Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.
Как администратор, вы можете назначать уровни доступа всем приложениям, принадлежащим Google, в вашей организации. Уровни доступа работают с правилами контекстно-зависимого доступа вашей организации, которые помогают вам контролировать доступ к приложениям на основе идентификации пользователя, состояния безопасности устройства, IP-адреса и географического местоположения. При назначении уровней доступа вы создаете основной контроль для правил контекстно-зависимого доступа во всей вашей организации. Однако, если для приложения, принадлежащего Google, назначены собственные правила, приоритет имеют правила, специфичные для этого приложения (за исключением приложения Android Gemini, которое применяет как основные, так и специфические для приложения уровни доступа).
При назначении уровней доступа…
Уровни доступа определяют, предоставляется ли пользователям доступ к приложениям, принадлежащим Google, или же им отказывают в доступе. Если пользователю назначено несколько уровней доступа, доступ предоставляется, если он соответствует условиям любого из выбранных уровней (логическое ИЛИ). Если вы хотите, чтобы пользователи соответствовали условиям более чем одного уровня доступа (логическое И уровней доступа), необходимо создать один уровень доступа, содержащий несколько уровней доступа. Для управления доступом к более чем 10 уровням доступа для приложений, принадлежащих Google, можно использовать вложенные уровни доступа.
Исключения уровня доступа
Если вы присвоите уровень доступа приложению, принадлежащему Google, он не будет применяться к следующим приложениям:
- Консоль администратора Google — помогает предотвратить случайную блокировку доступа администраторами. Чтобы контролировать доступ к консоли администратора, выполните действия, описанные в разделе «Назначение уровней доступа с учетом контекста для консоли администратора» .
- Страницы самообслуживания для учетных записей пользователей — гарантируют, что пользователи не будут лишены возможности управлять информацией своей учетной записи, например, на сайте myaccount.google.com.
- Сервисы Google Cloud — включают консоль Google Cloud, консоль Firebase (платформа Google для разработки мобильных и веб-приложений) и связанные с ними сервисы. Доступ к этим платформам управляется независимо через Google Cloud. Чтобы управлять доступом к ним, перейдите в раздел «Обзор менеджера контекста доступа» .
Назначьте уровни доступа всем приложениям, принадлежащим Google.
Перед началом работы: При необходимости изучите, как применить данную методику к конкретному отделу или группе .
В консоли администратора Google перейдите в меню.
Безопасность Контроль доступа и данных Доступ с учетом контекста .Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .
- Нажмите «Общие настройки» .
- (Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (расширенные настройки).
Настройки группы имеют приоритет над организационными подразделениями. Подробнее.
- В разделе «Уровни доступа для приложений, принадлежащих Google» нажмите «Редактировать».
. Рядом с каждым уровнем доступа выберите один из вариантов:
Чтобы разрешить доступ к приложению и регистрировать попытки, не соответствующие выбранному уровню доступа, установите флажок «Мониторинг» .
Используйте этот параметр для тестирования правил и оценки их влияния.
Чтобы заблокировать доступ к приложениям для пользователей, не соответствующих указанному уровню доступа, установите флажок «Активно» .
Будьте осторожны — эта настройка может нарушить доступ пользователя. Некоторые приложения, такие как Google Поиск и YouTube, по-прежнему позволяют использовать их, даже если пользователи вышли из своих управляемых учетных записей Google.
- Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.
Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).