Trường hợp sử dụng: Thực thi chính sách thiết bị

Ví dụ này minh hoạ cách tạo một quyền truy cập dựa trên bối cảnh để hỗ trợ chính sách thiết bị cho doanh nghiệp của bạn, sau đó chỉ định chính sách này cho các ứng dụng.

Trước khi bắt đầu

  • (Đối với người dùng chỉ sử dụng Workspace) Bạn không nên thêm hoặc sửa đổi các cấp quyền truy cập dựa trên bối cảnh bằng bảng điều khiển Cloud. Nếu làm như vậy, bạn có thể gặp phải lỗi: Các thuộc tính không được hỗ trợ đang được dùng trên Google Workspace và người dùng bị chặn.
  • (Đối với người dùng Windows) Để cải thiện tính bảo mật của dữ liệu Chrome, hãy đảm bảo rằng Dịch vụ nâng cao của Google Chrome vẫn bật cho tính năng Mã hoá ràng buộc với ứng dụng.

Định cấu hình quyền truy cập dựa trên bối cảnh

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập theo bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Chọn Cấp truy cập.
  3. Nhấp vào Tạo cấp truy cập.
  4. Thêm tên cấp truy cập (ví dụ: tên như Chính sách thiết bị cho Tài chính) và nội dung mô tả không bắt buộc.
  5. Trên thẻ Cơ bản, hãy nhấp vào Thêm điều kiện.
  6. Thêm các thuộc tính sau:
    • Thiết bị—Được bảo vệ bằng mật khẩu màn hình
    • Hệ điều hành thiết bị—iOS 9.10.0
    • Hệ điều hành thiết bị—Android 8.0.0
  7. Nhấp vào Tạo. Giờ đây, bạn có thể chỉ định cấp truy cập này cho các ứng dụng.
  8. Nhấp vào Chỉ định cấp truy cập cho các ứng dụng. Đường liên kết này xuất hiện ngay sau khi bạn tạo một cấp truy cập. Nếu muốn chỉ định cấp truy cập sau, hãy chuyển đến Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập dựa trên bối cảnh rồi chọn Chỉ định cấp truy cập cho các ứng dụng.
  9. Chọn một đơn vị tổ chức. Người dùng trong đơn vị tổ chức này là những người dùng có quyền truy cập vào các ứng dụng mà bạn chỉ định và ở cấp được xác định trong cấp truy cập mà bạn đã tạo. Ví dụ: chọn Tài chính để cấp quyền truy cập cho một nhóm người dùng trong nhóm Tài chính.
  10. Chọn các ứng dụng mà người dùng có thể truy cập, chẳng hạn như Google Data Studio, Google Vault và Groups for Business.
  11. Nhấp vào Giao bài. Bạn có thể phải kéo xuống để xem nút Giao bài cho ứng dụng mà bạn muốn. Hãy nhớ chỉ định cấp truy cập cho đúng ứng dụng. Đừng chỉ định cấp truy cập cho Bảng điều khiển dành cho quản trị viên.

  12. Chọn cấp truy cập để sử dụng. Trong ví dụ này, bạn sẽ chọn Chính sách thiết bị cho Tài chính.

    Bạn có thể chọn nhiều cấp truy cập nếu cần. Người dùng được cấp quyền truy cập vào ứng dụng khi đáp ứng các điều kiện được chỉ định trong một trong các cấp truy cập mà bạn chọn (đó là một phép toán OR logic của các cấp truy cập trong danh sách).

    Nếu bạn muốn người dùng đáp ứng các điều kiện trong nhiều cấp truy cập (phép toán AND logic của các cấp truy cập), hãy tạo một cấp truy cập chứa nhiều cấp truy cập.

    Lưu ý: Hãy đánh dấu vào hộp Áp dụng cho các ứng dụng của Google dành cho máy tính và thiết bị di động.

  13. Nhấp vào Lưu. Xin lưu ý rằng nếu một cấp truy cập được chỉ định cho một đơn vị tổ chức hoặc nhóm có số lượng lớn người dùng, thì có thể mất đến 24 giờ để chỉ định cấp truy cập xuất hiện.

  14. Để đảm bảo việc chỉ định đúng cách, hãy tìm:

    • Một điểm màu xám bên cạnh tên đơn vị tổ chức.
    • Tên của cấp truy cập được liệt kê cho ứng dụng.

  15. Để tuỳ chỉnh thông báo mà người dùng nhận được khi bị chặn quyền truy cập vào ứng dụng, hãy chuyển đến Bảo mật > Quyền truy cập và chế độ kiểm soát dữ liệu > Quyền truy cập dựa trên bối cảnh rồi nhấp vào Thông báo cho người dùng. Thông báo cho người dùng bao gồm:

    • Thông báo khắc phục—Đây là những thông báo do hệ thống tạo và tương ứng với hành vi vi phạm chính sách cụ thể đã chặn người dùng. Thông báo khắc phục đưa ra các lựa chọn khắc phục cho người dùng để họ có thể bỏ chặn quyền truy cập vào ứng dụng.
    • Thông báo tuỳ chỉnh—Thông báo mà bạn thêm để cung cấp trợ giúp cụ thể cho người dùng, chẳng hạn như lời khuyên bổ sung về cách bỏ chặn hoặc một đường liên kết hữu ích để nhấp vào.

    • Thông báo mặc định—Ví dụ về thông báo mặc định: Chính sách của tổ chức bạn đang chặn quyền truy cập vào ứng dụng này. Thông báo này sẽ xuất hiện nếu bạn chưa chỉ định thông báo khắc phục hoặc thông báo tuỳ chỉnh.

      Hãy tham khảo bài viết Cho phép người dùng bỏ chặn ứng dụng bằng thông báo khắc phục trong Quyền truy cập dựa trên bối cảnh để biết thêm chi tiết.