กำหนดระดับการเข้าถึงสำหรับแอปที่เป็นของ Google

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณกำหนดระดับการเข้าถึงให้กับแอปทั้งหมดที่เป็นของ Google ในองค์กรได้ ระดับการเข้าถึงจะทำงานร่วมกับกฎการเข้าถึงแบบ Context-Aware ขององค์กร ซึ่งจะช่วยให้คุณควบคุมการเข้าถึงแอปตามข้อมูลระบุตัวตนของผู้ใช้ สถานะความปลอดภัยของอุปกรณ์ สถานที่ตั้งทางภูมิศาสตร์ และที่อยู่ IP ได้ เมื่อกำหนดระดับการเข้าถึง คุณจะสร้างการควบคุมหลักสำหรับกฎการเข้าถึงแบบ Context-Aware ทั่วทั้งองค์กร อย่างไรก็ตาม หากแอปของ Google มีการกำหนดกฎของตัวเองไว้ กฎเฉพาะของแอปนั้นจะมีลำดับความสำคัญสูงกว่า (ยกเว้นแอป Gemini สำหรับ Android ซึ่งใช้ทั้งระดับการเข้าถึงหลักและระดับการเข้าถึงเฉพาะแอป)

สิ่งที่จะเกิดขึ้นเมื่อกำหนดระดับการเข้าถึง

ระดับการเข้าถึงจะเป็นตัวกำหนดว่าผู้ใช้จะได้รับหรือถูกปฏิเสธการเข้าถึงแอปที่เป็นของ Google เมื่อกำหนดระดับการเข้าถึงหลายระดับให้กับผู้ใช้แล้ว ผู้ใช้จะได้รับสิทธิ์เข้าถึงหากมีคุณสมบัติตรงตามเงื่อนไขของระดับใดก็ตามที่เลือกไว้ (ตรรกะ OR) หากต้องการให้ผู้ใช้มีคุณสมบัติตรงกับเงื่อนไขในระดับการเข้าถึงมากกว่า 1 ระดับ (นั่นคือการใช้ตรรกะ AND กับระดับการเข้าถึงต่างๆ ในรายการ) คุณต้องสร้างระดับการเข้าถึงเดียวที่มีระดับการเข้าถึงหลายระดับ หากต้องการควบคุมการเข้าถึงระดับการเข้าถึงมากกว่า 10 ระดับสำหรับแอปที่เป็นของ Google คุณสามารถใช้ระดับการเข้าถึงที่ซ้อนกันได้

ข้อยกเว้นของระดับการเข้าถึง

หากคุณกำหนดระดับการเข้าถึงให้กับแอปที่เป็นของ Google ระดับการเข้าถึงดังกล่าวจะไม่มีผลกับรายการต่อไปนี้

  • คอนโซลผู้ดูแลระบบของ Google ซึ่งจะป้องกันไม่ให้ผู้ดูแลระบบล็อกการเข้าถึงของตัวเองโดยไม่ตั้งใจ หากต้องการควบคุมการเข้าถึงคอนโซลผู้ดูแลระบบ ให้ทำตามขั้นตอนในหัวข้อกำหนดระดับการเข้าถึงแบบ Context-Aware กับคอนโซลผู้ดูแลระบบ
  • หน้าบริการตนเองสำหรับบัญชีผู้ใช้ เพื่อช่วยให้มั่นใจว่าผู้ใช้จะไม่ถูกล็อกไม่ให้จัดการข้อมูลบัญชีของตนเอง เช่น ใน myaccount.google.com
  • บริการของ Google Cloud ซึ่งรวมถึงคอนโซล Google Cloud, คอนโซล Firebase (แพลตฟอร์มการพัฒนาแอปบนอุปกรณ์เคลื่อนที่และเว็บแอปของ Google) และบริการที่เกี่ยวข้อง การเข้าถึงแพลตฟอร์มเหล่านี้จะได้รับการจัดการแยกต่างหากผ่าน Google Cloud หากต้องการควบคุมการเข้าถึง ให้ไปที่หัวข้อภาพรวมเครื่องมือจัดการสิทธิ์เข้าถึงตามบริบท

กำหนดระดับการเข้าถึงสำหรับแอปทั้งหมดที่เป็นของ Google

ก่อนเริ่มต้น: หากจำเป็น โปรดดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. คลิกการตั้งค่าทั่วไป
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง

    การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม

  4. ในส่วนระดับการเข้าถึงสำหรับแอปที่เป็นของ Google ให้คลิกแก้ไข

  5. เลือกตัวเลือกข้างระดับการเข้าถึงแต่ละระดับ ดังนี้

    • หากต้องการอนุญาตให้เข้าถึงแอปและทำการบันทึกความพยายามที่ไม่เป็นไปตามระดับการเข้าถึงที่เลือก ให้เลือกช่องตรวจสอบ

      ใช้การตั้งค่านี้เพื่อทดสอบกฎและทำความเข้าใจผลกระทบ

    • หากต้องการบล็อกการเข้าถึงแอปสำหรับผู้ใช้ที่ไม่อยู่ในระดับการเข้าถึงที่ระบุ ให้เลือกช่องใช้งานอยู่

      โปรดใช้ความระมัดระวังเนื่องจากการตั้งค่านี้อาจขัดขวางการเข้าถึงของผู้ใช้ ทั้งนี้ แอปบางแอป เช่น Google Search และ YouTube ยังคงอนุญาตให้ใช้งานได้เมื่อผู้ใช้ออกจากระบบบัญชี Google ที่มีการจัดการ

  6. คลิกบันทึก หรืออาจคลิกลบล้างสำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า (หรือยกเลิกการตั้งค่าสำหรับกลุ่ม)