הקצאת רמות גישה לאפליקציות בבעלות Google

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium. השוואה בין המהדורות

אדמינים יכולים להקצות רמות גישה לכל האפליקציות בבעלות Google בארגון. רמות הגישה פועלות עם כללי בקרת הגישה מבוססת-הקשר של הארגון, שעוזרים לכם לשלוט בגישה לאפליקציות על סמך זהות המשתמש, סטטוס האבטחה של המכשיר, כתובת ה-IP והמיקום הגיאוגרפי. כשמקצים רמות גישה, יוצרים אמצעי בקרה ראשי לכללי בקרת הגישה מבוססת-ההקשר בארגון. עם זאת, אם לאפליקציה בבעלות Google מוקצים כללים משלה, הכללים הספציפיים לאפליקציה קודמים (למעט אפליקציית Gemini ל-Android, שחלות עליה רמות הגישה העיקריות והספציפיות לאפליקציה).

כשמקצים רמות גישה…

רמות הגישה קובעות אם למשתמשים תהיה גישה לאפליקציות בבעלות Google. כשמשתמש מקבל הקצאה לכמה רמות גישה, הוא מקבל גישה אם הוא עומד בתנאים של אחת מרמות הגישה שנבחרו (אופרטור OR לוגי). אם רוצים שהמשתמשים יעמדו בתנאים של יותר מרמת גישה אחת (לוגיקת AND של רמות גישה), צריך ליצור רמת גישה אחת שמכילה כמה רמות גישה. כדי לשלוט בגישה ליותר מ-10 רמות גישה לאפליקציות בבעלות Google, אפשר להשתמש ברמות גישה מקוננות.

חריגים ברמת הגישה

אם מקצים רמת גישה לאפליקציה בבעלות Google, היא לא תחול על:

  • מסוף Google Admin – עוזר למנוע מצב שבו אדמינים מאבדים בטעות את הגישה לחשבון שלהם. כדי לשלוט בגישה למסוף Admin, פועלים לפי השלבים במאמר הקצאה של רמות גישה מבוססת-הקשר למסוף Admin.
  • דפים לשירות עצמי בחשבון המשתמש – המשתמשים לא ננעלים מניהול פרטי החשבון שלהם, למשל בכתובת myaccount.google.com.
  • שירותי Google Cloud – כוללים את מסוף Google Cloud, את מסוף Firebase (הפלטפורמה של Google לפיתוח אפליקציות לנייד ואפליקציות לאינטרנט) ושירותים קשורים. הגישה לפלטפורמות האלה מנוהלת באופן עצמאי דרך Google Cloud. כדי לשלוט בגישה אליהם, אפשר לעבור אל סקירה כללית של Access Context Manager.

הקצאת רמות גישה לכל האפליקציות בבעלות Google

לפני שתתחילו: אם צריך, קראו איך קובעים הגדרות למחלקות ולקבוצות.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז בקרת גישה מבוססת-הקשר.

    נדרשות הרשאות גישה לאבטחת מידע וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  2. לוחצים על הגדרות כלליות.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    הגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  4. בקטע רמות גישה לאפליקציות בבעלות Google, לוחצים על סמל העריכה .

  5. לצד כל רמת גישה, בוחרים באחת מהאפשרויות:

    • כדי לאפשר גישה לאפליקציה ולתעד את הניסיונות שלא עומדים בדרישות של רמת הגישה שנבחרה, מסמנים את התיבה מעקב.

      אתם יכולים להשתמש בהגדרה הזו כדי לבדוק כללים ולהבין את ההשפעה שלהם.

    • כדי לחסום את הגישה לאפליקציות למשתמשים שלא עומדים ברמת הגישה שצוינה, מסמנים את התיבה פעיל.

      חשוב להיזהר – ההגדרה הזו עלולה לשבש את הגישה של המשתמשים. באפליקציות מסוימות, כמו חיפוש Google ו-YouTube, עדיין אפשר להשתמש גם אם המשתמשים לא מחוברים לחשבונות Google המנוהלים שלהם.

  6. לוחצים על שמירה. לחלופין, אפשר ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.

    אם רוצים בהמשך לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות לקבוצה).