Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione
In qualità di amministratore, puoi assegnare livelli di accesso sensibile al contesto a tutte le app OAuth interne e di terze parti che utilizzano "Accedi con Google". Puoi controllare l'accesso in base a identità dell'utente, stato della sicurezza del dispositivo, indirizzo IP e posizione geografica.
Nota: le regole di accesso sensibile al contesto vengono applicate solo quando un utente accede tramite Google. Una volta eseguito l'accesso, la sessione viene controllata dall'app di terze parti. Pertanto, se le condizioni di accesso dell'utente cambiano in un secondo momento, l'accesso sensibile al contesto non bloccherà la sessione attiva. L'utente verrà nuovamente verificato in base alla policy di accesso sensibile al contesto al successivo tentativo di accesso.
Quando assegni i livelli di accesso…
L'accesso all'app viene concesso agli utenti quando soddisfano le condizioni specificate in uno solo dei livelli di accesso selezionati (ai livelli di accesso nell'elenco viene applicato l'operatore logico "OR"). Se vuoi che gli utenti soddisfino le condizioni in più di un livello di accesso (ai livelli di accesso viene applicato l'operatore logico AND), crea un livello di accesso che ne contenga altri. Se vuoi assegnare più di 10 livelli di accesso per un'app, puoi usare i livelli di accesso nidificati.
Assegnare i livelli di accesso sensibile al contesto alle app di terze parti
Prima di iniziare:se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.
-
Nella Console di amministrazione Google, vai a Menu
SicurezzaAccesso e controllo dei datiAccesso sensibile al contesto.È necessario disporre del livello di accesso Sicurezza dei dati e dei privilegi Gestione regole nonché dei privilegi di lettura Utenti e Gruppi delle API amministrative.
- Fai clic su Impostazioni generali.
- (Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti).
- Nella sezione Livelli di accesso per le app OAuth, fai clic su Modifica
. - Scegli i livelli di accesso che vuoi applicare alle app OAuth interne e di terze parti utilizzando Accedi con Google:
- Modalità attiva: blocca l'accesso alle app che non soddisfano i livelli di accesso.
- Modalità di monitoraggio: registra i tentativi di accesso che non soddisfano nessuno dei livelli di accesso selezionati, ma non blocca l'accesso.
-
Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).
Viene visualizzata di nuovo la sezione Livelli di accesso per le app OAuth, che mostra i livelli di accesso applicati a tutte le app OAuth interne e di terze parti sia in modalità di monitoraggio che in modalità attiva.