支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。 版本对比
作为管理员,您可以为所有使用“使用 Google 账号登录”功能的内部和第三方 OAuth 应用分配情境感知访问权限级别。您可以按用户身份、设备安全状态、IP 地址和地理位置来控制访问权限。
注意:只有当用户通过 Google 登录时,系统才会应用情境感知访问权限规则。用户成功登录后,第三方应用会控制会话。因此,如果用户的访问条件日后发生变化,情境感知访问权限不会屏蔽活跃会话。系统仅会在用户下次尝试登录时再次根据情境感知访问权限政策检查用户。
分配访问权限级别时…
只要用户符合您所选择的任一访问权限级别中指定的条件(列表中各访问权限级别之间的逻辑关系是“或”),系统就会授予用户访问该应用的权限。如果您希望用户满足多个访问权限级别中的条件(访问权限级别之间的逻辑关系是“与”),则需要创建包含多个访问权限级别的访问权限级别。如果您想为某个应用分配超过 10 个访问权限级别,则可以使用嵌套访问权限级别。
为第三方应用分配情境感知访问权限级别
准备工作:如果需要,请了解如何将设置应用于部门或群组。
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性访问权限和数据控件情境感知访问权限。 - 点击基本设置。
- (可选)如要将此设置仅应用于部分用户,请在侧边栏中选择一个组织部门(通常用于代表部门)。
- 在 OAuth 应用的访问权限级别部分中,点击“修改”图标
。 - 选择要应用于使用 Google 登录的内部和第三方 OAuth 应用的访问权限级别:
- 有效模式:禁止访问不符合访问权限级别的应用
- 监控模式:记录不符合任何所选访问权限级别的访问尝试,但不禁止访问
-
点击保存。或者,您也可以针对组织部门点击覆盖。
如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。
系统会返回到 OAuth 应用的访问权限级别部分,其中会显示以监控模式和活动模式应用于所有内部和第三方 OAuth 应用的访问权限级别。