この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションを比較
管理者は、デフォルトのコンテキストアウェア アクセス ポリシーを使用して、SAML アプリのセキュリティを強化できます。デフォルト ポリシーは、SAML アプリにコンテキストアウェア アクセス ポリシーが適用されていない場合のバックアップとして機能します。
アプリにコンテキストアウェア アクセス ポリシーがすでに設定されている場合はどうなりますか?
SAML アプリに独自のコンテキストアウェア アクセス ポリシーがある場合は、そのポリシーが適用されます。デフォルト ポリシーは、アプリに特定のコンテキストアウェア アクセス ポリシーがない場合にのみ適用されます。
SAML アプリにデフォルトのコンテキストアウェア アクセス ポリシーを適用する
始める前に: 必要に応じて、部門またはグループに設定を適用する方法をご確認ください。
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ]
[アクセスとデータ管理]
[コンテキストアウェア アクセス] に移動します。データ セキュリティのアクセスレベルの管理権限とルールの管理権限、管理 API グループの読み取り権限とユーザーの読み取り権限が必要です。
- [コンテキストアウェア アクセス] ページで、[全般設定] をクリックします。
-
(省略可)設定を一部のユーザーにのみ適用するには、横にある [組織部門](主に部署に使用)または [グループ](高度な設定)を選択します。
グループの設定は組織部門の設定をオーバーライドします。詳細
- [すべての SAML アプリのアクセスレベル] [すべての SAML アプリのアクセスレベルを編集] をクリックします。
- 開いたパネルで、デフォルトのポリシーとして適用するアクセスレベルを最大 10 個選択します。
-
[保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。
後で継承値を復元するには、[継承](グループの場合は [設定解除])をクリックします。