Предоставьте пользователям возможность разблокировать приложения с помощью сообщений об исправлении ошибок в режиме контекстно-зависимого доступа.

Используйте сообщения с исправлениями, чтобы помочь пользователям самостоятельно устранить проблемы.

Используя сообщения об исправлении ошибок и пользовательские сообщения в контекстно-зависимом доступе, вы можете помочь пользователям самостоятельно устранить препятствия, возникающие из-за политики, препятствующей доступу к приложению. Эти необязательные (но рекомендуемые) сообщения могут помочь пользователям вернуться к продуктивной работе и сократить количество обращений в службу поддержки администраторов.

Например, если включены сообщения об устранении проблемы, и пользователь мобильного устройства успешно использует Gmail в офисе в течение дня, но сталкивается с блокировкой при попытке доступа к Gmail дома вечером, он увидит подсказку о том, как устранить причину блокировки.

Поддерживаются сообщения для исправления ошибок и пользовательские сообщения для уровней доступа, созданных как в базовом, так и в расширенном режиме. Также они поддерживаются как для основных служб, так и для приложений SAML.

Используйте сообщения для исправления ошибок и персонализированные сообщения, чтобы помочь пользователям самостоятельно устранить препятствия.

При блокировке ваши пользователи могут столкнуться со следующим:

  • Сообщение по умолчанию — отображается, если вы не добавили сообщения об исправлении или пользовательские сообщения. Пример сообщения по умолчанию: «Политика вашей организации блокирует доступ к этому приложению» .
  • Сообщения об исправлении — Заменяют сообщение по умолчанию. Эти сообщения генерируются системой и соответствуют конкретному нарушению политики, которое заблокировало пользователя.
    Сообщения об устранении проблемы могут предлагать пользователю несколько вариантов решения, которые он может развернуть, нажав кнопку «Показать больше вариантов» . В случае наличия нескольких вариантов решения проблемы пользователю необходимо выполнить шаги для любого из доступных вариантов, чтобы разблокировать себя.
  • Пользовательское сообщение — добавляет конкретную помощь пользователю, например, дополнительные советы по разблокировке или полезную ссылку. Вы можете добавлять пользовательские сообщения по мере необходимости. Пользовательское сообщение может отображаться вместе с сообщением по умолчанию или с сообщениями об устранении проблем.

В этой таблице показана интерактивность этих сообщений:

Сообщения об исправлении включены? Добавлено пользовательское сообщение? Сообщения, которые видит пользователь
Нет Нет Только сообщение по умолчанию
Да Нет Только сообщения об исправлении. В некоторых случаях может отображаться сообщение по умолчанию, если сообщения об исправлении не могут быть сгенерированы.
Нет Да Сообщение по умолчанию и пользовательское сообщение
Да Да Сообщения об устранении неполадок и пользовательские сообщения

При настройке политики предупреждений для атрибута сообщения об исправлении ошибок для этого атрибута будут отображаться всегда (и только). Вы и другие администраторы не можете отключить эти сообщения. Когда пользователи получают предупреждение о приложении, к которому они пытаются получить доступ, они могут ознакомиться с более подробной информацией о доступных вариантах исправления ошибок.

Поймите сообщения об устранении неполадок.

Каждое действие по исправлению соответствует атрибуту, который либо приводит к запрету доступа (блокировке), либо выдает пользователю предупреждение. Если к атрибуту привязана политика блокировки, сообщения об исправлении сообщают пользователю, что он не может выполнить действие, и предлагают способы устранения нарушений. Если к атрибуту привязана политика предупреждений, пользователь может выполнить действие, но получит подсказки о том, как устранить нарушения.

Для одного и того же атрибута могут отображаться разные сообщения в зависимости от ожидаемого уровня доступа. Например, если уровень доступа device.screen_lock_enabled == true , сообщение будет выглядеть так: «Установите пароль экрана на вашем устройстве» . Если уровень доступа device.screen_lock_enabled == false , сообщение будет выглядеть так : «Удалите пароль экрана с вашего устройства» . Удаление пароля экрана может быть менее безопасным, поэтому пользователь должен подтвердить это действие у администратора.

Возможные сообщения об исправлении по атрибуту и ​​типу

Фактические сообщения могут отличаться от сообщений, отображаемых ниже.

Атрибут Тип политики Сообщение
Административное одобрение Блокировка и предупреждение Переключитесь на устройство, одобренное вашей организацией. Если у вас нет доступа к такому устройству, свяжитесь с администратором.
Блокировка и предупреждение Переключитесь на устройство, не связанное с вашей организацией. Обратите внимание, что это может быть менее безопасно, поэтому вам следует уточнить этот момент у вашего администратора.
Устройство, принадлежащее компании Блокировка и предупреждение Переключитесь на устройство, принадлежащее вашей организации. Если у вас нет доступа к такому устройству, свяжитесь с администратором.
Блокировка и предупреждение Переключитесь на устройство, не принадлежащее вашей организации.
соответствие профиля CTS Блокировка и предупреждение Сбросьте настройки устройства до заводских.
Блокировать Ваше устройство не может получить доступ к этому приложению при наличии заводской установки Android. Для получения дополнительной информации обратитесь к администратору.
Предупреждать Доступ к этому приложению через предустановленную производителем Android-систему небезопасен. Для получения дополнительной информации обратитесь к администратору.
Шифрование Блокировка и предупреждение Переключитесь на устройство, имеющее один из следующих статусов шифрования: [статус1, статус2].
Блокировка и предупреждение Переключитесь на устройство, у которого отсутствует следующий статус шифрования: [статус].
Содержит потенциально опасные приложения. Блокировка и предупреждение Удалите все приложения, которые Google Play Protect считает потенциально опасными.
Блокировать Ваше устройство не может получить доступ к этому приложению, если на нем уже установлены другие приложения. Для получения дополнительной информации обратитесь к администратору.
Предупреждать Доступ к этому приложению через уже установленные приложения небезопасен. Для получения дополнительной информации обратитесь к администратору.
IP-адрес Блокировать Вы не можете получить доступ к этому приложению из вашей текущей IP-подсети. Обратитесь к администратору для получения дополнительной информации.
Предупреждать Доступ к этому приложению из вашей текущей IP-подсети небезопасен. Обратитесь к администратору для получения дополнительной информации.
тип ОС Блокировка и предупреждение Переключитесь на устройство, использующее одну из следующих операционных систем: [os1, os2].
Блокировка и предупреждение Переключитесь на устройство, которое не использует: os1.
версия ОС Блокировка и предупреждение Обновите ваше устройство до [версии ОС X] или выше.
Блокировка и предупреждение Обновите ваше устройство до версии ОС ниже [версия ОС X].
Атрибуты партнера Блокировка и предупреждение Установите [НАЗВАНИЕ ПАРТНЕРА] на ваше устройство. 1
Блокировка и предупреждение Согласно информации от [НАЗВАНИЕ ПАРТНЕРА], ваше устройство не соответствует некоторым требованиям. 2
код региона Блокировать Вы не можете получить доступ к этому приложению из вашего текущего местоположения. Свяжитесь с администратором для получения дополнительной информации.
Предупреждать Доступ к этому приложению из вашего текущего местоположения небезопасен. Свяжитесь с администратором для получения дополнительной информации.
блокировка экрана Блокировка и предупреждение Установите пароль на экране вашего устройства.
Блокировка и предупреждение Удалите пароль с экрана вашего устройства. Обратите внимание, что это может быть менее безопасно, поэтому вам следует уточнить это у администратора.
Проверка приложений Блокировка и предупреждение Включите Google Play Protect на своем устройстве.
Блокировка и предупреждение Отключите Google Play Protect на своем устройстве.
Проверенная загрузка Блокировка и предупреждение Чтобы заблокировать загрузчик, следуйте инструкциям производителя вашего устройства.
Блокировка и предупреждение Для разблокировки загрузчика следуйте инструкциям производителя вашего устройства.
Проверена Chrome OS Блокировка и предупреждение Установите на своё устройство проверенную версию Chrome OS.
Блокировка и предупреждение Доступ к этому приложению невозможен при использовании проверенной версии Chrome OS.
Взломанное устройство Блокировка и предупреждение Для сброса настроек устройства до заводских следуйте инструкциям производителя.
Блокировать В текущем состоянии ваше устройство не может получить доступ к этому приложению. Для получения дополнительной информации обратитесь к администратору.
Предупреждать Доступ к этому приложению с использованием текущего состояния устройства небезопасен. Для получения дополнительной информации обратитесь к администратору.

1. Убедитесь, что на устройстве установлено партнерское приложение безопасности (например, Lookout). Если оно установлено, но пользователь по-прежнему видит это сообщение, возможно, устройство неправильно зарегистрировано в партнерской системе MDM. Проверьте панель управления партнера, чтобы убедиться в этом. При необходимости свяжитесь с партнером для решения проблемы.

2. Для получения более подробной информации проверьте приложение партнера на устройстве. При необходимости свяжитесь с партнером для решения проблемы.

Разберитесь в сообщениях об исправлении ошибок и интеграции с сторонними партнерами.

В качестве администратора вы можете интегрировать поддерживаемых сторонних партнеров (входящих в альянс BeyondCorp ) с системой управления конечными точками Google в консоли администратора Google. В интерфейсе сообщений об устранении неполадок отображается следующий информационный текст, поясняющий, что сообщения от партнеров могут быть доступны пользователям:

Например, из Lookout:

Для получения более подробной информации перейдите в раздел «Настройка интеграции со сторонними партнерами» .

Типичные ошибки, которые необходимо устранить перед тем, как пользователь сможет увидеть сообщения об исправлении или пользовательские сообщения.

Перед просмотром сообщений об исправлении эти ошибки необходимо устранить:

Ваше устройство не распознается. В зависимости от типа вашего устройства могут потребоваться разные действия.

Google не распознает устройство для входа в систему. Дальнейшие действия зависят от платформы.

  • Настольные устройства — Пользователи должны использовать профиль Chrome с установленным расширением Endpoint Verification. Пользователи не могут войти в приложения Google Workspace через профили инкогнито, гостевые или личные профили. Обратите внимание, что это сообщение об ошибке может отображаться при первой попытке входа на новое устройство. В этом случае пользователю необходимо синхронизировать данные с расширением Endpoint Verification и обновить браузер.
  • Мобильные устройства — Чтобы устройства были распознаны CAA, ими необходимо управлять с помощью системы управления конечными точками Google (базовое или расширенное управление). Подробности см. в разделе «Управление устройствами с помощью системы управления конечными точками Google» . Кроме того, устройства могут потребовать синхронизации, прежде чем Google сможет определить, где произошел вход в систему. Подробности см. в разделе «Синхронизация устройства» .

Синхронизируйте ваше устройство

  • Настольные устройства — Пользователи должны синхронизировать данные с расширением Endpoint Verification .

  • Мобильные устройства — Устройства, находящиеся в режиме расширенного управления, могут синхронизироваться с приложением политик устройств. Устройства, находящиеся в режиме базового управления, могут дождаться автоматической синхронизации, или пользователь может повторно войти в любое приложение Google. Сообщите пользователю, что синхронизация устройства может занять некоторое время.

    • Устройства iOS — Сессии Google в разных приложениях отслеживаются с помощью сессий или токенов в Safari. Если токены Safari удалены (вручную пользователем или Apple ITP ), последующие входы в систему не могут быть сопоставлены с исходным устройством, на котором был выполнен вход. Это может привести к блокировке новых входов в систему с сообщением «Ваше устройство не распознано. В зависимости от типа вашего устройства могут потребоваться разные действия», если включена функция исправления. Эта проблема может возникать как на базовых, так и на расширенных управляемых устройствах.

      Для разблокировки пользователю необходимо выполнить следующие действия:

      1. Удалите корпоративную учетную запись Google из всех приложений Google. Выйдите из учетной записи Google в Safari и удалите ее из любых приложений, не относящихся к Google, которые могут ее использовать.
      2. Удалите файлы cookie и кэш Safari .
      3. Войдите в любое фирменное приложение Google, например, Google Диск или Gmail.
      4. Проверьте доступ ко всем остальным приложениям Google, чтобы убедиться в наличии необходимых прав.
      5. Если вам необходим доступ к приложениям, не принадлежащим Google, войдите в эти приложения в течение нескольких дней после входа в приложения Google. Если вы не войдете в систему в течение 30 дней после шага 3, и приложение будет заблокировано, начните заново с шага 1.

Внедрите средства исправления ошибок или пользовательские сообщения.

Включите сообщения об устранении неполадок.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Доступ с учетом контекста .

    Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .

  2. Нажмите «Сообщение пользователя» .
  3. Чтобы отключить сообщения об исправлении ошибок , нажмите кнопку «Выкл.» и включите сообщение об исправлении ошибок .
  4. Нажмите « Сохранить ».
    На этом этапе вы также можете добавить собственное сообщение.

Добавить пользовательское сообщение

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Доступ с учетом контекста .

    Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .

  2. Нажмите «Сообщение пользователя» .
  3. Для добавления дополнительного текста нажмите «Дополнительное сообщение» и введите свой текст.
  4. (Необязательно) Чтобы увидеть, что увидит пользователь, нажмите «Предварительный просмотр сообщения» .
  5. Нажмите « Сохранить ».

Улучшение пользовательского опыта при создании сообщений для устранения проблем и персонализированных сообщений.

Только сообщение по умолчанию

Это пример сообщения, которое видит пользователь, если не настроены сообщения об исправлении или пользовательские сообщения.

Сообщение по умолчанию и пользовательское сообщение

Это пример сообщения, которое увидит пользователь, если сообщения об исправлении не настроены, но предоставлено пользовательское сообщение.

Сообщение об устранении проблемы (только сообщение)

Это пример сообщения, которое видит пользователь, если в настройках сообщений для устранения неполадок отсутствует пользовательское сообщение. Пользователь нажимает «Показать дополнительные параметры» , чтобы развернуть этапы устранения неполадок.

Исправление ошибок и пользовательское сообщение

Это пример сообщения, которое видит пользователь, если настроены как сообщения об исправлении, так и пользовательское сообщение. Пользователь нажимает «Показать дополнительные параметры» , чтобы развернуть этапы исправления.

Часто задаваемые вопросы о корректировке доступа с учетом контекста и создании пользовательских сообщений

Может ли устранение неполадок привести к появлению дополнительных случаев отказа в доступе?

Нет. Включение или отключение сообщений об исправлении не влияет на статус доступа. Если система не генерирует сообщения об исправлении, на существующем экране отображается сообщение по умолчанию.

Почему сообщения о мерах по устранению нарушений не соответствуют действующей политике?

Если исправления не соответствуют правильным политикам, подождите пару минут после изменения политики в консоли администратора. Кроме того, для отображения нового уровня доступа или параметра исправления в сообщениях об исправлениях может потребоваться несколько минут.

Сколько времени потребуется пользователю для получения доступа после завершения мероприятий по устранению неполадок?

Пользователь не получит доступ до тех пор, пока устройство не синхронизируется с серверами Google. В некоторых случаях пользователь может попытаться принудительно синхронизировать данные:

  • Настольная версия — Синхронизация из расширения Endpoint Verification в Chrome
  • Мобильные устройства (расширенное управление) — синхронизация из приложения политики устройства.
  • Мобильные устройства (базовое управление) — Повторный вход в систему для устройств с базовым управлением

Кроме того, если устройство не соответствует требованиям партнера BeyondCorp Alliance, попробуйте синхронизировать данные через партнерское приложение. Обратите внимание, что в некоторых случаях ручная синхронизация может не сработать, поэтому пользователю следует дождаться завершения синхронизации.

Почему пользователи по-прежнему видят те же варианты исправления после завершения действия по устранению проблемы?

Варианты устранения проблемы не изменятся до синхронизации устройства. Информацию о параметрах синхронизации см. в предыдущем ответе на часто задаваемые вопросы.

Почему параметры сообщений об устранении неполадок меняются без каких-либо действий на устройстве?

Хотя обычно этого не происходит, при сложных уровнях доступа для одного и того же состояния устройства могут отображаться разные варианты исправления. Кроме того, если уровни доступа и/или параметры исправления были недавно обновлены, для полного распространения обновленных настроек может потребоваться несколько минут. До тех пор параметры исправления могут изменяться автоматически при обновлении страницы в браузере.

Почему отсутствуют сообщения об исправлении ошибок, хотя эта функция включена?

Это может быть вызвано неудовлетворительным уровнем доступа (например, os = 'windows' && os = 'mac').

Отображаются ли у пользователей пользовательские сообщения, если включена функция исправления ошибок?

Пользовательское сообщение отображается только в том случае, если эта функция включена администратором. Если она включена, пользовательское сообщение отображается ниже вариантов сообщений об исправлении.

Как включить исправления для политик устройств?

Сообщения об устранении неполадок не касаются отказа в доступе, вызванного политиками устройства. Они показывают устранение неполадок только для политик доступа с учетом контекста.

Почему сообщение об ошибке «Ваше устройство не может быть распознано» отображается, если расширение проверки конечной точки синхронизируется?

Убедитесь, что учетная запись, используемая для доступа к приложениям, совпадает с учетной записью, синхронизируемой в расширении проверки конечных точек. Если профиль Chrome принадлежит другому пользователю, проверка конечных точек может синхронизироваться с этим пользователем.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.