Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.
В качестве администратора вы можете назначать уровни доступа с учетом контекста всем внутренним и сторонним приложениям OAuth, использующим функцию «Вход через Google». Вы можете контролировать доступ по идентификатору пользователя, состоянию безопасности устройства, IP-адресу и географическому местоположению.
Примечание : Правила контекстно-зависимого доступа применяются только при входе пользователя через Google. После успешного входа пользователя в систему, сторонним приложением управляется сессия. Поэтому, если условия доступа пользователя изменятся позже, контекстно-зависимый доступ не заблокирует активную сессию. Проверка на соответствие политике контекстно-зависимого доступа будет проведена повторно только при следующей попытке входа в систему.
При назначении уровней доступа…
Пользователи получают доступ к приложению, когда соответствуют условиям, указанным в одном из выбранных вами уровней доступа (это логическое ИЛИ уровней доступа в списке). Если вы хотите, чтобы пользователи соответствовали условиям более чем одного уровня доступа (логическое И уровней доступа), создайте уровень доступа, содержащий несколько уровней доступа. Если вы хотите назначить приложению более 10 уровней доступа, вы можете использовать вложенные уровни доступа.
Назначайте контекстно-зависимые уровни доступа сторонним приложениям.
Перед началом работы: При необходимости изучите, как применить данную методику к конкретному отделу или группе .
В консоли администратора Google перейдите в меню.
Безопасность Контроль доступа и данных Доступ с учетом контекста .Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .
- Нажмите «Общие настройки» .
- (Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационную единицу (часто используется для отделов).
- В разделе « Уровни доступа для приложений OAuth» нажмите «Редактировать».
. - Выберите уровни доступа, которые вы хотите применить к внутренним и сторонним приложениям OAuth, использующим вход через Google:
- Активный режим : блокирует доступ к приложениям, не соответствующим установленным уровням доступа.
- Режим мониторинга : регистрирует попытки доступа, не соответствующие ни одному из выбранных уровней доступа, но не блокирует доступ.
- Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.
Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).
Вы вернетесь в раздел «Уровни доступа для приложений OAuth» , где отображаются уровни доступа, применяемые ко всем внутренним и сторонним приложениям OAuth как в режиме мониторинга, так и в активном режиме.