Tüketici hesaplarına erişimi engelleme

Yönetici olarak, kullanıcılarınızın, onlara sağladığınız hesaplar haricinde hesaplar kullanarak Google hizmetlerinde oturum açmasını önlemek isteyebilirsiniz. Örneğin, kurumsal ağınızdaki kullanıcıların başka bir alandaki kişisel Gmail hesaplarını veya yönetilen Google Hesaplarını kullanmalarını istemeyebilirsiniz.

Not: Tüketici hesaplarına erişimi engellediğinizde kullanıcılar şu hata mesajını görebilir: "Bu hesabın bu ağda oturum açmasına izin verilmiyor".

Yalnızca belirli alanlardan erişime izin verme

ChromeOS cihazlarda kullanılabilir.

Kullanıcıların Google hizmetlerine yalnızca belirli Google Workspace alanları listesindeki bir hesabı kullanarak erişmesine izin vermek için:

Başlamadan önce: Bu ayar için bir bölüm veya ekip oluşturmanız gerekiyorsa Kuruluş birimi ekleme başlıklı makaleyi inceleyin.

  1. Menü ardından Cihazlar > Chrome > Ayarlar'a gidin. 

    Mobil Cihaz Yönetimi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. (İsteğe bağlı) Ayarı bir bölüme veya ekibe uygulamak için yan tarafta bir kuruluş birimi seçin.
  3. Kullanıcı deneyimiardındanİkincil hesaplarda oturum açma'ya gidin.
  4. Kullanıcıların yalnızca aşağıda belirtilen Google Workspace alanlarında oturum açmasına izin ver'i seçin.
  5. Kuruluşunuzun alanlarını girin. (Tüm alan adlarını girmezseniz kullanıcılarınız Google hizmetlerine erişemeyebilir.) Not: gserviceaccounts.com dahil edilir ve kimliği doğrulanmış hizmet hesapları için kritik öneme sahiptir.
  6. (İsteğe bağlı) Tüketici Google Hesapları eklemek için (örneğin, @gmail.com ve @googlemail.com ile bitenler) listeye consumer_accounts yazın.
    1. (İsteğe bağlı) Tüketici Google Hesaplarını dahil etmeden ziyaretçi Google Hesaplarını dahil etmek için listeye visitor_accounts yazın ve consumer_accounts yazmayın.
  7. Kaydet'i tıklayın.

Ayarlar genellikle birkaç dakika içinde geçerlilik kazanır. Ancak, herkes için uygulanması bir saati bulabilir.

Sonraki adımlar

  • Kullanıcılar ve tarayıcılar ayarından kullanıcıların Gizli modda göz atmasını da engelleyebilirsiniz. Gizli modardındanGizli moda izin verme'ye gidin ve Kaydet'i tıklayın. Ayrıntılar için Gizli mod başlıklı makaleyi inceleyin.
  • Yalnızca kuruluşunuzdaki kullanıcıların ChromeOS çalıştıran cihazlarda oturum açabileceği şekilde bir oturum açma kısıtlaması ayarlayın. Ayrıntılı bilgi için Oturum açma kısıtlaması başlıklı makaleyi inceleyin.
  • Cihazlarda misafir olarak göz atma özelliğini devre dışı bırakın. Ayrıntılı bilgi için Misafir modu başlıklı makaleyi inceleyin.

Hesapları engellemek için bir web proxy sunucusu kullanma

1. adım: Bir web proxy sunucusu seçin

Kullanıcıların yalnızca alanınızdaki belirli Google Hesaplarını kullanarak Google hizmetlerine erişmesini sağlamak için aşağıdakileri yapabilecek bir web proxy sunucusuna ihtiyacınız vardır:

  • *.google.com adresine yönlendirilen trafiğin tamamına üstbilgi ekleyebilen - Üstbilgi, kullanıcıların Google hizmetlerine erişebilecekleri alanları tanımlar.
  • SSL müdahalesini destekleyebilen - Google hizmetinizden geçen trafiğin büyük bir kısmı şifrelenmiş olduğundan proxy sunucunuzun, SSL müdahalesini de desteklemesi gerekir.

İhtiyaçlarınızı karşılayan bir sunucu seçerek, aşağıdaki proxy servis sağlayıcılardan Google hizmetlerini nasıl engelleyeceğinize ilişkin özel talimatları okuyun.

2. adım: Ağı, belirli hesapları engelleyecek şekilde yapılandırın

Kullanıcıların, açıkça belirttiğiniz Google Hesapları dışında hesaplar kullanarak Google hizmetlerinde oturum açmasını önlemek için:

  1. Kendi web proxy sunucularınız aracılığıyla, giden trafiğin tamamını *.google.com adresine yönlendirin.
  2. Proxy sunucuda SSL müdahalesini etkinleştirin.
  3. Her istemci cihazını, SSL proxy'nize güvenecek şekilde yapılandırın:
    1. Proxy tarafından kullanılan Dahili Kök Sertifika Yetkisinin dağıtımını yapın.
    2. Güvenilir olarak işaretleyin.
  4. Her bir *.google.com isteği için:
    1. İsteğe müdahale gerçekleştirin.
    2. X-GoogApps-Allowed-Domains: HTTP üstbilgisini ve izin verilen alan adlarını içeren virgülle ayrılmış bir liste ekleyin.
      Listenin, Google Workspace'e kaydolduğunuz alanı ve eklediğiniz ikincil alanları içerdiğinden emin olun.
      Örnek: X-GoogApps-Allowed-Domains: mydomain1.com, mydomain2.com
  5. Kullanıcıların belirli hesaplarda oturum açmasına izin vermek için aşağıdaki değerleri üstbilgiye ekleyin:
    • Belirli alanlardaki hesaplar için alan_adi; örneğin, @altostrat.com ve tenorstrat.com ile biten hesaplar için altostrat.com ve tenorstrat.com
    • Tüketici Google Hesapları için consumer_accounts (örneğin, @gmail.com ve @googlemail.com)
    • Ziyaretçi Google Hesapları için visitor_accounts
      Tüketici hesaplarını engellerken kullanıcıların ziyaretçi hesaplarında oturum açmasına izin vermek için visitor_accounts öğesini başlığa ekleyin ve consumer_accounts öğesini hariç tutun.
    • Kimliği doğrulanmış hizmet hesapları için gserviceaccounts.com
  6. (İsteğe bağlı) Kullanıcıların kendi üstbilgilerini eklemelerini önlemek için bir proxy politikası oluşturun.

Not:

  • Bu yaklaşım, Google Arama haricindeki Google tüketici hizmetlerinde oturum açma erişimini engeller ancak anonim erişimi engellemez.
  • X-GoogApps-Allowed-Domains HTTP üstbilgisini eklediğinizde kullanıcılar üstbilgide yer almayan bir alana ait yetkilendirilmiş posta kutularına erişmeye çalıştığında hatayla karşılaşır.

Genel sorular

Yetkisiz hesaplar hizmetlere erişmeye çalışırsa ne olur?

Google hizmetlerine yetkilendirilmemiş bir hesaptan erişmeye çalışan kullanıcılar aşağıdaki özelliklere sahip bir web sayfası görür:

  • Kullanılamayan hizmeti açıklayan
  • Kullanılan yetkisiz hesabı gösteren
  • Hizmetin kullanılabildiği alan adlarını listeleyen
  • Kullanıcıya, daha fazla bilgi edinmek için ağ yöneticisiyle iletişime geçmenin yanı sıra yetkisiz hesap oturumunu kapatıp yetkili bir hesapla oturum açmasını öneren

Kimlik doğrulama gerektirmeyen hizmetlerde ne olur?

Google, engellenen hizmetlerin listesini tutmaz. Belirli bir hizmette oturum açmak gerekiyorsa erişim engellenir. Google Arama ve YouTube gibi, kimlik doğrulama gerektirmeyen hizmetler engellenmez.

Neden yalnızca trafiği filtreleyemiyorum?

Web hizmetlerine erişimi engellemenin sıklıkla kullanılan bir yolu, belirli URL'lere yönlendirilen trafiği filtreleyecek bir web proxy sunucusunun kullanılmasıdır. Böyle bir durumda bir kullanıcının yönetilen Google Hesabından gelen geçerli trafik, engellemek istediğiniz trafikle aynı URL'ye gittiği için bu yaklaşım işe yaramaz.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.