הקצאת רמות גישה לאפליקציות בבעלות Google

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium. השוואה בין המהדורות

אדמינים יכולים להקצות רמות גישה לכל האפליקציות בבעלות Google בארגון. רמות הגישה פועלות עם כללי בקרת הגישה מבוססת-הקשר של הארגון, שעוזרים לכם לשלוט בגישה לאפליקציות על סמך זהות המשתמש, סטטוס האבטחה של המכשיר, כתובת ה-IP והמיקום הגיאוגרפי. כשמקצים רמות גישה, יוצרים אמצעי בקרה ראשי לכללי הגישה מבוססת-ההקשר בארגון. עם זאת, אם לאפליקציה בבעלות Google יש כללים משלה, הכללים האלה גוברים על הכללים שמוגדרים ברמת הארגון (למעט אפליקציית Gemini ל-Android, שבה חלות גם רמות הגישה העיקריות וגם רמות הגישה הספציפיות לאפליקציה).

כשמקצים רמות גישה…

רמות הגישה קובעות אם למשתמשים תהיה גישה לאפליקציות בבעלות Google. כשמשתמש מקבל הקצאה לכמה רמות גישה, הוא מקבל גישה אם הוא עומד בתנאים של אחת מרמות הגישה שנבחרו (אופרטור OR לוגי). אם רוצים שהמשתמשים יעמדו בתנאים של יותר מרמת גישה אחת (לוגיקת AND של רמות גישה), צריך ליצור רמת גישה אחת שמכילה כמה רמות גישה. כדי לשלוט בגישה ליותר מ-10 רמות גישה לאפליקציות בבעלות Google, אפשר להשתמש ברמות גישה מקוננות.

חריגים ברמת הגישה

אם מקצים רמת גישה לאפליקציה בבעלות Google, היא לא תחול על:

  • מסוף Google Admin – עוזר למנוע מצב שבו אדמינים ננעלים בטעות מחוץ לחשבון שלהם. כדי לשלוט בגישה למסוף Admin, פועלים לפי השלבים במאמר הקצאה של רמות גישה מבוססת-הקשר במסוף Admin.
  • דפים לשירות עצמי בחשבון המשתמש – מוודאים שהמשתמשים לא נחסמים מניהול פרטי החשבון שלהם, למשל בכתובת myaccount.google.com.
  • שירותי Google Cloud – כוללים את מסוף Google Cloud, את מסוף Firebase (פלטפורמת פיתוח אפליקציות לנייד ולאינטרנט של Google) ושירותים קשורים. הגישה לפלטפורמות האלה מנוהלת באופן עצמאי דרך Google Cloud. כדי לשלוט בגישה לשירותים האלה, אפשר לעבור אל סקירה כללית של Access Context Manager.

הקצאת רמות גישה לכל האפליקציות בבעלות Google

לפני שתתחילו: אם צריך, קראו איך קובעים הגדרות למחלקות ולקבוצות.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז גישה מודעת-הקשר.

    נדרשות הרשאות לניהול כללים ורמת גישה לאבטחת נתונים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  2. לוחצים על הגדרות כלליות.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    הגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  4. בקטע רמות גישה לאפליקציות בבעלות Google, לוחצים על סמל העריכה .

  5. לצד כל רמת גישה, בוחרים באחת מהאפשרויות:

    • כדי לאפשר גישה לאפליקציה ולתעד את הניסיונות שלא עומדים בדרישות של רמת הגישה שנבחרה, מסמנים את התיבה מעקב.

      אתם יכולים להשתמש בהגדרה הזו כדי לבדוק כללים ולהבין את ההשפעה שלהם.

    • כדי לחסום את הגישה לאפליקציות למשתמשים שלא עומדים ברמת הגישה שצוינה, מסמנים את התיבה פעיל.

      שימו לב – ההגדרה הזו עלולה לשבש את הגישה של המשתמשים. אפליקציות מסוימות, כמו חיפוש Google ו-YouTube, עדיין מאפשרות שימוש גם כשהמשתמשים לא מחוברים לחשבונות Google המנוהלים שלהם.

  6. לוחצים על שמירה. לחלופין, אפשר ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.

    אם רוצים בהמשך לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות לקבוצה).