指派第三方應用程式的存取層級

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

對於所有採用「使用 Google 帳戶登入」的內部和第三方 OAuth 應用程式,管理員都能指派情境感知存取權層級。您可以根據使用者身分、裝置安全性狀態、IP 位址和地理位置來控管存取權。

注意:只有使用者透過 Google 登入時,系統才會套用情境感知存取權規則。使用者成功登入後,工作階段就會由第三方應用程式控管。因此,即使使用者日後變更存取條件,情境感知存取權也不會封鎖有效的工作階段。使用者下次嘗試登入時,系統才會再次根據情境感知存取權政策進行檢查。

指派存取層級時…

只要使用者符合所選任一存取層級的條件,系統就會授予他們應用程式存取權 (清單中的存取層級使用 OR 邏輯運算子)。如果您希望使用者一次符合多項存取層級條件 (使用「且」邏輯運算子的存取層級),請建立包含多個存取層級的存取層級。如要指派超過 10 個存取層級給應用程式,可以使用巢狀存取層級。

指派情境感知存取權層級給第三方應用程式

事前準備:如有需要,請參閱這篇文章,瞭解如何將設定套用至特定部門或群組。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「安全性」接下來「存取權與資料控管」接下來「情境感知存取權」

    須具備資料安全性存取層級和規則管理權限,以及 Admin API 的群組和使用者「讀取」權限

  2. 按一下「一般設定」
  3. (選用) 如果只要對部分使用者套用設定,請在側邊選取「組織單位」 (通常用於部門)。
  4. 在「OAuth 應用程式的存取層級」部分,按一下「編輯」圖示
  5. 針對透過 Google 登入的內部及第三方 OAuth 應用程式,選擇要套用的存取層級:
    • 啟用模式:禁止存取不符合存取層級的應用程式
    • 監控模式:記錄不符合任何所選存取層級的存取嘗試,但不禁止存取
  6. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」 (如果是群組,請點選「取消設定」)。

系統會將您帶回「OAuth 應用程式的存取層級」,該部分會顯示在監控和啟用模式中,套用至所有內部和第三方 OAuth 應用程式的存取層級。