Przypisywanie poziomów dostępu do aplikacji Google

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz przypisywać poziomy dostępu do wszystkich aplikacji Google, które są używane w Twojej organizacji. Poziomy dostępu współpracują z zasadami dostępu zależnego od kontekstu w Twojej organizacji, które pomagają kontrolować dostęp do aplikacji na podstawie tożsamości użytkownika, stanu zabezpieczeń urządzenia, adresu IP i położenia geograficznego. Gdy przypisujesz poziomy dostępu, tworzysz podstawową kontrolę dotyczącą reguł dostępu zależnego od kontekstu w całej organizacji. Jeśli jednak aplikacja Google ma przypisane własne reguły, mają one pierwszeństwo (z wyjątkiem aplikacji Gemini na Androida, w której stosowane są zarówno podstawowe poziomy dostępu, jak poziomy dostępu dotyczące konkretnych aplikacji).

Gdy przypisujesz poziomy dostępu…

Poziomy dostępu określają, czy użytkownicy mają dostęp do aplikacji Google. Gdy użytkownik ma przypisanych kilka poziomów dostępu, otrzymuje dostęp, jeśli spełnia warunki dowolnego z wybranych poziomów (suma logiczna „LUB”). Jeśli chcesz, aby użytkownicy musieli spełnić warunki wielu poziomów dostępu (logiczne „I” poziomów dostępu), musisz utworzyć jeden poziom dostępu zawierający wiele poziomów dostępu. Aby kontrolować dostęp do więcej niż 10 poziomów dostępu w przypadku aplikacji Google, możesz używać zagnieżdżonych poziomów dostępu.

Wyjątki dotyczące poziomów dostępu

Jeśli przypiszesz poziom dostępu do aplikacji Google, nie będzie on obowiązywać w tych obszarach:

  • Konsola administracyjna Google – pozwoli to uniknąć sytuacji, w której administratorzy mogą sobie sami zablokować dostęp. Aby kontrolować dostęp do konsoli administracyjnej, wykonaj czynności opisane w artykule Przypisywanie poziomów dostępu zależnego od kontekstu do konsoli administracyjnej.
  • Strony, na których użytkownicy mogą samodzielnie zarządzać swoimi kontami – dzięki temu użytkownicy nie będą mieli problemów z zarządzaniem informacjami o swoich kontach, np. na stronie myaccount.google.com.
  • Usługi Google Cloud – obejmują konsolę Google Cloud, konsolę Firebase (platformę Google do tworzenia aplikacji mobilnych i internetowych) oraz powiązane usługi. Dostęp do tych platform jest zarządzany niezależnie za pomocą Google Cloud. Aby kontrolować dostęp do tych usług, zapoznaj się z artykułem zawierającym omówienie Menedżera kontekstu dostępu.

Przypisywanie poziomów dostępu do wszystkich aplikacji Google

Zanim zaczniesz: w razie potrzeby dowiedz się, jak zastosować ustawienie w dziale lub grupie.

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemDostęp zależny od kontekstu.

    Wymagane są uprawnienia do zarządzania poziomem dostępu i regułami związane z bezpieczeństwem danych oraz obowiązujące w interfejsie Admin API uprawnienia do odczytu dotyczące grup i użytkowników.

  2. Kliknij Ustawienia ogólne.
  3. (Opcjonalnie) Aby zastosować to ustawienie tylko do niektórych użytkowników, z boku wybierz jednostkę organizacyjną (często używaną na potrzeby działów) lub grupę konfiguracji (zaawansowane).

    Ustawienia grupy zastępują ustawienia jednostek organizacyjnych. Więcej informacji

  4. W sekcji Poziomy dostępu do aplikacji Google kliknij Edytuj .

  5. Obok każdego poziomu dostępu wybierz jedną z opcji:

    • Aby zezwolić na dostęp do aplikacji i rejestrować próby, które nie spełniają wymogów wybranego poziomu dostępu, zaznacz pole Monitoruj.

      Użyj tego ustawienia, aby testować reguły i sprawdzać ich wpływ.

    • Aby zablokować dostęp do aplikacji użytkownikom, którzy nie spełniają wymogów określonego poziomu dostępu, zaznacz pole Aktywny.

      Postępuj ostrożnie – to ustawienie może zakłócić dostęp użytkowników. Użytkownicy będą mogli dalej korzystać z niektórych aplikacji, takich jak wyszukiwarka Google i YouTube, po wylogowaniu z zarządzanych kont Google.

  6. Kliknij Zapisz. Możesz też kliknąć Zastąp w przypadku jednostki organizacyjnej.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz (lub Cofnij ustawienie w przypadku grupy).