Znajdź odpowiedzi na najczęstsze pytania dotyczące dostępu zależnego od kontekstu
Dlaczego zasady dostępu zależnego od kontekstu nie są stosowane do niektórych użytkowników w mojej firmie?
Użytkownicy mogą nie mieć przypisanych tych samych licencji. Sprawdź, czy użytkownicy należą do jednostki organizacyjnej lub grupy, w których korzysta się z wersji Google Workspace z dostępem zależnym od kontekstu. Sprawdź stronę Rozliczenia w konsoli administracyjnej, aby zweryfikować licencje użytkowników.
Dlaczego poziomy dostępu nie działają zgodnie z oczekiwaniami?
Sprawdź, czy ustawienia dostępu w zasadzie dostępu zależnego od kontekstu są zgodne z Twoimi oczekiwaniami – Spełniają atrybuty lub Nie spełniają atrybutów.
Co nie pozwala na działanie dostępu zależnego od kontekstu w przeglądarce Chrome?
Jeśli w poziomie dostępu wymuszasz stosowanie zasad dotyczących urządzeń, Ty i Twoi użytkownicy musicie skonfigurować weryfikację punktów końcowych. Włączysz ją w konsoli administracyjnej. Więcej informacji znajdziesz w artykule Konfigurowanie oprogramowania i tworzenie poziomów dostępu zależnego od kontekstu.
Dlaczego żądanie użytkownika jest odrzucane, mimo że dostęp zależny od kontekstu jest skonfigurowany poprawnie?
Jeśli poziom dostępu odrzuca żądania użytkownika, choć wydaje się poprawnie skonfigurowany, możliwe, że użytkownik powinien wymusić odświeżenie stanu urządzenia po stronie serwera. Więcej informacji znajdziesz w materiale na temat rozwiązywania problemów w zakresie korzystania z urządzeń mobilnych z poziomami dostępu (w języku angielskim).
Dlaczego nie ma problemu z dostępem do aplikacji natywnych Google Workspace, a dostęp do aplikacji internetowej w Chrome nadal jest zablokowany?
Użytkownicy przeglądarki Chrome (na komputerach i urządzeniach mobilnych) muszą włączyć synchronizację w tej przeglądarce. Więcej informacji znajdziesz w artykule Włączanie i wyłączanie synchronizacji w Chrome.
Dlaczego dostęp użytkownika do Safari jest odrzucany, mimo że dostęp zależny od kontekstu jest skonfigurowany prawidłowo?
Jeśli usługa Apple Private Relay jest skonfigurowana w iCloud, adres IP urządzenia jest ukryty. Google Workspace otrzymuje anonimowy adres IP. Dlatego jeśli dostęp zależny od kontekstu zostanie przypisany na poziomie podsieci IP, nastąpi odmowa dostępu do Safari. Aby rozwiązać ten problem, wyłącz usługę Private Relay lub usuń poziom dostępu obejmujący podsieci IP.
Dlaczego nie należy używać konsoli Google Cloud do dodawania ani zmieniania poziomów dostępu zależnego od kontekstu?
Jeśli korzystasz tylko z Workspace, Google nie zaleca dodawania ani modyfikowania poziomów dostępu zależnego od kontekstu za pomocą interfejsu konsoli Google Cloud. Jeśli dodasz lub zmienisz poziomy dostępu inaczej niż za pomocą interfejsu dostępu zależnego od kontekstu, może pojawić się komunikat o błędzie „W Google Workspace używane są nieobsługiwane atrybuty”, a użytkownicy mogą zostać zablokowani.
Dlaczego moja aplikacja Workspace jest zablokowana, mimo że mam skonfigurowany poziom dostępu, aby zezwalać na jej używanie?
Nawet jeśli nie zastosujesz ograniczenia do aplikacji, aplikacje Workspace mogą zostać zablokowane z powodu oceny poziomu dostępu do powiązanych interfejsów API. Na przykład dostęp Gmaila do interfejsów API Kalendarza, Dysku i Meet jest oceniany na podstawie ograniczeń interfejsu Calendar API. Aby zidentyfikować zablokowane połączenia, sprawdź zdarzenia Zablokowany dostęp do interfejsu API w zdarzeniach z dziennika dostępu zależnego od kontekstu.
Jak zasady dostępu zależnego od kontekstu wpływają na Apps Script?
Projekty Google Apps Script połączone z aplikacjami Workspace podlegają zasadom dostępu zależnego od kontekstu przypisanym do tych aplikacji. Skrypty próbujące uzyskać dostęp do danych z aplikacji Workspace objętych ograniczeniami dostępu zależnego od kontekstu mogą napotkać błędy odmowy dostępu. Błąd występuje, ponieważ skrypty nie są uruchamiane na urządzeniu użytkownika. W związku z tym nie można zweryfikować wymaganego kontekstu bezpieczeństwa. Aby uniknąć błędów dostępu i zachować dostęp do interfejsów API, każdy projekt Apps Script musi być wykluczony z zasad dostępu zależnego od kontekstu.