הקצאת רמות גישה לאפליקציות בבעלות Google

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

אדמינים יכולים להקצות רמות גישה לכל האפליקציות בבעלות Google בארגון. רמות הגישה פועלות עם כללי בקרת הגישה מבוססת-הקשר של הארגון, שעוזרים לכם לשלוט בגישה לאפליקציות על סמך זהות המשתמש, סטטוס האבטחה של המכשיר, כתובת ה-IP והמיקום הגיאוגרפי. כשמקצים רמות גישה, יוצרים אמצעי בקרה ראשי לכללי הגישה מבוססת-ההקשר בארגון. עם זאת, אם לאפליקציה בבעלות Google הוקצו כללים משלה, הכללים הספציפיים לאפליקציה מקבלים עדיפות (למעט אפליקציית Gemini ל-Android, שבה חלות גם רמות הגישה העיקריות וגם רמות הגישה הספציפיות לאפליקציה).

כשמקצים רמות גישה…

רמות הגישה קובעות אם למשתמשים תהיה גישה לאפליקציות בבעלות Google. כשמשתמש מקבל הקצאה של כמה רמות גישה, הוא מקבל גישה אם הוא עומד בתנאים של אחת מרמות הגישה שנבחרו (פעולת OR לוגית). אם רוצים שהמשתמשים יעמדו בתנאים של יותר מרמת גישה אחת (לוגיקת AND של רמות גישה), צריך ליצור רמת גישה אחת שמכילה כמה רמות גישה. כדי לשלוט בגישה ליותר מ-10 רמות גישה לאפליקציות בבעלות Google, אפשר להשתמש ברמות גישה מקוננות.

חריגים ברמת הגישה

אם מקצים רמת גישה לאפליקציה בבעלות Google, היא לא תחול על:

  • מסוף Google Admin – עוזר למנוע ממנהלי מערכת לאבד בטעות את הגישה לחשבון. כדי לשלוט בגישה למסוף Admin, פועלים לפי השלבים במאמר הקצאה של בקרת רמות גישה מבוססת-הקשר במסוף Admin.
  • דפים בשירות עצמי של חשבון משתמש – מוודאים שהמשתמשים לא ננעלים מניהול פרטי החשבון שלהם, למשל בכתובת myaccount.google.com.
  • שירותי Google Cloud – כולל Google Cloud Console,‏ Firebase Console (הפלטפורמה של Google לפיתוח אפליקציות לנייד ולאינטרנט) ושירותים קשורים. הגישה לפלטפורמות האלה מנוהלת באופן עצמאי דרך Google Cloud. כדי לשלוט בגישה אליהם, אפשר לעבור אל סקירה כללית של Access Context Manager.

הקצאת רמות גישה לכל האפליקציות בבעלות Google

לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזגישה מודעת-הקשר.

    נדרשות הרשאות גישה לאבטחת נתונים וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  2. לוחצים על הגדרות כלליות.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    ההגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  4. בקטע רמות גישה לאפליקציות בבעלות Google, לוחצים על סמל העריכה .

  5. לצד כל רמת גישה, בוחרים באחת מהאפשרויות:

    • כדי לאפשר גישה לאפליקציה ולתעד את הניסיונות שלא עומדים בדרישות של רמת הגישה שנבחרה, מסמנים את התיבה מעקב.

      אתם יכולים להשתמש בהגדרה הזו כדי לבדוק כללים ולהבין את ההשפעה שלהם.

    • כדי לחסום את הגישה לאפליקציות למשתמשים שלא עומדים ברמת הגישה שצוינה, מסמנים את התיבה פעיל.

      חשוב להיזהר – ההגדרה הזו עלולה לשבש את הגישה של המשתמשים. באפליקציות מסוימות, כמו חיפוש Google ו-YouTube, עדיין אפשר להשתמש גם אם המשתמשים לא מחוברים לחשבונות Google המנוהלים שלהם.

  6. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).