กำหนดระดับการเข้าถึงแบบ Context-Aware ให้แอป

หลังจากสร้างระดับการเข้าถึงแล้ว คุณก็พร้อมที่จะกำหนดระดับการเข้าถึงให้กับแอป คุณสามารถควบคุมการเข้าถึงตามข้อมูลระบุตัวตนของผู้ใช้ สถานะความปลอดภัยของอุปกรณ์ ที่อยู่ IP และสถานที่ตั้งทางภูมิศาสตร์ นอกจากนี้คุณยังสามารถควบคุมการเข้าถึงสำหรับแอปที่พยายามเข้าถึงแอป Google Workspace และแอปที่พยายามเข้าถึงข้อมูล Google Workspace ผ่าน Application Programming Interface (API) ได้

สิ่งที่จะเกิดขึ้นเมื่อกำหนดระดับการเข้าถึง

  • การเลือกระดับการเข้าถึงจะตั้งค่าเป็นโหมดตรวจสอบโดยค่าเริ่มต้น ซึ่งวิธีนี้ช่วยป้องกันไม่ให้คุณบล็อกผู้ใช้โดยไม่ตั้งใจเมื่อเปิดใช้ระดับการเข้าถึง
  • ผู้ใช้จะได้รับมอบสิทธิ์ให้เข้าถึงแอปได้หากมีคุณสมบัติตรงกับเงื่อนไขที่ระบุไว้ในระดับการเข้าถึงที่คุณเลือกไว้อย่างน้อย 1 ระดับ (เพราะเป็นการใช้ตรรกะ OR กับระดับการเข้าถึงในรายการนั้น) หากต้องการให้ผู้ใช้มีคุณสมบัติตรงกับเงื่อนไขในระดับการเข้าถึงมากกว่า 1 ระดับ (นั่นคือการใช้ตรรกะ AND กับระดับการเข้าถึงต่างๆ ในรายการ) ให้สร้างระดับการเข้าถึงที่มีระดับการเข้าถึงหลายระดับ หากต้องการกำหนดระดับการเข้าถึงของแอปมากกว่า 10 ระดับ คุณก็สามารถใช้ระดับการเข้าถึงที่ซ้อนกันได้
  • สำหรับแอปบนอุปกรณ์เคลื่อนที่ หากใช้ Gmail แบบผสานรวม คุณจะให้สิทธิ์หรือปฏิเสธการเข้าถึง Gmail, Google Chat และ Google Meet ทั้งหมดพร้อมกันได้ หากใช้ Chat และ Meet เป็นแอปแยกต่างหาก (ไม่ได้เป็นส่วนหนึ่งของ Gmail แบบผสานรวม) คุณต้องให้สิทธิ์หรือปฏิเสธการเข้าถึงแอปเหล่านั้นแยกกันต่างหาก
  • บางแอปต้องมีสิทธิ์เข้าถึง API ของแอปอื่นๆ เพื่อให้ทำงานได้อย่างถูกต้อง เช่น Gmail ต้องมีสิทธิ์เข้าถึง Calendar API, ไดรฟ์ API และ Meet API ในขณะที่ Google ปฏิทินต้องใช้ Tasks API และ Gemini ต้องใช้ Gmail API เมื่อกำหนดระดับการเข้าถึง ให้คำนึงถึงทรัพยากร Dependency เหล่านี้เพื่อให้แอปมีฟังก์ชันการใช้งานตามที่ต้องการ
  • การกำหนดระดับการเข้าถึงให้กับแอปจะไม่บล็อก API ของแอปโดยอัตโนมัติ หากบล็อกแอป เช่น Gmail ผู้ใช้จะลงชื่อเข้าใช้แอปโดยตรงไม่ได้ อย่างไรก็ตาม แอปอื่นๆ หรือไคลเอ็นต์ของบุคคลที่สามอาจยังเข้าถึงข้อมูลของแอปผ่าน API ได้ เช่น ข้อความอีเมล โดยเข้าถึงผ่าน Gmail API หากต้องการป้องกันการเข้าถึงทั้งหมดผ่าน API คุณต้องใช้ระดับการเข้าถึงกับ API ของแอปอย่างชัดเจนเช่นกัน

กำหนดระดับการเข้าถึงให้แอป

ก่อนเริ่มต้น: หากจำเป็น โปรดดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. ในส่วนกำหนดระดับการเข้าถึง ให้คลิกกำหนดระดับการเข้าถึงให้แอป
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง

    การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม

  4. เลือกตัวเลือกต่อไปนี้
    • ชี้ไปที่แอป แล้วคลิกการดำเนินการจากนั้นกำหนด
    • เลือกช่องข้างแอปหลายรายการ แล้วคลิกกำหนดเหนือรายการแอป
  5. ในส่วนระดับการเข้าถึง ให้คลิกแก้ไข
  6. ในส่วนระดับการเข้าถึง ให้เลือกตัวเลือกสำหรับระดับการเข้าถึงแต่ละระดับ ดังนี้
    • หากต้องการทดสอบว่าการเลือกระดับการเข้าถึงจะส่งผลต่อผู้ใช้โดยที่ไม่ได้บล็อกการเข้าถึงจริงอย่างไร ให้เลือกช่องตรวจสอบ
    • หากต้องการเริ่มใช้ระดับการเข้าถึง ให้เลือกช่องใช้งานอยู่
  7. คลิกบันทึก
  8. ในส่วนการดำเนินการ ให้คลิกแก้ไข
  9. เลือกเตือนหรือบล็อกเพื่อระบุการดำเนินการที่จะเกิดขึ้นเมื่อไม่เป็นไปตามนโยบายระดับการเข้าถึงที่ใช้งานอยู่สำหรับแอปที่รองรับ โปรดดูรายละเอียดเกี่ยวกับแอปที่รองรับที่หัวข้อการรองรับแอปสำหรับการเข้าถึงแบบ Context-Aware ในหน้านี้
  10. คลิกบันทึก
  11. (ไม่บังคับ) หากต้องการอัปเดตขอบเขตที่คุณเลือกสำหรับระดับการเข้าถึง ให้ทำดังนี้
    1. ในส่วนขอบเขต ให้คลิกแก้ไข
    2. แก้ไขและคลิกบันทึก
  12. (ไม่บังคับ) หากต้องการอัปเดตแอปที่คุณเลือกสำหรับระดับการเข้าถึง ให้ทำดังนี้
    1. ในส่วนแอป ให้คลิกแก้ไข
    2. แก้ไขและคลิกบันทึก
  13. ในส่วนการตั้งค่านโยบาย ให้คลิกแก้ไข
  14. (แนะนำ) เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและมือถือหากไม่อยู่ในระดับการเข้าถึง เพื่อใช้ระดับการเข้าถึงกับผู้ใช้แอปบนเดสก์ท็อปและ Android รวมถึงแอป iOS และเว็บแอป โปรดดูรายละเอียดเกี่ยวกับลักษณะการทำงานที่คุณจะสังเกตได้หลังจากตั้งค่าระดับการเข้าถึงที่ต้องการในหัวข้อลักษณะการทำงานของแอปตามการตั้งค่าระดับการเข้าถึงในหน้านี้
  15. (ไม่บังคับ) หากต้องการบล็อกแอปไม่ให้พยายามเข้าถึงข้อมูล Workspace ผ่าน API สาธารณะที่เปิดเผย ให้เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง
    • (ไม่บังคับ) หากต้องการยกเว้นไม่ให้แอปที่เชื่อถือได้ถูกบล็อกผ่าน API ที่เปิดเผย ให้เลือกช่องยกเว้นแอปในรายการที่อนุญาตเพื่อให้แอปเข้าถึง API ของบริการ Google บางอย่างได้เสมอ ไม่ว่าจะมีระดับการเข้าถึงระดับใด ตัวเลือกนี้ใช้ได้สำหรับการกำหนดค่าตามหน่วยขององค์กร ไม่ใช่กลุ่มการกำหนดค่า แม้ว่าคุณจะเลือกกลุ่มในคอนโซลผู้ดูแลระบบได้ก็ตาม โปรดดูรายละเอียดที่หัวข้อกรณีการใช้งาน: ยกเว้นแอปของบุคคลที่สามที่เชื่อถือได้ไม่ให้ถูกบล็อก
      • หากรายการแอปหรือแอปที่คุณต้องการยกเว้นไม่ปรากฏ ให้คลิกไปที่การควบคุมการเข้าถึงของแอป แล้วทำตามขั้นตอนเพื่อเชื่อถือแอป โดยแอปที่คุณทำเครื่องหมายว่าเชื่อถือได้ในหน้าการควบคุมการเข้าถึงของแอปจะแสดงอยู่ในตารางแอปที่เชื่อถือได้ ระบบจะเลือกแอปไว้ล่วงหน้าหากคุณทำเครื่องหมายว่าเชื่อถือได้และได้รับการยกเว้นจากการบังคับใช้ API
      • หากจำเป็น ให้เลือกแอปที่ต้องการยกเว้นจากการบังคับใช้ API แล้วคลิกดำเนินการต่อ
  16. คลิกบันทึก
  17. ในส่วนวัตถุประสงค์ของนโยบายนี้คืออะไร โปรดตรวจสอบผลกระทบที่ระดับการเข้าถึงใหม่จะมีต่อองค์กรและแอปขององค์กร หากต้องการอัปเดตการเลือก ที่ด้านข้างระดับการเข้าถึง ให้คลิกแก้ไข การดำเนินการ ขอบเขต แอป หรือการตั้งค่านโยบาย
  18. คลิกมอบหมาย

คุณจะกลับสู่หน้ารายการแอป คอลัมน์ระดับการเข้าถึงจะแสดงจำนวนระดับการเข้าถึงที่ใช้กับแต่ละแอปทั้งในโหมดตรวจสอบและโหมดใช้งาน

การรองรับแอปสำหรับการเข้าถึงแบบ Context-Aware

แอป Google การรองรับโหมดบล็อก การรองรับโหมดเตือน
Gmail
ไดรฟ์
Google เอกสาร (รวมถึง Google ชีตและ Google สไลด์)
ปฏิทิน
Meet เว็บและ Android เท่านั้น
แชท
Google Keep
Google Tasks
Gemini เว็บเท่านั้น
คอนโซลผู้ดูแลระบบ เว็บเท่านั้น
Google Vault
Google Sites เว็บเท่านั้น
Google Cloud Search
Google for Business
Google Cloud
Google Looker Studio
Google Play Console
NotebookLM เว็บเท่านั้น

ลักษณะการทำงานของแอปตามการตั้งค่าระดับการเข้าถึง

ตารางต่อไปนี้จะสรุปการดําเนินการโดยพิจารณาว่าคุณเลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง และพิจารณาว่าคุณติดตั้งใช้งานการยืนยันปลายทางหรือไม่

คำสำคัญสำหรับตารางนี้ได้แก่

  • ใช้ระดับการเข้าถึง - ระบบจะให้สิทธิ์เข้าถึงโดยพิจารณาจากระดับการเข้าถึงที่คุณตั้งค่าไว้ในการกําหนดค่าการเข้าถึงแบบ Context-Aware
  • อนุญาตการเข้าถึง - ไม่ได้ปรับใช้การเข้าถึงแบบ Context-Aware และอนุญาตการเข้าถึงทั้งหมด
  • บล็อกการเข้าถึง - การเข้าถึงถูกบล็อกเนื่องจากไม่มีการกําหนดค่าการเข้าถึงแบบ Context-Aware หรือคุณไม่ได้เปิดการยืนยันอุปกรณ์ปลายทางไว้

ระดับการเข้าถึง

เปิดใช้การเข้าถึงแบบ Context-Aware

อนุญาต/บล็อก (แบบมาพร้อมเครื่องและแบบเว็บไซต์)

อุปกรณ์เคลื่อนที่

เดสก์ท็อป

มาพร้อมอุปกรณ์เคลื่อนที่

เว็บบนอุปกรณ์เคลื่อนที่

เว็บบนเดสก์ท็อป

มาพร้อมเดสก์ท็อป

ติดตั้งใช้งานการยืนยันปลายทางหรือไม่

ระดับการเข้าถึงที่มีเฉพาะแอตทริบิวต์ IP/ตำแหน่งทางภูมิศาสตร์

เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและมือถือหากไม่อยู่ในระดับการเข้าถึง*

ใช้ระดับการเข้าถึง

ใช้ระดับการเข้าถึง

ไม่จำเป็น

ไม่ได้เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและมือถือหากไม่อยู่ในระดับการเข้าถึง

อนุญาตการเข้าถึง

ใช้ระดับการเข้าถึง

ใช้ระดับการเข้าถึง

อนุญาตการเข้าถึง

ไม่จำเป็น

ระดับการเข้าถึงโดยใช้แอตทริบิวต์อุปกรณ์

 เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและมือถือหากไม่อยู่ในระดับการเข้าถึง*

ใช้ระดับการเข้าถึง

ใช้ระดับการเข้าถึง

ใช่

เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง

ใช้ระดับการเข้าถึง

การเข้าถึงถูกปิดกั้น

ไม่
ไม่ได้เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและมือถือหากไม่อยู่ในระดับการเข้าถึง

อนุญาตการเข้าถึง

ใช้ระดับการเข้าถึง

ใช้ระดับการเข้าถึง

อนุญาตการเข้าถึง

ใช่
ไม่ได้เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและมือถือหากไม่อยู่ในระดับการเข้าถึง อนุญาตการเข้าถึง ใช้ระดับการเข้าถึง การเข้าถึงถูกปิดกั้น อนุญาตการเข้าถึง ไม่

* การตั้งค่าที่แนะนำ

หมายเหตุ: แอป Gemini บนมือถือจะจัดการเนื้อหาที่ถูกบล็อกด้วยวิธีที่แตกต่างออกไป เมื่อคำค้นหาละเมิดระดับการเข้าถึง แอปจะแสดงข้อความตอบกลับที่ระบุว่าระบบปฏิเสธการเข้าถึงแทนที่จะเป็นหน้าต่างป๊อปอัปมาตรฐาน แต่กรณีดังกล่าวจะไม่เกิดขึ้นหากเป็นคำค้นหาง่ายๆ เช่น คำทักทาย

ตรวจสอบหรือแก้ไขระดับการเข้าถึงที่กำหนด

การตั้งค่านี้ใช้เพื่อนำการเปลี่ยนแปลงไปใช้ภายในเครื่องและจะไม่แสดงการกำหนดที่รับช่วงมา

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. ในส่วนกำหนดระดับการเข้าถึง ให้คลิกกำหนดระดับการเข้าถึงให้แอป
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง

    การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม

  4. เลือกตัวเลือกต่อไปนี้
    • ชี้ไปที่แอป แล้วคลิกการดำเนินการจากนั้นกำหนด
    • เลือกช่องข้างแอปหลายรายการ แล้วคลิกกำหนดเหนือรายการแอป
  5. ในส่วนระดับการเข้าถึง ให้คลิกแก้ไข
  6. ในส่วนระดับการเข้าถึง ให้เลือกตัวเลือกสำหรับระดับการเข้าถึงแต่ละระดับ ดังนี้
    • หากต้องการทดสอบว่าการเลือกระดับการเข้าถึงจะส่งผลต่อผู้ใช้โดยที่ไม่ได้บล็อกการเข้าถึงจริงอย่างไร ให้เลือกช่องตรวจสอบ
    • หากต้องการเริ่มใช้ระดับการเข้าถึง ให้เลือกช่องใช้งานอยู่
  7. คลิกบันทึก
  8. ในส่วนการดำเนินการ ให้คลิกแก้ไข
  9. ตรวจสอบระดับการเข้าถึงที่เลือกเพื่อยืนยันว่าได้ตั้งค่าให้ทริกเกอร์การดำเนินการที่ต้องการเมื่อไม่ตรงตามเงื่อนไขของระดับการเข้าถึงหรือไม่
    • บล็อก - บล็อกการเข้าถึงแอป
    • เตือน - อนุญาตให้เข้าถึงแอปพร้อมคำเตือน
  10. คลิกบันทึก
  11. (ไม่บังคับ) หากต้องการตรวจสอบหรืออัปเดตขอบเขตที่คุณเลือกสำหรับระดับการเข้าถึง ให้ทำดังนี้
    1. ในส่วนขอบเขต ให้คลิกแก้ไข
    2. แก้ไขและคลิกบันทึก
  12. (ไม่บังคับ) หากต้องการตรวจสอบหรืออัปเดตแอปที่คุณเลือกสำหรับระดับการเข้าถึง ให้ทำดังนี้
    1. ในส่วนแอป ให้คลิกแก้ไข
    2. แก้ไขและคลิกบันทึก
  13. ในส่วนการตั้งค่านโยบาย ให้คลิกแก้ไข
  14. ตรวจสอบนโยบายที่เลือกเพื่อยืนยันว่าได้ตั้งค่าให้บล็อกแอปที่ถูกต้อง ซึ่งนโยบายอาจรวมถึงการบล็อกการเข้าถึงแอปที่เลือกในเวอร์ชันเดสก์ท็อปและมือถือ การบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกโดยใช้ API และการยกเว้นแอปที่เพิ่มในรายการที่อนุญาต
  15. คลิกบันทึก
  16. ในส่วนวัตถุประสงค์ของนโยบายนี้คืออะไร โปรดตรวจสอบผลกระทบที่ระดับการเข้าถึงแบบ Context-Aware ใหม่จะมีต่อองค์กรและแอปขององค์กร หากต้องการอัปเดตการเลือก ที่ด้านข้างระดับการเข้าถึง ให้คลิกแก้ไข การดำเนินการ ขอบเขต แอป หรือการตั้งค่านโยบาย
  17. คลิกมอบหมาย

ดูเหตุการณ์ที่บันทึกไว้สำหรับระดับการเข้าถึง

ใช้ตัวเลือก "ดูรายงาน" เพื่อติดตามว่าระดับการเข้าถึงที่กำหนดไว้ทำงานอย่างถูกต้องหรือไม่ เพื่อควบคุมการเข้าถึงแอปของผู้ใช้ การตั้งค่าระดับการเข้าถึงเป็นโหมด "ตรวจสอบ" หรือ "ใช้งาน" จะสร้างเหตุการณ์ที่บันทึกไว้ในบันทึกการเข้าถึงแบบ Context-Aware

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. ในส่วนกำหนดระดับการเข้าถึง ให้คลิกกำหนดระดับการเข้าถึงให้แอป
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง

    การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม

  4. ชี้ไปที่แอป แล้วคลิกการดำเนินการจากนั้นดูรายงาน
  5. ที่ด้านข้าง ให้คลิกลิงก์ไปยังเครื่องมือตรวจสอบความปลอดภัยเพื่อเรียกใช้การค้นหาเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware สำหรับแอปที่เลือกโดยอัตโนมัติ

ผลการค้นหาจะมีข้อมูลต่อไปนี้

  • เหตุการณ์การเข้าถึงถูกปฏิเสธ (โหมดตรวจสอบ) จะแสดงรายชื่อผู้ใช้ที่อาจจะถูกบล็อกหากมีการบังคับใช้ระดับการเข้าถึงนี้
  • คอลัมน์ผู้ดำเนินการจะแสดงรายชื่อผู้ใช้ที่ถูกบล็อก
  • ระดับการเข้าถึงที่ใช้ ที่ได้ผล (เป็นไปตามเงื่อนไขการเข้าถึง) และที่ไม่ได้ผล (ไม่เป็นไปตามเงื่อนไขการเข้าถึง)

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware