Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva
Som administratör kan du tilldela åtkomstnivåer till alla Google-ägda appar i din organisation. Åtkomstnivåerna fungerar med din organisations kontextmedvetna åtkomstregler, som hjälper dig att styra åtkomst till appar baserat på användaridentitet, enhetens säkerhetsstatus, IP-adress och geografisk plats. När du tilldelar åtkomstnivåer skapar du en primär kontroll för de kontextmedvetna åtkomstreglerna i hela din organisation. Men om en Google-ägd app har sina egna regler tilldelade har dessa appspecifika regler företräde (med undantag för Android Gemini-appen, som tillämpar både primära och appspecifika åtkomstnivåer).
När du tilldelar åtkomstnivåer…
Åtkomstnivåer avgör om användare beviljas eller nekas åtkomst till Google-ägda appar. När en användare tilldelas flera åtkomstnivåer beviljas de åtkomst om de uppfyller villkoren för någon av de valda nivåerna (ett logiskt ELLER). Om du vill att användare ska uppfylla villkoren på mer än en åtkomstnivå (ett logiskt OCH av åtkomstnivåer) måste du skapa en enda åtkomstnivå som innehåller flera åtkomstnivåer. För att styra åtkomst till mer än 10 åtkomstnivåer för Google-ägda appar kan du använda kapslade åtkomstnivåer.
Undantag på åtkomstnivå
Om du tilldelar en åtkomstnivå till en Google-ägd app gäller den inte för:
- Googles administratörskonsol – Hjälper till att förhindra att administratörer av misstag låser sig ute. För att kontrollera åtkomsten till administratörskonsolen följer du stegen i Tilldela kontextmedvetna åtkomstnivåer till administratörskonsolen .
- Självbetjäningssidor för användarkonton – Säkerställer att användare inte är utelåsta från att hantera sin egen kontoinformation, till exempel på myaccount.google.com.
- Google Cloud-tjänster — Inkluderar Google Cloud-konsolen, Firebase-konsolen (Googles plattform för mobil- och webbapputveckling) och relaterade tjänster. Åtkomst till dessa plattformar hanteras separat via Google Cloud. För att kontrollera åtkomst till dessa, gå till Översikt över Access Context Manager .
Tilldela åtkomstnivåer till alla Google-ägda appar
Innan du börjar: Om det behövs, lär dig hur du tillämpar inställningen på en avdelning eller grupp .
I Googles administratörskonsol, gå till Meny
Säkerhet Åtkomst- och datakontroll Kontextmedveten åtkomst .Kräver åtkomstnivån för datasäkerhet och behörigheter för regelhantering samt läsbehörigheter för grupper och användare i Admin API .
- Klicka på Allmänna inställningar .
- (Valfritt) Om du bara vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) eller konfigurationsgrupp (avancerad) på sidan.
Gruppinställningar åsidosätter organisationsenheter. Läs mer
- I avsnittet Åtkomstnivåer för Google-ägda appar klickar du på Redigera
. Välj ett alternativ bredvid varje åtkomstnivå:
För att tillåta åtkomst till appen och logga försök som inte uppfyller den valda åtkomstnivån, markera rutan Övervaka .
Använd den här inställningen för att testa regler och förstå deras inverkan.
Om du vill blockera åtkomst till appar för användare som inte uppfyller den angivna åtkomstnivån markerar du rutan Aktiv .
Var försiktig – den här inställningen kan störa användaråtkomsten. Vissa appar, som Google Sök och YouTube, tillåter fortfarande användning även när användare är utloggade från sina hanterade Google-konton.
- Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.
För att senare återställa det ärvda värdet klickar du på Ärv (eller Avaktivera för en grupp).