Domande frequenti sull'accesso sensibile al contesto

È possibile che agli utenti non siano assegnate licenze identiche. Verifica che i tuoi utenti siano membri di un'unità organizzativa o un gruppo che dispone di versioni di Google Workspace supportate dall'accesso sensibile al contesto. Controlla la fatturazione nella Console di amministrazione per verificare le licenze utente.

Verifica che l'impostazione di accesso nel criterio di accesso sensibile al contesto sia quella desiderata: Soddisfano gli attributi o Non soddisfano gli attributi.

Se applichi un criterio relativo ai dispositivi in un livello di accesso, tu e i tuoi utenti dovete configurare la verifica endpoint. Puoi attivare la verifica endpoint nella Console di amministrazione. Per maggiori dettagli, vai a Configurare il software e creare livelli di accesso sensibile al contesto.

Se un livello di accesso nega una richiesta di un utente ma sembra che sia configurato correttamente, l'utente potrebbe dover forzare l'aggiornamento dello stato del dispositivo lato server. Per maggiori dettagli, vedi Utilizzare i dispositivi mobili con i livelli di accesso - Risoluzione dei problemi.

Gli utenti del browser Chrome (desktop e dispositivi mobili) devono attivare la sincronizzazione nel browser Chrome. Per maggiori dettagli, vedi Attivare e disattivare la sincronizzazione in Chrome.

Se in iCloud è configurato il servizio Apple Private Relay, l'indirizzo IP del dispositivo è nascosto. Google Workspace riceve un indirizzo IP anonimo. In questo caso, se è stato assegnato un livello di accesso sensibile al contesto come subnet IP, l'accesso a Safari verrà negato. Per risolvere il problema, disattiva Private Relay o rimuovi il livello di accesso che contiene le subnet IP.

Google consiglia ai clienti solo di Workspace di non utilizzare l'interfaccia della console Google Cloud per aggiungere o modificare i livelli di accesso sensibile al contesto. Se aggiungi o modifichi i livelli di accesso utilizzando un metodo diverso dall'interfaccia di accesso sensibile al contesto, potrebbe venire visualizzato questo messaggio di errore: Su Google Workspace vengono utilizzati attualmente attributi non supportati e gli utenti possono essere bloccati.

Anche se non applichi una limitazione all'app, le app Workspace possono essere bloccate a causa delle valutazioni del livello di accesso per le API correlate. Ad esempio, l'accesso di Gmail alle API Calendar, Drive e Meet viene valutato in base alle limitazioni dell'API Calendar. Per identificare le connessioni bloccate, esamina gli eventi Accesso API bloccato in Eventi dei log di accesso sensibile al contesto.

I progetti Google Apps Script collegati alle app Workspace sono soggetti alle policy di accesso sensibile al contesto assegnate a queste app. Gli script che tentano di accedere ai dati delle app Workspace con accesso sensibile al contesto limitato potrebbero riscontrare errori di accesso negato. L'errore si verifica perché gli script non vengono eseguiti sul dispositivo di un utente. Pertanto, il contesto di sicurezza richiesto non può essere convalidato. Per evitare errori di accesso e mantenere l'accesso API, ogni progetto Apps Script deve essere esentato dai criteri di accesso sensibile al contesto.