תשובות לשאלות נפוצות בנושא בקרת גישה מבוססת-הקשר
למה מדיניות בקרת הגישה מבוססת ההקשר לא חלה על חלק מהמשתמשים בחברה שלי?
יכול להיות שלא לכל המשתמשים מוקצים אותם רישיונות. מוודאים שהמשתמשים שלכם הם חברים ביחידה ארגונית או בקבוצה שיש להם מהדורות של Google Workspace שתומכות בגישה מודעת-הקשר. כדי לוודא שיש למשתמשים רישיונות, בודקים את החיובים במסוף Admin.
למה רמות הגישה לא מתנהגות כמו שאני רוצה?
מוודאים שהגדרת הגישה במדיניות בקרת הגישה מבוססת-הקשר היא ההגדרה הרצויה – עמידה בתנאים או אי-עמידה בתנאים.
מה מונע מבקרת גישה מבוססת-הקשר לפעול בדפדפן Chrome?
אם אוכפים מדיניות מכשיר ברמת גישה, אתם והמשתמשים שלכם צריכים להגדיר אימות נקודות קצה. מפעילים את בדיקת נקודת הקצה במסוף Admin. פרטים נוספים זמינים במאמר הגדרת תוכנה ויצירת רמות גישה מבוססות-הקשר.
למה בקשת משתמש נדחית כשבקרת הגישה מבוססת-הקשר מוגדרת בצורה נכונה?
אם רמת גישה דוחה בקשת משתמש, אבל נראה שהיא מוגדרת בצורה נכונה, יכול להיות שהמשתמש צריך לרענן בכוח את מצב המכשיר בצד השרת. פרטים נוספים מופיעים במאמר בנושא שימוש במכשירים ניידים עם רמות גישה – פתרון בעיות.
למה הגישה לאפליקציות מקוריות של Google Workspace פועלת כמצופה, אבל הגישה לאפליקציית אינטרנט ב-Chrome עדיין חסומה?
משתמשים בדפדפן Chrome (במחשב ובנייד) צריכים להפעיל את הסנכרון בדפדפן Chrome. פרטים נוספים זמינים במאמר בנושא הפעלה והשבתה של הסנכרון ב-Chrome.
למה הגישה של משתמש ל-Safari נדחית כשהגישה מבוססת-הקשר מוגדרת בצורה נכונה?
אם שרת הממסר הפרטי של אפל מוגדר ב-iCloud, כתובת ה-IP של המכשיר מוסתרת. כתובת ה-IP האנונימית מועברת אל Google Workspace. במקרה כזה, אם מוקצית רמת גישה מבוססת-הקשר כרשת משנה של כתובות IP, הגישה ל-Safari נדחית. כדי לפתור את הבעיה, צריך להשבית את התכונה 'העברת נתונים פרטית' או להסיר את רמת הגישה שמכילה רשתות משנה של כתובות IP.
למה לא כדאי להשתמש במסוף Google Cloud כדי להוסיף או לשנות בקרות גישה מבוססות-הקשר?
אם אתם לקוחות של Workspace בלבד, Google ממליצה שלא להשתמש בממשק של מסוף Google Cloud כדי להוסיף או לשנות רמות של בקרת גישה מבוססת הקשר. אם מוסיפים או משנים רמות גישה בשיטה אחרת מלבד הממשק של בקרת רמות גישה מבוססת-הקשר, יכול להיות שתופיע הודעת השגיאה הבאה: נעשה שימוש במאפיינים לא נתמכים ב-Google Workspace, ויכול להיות שהמשתמשים ייחסמו.
למה אפליקציית Workspace שלי חסומה למרות שהגדרתי את רמת הגישה כך שתאפשר שימוש באפליקציה?
גם אם לא מגדירים הגבלה על האפליקציה, יכול להיות שאפליקציות Workspace ייחסמו בגלל הערכות של רמת הגישה לממשקי API קשורים. לדוגמה, הגישה של Gmail לממשקי ה-API של היומן, Drive ו-Meet מוערכת על סמך ההגבלות של Calendar API. כדי לזהות חיבורים חסומים, בודקים את האירועים Blocked API access ביומן האירועים של בקרת גישה מבוססת-הקשר.
איך כללי מדיניות של בקרת גישה מבוססת-הקשר משפיעים על Apps Script?
פרויקטים של Google Apps Script שמחוברים לאפליקציות Workspace כפופים לכללי מדיניות של בקרת גישה מבוססת-הקשר שהוקצו לאפליקציות האלה. יכול להיות שסקריפטים שמנסים לגשת לנתונים מאפליקציות Workspace שמוגבלות על ידי בקרת גישה מבוססת-הקשר ייתקלו בשגיאות של דחיית גישה. השגיאה מתרחשת כי הסקריפטים לא מופעלים במכשיר של המשתמש. לכן, אי אפשר לאמת את הקשר האבטחתי הנדרש. כדי למנוע שגיאות בגישה ולשמור על הגישה ל-API, צריך לתת פטור לכל פרויקט ב-Apps Script ממדיניות בקרת הגישה מבוססת-הקשר.