กรณีการใช้งาน: การบังคับใช้นโยบายด้านอุปกรณ์

ตัวอย่างนี้แสดงวิธีสร้างระดับการเข้าถึงแบบ Context-Aware เพื่อรองรับนโยบายด้านอุปกรณ์สำหรับองค์กรของคุณ และกำหนดนโยบายนี้ให้กับแอป

ข้อควรทราบก่อนที่จะเริ่มต้น

  • (สำหรับผู้ใช้ Workspace เท่านั้น) เราขอแนะนำว่าอย่าเพิ่มหรือแก้ไขระดับการเข้าถึงแบบ Context-Aware โดยใช้คอนโซล Google Cloud เนื่องจากอาจทำให้เกิดข้อผิดพลาดที่ระบุว่า มีการใช้แอตทริบิวต์ที่ไม่รองรับใน Google Workspace และระบบอาจบล็อกผู้ใช้
  • (สำหรับผู้ใช้ Windows) โปรดตรวจสอบว่า Google Chrome Elevation Service ยังคงเปิดอยู่สำหรับการเข้ารหัสที่ผูกกับแอป App-Bound Encryption เพื่อปรับปรุงความปลอดภัยของข้อมูล Chrome

กำหนดค่าระดับการเข้าถึงแบบ Context-Aware

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น สิทธิ์เข้าถึงและการควบคุมข้อมูล จากนั้น การเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. เลือกระดับการเข้าถึง
  3. คลิกสร้างระดับการเข้าถึง
  4. เพิ่มชื่อระดับการเข้าถึง (สำหรับตัวอย่างนี้จะใช้ชื่ออย่างเช่น นโยบายด้านอุปกรณ์สำหรับฝ่ายการเงิน) และเพิ่มคำอธิบายตามต้องการ
  5. ในแท็บพื้นฐาน ให้คลิกเพิ่มเงื่อนไข
  6. เพิ่มแอตทริบิวต์ต่อไปนี้
    • อุปกรณ์—รหัสผ่านหน้าจอมีการป้องกัน
    • ระบบปฏิบัติการของอุปกรณ์ - iOS 9.10.0
    • ระบบปฏิบัติการของอุปกรณ์ - Android 8.0.0
  7. คลิกสร้าง ตอนนี้คุณสามารถกำหนดระดับการเข้าถึงนี้ให้กับแอปได้แล้ว
  8. คลิกกำหนดระดับการเข้าถึงให้แอป ลิงก์นี้จะปรากฏทันทีหลังจากที่สร้างระดับการเข้าถึง หากต้องการกำหนดระดับการเข้าถึงในภายหลัง ให้ไปที่ ความปลอดภัย จากนั้น สิทธิ์เข้าถึงและการควบคุมข้อมูล จากนั้น การเข้าถึงแบบ Context-Aware แล้วเลือก กำหนดระดับการเข้าถึง ให้แอป
  9. เลือกหน่วยขององค์กร โดยผู้ใช้ในหน่วยขององค์กรนี้คือผู้ใช้ที่มีสิทธิ์เข้าถึงแอปที่ระบุและเข้าถึงได้ในระดับที่กำหนดไว้ในระดับการเข้าถึงที่คุณสร้างขึ้น ตัวอย่างเช่น เลือกฝ่ายการเงิน เพื่อให้สิทธิ์เข้าถึงแก่กลุ่มผู้ใช้ในฝ่ายการเงิน
  10. เลือกแอปที่ผู้ใช้จะเข้าถึงได้ เช่น Google Data Studio, Google ห้องนิรภัย และ Groups for Business
  11. คลิกมอบหมาย ทั้งนี้คุณอาจต้องเลื่อนเพื่อดูปุ่ม "กำหนด" สำหรับแอปที่ต้องการ โปรดตรวจสอบว่าคุณกำหนดระดับการเข้าถึงให้กับแอปที่ถูกต้อง และอย่ากำหนดระดับการเข้าถึงให้กับคอนโซลผู้ดูแลระบบ

  12. เลือกระดับการเข้าถึงที่จะใช้ ในตัวอย่างนี้ คุณจะเลือกนโยบายด้านอุปกรณ์สำหรับฝ่ายการเงิน

    คุณสามารถเลือกระดับการเข้าถึงมากกว่า 1 ระดับได้หากต้องการ โดยผู้ใช้จะได้รับมอบสิทธิ์ให้เข้าถึงแอปได้หากมีคุณสมบัติตรงกับเงื่อนไขที่ระบุในระดับการเข้าถึงที่เลือกอย่างน้อย 1 ระดับ (เนื่องจากเป็นการใช้ตรรกะ OR กับระดับการเข้าถึงในรายการนั้น)

    หากต้องการให้ผู้ใช้มีคุณสมบัติตรงกับเงื่อนไขในระดับการเข้าถึงมากกว่า 1 ระดับ (นั่นคือการใช้ตรรกะ AND กับระดับการเข้าถึงต่างๆ ในรายการ) ให้สร้างระดับการเข้าถึงที่มีระดับการเข้าถึงหลายระดับ

    หมายเหตุ: เลือกช่องใช้กับแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่ ไว้

  13. คลิกบันทึก โปรดทราบว่าหากมีการกำหนดระดับการเข้าถึงให้กับหน่วยขององค์กรหรือกลุ่มที่มีผู้ใช้จำนวนมาก ระบบอาจใช้เวลาสูงสุดถึง 24 ชั่วโมงการกำหนดระดับการเข้าถึงจึงจะปรากฏขึ้น

  14. หากต้องการตรวจสอบการกำหนดระดับการเข้าถึงที่เหมาะสม ให้มองหาสิ่งต่อไปนี้

    • จุดสีเทาข้างชื่อหน่วยขององค์กร
    • ชื่อของระดับการเข้าถึงที่ระบุสำหรับแอป

  15. หากต้องการปรับแต่งข้อความที่ผู้ใช้ได้รับเมื่อมีการบล็อกสิทธิ์เข้าถึงของแอป ให้ไปที่ความปลอดภัย > สิทธิ์เข้าถึงและการควบคุมข้อมูล > การเข้าถึงแบบ Context-Aware แล้วคลิกข้อความสำหรับผู้ใช้ ข้อความสำหรับผู้ใช้มีดังนี้

    • ข้อความการแก้ไข—ระบบจะสร้างข้อความเหล่านี้ขึ้น และ สอดคล้องกับการละเมิดนโยบายเฉพาะที่บล็อกผู้ใช้ไว้ โดยจะแสดงตัวเลือกการแก้ไขแก่ผู้ใช้เพื่อให้เลิกบล็อกสิทธิ์เข้าถึงแอปได้
    • ข้อความที่กำหนดเอง—ข้อความที่คุณเพิ่มเพื่อให้ความช่วยเหลือที่เจาะจงแก่ ผู้ใช้ เช่น คำแนะนำเพิ่มเติมเกี่ยวกับการเลิกบล็อกหรือลิงก์ที่มีประโยชน์ ให้ผู้ใช้ได้คลิกดู

    • ข้อความเริ่มต้น—ตัวอย่างข้อความเริ่มต้น เช่น นโยบายขององค์กรของคุณ บล็อกการเข้าถึงแอปนี้ ซึ่งจะปรากฏขึ้นหากคุณ ไม่ได้ระบุข้อความการแก้ไขหรือข้อความที่กำหนดเอง

      โปรดดูรายละเอียดที่หัวข้ออนุญาตให้ผู้ใช้เลิกบล็อกแอปที่มีข้อความการแก้ไขในการ เข้าถึงแบบ Context-Awareสำหรับ รายละเอียด