Hier finden Sie Antworten auf häufig gestellte Fragen zum kontextsensitiven Zugriff.
Warum gelten für einige Nutzer in meinem Unternehmen keine Richtlinien für den kontextsensitiven Zugriff?
Möglicherweise sind nicht allen Nutzern die gleichen Lizenzen zugewiesen. Prüfen Sie, ob Ihre Nutzer Mitglieder einer Organisationseinheit oder Gruppe sind, deren Google Workspace-Version den kontextsensitiven Zugriff unterstützt. Sehen Sie in der Admin-Konsole unter „Abrechnung“ nach, welche Lizenzen den Nutzern zugewiesen sind.
Warum funktionieren die Zugriffsebenen nicht so wie erwartet?
Prüfen Sie, ob die Zugriffseinstellung in der Richtlinie für den kontextsensitiven Zugriff für Sie richtig ist: entweder Attribute erfüllen oder Attribute nicht erfüllen.
Warum funktioniert der kontextsensitive Zugriff nicht im Chrome-Browser?
Wenn Sie für eine Zugriffsebene Geräterichtlinien erzwingen möchten, müssen Sie und Ihre Nutzer die Endpunktprüfung einrichten. Die entsprechende Einstellung finden Sie in der Admin-Konsole. Weitere Informationen finden Sie unter Software einrichten und kontextsensitive Zugriffsebenen erstellen.
Warum wird eine Nutzeranfrage abgelehnt, wenn der kontextsensitive Zugriff richtig konfiguriert ist?
Wenn eine Nutzeranfrage durch eine Zugriffsebene abgelehnt wird, die Zugriffsebene aber offenbar korrekt konfiguriert ist, muss der Nutzer möglicherweise eine Aktualisierung des serverseitigen Gerätestatus erzwingen. Weitere Informationen finden Sie im Abschnitt „Fehlerbehebung“ im Hilfeartikel Mobilgeräte mit Zugriffsebenen verwenden.
Der Zugriff auf native Google Workspace-Apps funktioniert wie vorgesehen, der Zugriff auf eine Webanwendung in Chrome wird aber weiterhin blockiert. Warum?
Chrome-Nutzer (Computer und Mobilgeräte) müssen die Synchronisierung im Chrome-Browser aktivieren. Weitere Informationen finden Sie im Hilfeartikel Synchronisierung in Chrome ein- und ausschalten.
Warum wird der Nutzerzugriff auf Safari verweigert, wenn der kontextsensitive Zugriff richtig konfiguriert ist?
Wenn Apple Private Relay in iCloud konfiguriert ist, wird die IP-Adresse des Geräts ausgeblendet. Google Workspace erhält eine anonyme IP-Adresse. Wenn dem IP-Subnetz eine kontextsensitive Zugriffsebene zugewiesen ist, wird Safari in diesem Fall der Zugriff verweigert. Deaktivieren Sie entweder Private Relay oder entfernen Sie die Zugriffsebene, die IP-Subnetze enthält.
Warum sollte ich die Google Cloud Console nicht verwenden, um kontextsensitive Zugriffsebenen hinzuzufügen oder zu ändern?
Google empfiehlt, als Workspace-Kunde die Oberfläche der Google Cloud Console nicht zum Hinzufügen oder Ändern von kontextsensitiven Zugriffsebenen zu verwenden. Wenn Sie Zugriffsebenen mit einer anderen Methode als der Oberfläche für den kontextsensitiven Zugriff hinzufügen oder ändern, kann die folgende Fehlermeldung angezeigt werden: Nicht unterstützte Attribute werden in Google Workspace verwendet und Nutzer können blockiert werden.
Warum wird meine Workspace-App blockiert, obwohl ich die Zugriffsebene so konfiguriert habe, dass die App zugelassen wird?
Auch wenn Sie keine Einschränkung für die App anwenden, können Workspace-Apps aufgrund von Zugriffsebenenbewertungen für zugehörige APIs blockiert werden. Der Zugriff von Gmail auf die Calendar API, Drive API und Meet API wird beispielsweise anhand der Einschränkungen der Calendar API bewertet. Wenn Sie blockierte Verbindungen ermitteln möchten, sehen Sie sich die Ereignisse unter Blockierter API-Zugriff in den Protokollereignissen für den kontextsensitiven Zugriff an.
Wie wirken sich Richtlinien für den kontextsensitiven Zugriff auf Apps Script aus?
Für Google Apps Script-Projekte, die mit Workspace-Apps verbunden sind, gelten die Richtlinien für den kontextsensitiven Zugriff, die diesen Apps zugewiesen sind. Bei Skripts, die versuchen, auf Daten aus Workspace-Apps zuzugreifen, die durch den kontextsensitiven Zugriff eingeschränkt sind, können Fehler vom Typ „Zugriff verweigert“ auftreten. Der Fehler tritt auf, weil die Skripts nicht auf dem Gerät eines Nutzers ausgeführt werden. Daher kann der erforderliche Sicherheitskontext nicht validiert werden. Um Zugriffsfehler zu vermeiden und den API-Zugriff aufrechtzuerhalten, muss jedes Apps Script-Projekt von Richtlinien für den kontextsensitiven Zugriff ausgenommen werden.