הקצאת רמות גישה לאפליקציות צד שלישי

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium. השוואה בין המהדורות

אדמינים יכולים להקצות רמות גישה מבוססות-הקשר לכל אפליקציות OAuth פנימיות ושל צד שלישי שמשתמשות ב'כניסה באמצעות חשבון Google'. אתם יכולים לשלוט בגישה לפי זהות המשתמש, סטטוס האבטחה של המכשיר, כתובת ה-IP והמיקום הגיאוגרפי.

הערה: כללי בקרת הגישה מבוססת-הקשר חלים רק כשמשתמש נכנס לחשבון דרך Google. אחרי שהמשתמש נכנס בהצלחה, האפליקציה של הצד השלישי שולטת בסשן. לכן, אם תנאי הגישה של המשתמש ישתנו בהמשך, בקרת הגישה מבוססת-הקשר לא תחסום את הסשן הפעיל. המשתמש ייבדק שוב מול מדיניות בקרת הגישה מבוססת ההקשר רק בניסיון הכניסה הבא שלו.

כשמקצים רמות גישה…

המשתמשים מקבלים גישה לאפליקציה כשהם עומדים בתנאים שצוינו באחת מרמות הגישה שאתם בוחרים (זהו OR לוגי של רמות הגישה ברשימה). אם רוצים שהמשתמשים יעמדו בתנאים ביותר מרמת גישה אחת (פעולת AND לוגית של רמות גישה), צריך ליצור רמת גישה שמכילה כמה רמות גישה. אם רוצים להקצות יותר מ-10 רמות גישה לאפליקציה, אפשר להשתמש ברמות גישה מקוננות.

הקצאת רמות גישה מבוססות-הקשר לאפליקציות של צד שלישי

לפני שתתחילו: אם צריך, קראו איך קובעים הגדרות למחלקות ולקבוצות.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז בקרת גישה מבוססת-הקשר.

    נדרשות הרשאות גישה לרמת אבטחת הנתונים וניהול הכללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  2. לוחצים על הגדרות כלליות.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה).
  4. בקטע רמות גישה לאפליקציות OAuth, לוחצים על סמל העריכה .
  5. בוחרים את רמות הגישה שרוצים להחיל על אפליקציות OAuth פנימיות ושל צד שלישי באמצעות כניסה דרך חשבון Google:
    • מצב פעיל: חסימת הגישה לאפליקציות שלא עומדות ברמות הגישה
    • מצב מעקב: מתעד ניסיונות גישה שלא עומדים באף אחת מרמות הגישה שנבחרו, אבל לא חוסם את הגישה
  6. לוחצים על שמירה. לחלופין, אפשר ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.

    אם רוצים בהמשך לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות לקבוצה).

תחזרו לקטע רמות גישה לאפליקציות OAuth שבו מוצגות רמות הגישה שהוחלו על כל אפליקציות ה-OAuth הפנימיות ושל צד שלישי, גם במצב מעקב וגם במצב פעיל.