ปกป้องธุรกิจของคุณด้วยการเข้าถึงแบบ Context-Aware

คุณสามารถนำนโยบายการเข้าถึงแบบ Context-Aware ไปใช้ได้เฉพาะกับผู้ใช้ที่มีใบอนุญาตใช้งานรุ่นใดรุ่นหนึ่งที่ระบุไว้ข้างต้นของบทความนี้

ผู้ที่ใช้รุ่นอื่นจะเข้าถึงแอปได้ตามปกติ แม้ว่าคุณจะใช้นโยบายการเข้าถึงแบบ Context-Aware กับผู้ใช้ทุกรายในหน่วยขององค์กรหรือกลุ่มเดียวกันก็ตาม ส่วนผู้ที่ไม่ได้ใช้รุ่นที่รองรับก็จะไม่ได้รับผลจากนโยบายการเข้าถึงแบบ Context-Aware ที่บังคับใช้ในหน่วยขององค์กรหรือกลุ่ม

คุณสามารถปรับใช้นโยบายการเข้าถึงแบบ Context-Aware กับเว็บแอปในเดสก์ท็อป แอปบนอุปกรณ์เคลื่อนที่ และแอปในตัวบนเดสก์ท็อป การเข้าถึงแอปจะได้รับการประเมินอย่างต่อเนื่องหลังจากที่อนุมัติการเข้าถึง โดยมีข้อยกเว้นคือแอป SAML ซึ่งจะได้รับการประเมินเมื่อลงชื่อเข้าใช้

แอป Google Workspace (บริการหลัก)

สำหรับแอปที่เป็นบริการหลัก การประเมินนโยบายจะดำเนินไปอย่างต่อเนื่อง ตัวอย่าง: หากผู้ใช้ลงชื่อเข้าใช้บริการหลักที่สำนักงานและเดินไปยังร้านกาแฟ ระบบจะตรวจสอบนโยบายการเข้าถึงแบบ Context-Aware สำหรับบริการดังกล่าวอีกครั้งเมื่อผู้ใช้เปลี่ยนสถานที่

คุณกำหนดค่านโยบายแอปได้ทั้งสำหรับแอปบนเดสก์ท็อปและแอปบนมือถือ เมื่อกำหนดค่านโยบายสำหรับมือถือ ระบบจะนำนโยบายนั้นไปใช้กับทั้งแพลตฟอร์ม Android และ iOS โดยอัตโนมัติ

ตารางนี้จะแสดงแอปที่รองรับสำหรับเว็บแอปในเดสก์ท็อป แอปบนมือถือ และแอปในตัวบนเดสก์ท็อป

*หมายเหตุการรองรับแอปบนอุปกรณ์เคลื่อนที่

• คุณไม่สามารถบังคับใช้นโยบายการเข้าถึงแบบ Context-Aware สำหรับมือถือกับแอปในตัวของบุคคลที่สาม (เช่น Salesforce)
• คุณสามารถบังคับใช้นโยบายการเข้าถึงแบบ Context-Aware กับแอป SAML ที่เข้าถึงโดยใช้เบราว์เซอร์ Chrome
• อุปกรณ์เคลื่อนที่จะได้รับการจัดการโดยใช้การจัดการอุปกรณ์ปลายทางของ Google ขั้นพื้นฐานหรือขั้นสูง การซิงค์เวอร์ชันระบบปฏิบัติการและสถานะการเข้ารหัสของอุปกรณ์อาจใช้เวลา 2-3 วันเมื่อใช้การจัดการขั้นพื้นฐาน ในช่วงนี้ การเข้าถึงบริการของ Google Workspace จากอุปกรณ์เหล่านี้อาจได้รับผลกระทบหากคุณใช้การเข้าถึงแบบ Context-Aware
• แอป NotebookLM บนมือถือเป็นไปตามนโยบายการเข้าถึงแบบ Context Aware ขององค์กรสำหรับ Google ไดรฟ์ หากไม่เป็นไปตามกฎนโยบาย ระบบจะบล็อกการเข้าถึงเนื้อหาที่เชื่อมต่อจากไดรฟ์
• แอป Gemini บนมือถือจะจัดการเนื้อหาที่ถูกบล็อกแตกต่างออกไป เมื่อคำค้นหาละเมิดนโยบาย แอปจะแสดงข้อความตอบกลับที่ระบุว่าระบบปฏิเสธการเข้าถึงแทนที่จะเป็นหน้าต่างป๊อปอัป ฟีเจอร์โหมดคำเตือนซึ่งอนุญาตให้ผู้ใช้ดำเนินการต่อได้แม้จะละเมิดนโยบายนั้นไม่พร้อมใช้งานในแอป Gemini บนมือถือ

บริการเพิ่มเติมของ Google

สำหรับการประเมินนโยบายของบริการเพิ่มเติมของ Google จะดำเนินไปอย่างต่อเนื่อง โดยบริการเหล่านี้จะเป็นเว็บแอปเท่านั้น

• Looker Studio - เปลี่ยนข้อมูลเป็นแผนภูมิที่อ่านง่ายและรายงานแบบอินเทอร์แอกทีฟ
• Google Play Console - มีแอปพลิเคชัน Android ที่คุณพัฒนาเพื่อรองรับฐานผู้ใช้ Android ที่เพิ่มขึ้นอย่างรวดเร็วได้

แอป SAML

สำหรับแอป SAML การประเมินนโยบายจะเกิดขึ้นเมื่อลงชื่อเข้าใช้ในแอป

• รวมแอป SAML ของบุคคลที่สามที่ใช้ Google เป็นผู้ให้บริการข้อมูลประจำตัว นอกจากนี้ยังใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) บุคคลที่สามได้ด้วย (ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สามจะรวมเข้ากับ Google Cloud Identity และ Google Cloud Identity จะรวมเข้ากับแอป SAML) โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับ SSO
• ระบบจะบังคับใช้นโยบายการเข้าถึงแบบ Context-Aware เมื่อผู้ใช้ลงชื่อเข้าใช้แอป SAML

  ตัวอย่าง: หากผู้ใช้ลงชื่อเข้าใช้แอป SAML ที่สำนักงานและเดินไปที่ร้านกาแฟ ระบบจะไม่ตรวจสอบนโยบายการเข้าถึงแบบ Context-Aware สำหรับแอป SAML นั้นอีกครั้งเมื่อผู้ใช้เปลี่ยนสถานที่ แต่จะตรวจสอบนโยบายอีกครั้งก็ต่อเมื่อเซสชันของผู้ใช้หมดเวลาและลงชื่อเข้าใช้อีกครั้ง

• หากใช้นโยบายด้านอุปกรณ์ในระดับการเข้าถึงหนึ่ง ผู้ใช้จะได้รับอนุมัติจากแอป SAML ของบุคคลที่สามผ่านเบราว์เซอร์ Chrome ที่เปิดใช้การยืนยันปลายทางเท่านั้น

• หากใช้นโยบายด้านอุปกรณ์ ระบบจะบล็อกการเข้าถึงเว็บเบราว์เซอร์ในอุปกรณ์เคลื่อนที่ (รวมถึงแอปบนอุปกรณ์เคลื่อนที่ที่ใช้เว็บเบราว์เซอร์สําหรับการลงชื่อเข้าใช้)

คุณสร้างนโยบายการเข้าถึงแบบ Context-Aware ประเภทต่างๆ สำหรับการเข้าถึงแอปได้ เช่น IP, อุปกรณ์, ที่มาทางภูมิศาสตร์ และแอตทริบิวต์ระดับการเข้าถึงที่กำหนดเอง โปรดดูคำแนะนำและตัวอย่างของแอตทริบิวต์และนิพจน์ที่รองรับสำหรับการสร้างระดับการเข้าถึงที่กำหนดเองที่หัวข้อข้อกำหนดระดับการเข้าถึงที่กำหนดเอง

นอกจากนี้ คุณยังสามารถดูรายละเอียดเกี่ยวกับพาร์ทเนอร์ BeyondCorp Alliance ที่รองรับได้ที่หัวข้อตั้งค่าการผสานรวมกับพาร์ทเนอร์บุคคลที่สาม

การรองรับแพลตฟอร์ม เช่น ประเภทอุปกรณ์ ระบบปฏิบัติการ และการเข้าถึงเบราว์เซอร์จะแตกต่างกันไปตามประเภทนโยบาย

ประเภทของนโยบายมีดังนี้

• IP - ระบุช่วงที่อยู่ IP ที่ผู้ใช้เชื่อมต่อกับแอปได้
• นโยบายอุปกรณ์และระบบปฏิบัติการของอุปกรณ์ - ระบุลักษณะเฉพาะของอุปกรณ์ที่ผู้ใช้เข้าถึงแอป เช่น อุปกรณ์มีการเข้ารหัสหรือต้องใช้รหัสผ่านหรือไม่
• ที่มาทางภูมิศาสตร์ - ระบุประเทศที่ผู้ใช้เข้าถึงแอปได้

การรองรับแพลตฟอร์มตาม IP และที่มาทางภูมิศาสตร์

โปรดทราบว่าหากผู้ให้บริการอินเทอร์เน็ต (ISP) เปลี่ยนที่อยู่ IP ระหว่างพื้นที่ทางภูมิศาสตร์ที่แตกต่างกัน จะเกิดความล่าช้าในขณะที่การเปลี่ยนแปลงเหล่านี้มีผล ในช่วงล่าช้านี้ การเข้าถึงแบบ Context-Aware อาจบล็อกผู้ใช้หากมีการบังคับใช้การเข้าถึงจากแอตทริบิวต์ตําแหน่งทางภูมิศาสตร์

• ประเภทอุปกรณ์ - เดสก์ท็อป แล็ปท็อป หรืออุปกรณ์เคลื่อนที่
• ระบบปฏิบัติการ
  • เดสก์ท็อป - Mac, Windows, ChromeOS, Linux OS
  • มือถือ - Android, iOS (รวมถึง iPadOS)
• การเข้าถึง
  • เว็บเบราว์เซอร์สำหรับเดสก์ท็อปและไดรฟ์สำหรับเดสก์ท็อป
  • เว็บเบราว์เซอร์และแอปบุคคลที่หนึ่งในตัวบนอุปกรณ์เคลื่อนที่
• ซอฟต์แวร์ - ไม่ต้องมีตัวแทน (ยกเว้น Safari ที่เปิดใช้ Apple Private Relay ไว้) หากมีการกำหนดค่า Apple Private Relay ใน iCloud ระบบจะซ่อนที่อยู่ IP ของอุปกรณ์ โดย Google Workspace จะได้รับที่อยู่ IP ที่ไม่ระบุตัวตน ในกรณีนี้ หากมีการกำหนดระดับการเข้าถึงแบบ Context-Aware เป็นซับเน็ต IP ระบบก็จะปฏิเสธการเข้าถึง Safari คุณสามารถแก้ปัญหานี้โดยปิด Apple Private Relay หรือนำระดับการเข้าถึงที่มีซับเน็ตของ IP ออก

การรองรับแพลตฟอร์มตามนโยบายด้านอุปกรณ์

• ประเภทอุปกรณ์ - เดสก์ท็อป แล็ปท็อป หรืออุปกรณ์เคลื่อนที่
• ระบบปฏิบัติการ
  • (เดสก์ท็อป) Mac, Windows, ChromeOS, Linux OS
  • (มือถือ) Android, iOS (รวมถึง iPadOS) โปรดทราบว่าสำหรับ Android ก่อนเวอร์ชัน 6.0 คุณต้องใช้การจัดการอุปกรณ์ปลายทางของ Google ในโหมดพื้นฐานสำหรับการยืนยันอุปกรณ์ปลายทาง
• เป็นอุปกรณ์ของบริษัท - ไม่รองรับอุปกรณ์ที่ใช้ Android 12 ขึ้นไปและโปรไฟล์งาน โดยระบบจะรายงานอุปกรณ์เหล่านี้ว่าเป็นของผู้ใช้เสมอ แม้ว่าอุปกรณ์ดังกล่าวจะอยู่ในคลังอุปกรณ์ของบริษัทก็ตาม โปรดดูข้อมูลเพิ่มเติมที่หัวข้อดูอุปกรณ์เคลื่อนที่ โดยไปที่ดูข้อมูลเกี่ยวกับรายละเอียดอุปกรณ์ และเลื่อนลงไปที่แถวความเป็นเจ้าของในตารางข้อมูลอุปกรณ์
• การเข้าถึง
  • เบราว์เซอร์ Chrome สำหรับเดสก์ท็อปและไดรฟ์สำหรับเดสก์ท็อป
  • เบราว์เซอร์ Chrome สำหรับแอปบุคคลที่หนึ่งในตัวบนอุปกรณ์เคลื่อนที่
• ซอฟต์แวร์
  • (เดสก์ท็อป) เบราว์เซอร์ Chrome, ส่วนขยายการยืนยันอุปกรณ์ปลายทางของ Chrome
  • (มือถือ) จัดการมือถือด้วยการจัดการอุปกรณ์ปลายทางของ Google (ขั้นพื้นฐานหรือขั้นสูง)
  • (สำหรับผู้ใช้ใน Windows) โปรดตรวจสอบว่าบริการการยกระดับของ Google Chrome ยังคงเปิดอยู่สำหรับการเข้ารหัสที่เชื่อมโยงกับแอป เพื่อปรับปรุงความปลอดภัยของข้อมูล Chrome

ผู้ดูแลระบบต่อไปนี้จะกำหนดนโยบายการเข้าถึงแบบ Context-Aware ได้

• ผู้ดูแลระบบขั้นสูง
• ผู้ดูแลระบบที่มีสิทธิ์ใดสิทธิ์หนึ่งต่อไปนี้
  • การรักษาความปลอดภัยข้อมูล> การจัดการระดับการเข้าถึง
  • การรักษาความปลอดภัยข้อมูล> การจัดการกฎ
  • สิทธิ์ API ของผู้ดูแลระบบ> กลุ่ม> อ่าน
  • สิทธิ์ API ของผู้ดูแลระบบ> ผู้ใช้> อ่าน