Menetapkan tingkat akses ke aplikasi milik Google

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Bandingkan edisi Anda

Sebagai administrator, Anda dapat menetapkan tingkat akses ke semua aplikasi milik Google di organisasi Anda. Tingkat akses dapat berfungsi dengan aturan Akses Kontekstual organisasi Anda, yang membantu Anda mengontrol akses ke aplikasi berdasarkan identitas pengguna, status keamanan perangkat, alamat IP, dan lokasi geografis. Saat menetapkan tingkat akses, Anda membuat kontrol utama untuk aturan Akses Kontekstual di seluruh organisasi Anda. Namun, jika aplikasi milik Google memiliki aturan sendiri yang ditetapkan, aturan khusus aplikasi tersebut akan lebih diutamakan (kecuali aplikasi Gemini Android, yang menerapkan tingkat akses utama dan khusus aplikasi).

Saat Anda menetapkan tingkat akses…

Tingkat akses menentukan apakah pengguna diberi atau ditolak akses ke aplikasi milik Google. Jika pengguna diberi beberapa tingkat akses, dia akan diberi akses jika memenuhi kondisi salah satu tingkat yang dipilih (logika ATAU). Jika ingin agar pengguna memenuhi kondisi di lebih dari satu tingkat akses (logika DAN pada tingkat akses), Anda harus membuat satu tingkat akses yang berisi beberapa tingkat akses. Untuk mengontrol akses ke lebih dari 10 tingkat akses untuk aplikasi milik Google, Anda dapat menggunakan tingkat akses bertingkat.

Pengecualian tingkat akses

Jika Anda menetapkan tingkat akses ke aplikasi milik Google, tingkat akses tersebut tidak akan berlaku untuk:

  • Konsol Google Admin—Mencegah administrator terkunci secara tidak sengaja. Untuk mengontrol akses ke konsol Admin, ikuti langkah-langkah di Menetapkan tingkat Akses Kontekstual ke konsol Admin.
  • Halaman layanan mandiri akun pengguna—Memastikan pengguna tidak terkunci yang dapat mengakibatkan mereka tidak dapat mengelola informasi akun mereka sendiri, seperti di myaccount.google.com.
  • Layanan Google Cloud—Mencakup konsol Google Cloud, konsol Firebase (platform pengembangan aplikasi seluler dan web Google), serta layanan terkait. Akses ke platform ini dikelola secara terpisah melalui Google Cloud. Untuk mengontrol akses ke resource ini, buka Ringkasan Access Context Manager.

Menetapkan tingkat akses ke semua aplikasi milik Google

Sebelum memulai: Jika diperlukan, pelajari cara menerapkan setelan ke departemen atau grup.

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluAkses Kontekstual.

    Memerlukan Hak istimewa pengelolaan aturan dan tingkat akses Keamanan data serta Hak istimewa baca untuk pengguna dan grup Admin API.

  2. Klik General Settings.
  3. (Opsional) Guna menerapkan setelan hanya untuk beberapa pengguna, di bagian samping, pilih unit organisasi (sering digunakan untuk departemen) atau grup konfigurasi (lanjutan).

    Setelan grup menggantikan unit organisasi. Pelajari lebih lanjut

  4. Di bagian Tingkat akses untuk aplikasi milik Google, klik Edit .

  5. Di samping setiap tingkat akses, pilih opsi:

    • Untuk mengizinkan akses ke aplikasi dan mencatat upaya yang tidak memenuhi tingkat akses yang dipilih, centang kotak Pantau.

      Gunakan setelan ini untuk menguji aturan dan memahami dampaknya.

    • Untuk memblokir akses ke aplikasi bagi pengguna yang tidak memenuhi tingkat akses yang ditentukan, centang kotak Aktif.

      Berhati-hatilah—setelan ini dapat mengganggu akses pengguna. Aplikasi tertentu, seperti Google Penelusuran dan YouTube, tetap mengizinkan penggunaan saat pengguna logout dari Akun Google terkelola mereka.

  6. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi nanti, klik Warisi (atau Tidak disetel untuk grup).