Przypadek użycia: egzekwowanie zasad dotyczących urządzeń

Ten przykład pokazuje, jak utworzyć poziom dostępu zależnego od kontekstu w celu obsługi zasad dotyczących urządzeń w firmie, a następnie jak przypisać te zasady do aplikacji.

Zanim zaczniesz

  • (W przypadku użytkowników korzystających tylko z Google Workspace) Nie zalecamy dodawania ani modyfikowania poziomów dostępu zależnego od kontekstu za pomocą konsoli Google Cloud. Może to spowodować błąd „W Google Workspace używane są nieobsługiwane atrybuty” i zablokowanie użytkowników.
  • (W przypadku użytkowników systemu Windows) Aby zwiększyć bezpieczeństwo danych Chrome, upewnij się, że usługa Google Chrome Elevation Service jest włączona w przypadku App-Bound Encryption (szyfrowania powiązanego z aplikacją).

Konfigurowanie poziomu dostępu zależnego od kontekstu

  1. W konsoli administracyjnej Google otwórz Menu a potem Zabezpieczenia a potem Dostęp do danych i kontrola nad nimi a potem Dostęp zależny od kontekstu.

    Wymagane są uprawnienia do zarządzania poziomem dostępu i regułami związane z bezpieczeństwem danych oraz obowiązujące w interfejsie Admin API uprawnienia do odczytu dotyczące grup i użytkowników.

  2. Wybierz Poziomy dostępu.
  3. Kliknij Utwórz poziom dostępu.
  4. Dodaj nazwę poziomu dostępu (np. Zasady dotyczące urządzeń w dziale finansów) i opcjonalnie opis.
  5. Na karcie Podstawowe kliknij Dodaj warunek.
  6. Dodaj te atrybuty:
    • Urządzenie – ekran chroniony hasłem
    • System operacyjny urządzenia – iOS 9.10.0
    • System operacyjny urządzenia – Android 8.0.0
  7. Kliknij Utwórz. Teraz możesz przypisać utworzony poziom dostępu do wybranych aplikacji.
  8. Kliknij Przypisz poziom dostępu do aplikacji. Ten link pojawi się zaraz po utworzeniu poziomu dostępu. Aby później przypisać poziom dostępu, kliknij Zabezpieczenia a potem Dostęp do danych i kontrola nad nimi a potem Dostęp zależny od kontekstu i wybierz Przypisz poziomy dostępu do aplikacji.
  9. Wybierz jednostkę organizacyjną. Użytkownicy w tej jednostce organizacyjnej to ci, którzy mają dostęp do wskazanych przez Ciebie aplikacji na poziomie zdefiniowanym w utworzonym poziomie dostępu. Aby na przykład przyznać dostęp grupie użytkowników w grupie Finanse, wybierz Finanse.
  10. Wybierz aplikacje, do których użytkownicy mają mieć dostęp, np. Studio danych Google, Google Vault i Grupy dyskusyjne Google dla Firm.
  11. Kliknij Przypisz. Może być konieczne przewinięcie strony, aby zobaczyć przycisk Przypisz w przypadku wybranej aplikacji. Pamiętaj, aby przypisać poziom dostępu do właściwej aplikacji. Nie przypisuj poziomu dostępu do konsoli administracyjnej.

  12. Wybierz odpowiedni poziom dostępu. W tym przykładzie wybierz Zasady dotyczące urządzeń w dziale finansów.

    W razie potrzeby możesz wybrać więcej niż 1 poziom dostępu. Użytkownicy otrzymują dostęp do aplikacji, gdy spełniają warunki określone w tylko jednym z wybranych poziomów dostępu (jest sprawdzana suma logiczna [LUB] poziomów dostępu na liście).

    Jeśli chcesz, by użytkownicy musieli spełnić warunki wielu poziomów dostępu (logiczne „I” poziomów dostępu), utwórz poziom dostępu zawierający wiele poziomów dostępu.

    Uwaga: pozostaw zaznaczone pole Stosuj do komputerowych i mobilnych aplikacji Google.

  13. Kliknij Zapisz. Jeśli poziom dostępu jest przypisany do jednostki organizacyjnej lub grupy z dużą liczbą użytkowników, może minąć do 24 godzin, zanim przypisanie poziomu dostępu zostanie uwzględnione.

  14. Aby upewnić się, że przypisanie jest prawidłowe, sprawdź:

    • szare miejsce obok nazwy jednostki organizacyjnej,
    • nazwę poziomu dostępu do aplikacji.

  15. Aby dostosować wiadomości wyświetlane użytkownikom po zablokowaniu dostępu do aplikacji, kliknij Zabezpieczenia > Dostęp do danych i kontrola nad nimi > Dostęp zależny od kontekstu i wybierz Wiadomość dla użytkownika. Wiadomości dla użytkownika obejmują:

    • Wiadomości dotyczące działań naprawczych – są generowane przez system i odpowiadają określonym naruszeniom zasad, przez które użytkownik został zablokowany. Wiadomości o działaniach naprawczych przedstawiają użytkownikowi opcje rozwiązania problemów, dzięki czemu może on odblokować dostęp do aplikacji.
    • Wiadomości niestandardowe – dodane przez Ciebie komunikaty, które zapewniają użytkownikom konkretną pomoc, np. dodatkowe porady dotyczące odblokowywania dostępu lub przydatne linki.

    • Wiadomość domyślna – przykładowy komunikat domyślny: Zgodnie z zasadami Twojej organizacji dostęp do tej aplikacji został zablokowany. Ten komunikat pojawia się, jeśli nie została przez Ciebie określona wiadomość na temat rozwiązywania problemów lub wiadomość niestandardowa.

      Szczegółowe informacje znajdziesz w artykule Pomaganie użytkownikom w odblokowywaniu dostępu do aplikacji przy użyciu wiadomości na temat rozwiązywania problemów w ramach dostępu zależnego od kontekstu.