Assegnare i livelli di accesso alle app di proprietà di Google

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

In qualità di amministratore, puoi assegnare livelli di accesso a tutte le app di proprietà di Google nella tua organizzazione. I livelli di accesso funzionano con le regole di accesso sensibile al contesto della tua organizzazione, che ti aiutano a controllare l'accesso alle app in base all'identità dell'utente, allo stato di sicurezza del dispositivo, all'indirizzo IP e alla posizione geografica. Quando assegni i livelli di accesso, crei un controllo principale per le regole di accesso sensibile al contesto in tutta l'organizzazione. Tuttavia, se a un'app di proprietà di Google sono assegnate regole proprie, queste hanno la precedenza (fatta eccezione per l'app Gemini per Android, che applica sia i livelli di accesso principali sia quelli specifici dell'app).

Quando assegni i livelli di accesso…

I livelli di accesso determinano se agli utenti viene concesso o negato l'accesso alle app di proprietà di Google. Quando a un utente vengono assegnati più livelli di accesso, l'accesso viene concesso se soddisfa le condizioni di uno qualsiasi dei livelli selezionati (operatore logico OR). Se vuoi che gli utenti soddisfino le condizioni in più di un livello di accesso (ai livelli di accesso viene applicato l'operatore logico AND), devi creare un unico livello di accesso che ne contenga altri. Per controllare l'accesso a più di 10 livelli di accesso per le app di proprietà di Google, puoi utilizzare i livelli di accesso nidificati.

Eccezioni relative ai livelli di accesso

Se assegni un livello di accesso a un'app di proprietà di Google, questo non verrà applicato a:

  • Console di amministrazione Google: per impedire agli amministratori di bloccare accidentalmente il proprio accesso. Per controllare l'accesso alla Console di amministrazione, segui i passaggi descritti in Assegna i livelli di accesso sensibile al contesto alla Console di amministrazione.
  • Pagine self-service dell'account utente: per garantire che gli utenti non perdano l'accesso alla gestione dei dati del proprio account, ad esempio in myaccount.google.com.
  • Servizi Google Cloud: tra cui la console Google Cloud, la console Firebase (la piattaforma di Google per lo sviluppo di app web e mobile) e i servizi correlati. L'accesso a queste piattaforme è gestito in modo indipendente tramite Google Cloud. Per controllare l'accesso a questi elementi, vai a Panoramica di Gestore contesto accesso.

Assegna i livelli di accesso a tutte le app di proprietà di Google

Prima di iniziare:se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.

    È necessario disporre del livello di accesso Sicurezza dei dati e dei privilegi Gestione regole nonché dei privilegi di lettura Utenti e Gruppi delle API amministrative.

  2. Fai clic su Impostazioni generali.
  3. (Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata).

    Le impostazioni dei gruppi hanno la precedenza su quelle delle unità organizzative. Scopri di più

  4. Nella sezione Livelli di accesso per le app di proprietà di Google, fai clic su Modifica .

  5. Accanto a ogni livello di accesso, scegli un'opzione:

    • Per consentire l'accesso all'app e registrare i tentativi che non soddisfano il livello di accesso selezionato, seleziona la casella Monitora.

      Utilizza questa impostazione per testare le regole e comprenderne l'impatto.

    • Per bloccare l'accesso alle app per gli utenti che non soddisfano il livello di accesso specificato, seleziona la casella Attiva.

      Fai attenzione: questa impostazione può interrompere l'accesso degli utenti. Alcune app, come la Ricerca Google e YouTube, consentono comunque l'utilizzo quando gli utenti non hanno eseguito l'accesso ai propri Account Google gestiti.

  6. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).