支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較
對於所有採用「使用 Google 帳戶登入」的內部和第三方 OAuth 應用程式,管理員都能指派情境感知存取權層級。您可以根據使用者身分、裝置安全性狀態、IP 位址和地理位置來控管存取權。
注意:只有使用者透過 Google 登入時,系統才會套用情境感知存取權規則。使用者成功登入後,工作階段就會由第三方應用程式控管。因此,即使使用者日後變更存取條件,情境感知存取權也不會封鎖有效的工作階段。使用者下次嘗試登入時,系統才會再次根據情境感知存取權政策進行檢查。
指派存取層級時…
只要使用者符合所選任一存取層級的條件,系統就會授予他們應用程式存取權 (清單中的存取層級使用 OR 邏輯運算子)。如果您希望使用者一次符合多項存取層級條件 (使用「且」邏輯運算子的存取層級),請建立包含多個存取層級的存取層級。如要指派超過 10 個存取層級給應用程式,可以使用巢狀存取層級。
指派情境感知存取權層級給第三方應用程式
事前準備:如有需要,請參閱這篇文章,瞭解如何將設定套用至特定部門或群組。
-
在 Google 管理控制台中,依序點選「選單」圖示
「安全性」「存取權與資料控管」「情境感知存取權」。 - 按一下「一般設定」。
- (選用) 如果只要對部分使用者套用設定,請在側邊選取「組織單位」 (通常用於部門)。
- 在「OAuth 應用程式的存取層級」部分,按一下「編輯」圖示
。 - 針對透過 Google 登入的內部及第三方 OAuth 應用程式,選擇要套用的存取層級:
- 啟用模式:禁止存取不符合存取層級的應用程式
- 監控模式:記錄不符合任何所選存取層級的存取嘗試,但不禁止存取
-
按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」 (如果是群組,請點選「取消設定」)。
系統會將您帶回「OAuth 應用程式的存取層級」,該部分會顯示在監控和啟用模式中,套用至所有內部和第三方 OAuth 應用程式的存取層級。