Atribuir níveis de acesso a apps do Google

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus; Enterprise Standard e Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Comparar sua edição

Como administrador, é possível atribuir níveis de acesso a todos os apps do Google na sua organização. Os níveis de acesso funcionam com as regras de acesso baseado no contexto da sua organização, que ajudam a controlar o acesso aos apps com base na identidade do usuário, no status de segurança do dispositivo, no endereço IP e na localização geográfica. Ao atribuir níveis de acesso, você cria um controle principal para as regras do acesso baseado no contexto em toda a organização. No entanto, se um app do Google tiver regras próprias atribuídas, elas terão precedência, exceto no caso do app Gemini para Android, que aplica os níveis de acesso principais e específicos do app.

Quando você atribui níveis de acesso…

Os níveis de acesso determinam se os usuários têm acesso concedido ou negado aos apps do Google. Quando um usuário recebe vários níveis de acesso, ele tem acesso se atender às condições de qualquer um dos níveis selecionados (uma combinação lógica OR). Se você quiser que os usuários atendam às condições em mais de um nível de acesso (com a lógica "AND"), crie um único nível de acesso que contenha vários níveis de acesso. Para controlar o acesso a mais de 10 níveis de acesso em apps do Google, use níveis de acesso aninhados.

Exceções de nível de acesso

Se você atribuir um nível de acesso a um app do Google, ele não será aplicado a:

  • Google Admin Console: ajuda a evitar que os administradores percam o acesso acidentalmente. Para controlar o acesso ao Admin Console, siga as etapas em Atribuir níveis de Acesso Baseado no Contexto ao Admin Console.
  • Páginas de autoatendimento da conta de usuário: garante que os usuários não sejam impedidos de gerenciar as informações da própria conta, como em myaccount.google.com.
  • Serviços do Google Cloud: inclui o console do Google Cloud, o console do Firebase (plataforma de desenvolvimento de apps para dispositivos móveis e Web do Google) e serviços relacionados. O acesso a essas plataformas é gerenciado de forma independente pelo Google Cloud. Para controlar o acesso a eles, acesse Visão geral do Access Context Manager.

Atribuir níveis de acesso a todos os apps do Google

Antes de começar:se necessário, aprenda a aplicar a configuração a um departamento ou grupo.

  1. No Google Admin Console, acesse Menu e depois Segurançae depoisControle de dados e acessoe depoisAcesso baseado no contexto.

    Exige os privilégios "Segurança dos dados" e "Gerenciamento de regras", além dos privilégios de leitura para grupos e usuários da API Admin.

  2. Clique em Configurações gerais.
  3. (Opcional) Para aplicar a configuração apenas a alguns usuários, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado) na lateral.

    As configurações do grupo substituem as unidades organizacionais. Saiba mais

  4. Na seção Níveis de acesso para apps do Google, clique em Editar .

  5. Ao lado de cada nível de acesso, escolha uma opção:

    • Para permitir o acesso ao app e registrar as tentativas que não atendem ao nível de acesso selecionado, marque a caixa Monitorar.

      Use essa configuração para testar regras e entender o impacto.

    • Para bloquear o acesso a apps para usuários que não atendem ao nível especificado, marque a caixa Ativo.

      Tenha cuidado: essa configuração pode interromper o acesso do usuário. Alguns apps, como a Pesquisa Google e o YouTube, ainda podem ser usados quando os usuários não estão conectados às Contas do Google gerenciadas.

  6. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).