Các phiên bản được hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn
Là quản trị viên, bạn có thể chỉ định các cấp truy cập theo bối cảnh cho tất cả các ứng dụng OAuth nội bộ và của bên thứ ba sử dụng tính năng "Đăng nhập bằng Google". Bạn có thể kiểm soát quyền truy cập theo danh tính người dùng, trạng thái bảo mật của thiết bị, địa chỉ IP và vị trí địa lý.
Lưu ý: Các quy tắc về quyền truy cập theo bối cảnh chỉ được áp dụng khi người dùng đăng nhập thông qua Google. Sau khi người dùng đăng nhập thành công, ứng dụng bên thứ ba sẽ kiểm soát phiên. Do đó, nếu điều kiện truy cập của người dùng thay đổi sau này, thì quyền truy cập theo bối cảnh sẽ không chặn phiên đang hoạt động. Người dùng sẽ chỉ bị kiểm tra lại theo chính sách về quyền truy cập theo bối cảnh trong lần đăng nhập tiếp theo.
Khi bạn chỉ định các cấp truy cập…
Người dùng được cấp quyền truy cập vào ứng dụng khi đáp ứng các điều kiện được chỉ định ở một trong những cấp truy cập mà bạn chọn (đó là một phép toán OR logic của các cấp truy cập trong danh sách). Nếu bạn muốn người dùng đáp ứng các điều kiện ở nhiều cấp truy cập (một phép toán AND logic của các cấp truy cập), hãy tạo một cấp truy cập chứa nhiều cấp truy cập. Nếu muốn chỉ định nhiều hơn 10 cấp truy cập cho một ứng dụng, bạn có thể sử dụng các cấp truy cập lồng nhau.
Chỉ định các cấp truy cập theo bối cảnh cho ứng dụng của bên thứ ba
Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mậtQuyền truy cập và chế độ kiểm soát dữ liệuQuyền truy cập theo bối cảnh.Yêu cầu quyền quản lý quy tắc và cấp truy cập Bảo mật dữ liệu, cũng như quyền đọc nhóm và người dùng API Admin.
- Nhấp vào Cài đặt chung.
- (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận).
- Trong phần Cấp truy cập cho các ứng dụng OAuth, hãy nhấp vào biểu tượng Chỉnh sửa
. - Chọn các cấp truy cập mà bạn muốn áp dụng cho các ứng dụng OAuth nội bộ và của bên thứ ba sử dụng tính năng đăng nhập bằng Google:
- Chế độ đang hoạt động: Chặn quyền truy cập vào các ứng dụng không đáp ứng các cấp truy cập
- Chế độ giám sát: Ghi lại các lần truy cập không đáp ứng bất kỳ cấp truy cập nào đã chọn, nhưng không chặn quyền truy cập
-
Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.
Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).
Bạn sẽ được đưa trở lại phần Cấp truy cập cho các ứng dụng OAuth . Phần này cho biết các cấp truy cập được áp dụng cho tất cả các ứng dụng OAuth nội bộ và của bên thứ ba ở cả chế độ giám sát và chế độ đang hoạt động.