berichten niet uitschakelen. Wanneer gebruikers een waarschuwingsmelding ontvangen over een app die ze proberen te openen, kunnen ze meer informatie over hun herstelopties bekijken.

Begrijp de herstelberichten.

Elke herstelactie komt overeen met een attribuut dat ofwel toegang weigert (blokkeert) ofwel de gebruiker een waarschuwing geeft. Als er een blokkeringsbeleid aan een attribuut is gekoppeld, laten herstelberichten de gebruiker weten dat de actie niet kan worden uitgevoerd en geven ze suggesties om alsnog aan de regels te voldoen. Als er een waarschuwingsbeleid aan een attribuut is gekoppeld, kan de gebruiker de actie wel uitvoeren, maar krijgt hij suggesties om alsnog aan de regels te voldoen.

Afhankelijk van het toegangsniveau kunnen er verschillende berichten worden weergegeven voor hetzelfde attribuut. Als het toegangsniveau bijvoorbeeld device.screen_lock_enabled == true is, is het bericht ' Stel een schermwachtwoord in op uw apparaat' . Als het toegangsniveau device.screen_lock_enabled == false is, is het bericht ' Verwijder het schermwachtwoord van uw apparaat' . Het verwijderen van een schermwachtwoord kan minder veilig zijn, dus de gebruiker moet deze actie bevestigen met de beheerder.

Mogelijke herstelberichten per kenmerk en type

De daadwerkelijke berichten kunnen afwijken van de onderstaande berichten.

Attribuut Beleidstype Bericht
Goedkeuring door de beheerder Blokkeren en waarschuwen Schakel over naar een apparaat dat door uw organisatie is goedgekeurd. Neem contact op met uw beheerder als u geen toegang hebt tot een dergelijk apparaat.
Blokkeren en waarschuwen Schakel over naar een apparaat dat niet aan uw organisatie is gekoppeld. Houd er rekening mee dat dit mogelijk minder veilig is, dus het is raadzaam dit eerst met uw beheerder te overleggen.
Apparaat in bedrijfseigendom Blokkeren en waarschuwen Schakel over naar een apparaat dat eigendom is van uw organisatie. Neem contact op met uw beheerder als u geen toegang hebt tot een dergelijk apparaat.
Blokkeren en waarschuwen Schakel over naar een apparaat dat niet eigendom is van uw organisatie.
CTS-profielmatch Blokkeren en waarschuwen Zet je apparaat terug naar de fabrieksinstellingen.
Blok Uw apparaat heeft geen toegang tot deze app met een OEM Android-installatie. Neem contact op met uw beheerder voor meer informatie.
Waarschuwen Toegang tot deze app met een OEM Android-installatie is niet veilig. Neem contact op met uw beheerder voor meer informatie.
Versleuteling Blokkeren en waarschuwen Schakel over naar een apparaat met een van de volgende versleutelingsstatussen: [status1, status2].
Blokkeren en waarschuwen Schakel over naar een apparaat dat niet de volgende versleutelingsstatus heeft: [status].
Bevat mogelijk schadelijke apps Blokkeren en waarschuwen Verwijder alle apps die door Google Play Protect als potentieel schadelijk worden aangemerkt.
Blok Uw apparaat heeft geen toegang tot deze app vanwege de momenteel geïnstalleerde apps. Neem contact op met uw beheerder voor meer informatie.
Waarschuwen Toegang tot deze app is niet veilig als er al andere apps geïnstalleerd zijn. Neem contact op met uw beheerder voor meer informatie.
IP-adres Blok Je hebt geen toegang tot deze app vanaf je huidige IP-subnetwerk. Neem contact op met je beheerder voor meer informatie.
Waarschuwen Toegang tot deze app vanuit uw huidige IP-subnetwerk is niet veilig. Neem contact op met uw beheerder voor meer informatie.
OS-type Blokkeren en waarschuwen Schakel over naar een apparaat dat gebruikmaakt van een van de volgende besturingssystemen: [os1, os2].
Blokkeren en waarschuwen Schakel over naar een apparaat dat geen gebruik maakt van: os1.
OS-versie Blokkeren en waarschuwen Werk uw apparaat bij naar [OS-versie X] of hoger.
Blokkeren en waarschuwen Werk uw apparaat bij naar een besturingssysteemversie lager dan [OS-versie X].
Partnerkenmerken Blokkeren en waarschuwen Installeer [PARTNERNAAM] op uw apparaat. 1
Blokkeren en waarschuwen Uw apparaat voldoet niet aan bepaalde vereisten, op basis van informatie van [PARTNERNAAM]. 2
Regiocode Blok Je hebt geen toegang tot deze app vanaf je huidige locatie. Neem contact op met je beheerder voor meer informatie.
Waarschuwen Toegang tot deze app vanaf uw huidige locatie is niet veilig. Neem contact op met uw beheerder voor meer informatie.
Schermvergrendeling Blokkeren en waarschuwen Stel een schermwachtwoord in op uw apparaat.
Blokkeren en waarschuwen Verwijder het schermwachtwoord van uw apparaat. Let op: dit kan de beveiliging verminderen, dus het is raadzaam dit eerst met uw beheerder te overleggen.
Verifieer apps Blokkeren en waarschuwen Schakel Google Play Protect in op je apparaat.
Blokkeren en waarschuwen Schakel Google Play Protect uit op je apparaat.
Geverifieerde opstart Blokkeren en waarschuwen Volg de instructies van de fabrikant van uw apparaat om de bootloader te vergrendelen.
Blokkeren en waarschuwen Volg de instructies van de fabrikant van uw apparaat om de bootloader te ontgrendelen.
Geverifieerd Chrome OS Blokkeren en waarschuwen Installeer een geverifieerde Chrome OS-versie op uw apparaat.
Blokkeren en waarschuwen Je hebt geen toegang tot deze app met een geverifieerd Chrome OS-account.
Jailbroken apparaat Blokkeren en waarschuwen Volg de instructies van de fabrikant om uw apparaat terug te zetten naar de fabrieksinstellingen.
Blok Uw apparaat heeft in de huidige staat geen toegang tot deze app. Neem contact op met uw beheerder voor meer informatie.
Waarschuwen Toegang tot deze app met de huidige apparaatstatus is niet veilig. Neem contact op met uw beheerder voor meer informatie.

1. Zorg ervoor dat de beveiligingsapp van de partner (bijvoorbeeld Lookout) op het apparaat is geïnstalleerd. Als de app is geïnstalleerd, maar de gebruiker dit bericht nog steeds ziet, is het apparaat mogelijk niet correct geregistreerd bij de MDM-omgeving van de partner. Controleer het dashboard van de partner om te verifiëren of dit het geval is. Neem indien nodig contact op met de partner om het probleem op te lossen.

2. Raadpleeg de partnerapp op het apparaat voor meer informatie. Neem indien nodig contact op met de partner om het probleem op te lossen.

Inzicht in herstelberichten en integraties met externe partners.

Als beheerder kunt u ondersteunde externe partners (die deel uitmaken van de BeyondCorp Alliance ) integreren met Google-eindpuntbeheer in de Google Admin-console. Deze informatieve tekst wordt weergegeven in de interface voor herstelberichten om uit te leggen dat partnerberichten beschikbaar kunnen zijn voor gebruikers:

Bijvoorbeeld van Lookout:

Ga voor meer informatie naar Integraties met externe partners instellen .

Veelvoorkomende fouten die moeten worden opgelost voordat herstelmaatregelen of aangepaste berichten aan de gebruiker kunnen worden getoond.

Deze fouten moeten worden verholpen voordat gebruikers de herstelberichten kunnen bekijken:

Uw apparaat wordt niet herkend. Afhankelijk van uw apparaattype kunnen er verschillende stappen nodig zijn.

Google herkent het inlogapparaat niet. De oplossing hangt af van het platform.

  • Desktopapparaten — Gebruikers moeten een Chrome-profiel gebruiken met de extensie Endpoint Verification geïnstalleerd. Gebruikers kunnen niet inloggen bij Google Workspace-apps via een incognito-, gast- of persoonlijk profiel. Houd er rekening mee dat dit foutbericht kan verschijnen wanneer een gebruiker voor het eerst probeert in te loggen op een nieuw apparaat. In dat geval moet de gebruiker synchroniseren met de extensie Endpoint Verification en de browser vernieuwen.
  • Mobiele apparaten — Om door CAA te worden herkend, moeten apparaten worden beheerd via Google-eindpuntbeheer (basis- of geavanceerd beheer). Zie Apparaten beheren met Google-eindpuntbeheer voor meer informatie. Daarnaast moeten apparaten mogelijk worden gesynchroniseerd voordat Google kan herkennen waar de aanmelding heeft plaatsgevonden. Zie Uw apparaat synchroniseren voor meer informatie.

Synchroniseer je apparaat

  • Desktopapparaten — Gebruikers moeten synchroniseren met de Endpoint Verification-extensie .

  • Mobiele apparaten — Apparaten met geavanceerd beheer kunnen synchroniseren met de app voor apparaatbeleid. Apparaten met basisbeheer kunnen wachten tot het apparaat automatisch synchroniseert, of de gebruiker kan opnieuw inloggen bij een Google-app. Laat de gebruiker weten dat het synchroniseren van het apparaat enige tijd kan duren.

    • iOS-apparaten — Google-sessies in verschillende applicaties worden bijgehouden met sessies of tokens in Safari. Als de Safari-tokens worden verwijderd (handmatig door de gebruiker of Apple ITP ), kunnen de daaropvolgende aanmeldingen niet worden gekoppeld aan het oorspronkelijke apparaat waarmee is ingelogd. Dit kan ertoe leiden dat nieuwe aanmeldingen worden geblokkeerd met de melding 'Uw apparaat kan niet worden herkend. Afhankelijk van uw apparaattype kunnen er verschillende stappen nodig zijn' als herstel is ingeschakeld. Dit probleem kan zich voordoen op zowel basis- als geavanceerde beheerde apparaten.

      De gebruiker moet de volgende stappen doorlopen om zichzelf te deblokkeren:

      1. Verwijder het Google-bedrijfsaccount uit alle Google-applicaties. Log uit bij het Google-account in Safari en verwijder het uit alle niet-Google-applicaties die het mogelijk gebruiken.
      2. Verwijder Safari-cookies en -cache .
      3. Log in bij een Google-applicatie naar keuze, zoals Drive of Gmail.
      4. Open alle overige Google-apps om te controleren of je toegang hebt.

      5. Als je toegang nodig hebt tot applicaties die niet van Google zijn, meld je dan binnen enkele dagen na het inloggen bij de Google-applicaties aan bij die applicaties.

        Als u zich niet binnen 30 dagen na stap 3 aanmeldt en de applicatie wordt geblokkeerd, begin dan opnieuw bij stap 1.

Implementeer herstelmaatregelen of aangepaste berichten.

Schakel herstelberichten in.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang .

    Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .

  2. Klik op Algemene instellingen .
  3. Klik in het gedeelte 'Herstelberichten' op 'Bewerken' .
  4. Schakel herstelberichten in.
  5. Klik op Opslaan .
    Je kunt hier ook een eigen bericht toevoegen.

Voeg een aangepast bericht toe

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang .

    Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .

  2. Klik op Algemene instellingen .
  3. Klik in het gedeelte ' Aanvullend aangepast bericht' op 'Bewerken' .
  4. Voer uw bericht in.
  5. (Optioneel) Om te zien wat de gebruiker te zien krijgt, klikt u op Berichtvoorbeeld .
  6. Klik op Opslaan .

Gebruikerservaring voor herstel en aangepaste berichten

Standaardbericht alleen

Dit is een voorbeeld van een bericht dat de gebruiker ziet als er geen herstelberichten of aangepaste berichten zijn geconfigureerd.

Standaardbericht en aangepast bericht

Dit is een voorbeeld van een bericht dat de gebruiker ziet als er geen herstelberichten zijn geconfigureerd, maar er wel een aangepast bericht is opgegeven.

Alleen een herstelbericht

Dit is een voorbeeld van een bericht dat de gebruiker ziet als herstelberichten zijn geconfigureerd zonder aangepast bericht. De gebruiker klikt op 'Meer opties weergeven' om de herstelstappen uit te vouwen.

Herstelmaatregelen en een aangepast bericht

Dit is een voorbeeld van een bericht dat de gebruiker ziet als zowel herstelberichten als het aangepaste bericht zijn geconfigureerd. De gebruiker klikt op 'Meer opties weergeven' om de herstelstappen uit te vouwen.

Veelgestelde vragen over contextbewuste toegangsoplossingen en aangepaste berichten

Kan het oplossen van problemen leiden tot extra gevallen van 'Toegang geweigerd'?

Nee. Het in- of uitschakelen van herstelberichten heeft geen invloed op de toegangsstatus. Als het systeem geen herstelberichten genereert, wordt er een standaardbericht weergegeven op het bestaande scherm.

Waarom komen de herstelberichten niet overeen met het huidige beleid?

Als de herstelacties niet de juiste beleidsregels weergeven, wacht dan een paar minuten nadat u het beleid in de beheerdersconsole hebt gewijzigd. Het kan ook een paar minuten duren voordat herstelberichten een nieuw toegangsniveau of een nieuwe herstelinstelling weergeven.

Hoe lang duurt het voordat de gebruiker weer toegang krijgt na het voltooien van de herstelacties?

De gebruiker krijgt pas toegang nadat het apparaat is gesynchroniseerd met de Google-servers. De gebruiker kan in bepaalde gevallen proberen een synchronisatie af te dwingen:

  • Desktop — Synchronisatie vanuit de Endpoint Verification-extensie in Chrome
  • Mobiel (geavanceerd beheer) — Synchronisatie vanuit de app voor apparaatbeleid
  • Mobiel (basisbeheer) - Opnieuw inloggen voor apparaten met basisbeheer.

Als het apparaat niet compatibel is met de BeyondCorp Alliance-partner, probeer dan te synchroniseren via de partnerapplicatie. Houd er rekening mee dat handmatige synchronisatie in sommige gevallen mogelijk niet werkt; de gebruiker moet dan wachten tot de synchronisatie is voltooid.

Waarom zien gebruikers na het voltooien van de herstelactie nog steeds dezelfde herstelopties?

De herstelopties worden pas gewijzigd nadat het apparaat is gesynchroniseerd. Raadpleeg het vorige FAQ-antwoord voor meer informatie over synchronisatieopties.

Waarom veranderen de opties voor herstelberichten zonder dat het apparaat iets doet?

Hoewel dit meestal niet gebeurt, kunnen er verschillende herstelopties worden weergegeven voor dezelfde apparaatstatus wanneer de toegangsniveaus complex zijn. Ook als de toegangsniveaus en/of herstelopties recent zijn bijgewerkt, kan het een paar minuten duren voordat de bijgewerkte instelling volledig is doorgevoerd. Tot die tijd kunnen de herstelopties automatisch veranderen bij het vernieuwen van de browserpagina.

Waarom ontbreken de herstelberichten, ook al zijn ze ingeschakeld?

Dit kan worden veroorzaakt door een ongeschikt toegangsniveau (bijvoorbeeld os = 'windows' && os = 'mac').

Zien gebruikers het aangepaste gebruikersbericht als herstel is ingeschakeld?

Het aangepaste bericht wordt alleen weergegeven als de beheerder dit heeft ingeschakeld. Indien ingeschakeld, wordt het aangepaste gebruikersbericht onder de opties voor het herstelbericht weergegeven.

Hoe schakel ik herstelacties in voor apparaatbeleid?

De herstelberichten hebben geen betrekking op toegangsweigering als gevolg van apparaatbeleid. Ze tonen alleen herstelmaatregelen voor contextbewust toegangsbeleid.

Waarom verschijnt het herstelbericht ' Uw apparaat kan niet worden herkend' als de Endpoint Verification-extensie aan het synchroniseren is?

Controleer of het account dat wordt gebruikt om toegang te krijgen tot apps, hetzelfde account is dat wordt gesynchroniseerd in de Endpoint Verification-extensie. Als het Chrome-profiel van een andere gebruiker is, synchroniseert Endpoint Verification mogelijk met die gebruiker.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.