Tilldela åtkomstnivåer till tredjepartsappar

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

Som administratör kan du tilldela kontextmedvetna åtkomstnivåer till alla interna och tredjeparts OAuth-appar som använder "Logga in med Google". Du kan styra åtkomst efter användaridentitet, enhetens säkerhetsstatus, IP-adress och geografisk plats.

Obs ! Kontextmedveten åtkomstregler tillämpas endast när en användare loggar in via Google. När en användare har loggat in kontrollerar tredjepartsappen sessionen. Om användarens åtkomstvillkor ändras senare blockerar därför inte kontextmedveten åtkomst den aktiva sessionen. Användaren kontrolleras bara mot policyn för kontextmedveten åtkomst igen vid nästa inloggningsförsök.

När du tilldelar åtkomstnivåer…

Användare beviljas åtkomst till appen när de uppfyller villkoren som anges i en av de åtkomstnivåer du väljer (det är ett logiskt ELLER-tecken för åtkomstnivåerna i listan). Om du vill att användare ska uppfylla villkoren i mer än en åtkomstnivå (ett logiskt OCH-tecken för åtkomstnivåer) skapar du en åtkomstnivå som innehåller flera åtkomstnivåer. Om du vill tilldela mer än 10 åtkomstnivåer för en app kan du använda kapslade åtkomstnivåer.

Tilldela kontextmedvetna åtkomstnivåer till tredjepartsappar

Innan du börjar: Om det behövs, lär dig hur du tillämpar inställningen på en avdelning eller grupp .

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst .

    Kräver åtkomstnivån för datasäkerhet och behörigheter för regelhantering samt läsbehörigheter för grupper och användare i Admin API .

  2. Klicka på Allmänna inställningar .
  3. (Valfritt) Om du bara vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) vid sidan.
  4. I avsnittet Åtkomstnivåer för OAuth-appar klickar du på Redigera .
  5. Välj de åtkomstnivåer du vill tillämpa på interna och tredjeparts OAuth-appar med Google-inloggning:
    • Aktivt läge : Blockerar åtkomst till appar som inte uppfyller åtkomstnivåerna
    • Övervakningsläge : Loggar åtkomstförsök som inte uppfyller någon av de valda åtkomstnivåerna, men blockerar inte åtkomst
  6. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv (eller Avaktivera för en grupp).

Du kommer tillbaka till avsnittet Åtkomstnivåer för OAuth-appar som visar de åtkomstnivåer som tillämpas på alla interna och tredjeparts OAuth-appar i både övervaknings- och aktivt läge.