Gebruiksscenario: Handhaving van apparaatbeleid

Dit voorbeeld laat zien hoe u een contextbewust toegangsniveau kunt creëren ter ondersteuning van apparaatbeleid voor uw organisatie, en hoe u dit beleid vervolgens aan apps kunt toewijzen.

Voordat je begint

  • (Alleen voor gebruikers van Workspace) We raden af ​​om contextbewuste toegangsniveaus toe te voegen of te wijzigen via de Google Cloud-console. Dit kan de volgende foutmelding veroorzaken: Er worden niet-ondersteunde kenmerken gebruikt op Google Workspace en geblokkeerde gebruikers.
  • (Voor Windows-gebruikers) Om de beveiliging van Chrome-gegevens te verbeteren, moet u ervoor zorgen dat de Google Chrome Elevation Service is ingeschakeld voor app-gebonden versleuteling .

Configureer een contextbewust toegangsniveau.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang .

    Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .

  2. Selecteer toegangsniveaus .
  3. Klik op Toegangsniveau aanmaken .
  4. Voeg een naam voor het toegangsniveau toe (in dit voorbeeld een naam zoals 'Apparaatbeleid voor Financiën ') en een optionele beschrijving.
  5. Klik op het tabblad Basis op Voorwaarde toevoegen .
  6. Voeg de volgende attributen toe:
    • Apparaat — Scherm beveiligd met wachtwoord
    • Apparaatbesturingssysteem — iOS 9.10.0
    • Besturingssysteem van het apparaat : Android 8.0.0
  7. Klik op 'Maken' . Nu kunt u dit toegangsniveau aan apps toewijzen.
  8. Klik op Toegangsniveau toewijzen aan apps . Deze link verschijnt direct nadat u een toegangsniveau hebt aangemaakt. Als u het toegangsniveau later wilt toewijzen, gaat u naar Beveiliging. en dan Toegangs- en gegevensbeheer en dan Ga naar Context-Aware Access en selecteer Toegangsniveaus toewijzen aan apps .
  9. Selecteer een organisatie-eenheid. De gebruikers in deze organisatie-eenheid zijn de gebruikers die toegang hebben tot de apps die u opgeeft, en wel op het niveau dat is gedefinieerd in het toegangsniveau dat u hebt aangemaakt. Selecteer bijvoorbeeld Financiën om toegang te verlenen aan een groep gebruikers in de financiële afdeling.
  10. Kies apps waartoe gebruikers toegang hebben, bijvoorbeeld Google Data Studio, Google Vault en Groepen voor Bedrijven.
  11. Klik op Toewijzen . Mogelijk moet u scrollen om de knop Toewijzen voor de gewenste app te zien. Zorg ervoor dat u het toegangsniveau aan de juiste app toewijst. Wijs het toegangsniveau niet toe aan de beheerdersconsole.

  12. Selecteer het gewenste toegangsniveau. In dit voorbeeld selecteert u 'Apparaatbeleid voor Financiën' .

    Je kunt desgewenst meerdere toegangsniveaus selecteren. Gebruikers krijgen toegang tot de app wanneer ze voldoen aan de voorwaarden die zijn gespecificeerd in slechts één van de door jou geselecteerde toegangsniveaus (het is een logische OF van de toegangsniveaus in de lijst).

    Als u wilt dat gebruikers aan de voorwaarden van meer dan één toegangsniveau voldoen (een logische EN-bewerking van toegangsniveaus), maakt u een toegangsniveau aan dat meerdere toegangsniveaus bevat.

    Opmerking : Laat het vakje 'Toepassen op Google desktop- en mobiele apps' aangevinkt.

  13. Klik op Opslaan . Houd er rekening mee dat als een toegangsniveau wordt toegewezen aan een organisatie-eenheid of groep met een groot aantal gebruikers, het tot 24 uur kan duren voordat de toewijzing van het toegangsniveau zichtbaar is.

  14. Om een ​​correcte toewijzing te garanderen, let op het volgende:

    • Een grijze stip naast de naam van de organisatie-eenheid.
    • De naam van het toegangsniveau dat voor de app is opgegeven.

  15. Om de berichten aan te passen die gebruikers ontvangen wanneer de toegang tot een app wordt geblokkeerd, ga je naar Beveiliging > Toegang en gegevensbeheer > Contextbewuste toegang en klik je op Gebruikersbericht . Gebruikersberichten zijn onder andere:

    • Herstelberichten — Deze berichten worden door het systeem gegenereerd en corresponderen met de specifieke beleidsschending die de gebruiker heeft geblokkeerd. Herstelberichten bieden de gebruiker herstelopties aan, zodat deze de toegang tot de app kan deblokkeren.
    • Aangepaste berichten — Berichten die u toevoegt en die specifieke hulp bieden aan de gebruiker, zoals extra advies over hoe de blokkering kan worden opgeheven of een handige link om op te klikken.

    • Standaardbericht — Een voorbeeld van een standaardbericht is: Het beleid van uw organisatie blokkeert de toegang tot deze app . Dit bericht wordt weergegeven als u geen herstelbericht of een aangepast bericht hebt opgegeven.

      Ga naar Gebruikers toestaan ​​apps te deblokkeren met herstelberichten in Contextbewuste toegang voor meer informatie.