此示例展示了如何创建情境感知访问权限级别来支持贵企业的设备政策,并将此政策分配给应用。
准备工作
- (仅限 Workspace 用户)我们建议您不要使用 Google Cloud 控制台添加或修改情境感知访问权限级别。否则,可能会导致出现错误“在 Google Workspace 中使用了不受支持的属性”,且用户可能会被禁止访问。
- (适用于 Windows 用户)为了提高 Chrome 数据的安全性,请确保 Google Chrome Elevation Service 始终处于开启状态,以便进行 应用绑定加密。
配置情境感知访问权限级别
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性 访问权限和数据控件 情境感知访问权限 。 - 选择访问权限级别。
- 点击创建访问权限级别 。
- 添加访问权限级别名称(例如,“财务”设备政策 等名称)并选择添加相关说明。
- 在基本 标签页上,点击添加条件 。
- 添加以下属性:
- 设备 \- 屏幕密码保护
- 设备操作系统 - iOS 9.10.0
- 设备操作系统 - Android 8.0.0
- 点击创建。现在,您可以将此访问权限级别分配给应用了。
- 点击为应用分配访问权限级别 。此链接会在您创建访问权限级别后立即显示。如果您想稍后分配访问权限级别,
请前往 安全性 访问权限和数据控件
情境感知访问权限,然后选择 分配访问权限级别
给应用。
- 选择一个组织部门。此组织部门中的用户是对您指定的应用拥有访问权限的用户,且处于您创建的访问权限级别中定义的级别。例如,选择财务 ,即可向财务群组中的一组用户授予访问权限。
- 选择用户可以访问的应用,例如 Google 数据洞察、Google 保险柜和群组企业版。
- 点击分配 。您可能需要滚动页面,才能看到所需应用对应的“分配”按钮。请确保将访问权限级别分配给正确的应用。请勿将访问权限级别分配给管理控制台。
选择要使用的访问权限级别。在本例中,您应选择“财务”设备政策 。
您可以根据需要选择多个访问权限级别。只要用户符合您所选择的任一访问权限级别中指定的条件(列表中各访问权限级别之间的逻辑关系是“或”),系统就会授予用户访问该应用的权限。
如果您希望用户满足多个访问权限级别中的条件(访问权限级别之间的逻辑关系是“与”),则需要创建包含多个访问权限级别的访问权限级别。
注意:请选中应用至 Google 桌面和移动应用 复选框。
点击保存 。请注意,如果访问权限级别被分配给包含大量用户的组织部门或群组,分配的访问权限级别最长可能需要 24 小时才能显示。
为确保正确分配,请查找:
- 组织部门名称旁边有一个灰色圆点。
- 为应用列出的访问权限级别的名称。
要自定义用户在访问应用被拒时看到的消息,请依次点击安全性 > 访问权限和数据控件 > 情境感知访问权限 ,然后点击用户消息 。用户消息包括:
- 修复措施消息—这类消息是系统生成的,与导致用户访问被拒的具体违规行为相对应。修复措施消息会向用户提供修复选项,以便他们可以恢复应用访问权限。
- 自定义消息—您添加的为 用户提供具体帮助的消息,例如关于恢复访问权限的建议或可以点击的实用链接 。
默认消息—默认消息示例:贵组织的 政策禁止您使用此应用。如果您 未指定修复措施消息或自定义消息,则系统会显示此消息。
如需了解详情,请参阅允许用户利用情境感知访问权限中的修复措施消息来恢复对应用的访问权限。