Atribuir níveis de acesso a apps de terceiros

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus; Enterprise Standard e Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Compare sua edição

Como administrador, você pode atribuir níveis de Acesso Baseado no Contexto a todos os apps OAuth internos e de terceiros que usam o recurso "Fazer login com o Google". É possível controlar o acesso por identidade do usuário, status de segurança do dispositivo, endereço IP e localização geográfica.

Observação: as regras de Acesso Baseado no Contexto só são aplicadas quando um usuário faz login pelo Google. Depois que um usuário faz login, o app de terceiros controla a sessão. Portanto, se as condições de acesso do usuário mudarem depois, o Acesso Baseado no Contexto não vai bloquear a sessão ativa. O usuário só será verificado novamente em relação à política de Acesso Baseado no Contexto na próxima tentativa de login.

Quando você atribui níveis de acesso…

Os usuários podem acessar o app quando atendem às condições especificadas em um dos níveis de acesso selecionados (uma combinação lógica OR dos níveis de acesso na lista). Se você quiser que os usuários atendam às condições em mais de um nível de acesso (com a lógica "AND"), crie um nível de acesso que contenha vários níveis de acesso. Se você quiser atribuir mais de 10 níveis de acesso a um app, use níveis de acesso aninhados.

Atribuir níveis de Acesso Baseado no Contexto a apps de terceiros

Antes de começar: se necessário, saiba como aplicar a configuração a um departamento ou grupo.

  1. No Google Admin Console, acesse Menu e depois Segurançae depoisAcesso e controle de dadose depoisAcesso baseado no contexto.

    Requer o nível de acesso "Segurança de dados" e privilégios de gerenciamento de regras, além de privilégios de leitura de grupos e usuários da API Admin.

  2. Clique em Configurações gerais.
  3. (Opcional) Para aplicar a configuração apenas a alguns usuários, selecione uma unidade organizacional (geralmente usada para departamentos) na lateral.
  4. Na seção Níveis de acesso para apps OAuth, clique em Editar .
  5. Escolha os níveis de acesso que você quer aplicar aos apps OAuth internos e de terceiros usando o Login do Google:
    • Modo ativo: bloqueia o acesso a apps que não atendem aos níveis de acesso.
    • Modo de monitoramento: registra tentativas de acesso que não atendem a nenhum dos níveis de acesso selecionados, mas não bloqueia o acesso.
  6. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

Você volta para a seção Níveis de acesso para apps OAuth , que mostra os níveis de acesso aplicados a todos os apps OAuth internos e de terceiros no modo de monitoramento e no modo ativo.