Questions fréquentes sur l'accès contextuel

Les utilisateurs peuvent ne pas disposer des mêmes licences. Vérifiez que vos utilisateurs sont membres d'une unité organisationnelle ou d'un groupe qui dispose des éditions Google Workspace compatibles avec l'accès contextuel. Accédez à la section "Facturation" dans la console d'administration pour vérifier les licences utilisateur.

Vérifiez que le paramètre d'accès de la règle d'accès contextuel correspond bien à celui que vous souhaitez : remplissent les conditions des attributs ou ne remplissent pas les conditions des attributs.

Si vous appliquez des règles relatives aux appareils à un niveau d'accès, vous et vos utilisateurs devez configurer la validation des points de terminaison. Vous pouvez l'activer dans la console d'administration. Pour en savoir plus, consultez Configurer des logiciels et créer des niveaux d'accès contextuel.

Si un niveau d'accès refuse une requête utilisateur bien qu'il semble être configuré correctement, il est possible que l'utilisateur doive forcer l'actualisation de l'état de l'appareil côté serveur. Pour en savoir plus, consultez Utiliser des appareils mobiles avec des niveaux d'accès – Dépannage.

Les utilisateurs du navigateur Chrome (ordinateur et mobile) doivent activer la synchronisation dans le navigateur Chrome. Pour en savoir plus, consultez Activer et désactiver la synchronisation dans Chrome.

Si Apple Private Relay est configuré dans iCloud, l'adresse IP de l'appareil est masquée. Google Workspace reçoit une adresse IP anonyme. Dans ce cas, si un niveau d'accès contextuel est attribué en tant que sous-réseau IP, l'accès à Safari est refusé. Pour résoudre ce problème, désactivez le relais privé ou supprimez le niveau d'accès qui contient les sous-réseaux IP.

Google vous recommande de ne pas utiliser l'interface de la console Google Cloud pour ajouter ou modifier des niveaux d'accès contextuel si vous êtes un client Workspace uniquement. Si vous ajoutez ou modifiez des niveaux d'accès autrement que via l'interface de l'accès contextuel, le message d'erreur "Des attributs non compatibles sont utilisés dans Google Workspace" peut s'afficher, et les utilisateurs peuvent être bloqués.

Même si vous n'appliquez pas de restriction à l'application, les applications Workspace peuvent être bloquées en raison d'évaluations du niveau d'accès pour les API associées. Par exemple, l'accès de Gmail aux API Agenda, Drive et Meet est évalué en fonction des restrictions de l'API Agenda. Pour identifier les connexions bloquées, consultez les événements Accès à l'API bloqué dans les événements de journaux d'accès contextuel.

Les projets Google Apps Script associés aux applications Workspace sont soumis aux règles d'accès contextuel attribuées à ces applications. Les scripts qui tentent d'accéder aux données des applications Workspace avec accès contextuel restreint peuvent rencontrer des erreurs d'accès refusé. Cette erreur se produit, car les scripts ne sont pas exécutés sur l'appareil d'un utilisateur. Par conséquent, le contexte de sécurité requis ne peut pas être validé. Pour éviter les erreurs d'accès et conserver l'accès aux API, chaque projet Apps Script doit être exempté des règles d'accès contextuel.