Примените рекомендуемые уровни доступа.

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

Если вы еще не используете контекстно-зависимый доступ, вы можете применить предопределенные уровни доступа, адаптированные под вашу организацию. Если мы обнаружим пробелы в безопасности вашей организации, мы предоставим вам информацию и рекомендации, которые предотвратят доступ к конфиденциальным данным с устройств, представляющих потенциальную опасность. Например, мы можем порекомендовать настроить уровень доступа для блокировки устаревших устройств Android. Суперадминистраторы получают электронное письмо каждые 90 дней с рекомендациями по уровням доступа для обеспечения безопасности данных вашей организации.

Прежде чем начать

Настольные устройства, на которых не установлена ​​проверка конечных точек, могут не распознаваться Google Workspace. Убедитесь, что пользователи настольных компьютеров установили проверку конечных точек, чтобы избежать случайной блокировки. Подробнее см. раздел «Настройка проверки конечных точек» .

Для проверки эффективности применения определенного уровня доступа без блокировки доступа пользователей можно сначала протестировать уровни доступа в режиме мониторинга.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Доступ с учетом контекста .

    Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .

  2. Убедитесь, что функция «Контекстно-зависимый доступ» включена. Если она выключена, нажмите « Включить» .
  3. Нажмите «Просмотреть рекомендации» .
  4. Найдите рекомендацию, которую необходимо выполнить, и нажмите «Просмотреть рекомендацию» .
  5. Проверьте сведения об уровне доступа. Если вы хотите внести изменения, нажмите «Редактировать» , внесите изменения и нажмите «Сохранить» .
  6. Нажмите «Назначить» .

Уровень доступа назначается организационному подразделению и приложениям Google Workspace, указанным в сведениях об уровне доступа.

Шаг 2: Проверьте назначения уровней доступа в режиме мониторинга.

  • Вы можете просмотреть журналы, в которых указаны пользователи, которые потеряют доступ, если в активном режиме будет назначен рекомендуемый уровень доступа. Подробнее.
  • При необходимости вы можете изменить уровень доступа. Подробнее.

Рекомендуемые уровни доступа по умолчанию установлены в режим «Монитор» . Это гарантирует, что вы случайно не заблокируете пользователей при включении уровня доступа. Чтобы начать применять его, измените уровень доступа на «Активный ».

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Доступ с учетом контекста .

    Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .

  2. В разделе «Назначение уровней доступа » нажмите « Просмотреть все назначения в режиме мониторинга» .
  3. Найдите уровень доступа и выберите «Редактировать назначение» в списке «Действия» .
  4. Снимите флажок «Монитор» и установите флажок «Активный» .
  5. Нажмите «Продолжить» и внесите любые другие изменения в настройки уровня доступа.
  6. Нажмите «Продолжить» а потом Назначать .