กำหนดระดับการเข้าถึงสำหรับแอปของบุคคลที่สาม

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถกำหนดระดับการเข้าถึงแบบ Context-Aware ให้กับแอป OAuth ภายในและของบุคคลที่สามทั้งหมดที่ใช้ "ลงชื่อเข้าใช้ด้วย Google" ได้ คุณสามารถควบคุมการเข้าถึงตามข้อมูลระบุตัวตนของผู้ใช้ สถานะความปลอดภัยของอุปกรณ์ ที่อยู่ IP และสถานที่ตั้งทางภูมิศาสตร์

หมายเหตุ: ระบบจะใช้กฎการเข้าถึงแบบ Context-Aware ก็ต่อเมื่อผู้ใช้ลงชื่อเข้าใช้ผ่าน Google เท่านั้น หลังจากผู้ใช้ลงชื่อเข้าใช้สำเร็จแล้ว แอปของบุคคลที่สามจะควบคุมเซสชัน ดังนั้น หากเงื่อนไขการเข้าถึงของผู้ใช้เปลี่ยนแปลงในภายหลัง การเข้าถึงแบบ Context-Aware จะไม่บล็อกเซสชันที่ใช้งานอยู่ ระบบจะตรวจสอบผู้ใช้กับนโยบายการเข้าถึงแบบ Context-Aware อีกครั้งเมื่อผู้ใช้พยายามลงชื่อเข้าใช้ครั้งถัดไปเท่านั้น

สิ่งที่จะเกิดขึ้นเมื่อกำหนดระดับการเข้าถึง

ผู้ใช้จะได้รับมอบสิทธิ์ให้เข้าถึงแอปได้หากมีคุณสมบัติตรงกับเงื่อนไขที่ระบุไว้ในระดับการเข้าถึงที่คุณเลือกไว้อย่างน้อย 1 ระดับ (เพราะเป็นการใช้ตรรกะ OR กับระดับการเข้าถึงในรายการนั้น) หากต้องการให้ผู้ใช้มีคุณสมบัติตรงกับเงื่อนไขในระดับการเข้าถึงมากกว่า 1 ระดับ (นั่นคือการใช้ตรรกะ AND กับระดับการเข้าถึงต่างๆ ในรายการ) ให้สร้างระดับการเข้าถึงที่มีระดับการเข้าถึงหลายระดับ หากต้องการกำหนดระดับการเข้าถึงของแอปมากกว่า 10 ระดับ คุณก็สามารถใช้ระดับการเข้าถึงที่ซ้อนกันได้

กำหนดระดับการเข้าถึงแบบ Context-Aware ให้แอปของบุคคลที่สาม

ก่อนเริ่มต้น: หากจำเป็น โปรดดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นสิทธิ์เข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. คลิกการตั้งค่าทั่วไป
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) ที่ด้านข้าง
  4. ในส่วนระดับการเข้าถึงสำหรับแอป OAuth ให้คลิกแก้ไข
  5. เลือกระดับการเข้าถึงที่ต้องการใช้กับแอป OAuth ภายในและของบุคคลที่สามโดยใช้ Google Sign-In
    • โหมดทำงาน: บล็อกการเข้าถึงแอปที่ไม่อยู่ในระดับการเข้าถึง
    • โหมดตรวจสอบ: บันทึกความพยายามในการเข้าถึงที่ไม่เป็นไปตามระดับการเข้าถึงที่เลือก แต่ไม่ได้บล็อกการเข้าถึง
  6. คลิกบันทึก หรืออาจคลิกลบล้างสำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า (หรือยกเลิกการตั้งค่าสำหรับกลุ่ม)

ระบบจะนำคุณกลับไปที่ส่วนระดับการเข้าถึงสำหรับแอป OAuth ซึ่งแสดงระดับการเข้าถึงที่ใช้กับแอป OAuth ภายในและของบุคคลที่สามทั้งหมดทั้งในโหมดตรวจสอบและโหมดทำงาน