Tilldela kontextmedvetna åtkomstnivåer till administratörskonsolen

Som avancerad administratör eller återförsäljare kan du definiera i vilket sammanhang andra administratörer kan komma åt Googles administratörskonsol genom att tilldela kontextmedvetna åtkomstnivåer till administratörskonsolen.

Obs! Tilldela inte åtkomstnivåer till administratörskonsolen om du inte specifikt behöver begränsa åtkomsten till administratörskonsolen för andra administratörer. Mer information om hur du tilldelar åtkomstnivåer till appar finns i Tilldela kontextmedvetna åtkomstnivåer till appar .

Den här artikeln beskriver hur man:

  • Tilldela och uppdatera dessa åtkomstnivåer.
  • Undvik att oavsiktligt låsa ut dig själv eller andra administratörer från administratörskonsolen.
  • Reagera om en utelåsning skulle inträffa.

Innan du börjar

Förstå möjliga lockout-scenarier:

  • Administratörer kan av misstag konfigurera en åtkomstnivå till ett IP-subnät som tillhör någon annan och sedan tillämpa denna åtkomstnivå på administratörskonsolen.
  • Eller så kan de tillämpa en föråldrad åtkomstnivå på administratörskonsolen. Denna situation kan uppstå om åtkomstnivån kräver en företagsägd enhet och administratören byter från att använda en av dessa enheter till en personlig enhet.

Undvik en lockout

  • Granska åtkomstnivåerna som du avser att tillämpa på administratörskonsolen. Se till att minst en administratör uppfyller kriterierna för åtkomst.
  • Skapa en ny åtkomstnivå om det behövs. Du kan säkerställa att åtkomstvillkoren är uppfyllda genom att välja en åtkomstnivå som du vet uppfyller villkoren.
  • Lägg märke till meddelandena du får när du lägger till eller redigerar åtkomstnivåer i administratörskonsolen. Dessa meddelanden hjälper dig att avgöra nästa steg för att undvika en utelåsning.

  • Tillämpa policyer på konfigurationsgrupper, vilka kan fungera som en behållare för åtkomstnivåer.

    • Du skapar en konfigurationsgrupp och tilldelar åtkomstnivåer för appar.

    • Sedan lägger du till användargrupper som medlemmar i konfigurationsgruppen som inte har tillämpat den princip som orsakar utelåsningen på dem.

      Mer information finns i Anpassa kontextmedveten åtkomst med grupper .

Säkerställ tillgång till support vid lockout

Kontrollera först att du, den utsedda superadministratören eller den administratör som är supportkontakt har åtkomst till Googles kundtjänstportal .

Följ vid behov stegen för att ge användare åtkomst till kundtjänstportalen .

För ökad säkerhet, använd tvåstegsverifiering för administratörer som har åtkomst till kundtjänstportalen. För mer information, gå till Skydda ditt företag med tvåstegsverifiering .

Arbeta med åtkomstnivåer för administratörskonsolen

Systemet fungerar för att förhindra att administratören läser ut när du utför eller försöker dig på dessa uppgifter:

Tilldela åtkomstnivåerna

  1. Från administratörskonsolens startsida går du till Säkerhet > Åtkomst och datakontroll > Kontextmedveten åtkomst .
  2. Leta reda på administratörskonsolen högst upp i programlistan och klicka på Tilldela .
  3. Välj en eller flera åtkomstnivåer för administratörskonsolen.
    Åtkomst beviljas till administratörskonsolen om en administratör uppfyller villkoren som anges i:
    • En av de åtkomstnivåer du väljer – Det är ett logiskt ELLER-läge för åtkomstnivåerna i listan.
    • Mer än en åtkomstnivå — Skapa en åtkomstnivå som innehåller flera åtkomstnivåer med hjälp av ett logiskt OCH.
  4. Klicka på Spara .
    Systemet visar en förloppsindikator medan det verifierar att åtkomstnivåvillkoren inte spärrar några administratörer. Om du:
    • Uppfyll villkoren för minst en av de valda åtkomstnivåerna – Du har tillämpat åtkomsten. Sidan Tilldela åtkomstnivåer visar att åtkomstnivån gäller.
    • Uppfyller inte villkoren för minst en av de valda åtkomstnivåerna – Åtkomstnivån gäller inte. När du har klickat på Spara och systemet försöker verifiera ser du följande meddelande: Du kan inte tilldela dessa åtkomstnivåer eftersom du för närvarande inte uppfyller något av dessa villkor och skulle förlora åtkomsten till administratörskonsolen .

Redigera en åtkomstnivå

Det finns begränsningar för redigeringsåtkomstnivåer som tilldelats administratörskonsolen.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst .

    Kräver åtkomstnivån för datasäkerhet och behörigheter för regelhantering samt läsbehörigheter för grupper och användare i Admin API .

  2. Klicka på Åtkomstnivåer .
  3. Klicka på en befintlig åtkomstnivå.
    När du försöker redigera en åtkomstnivå som är tilldelad administratörskonsolen kan du redigera dess namn och beskrivning, men inte villkoren. Om du försöker göra det visas följande felmeddelande: Du kan inte redigera villkoren för den här åtkomstnivån eftersom den för närvarande är tilldelad administratörskonsolen och ändringar kan påverka en annan administratörs möjlighet att komma åt den. Om du vill redigera villkoren tar du först bort tilldelningen från administratörskonsolen.

Ta bort en åtkomstnivå

Du kan bara ta bort åtkomstnivåer om det inte blockerar åtkomsten.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst .

    Kräver åtkomstnivån för datasäkerhet och behörigheter för regelhantering samt läsbehörigheter för grupper och användare i Admin API .

  2. Klicka på Åtkomstnivåer .
  3. Klicka på en befintlig åtkomstnivå.
  4. Klicka på Ta bort åtkomstnivå .
    Det här meddelandet visas under valideringen: Vill du ta bort åtkomstnivån? Den kommer inte längre att vara tillgänglig i administratörskonsolen (och i Google Cloud och Cloud SDK, om tillämpligt). Den kommer också att tas bort från alla appar som den för närvarande är tilldelad. Om du tar bort den här åtkomstnivån kan det påverka en annan administratörs möjlighet att komma åt administratörskonsolen.
    • Du kan ta bort åtkomstnivån – klicka på Bekräfta för att göra det.
    • Du kan inte ta bort åtkomstnivån – om du gör det förlorar du åtkomsten till administratörskonsolen. Det här meddelandet visas efter validering: Det går inte att ta bort åtkomstnivån.

Om du är en administratör som inte är en superadministratör, resulterar dina försök att ta bort åtkomstnivåer i meddelandet att Endast superadministratörer kan ta bort åtkomstnivåer som är tilldelade administratörskonsolen . I det här fallet, prata med superadministratören eller återförsäljaren om att ta bort åtkomstnivåer.

Ändra ordning på gruppens prioritet

Systemet hjälper till att förhindra att du ändrar gruppprioriteringen, vilket påverkar åtkomsten till administratörskonsolen. Alla försök att ändra ordning på grupper på ett sådant sätt resulterar i meddelandet " Du kan inte ändra gruppordningen eftersom det skulle leda till att du förlorar åtkomsten till administratörskonsolen" .

Om du är en administratör som inte är en superadministratör, får du följande meddelande om du försöker ändra ordningen på grupperna: Du behöver ytterligare administratörsbehörighet för att ändra gruppordningen . I så fall, prata med superadministratören eller återförsäljaren om att ändra ordningen på grupperna.

Kontakta supporten om du är utelåst

Vid total utelåsning, kontakta Googles support via kundtjänstportalen .

För att återställa åtkomsten tar supporten bort kontextmedvetna åtkomstpolicyer i administratörskonsolen. Denna åtgärd påverkar inte kontextmedvetna åtkomstpolicyer för andra appar (till exempel Gmail eller Google Kalender).

Viktigt: Tillämpa policyerna igen omedelbart efter att supporten har tagit bort dem.