支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較
管理員可以為貴機構的所有 Google 自有應用程式指派存取層級。存取層級會搭配貴機構的情境感知存取權規則運作,根據使用者身分、裝置安全性狀態、IP 位址和地理位置,控管應用程式存取權。指派存取層級時,您會為整個機構的情境感知存取權規則建立主要控制項。不過,如果 Google 自有的應用程式已獲派專屬規則,系統會優先套用這些應用程式專屬規則 (Android 版 Gemini 應用程式除外,此應用程式會同時套用主要和應用程式專屬存取層級)。
指派存取層級時…
存取層級會決定使用者能否存取 Google 自有應用程式。如果使用者獲派多個存取層級,只要符合任一所選層級的條件 (使用 OR 邏輯運算子),系統就會授予他們存取權。如果您希望使用者一次符合多項存取層級條件 (使用 AND 邏輯運算子的存取層級),請務必建立包含多個存取層級的存取層級。如要控管 Google 自有應用程式的存取權,並使用超過 10 個存取層級,可以採用巢狀存取層級。
存取層級例外狀況
如果為 Google 自有應用程式指派存取層級,該層級不會套用至:
- Google 管理控制台:這是為了避免管理員不慎遭到禁止存取。如要控管管理控制台的存取權,請按照「將情境感知存取權層級指派給管理控制台」一文中的步驟操作。
- 使用者帳戶自助服務頁面:確保使用者能管理自己的帳戶資訊,例如在 myaccount.google.com 中。
- Google Cloud 服務:包括 Google Cloud 控制台、Firebase 控制台 (Google 的行動和網頁應用程式開發平台) 和相關服務。這些平台的存取權是透過 Google Cloud 獨立管理。如要控管這些服務的存取權,請參閱「Access Context Manager 簡介」。
為所有 Google 自有應用程式指派存取層級
事前準備:如有需要,請參閱這篇文章,瞭解如何將設定套用至特定部門或群組。
-
在 Google 管理控制台中,依序點選「選單」圖示
「安全性」「存取權與資料控管」「情境感知存取權」。 - 按一下「一般設定」。
-
(選用) 如果只要為部分使用者套用設定,請在側邊選取「機構單位」 (通常用於部門) 或「配置群組」 (進階)。
群組設定會覆寫機構單位。瞭解詳情
- 在「Google 自有應用程式的存取層級」部分,按一下「編輯」圖示
。 在每個存取層級旁邊,按照下列任一做法選擇操作:
如要允許存取應用程式,並記錄不符所選存取層級的嘗試存取行為,請勾選「監控」方塊。
請以這項設定測試規則,並瞭解影響。
如要禁止不符指定存取層級的使用者存取應用程式,請勾選「啟用」方塊。
請務必謹慎使用此設定,因為這可能中斷使用者存取權。使用者登出受管理 Google 帳戶後,仍可使用部分應用程式,例如 Google 搜尋和 YouTube。
-
按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」 (如果是群組,請點選「取消設定」)。