查看情境感知存取權相關常見問題的解答
為什麼情境感知存取權政策並未套用至公司中的部分使用者?
這是因為每位使用者獲得的授權可能不太相同。請確認使用者所屬機構單位或群組使用的 Google Workspace 版本是否支援情境感知存取權。此外,也請前往管理控制台中的「帳單」確認使用者授權。
為什麼存取層級無法發揮預期效果?
請確認情境感知存取權政策中的存取權設定符合您的需求 (「符合所有屬性」或「不符合部分屬性」)。
為什麼情境感知存取權無法與 Chrome 瀏覽器搭配運作?
如果您在存取層級強制執行裝置政策,您和使用者都必須設定端點驗證。您可以在管理控制台中啟用端點驗證。詳情請參閱「設定軟體並建立情境感知存取權層級」。
在情境感知存取權已正確設定的情況下,為什麼使用者要求會遭到拒絕?
如果存取層級拒絕使用者要求,但存取層級的設定正確無誤,使用者可能需要強制重新整理伺服器端裝置狀態。詳情請參閱「使用具備存取層級的行動裝置 - 疑難排解」。
為什麼使用者可正常存取 Google Workspace 原生應用程式,但仍然無法在 Chrome 中存取網頁應用程式?
Chrome 瀏覽器使用者 (電腦版和行動版) 必須開啟 Chrome 瀏覽器的同步功能。詳情請參閱「開啟和關閉 Chrome 同步功能」。
為什麼情境感知存取權設定無誤,使用者存取 Safari 時卻遭到拒絕?
如果您已在 iCloud 中設定 Apple Private Relay,系統會隱藏裝置的 IP 位址,使得 Google Workspace 收到匿名的 IP 位址。在這種情況下,如果已將情境感知存取層級指派為 IP 子網路,系統就會拒絕使用者存取 Safari。如要修正這個問題,請關閉 Private Relay,或是移除包含 IP 子網路的存取層級。
為何我不應使用 Google Cloud 控制台來新增或變更情境感知存取權層級?
如果您只有使用 Google Workspace,那麼 Google 不建議您透過 Google Cloud 控制台介面來新增或修改情境感知存取權層級。如果您透過情境感知存取權介面以外的方式新增或變更存取層級,就可能收到下列錯誤訊息:在 Google Workspace 使用了不支援的屬性,使用者可能會遭到封鎖。
我已將存取層級設為允許存取,為什麼 Workspace 應用程式仍遭到封鎖?
情境感知存取權政策對 Apps Script 有何影響?
連結至 Workspace 應用程式的 Google Apps Script 專案,會受到指派給這些應用程式的情境感知存取權政策限制。如果指令碼嘗試存取的資料,來自受情境感知存取權限制的 Workspace 應用程式,就可能遇到存取遭拒錯誤,原因是指令碼未在使用者裝置上執行,因此無法驗證必要的安全情境。為避免存取錯誤並維持 API 存取權,每個 Apps Script 專案都必須豁免情境感知存取權政策。