سطوح دسترسی Context-Aware را به برنامه‌ها اختصاص دهید

After you create access levels, you're ready to assign them to apps. You can control access by user identity, device security status, IP address, and geographical location. You can also control access for apps attempting to access Google Workspace apps and apps attempting to access Google Workspace data through Application Programming Interfaces (APIs).

وقتی سطوح دسترسی را تعیین می‌کنید…

• انتخاب سطح دسترسی، آن را به طور پیش‌فرض روی حالت نظارت قرار می‌دهد. این تضمین می‌کند که هنگام فعال کردن یک سطح دسترسی، سهواً کاربران را مسدود نخواهید کرد.
• Users are granted access to the app when they meet the conditions specified in one of the access levels you select (a logical OR of the access levels in the list). If you want users to meet the conditions in more than one access level (a logical AND of access levels), create an access level that contains multiple access levels. If you want to assign more than 10 access levels for an app, you can use nested access levels.
• For mobile apps, if you use integrated Gmail, you can grant or deny access to Gmail, Google Chat, and Google Meet all at once. If Chat and Meet are implemented as separate apps (not as part of integrated Gmail), you need to grant or deny access to those apps separately.
• Some apps need API access to other apps to work correctly. For example, Gmail needs access to the Calendar, Drive, and Meet APIs. Google Calendar needs the Tasks API, and Gemini needs the Gmail API. When assigning access levels, take these dependencies into account to ensure apps function as intended.
• Assigning an access level to an app does not automatically block its API. If you block an app, such as Gmail, users are prevented from signing in directly to the app. However, other apps or third-party clients might still access the app's data through its API, such as email messages via the Gmail API. To prevent all access through APIs, you must explicitly apply access levels to the app's API as well.

تعیین سطح دسترسی برای یک برنامه

1. در کنسول مدیریت گوگل، به منو بروید امنیت کنترل دسترسی و داده‌ها دسترسی آگاه از متن .

   به دسترسی آگاه از متن بروید

   به سطح دسترسی امنیت داده‌ها و امتیازات مدیریت قوانین و همچنین گروه‌های API ادمین و امتیازات خواندن کاربران نیاز دارد.

   
2. برای اختصاص سطوح دسترسی ، روی اختصاص سطوح دسترسی به برنامه‌ها کلیک کنید.
3. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید.

   تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

   
4. یک گزینه را انتخاب کنید:
   • به یک برنامه اشاره کنید و روی «اقدامات» کلیک کنید اختصاص دادن .
   • کادرهای کنار چندین برنامه را علامت بزنید و سپس، در بالای لیست برنامه‌ها، روی اختصاص دادن کلیک کنید.
5. برای سطوح دسترسی ، روی ویرایش کلیک کنید.
6. برای سطح(های) دسترسی ، برای هر سطح دسترسی یک گزینه را انتخاب کنید:
   • برای آزمایش اینکه انتخاب سطح دسترسی بدون مسدود کردن واقعی دسترسی، چه تاثیری بر کاربران خواهد داشت، کادر Monitor را علامت بزنید.
   • برای شروع اعمال سطح دسترسی، کادر فعال (Active) را علامت بزنید.
7. روی ذخیره کلیک کنید.
8. برای اقدامات ، روی ویرایش کلیک کنید.
9. Select Warn or Block to specify what action will occur when an active access level policy isn't met for a supported app. For details about supported apps, go to App support for Context-Aware Access on this page.
10. روی ذخیره کلیک کنید.
11. (اختیاری) برای به‌روزرسانی محدوده‌ای که برای سطوح دسترسی خود انتخاب کرده‌اید:
    1. برای محدوده ، روی ویرایش کلیک کنید.
    2. هرگونه تغییری ایجاد کنید و روی ذخیره کلیک کنید.
12. (اختیاری) برای به‌روزرسانی برنامه‌هایی که برای سطوح دسترسی خود انتخاب کرده‌اید:
    1. برای برنامه‌ها ، روی ویرایش کلیک کنید.
    2. هرگونه تغییری ایجاد کنید و روی ذخیره کلیک کنید.
13. برای تنظیمات خط‌مشی ، روی ویرایش کلیک کنید.
14. (Recommended) Check the Block users from accessing Google desktop and mobile apps if access levels aren't met box to apply the access levels to users of native desktop, Android, and iOS apps and web apps. For details about the behaviors that you can expect after configuring your preferred access level settings, go to App behavior based on access level settings on this page.
15. (Optional) To block apps from attempting to access Workspace data through exposed public APIs, check the Block other apps from accessing the selected apps via APIs, if access levels aren't met box.
    • (Optional) To exempt trusted apps from being blocked through exposed APIs, check the Exempt allowlisted apps so they can always access APIs for specific Google services, regardless of access levels box. This option is available for configuration by organizational unit, not configuration group, even though you can select a group in the Admin console. For details, go to Use cases: Exempt trusted third-party apps from being blocked .
      • If a list of apps or the app you want to exempt isn't shown, click Go to app access control and complete the steps to trust the app. Any apps that you mark Trusted on the App Access Control page are listed in the trusted apps table. Apps are preselected if you marked them trusted and exempt from API enforcement.
      • در صورت نیاز، برنامه‌هایی را که می‌خواهید از اجرای API معاف شوند، انتخاب کنید و روی ادامه کلیک کنید.
16. روی ذخیره کلیک کنید.
17. For What will this policy do? , review the effects that your new access levels will have on your organization and its apps. To update selections, next to Access levels , Actions , Scope , Apps , or Policy settings , click Edit .
18. روی اختصاص دادن کلیک کنید.

به صفحه لیست برنامه‌ها بازگردانده می‌شوید. ستون سطوح دسترسی، تعداد سطوح دسترسی اعمال شده به هر برنامه را در هر دو حالت مانیتور و فعال نشان می‌دهد.

پشتیبانی برنامه برای دسترسی آگاه از متن

رفتار برنامه بر اساس تنظیمات سطح دسترسی

بررسی یا اصلاح سطوح دسترسی تعیین‌شده

این تنظیم برای اعمال تغییرات به صورت محلی استفاده می‌شود و انتساب‌های ارث‌بری شده را نمایش نمی‌دهد.

1. در کنسول مدیریت گوگل، به منو بروید امنیت کنترل دسترسی و داده‌ها دسترسی آگاه از متن .

   به دسترسی آگاه از متن بروید

   به سطح دسترسی امنیت داده‌ها و امتیازات مدیریت قوانین و همچنین گروه‌های API ادمین و امتیازات خواندن کاربران نیاز دارد.

2. برای اختصاص سطوح دسترسی ، روی اختصاص سطوح دسترسی به برنامه‌ها کلیک کنید.
3. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید.

   تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

   
4. یک گزینه را انتخاب کنید:
   • به یک برنامه اشاره کنید و روی «اقدامات» کلیک کنید اختصاص دادن .
   • کادرهای کنار چندین برنامه را علامت بزنید و سپس، در بالای لیست برنامه‌ها، روی اختصاص دادن کلیک کنید.
5. برای سطوح دسترسی ، روی ویرایش کلیک کنید.
6. برای سطح(های) دسترسی ، برای هر سطح دسترسی یک گزینه را انتخاب کنید:
   • برای آزمایش اینکه انتخاب سطح دسترسی بدون مسدود کردن واقعی دسترسی، چه تاثیری بر کاربران خواهد داشت، کادر Monitor را علامت بزنید.
   • برای شروع اعمال سطح دسترسی، کادر فعال (Active) را علامت بزنید.
7. روی ذخیره کلیک کنید.
8. برای اقدامات ، روی ویرایش کلیک کنید.
9. سطوح دسترسی انتخابی خود را بررسی کنید تا مطمئن شوید که آیا برای اجرای اقدام مورد نظر شما در صورت عدم برآورده شدن شرایط سطح دسترسی تنظیم شده‌اند یا خیر.
   • مسدود کردن - دسترسی به برنامه را مسدود می‌کند
   • هشدار - اجازه دسترسی به برنامه با یک هشدار را می‌دهد
10. روی ذخیره کلیک کنید.
11. (اختیاری) برای بررسی یا به‌روزرسانی محدوده‌ای که برای سطوح دسترسی خود انتخاب کرده‌اید:
    1. برای محدوده ، روی ویرایش کلیک کنید.
    2. هرگونه تغییری ایجاد کنید و روی ذخیره کلیک کنید.
12. (اختیاری) برای بررسی یا به‌روزرسانی برنامه‌هایی که برای سطوح دسترسی خود انتخاب کرده‌اید:
    1. برای برنامه‌ها ، روی ویرایش کلیک کنید.
    2. هرگونه تغییری ایجاد کنید و روی ذخیره کلیک کنید.
13. برای تنظیمات خط‌مشی ، روی ویرایش کلیک کنید.
14. Review your selected policy to verify whether it's set to block the right apps. The policy can include blocking access to the desktop and mobile versions of your selected apps, blocking other apps from accessing your selected apps using APIs, and exempting allowlisted apps.
15. روی ذخیره کلیک کنید.
16. For What will this policy do? , review the effects that your new Context-Aware Access levels will have on your organization and its apps. To update selections, next to Access levels , Actions , Scope , Apps , or Policy settings , click Edit .
17. روی اختصاص دادن کلیک کنید.

مشاهده رویدادهای ثبت شده برای یک سطح دسترسی

Use the View report option to track whether your assigned access levels are functioning correctly to control user access to apps. Access levels set to either monitor or active mode generate events that are logged in the Context-Aware Access log.

1. در کنسول مدیریت گوگل، به منو بروید امنیت کنترل دسترسی و داده‌ها دسترسی آگاه از متن .

   به دسترسی آگاه از متن بروید

   به سطح دسترسی امنیت داده‌ها و امتیازات مدیریت قوانین و همچنین گروه‌های API ادمین و امتیازات خواندن کاربران نیاز دارد.

2. برای اختصاص سطوح دسترسی ، روی اختصاص سطوح دسترسی به برنامه‌ها کلیک کنید.
3. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید.

   تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

4. به یک برنامه اشاره کنید و روی «اقدامات» کلیک کنید مشاهده گزارش .
5. در کنار، روی پیوند ابزار بررسی امنیتی کلیک کنید تا به‌طور خودکار جستجویی برای رویدادهای گزارش Context-Aware Access برای برنامه انتخاب‌شده انجام شود.

نتایج جستجو شامل اطلاعات زیر است:

• رویدادهای عدم دسترسی (حالت نظارت) کاربرانی را نشان می‌دهد که در صورت اعمال این سطح دسترسی، مسدود می‌شدند.
• ستون «بازیگر» کاربر مسدود شده را نشان می‌دهد.
• سطوح دسترسی اعمال شده، برآورده شده (شرایط دسترسی برآورده شده) و برآورده نشده (شرایط دسترسی برآورده نشده)

برای اطلاعات بیشتر، به رویدادهای لاگ دسترسی آگاه از متن مراجعه کنید.