Användningsfall: Tillämpning av enhetspolicy

Det här exemplet visar hur du skapar en kontextmedveten åtkomstnivå för att stödja enhetspolicy för ditt företag och sedan tilldelar denna policy till appar.

Innan du börjar

  • (För användare som endast använder Workspace) Vi rekommenderar att du inte lägger till eller ändrar kontextmedvetna åtkomstnivåer med hjälp av Google Cloud-konsolen. Om du gör det kan det orsaka följande fel: Attribut som inte stöds används i Google Workspace och användare är blockerade.
  • (För användare i Windows) För att förbättra säkerheten för Chrome-data, se till att Google Chrome Elevation Service förblir aktiverad för appbunden kryptering .

Konfigurera en kontextmedveten åtkomstnivå

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst .

    Kräver åtkomstnivån för datasäkerhet och behörigheter för regelhantering samt läsbehörigheter för grupper och användare i Admin API .

  2. Välj Åtkomstnivåer .
  3. Klicka på Skapa åtkomstnivå .
  4. Lägg till ett namn för åtkomstnivån (i det här exemplet ett namn som Enhetspolicy för ekonomi ) och en valfri beskrivning.
  5. På fliken Grundläggande klickar du på Lägg till villkor .
  6. Lägg till följande attribut:
    • Enhet — Skärmlösenordsskyddad
    • Enhetens operativsystem —iOS 9.10.0
    • Enhetens operativsystem — Android 8.0.0
  7. Klicka på Skapa . Nu kan du tilldela den här åtkomstnivån till appar.
  8. Klicka på Tilldela åtkomstnivå till appar . Den här länken visas direkt efter att du skapat en åtkomstnivå. Om du vill tilldela åtkomstnivån senare går du till Säkerhet. och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst och välj Tilldela åtkomstnivåer till appar .
  9. Välj en organisationsenhet. Användarna i den här organisationsenheten är de användare som har åtkomst till de appar du anger, och på den nivå som definieras i den åtkomstnivå du skapade. Välj till exempel Ekonomi för att ge åtkomst till en grupp användare i Ekonomigruppen.
  10. Välj appar som användarna ska ha åtkomst till, till exempel Google Data Studio, Google Vault och Groups for Business.
  11. Klicka på Tilldela . Du kan behöva skrolla för att se knappen Tilldela för den app du vill använda. Se till att tilldela åtkomstnivån till rätt app. Se till att inte tilldela åtkomstnivån till administratörskonsolen.

  12. Välj den åtkomstnivå som ska användas. I det här exemplet skulle du välja Enhetspolicy för Ekonomi .

    Du kan välja mer än en åtkomstnivå om det behövs. Användare beviljas åtkomst till appen när de uppfyller villkoren som anges i bara en av de åtkomstnivåer du väljer (det är ett logiskt ELLER av åtkomstnivåerna i listan).

    Om du vill att användare ska uppfylla villkoren i mer än en åtkomstnivå (ett logiskt OCH av åtkomstnivåer), skapa en åtkomstnivå som innehåller flera åtkomstnivåer.

    Obs ! Lämna rutan Tillämpa på Googles skrivbords- och mobilappar markerad.

  13. Klicka på Spara . Observera att om en åtkomstnivå tilldelas en organisationsenhet eller grupp med ett stort antal användare kan det ta upp till 24 timmar innan åtkomstnivåtilldelningen visas.

  14. För att säkerställa korrekt tilldelning, leta efter:

    • En grå fläck bredvid organisationsenhetens namn.
    • Namnet på den åtkomstnivå som anges för appen.

  15. För att anpassa de meddelanden användarna får när appåtkomst är blockerad, navigera till Säkerhet > Åtkomst- och datakontroll > Kontextmedveten åtkomst och klicka på Användarmeddelande . Användarmeddelandena inkluderar:

    • Åtgärdsmeddelanden – Dessa meddelanden genereras av systemet och motsvarar den specifika policyöverträdelse som blockerade användaren. Åtgärdsmeddelanden visar åtgärdsalternativ för användaren så att de kan avblockera sin appåtkomst.
    • Anpassade meddelanden – Meddelanden som du lägger till som erbjuder specifik hjälp för användaren, till exempel ytterligare råd om att avblockera eller en användbar länk att klicka på.

    • Standardmeddelande — Ett exempel på ett standardmeddelande är: Din organisations policy blockerar åtkomst till den här appen . Det här meddelandet visas om du inte har angett ett åtgärdsmeddelande eller ett anpassat meddelande.

      Gå till Tillåt användare att avblockera appar med åtgärdsmeddelanden i kontextmedveten åtkomst för mer information.