Anwendungsfall: Erzwingung von Geräterichtlinien

In diesem Beispiel wird gezeigt, wie Sie eine kontextsensitive Zugriffsebene erstellen, um die Geräterichtlinie Ihres Unternehmens zu unterstützen. Anschließend weisen Sie diese Richtlinie zu Apps zu.

Hinweis

  • (Nur für Workspace-Nutzer) Wir empfehlen, Zugriffsebenen für kontextsensitiven Zugriff nicht über die Google Cloud Console hinzuzufügen oder zu ändern. Das kann zu folgendem Fehler führen: In Google Workspace werden nicht unterstützte Attribute verwendet und Nutzer werden blockiert.
  • (Für Windows-Nutzer) Um die Sicherheit von Chrome-Daten zu verbessern, muss der Google Chrome Elevation Service für die App-Bound Encryption aktiviert bleiben.

Kontextsensitive Zugriffsebene konfigurieren

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Sicherheit und dann Zugriffs- und Datenkontrolle und dann Kontextsensitiver Zugriff.

    Erfordert die Zugriffsebene „Datensicherheit“ mit Regelverwaltungsberechtigungen sowie die Berechtigung für die Admin API „Gruppen“ mit Leseberechtigung für „Nutzer“.

  2. Klicken Sie auf Zugriffsebenen.
  3. Klicken Sie auf Zugriffsebene erstellen.
  4. Geben Sie einen Namen für die Zugriffsebene ein (in diesem Beispiel etwa Geräterichtlinie für Finanzen) und optional eine Beschreibung.
  5. Klicken Sie auf dem Tab Grundlegend auf Bedingung hinzufügen.
  6. Fügen Sie die folgenden Attribute hinzu:
    • Gerät: Bildschirmpasswort geschützt
    • Betriebssystem des Geräts: iOS 9.10.0
    • Betriebssystem des Geräts: Android 8.0.0
  7. Klicken Sie auf Erstellen. Sie können diese Zugriffsebene nun Apps zuweisen.
  8. Klicken Sie auf Zugriffsebene Apps zuweisen. Dieser Link wird direkt nach dem Erstellen einer Zugriffsebene angezeigt. Wenn Sie die Zugriffsebene später zuweisen möchten, rufen Sie Sicherheit und dann Zugriffs- und Datenkontrolle und dann Kontextsensitiver Zugriff auf und wählen Sie Zugriffsebenen zuweisen aus.
  9. Wählen Sie eine Organisationseinheit aus. Die Nutzer in dieser Organisationseinheit sind Nutzer mit Zugriff auf die von Ihnen angegebenen Apps, und zwar auf der Ebene, die in der von Ihnen erstellten Zugriffsebene definiert wurde. Wählen Sie beispielsweise Finanzen aus, um einer Gruppe von Nutzern in der Gruppe „Finanzen“ Zugriff zu gewähren.
  10. Wählen Sie die Apps aus, auf die Nutzer zugreifen sollen, z. B. Google Data Studio, Google Vault und Google Groups for Business.
  11. Klicken Sie auf Zuweisen. Möglicherweise müssen Sie scrollen, damit die Schaltfläche „Zuweisen“ für die gewünschte App angezeigt wird. Achten Sie darauf, die Zugriffsebene der richtigen App zuzuweisen. Weisen Sie die Zugriffsebene nicht der Admin-Konsole zu.

  12. Wählen Sie die gewünschte Zugriffsebene aus. In diesem Beispiel wählen Sie Geräterichtlinie für Finanzen aus.

    Bei Bedarf können Sie mehrere Zugriffsebenen auswählen. Nutzer erhalten Zugriff auf die App, wenn sie die festgelegten Bedingungen in einer der ausgewählten Zugriffsebenen erfüllen. Dies ist eine logische OR-Verknüpfung der Zugriffsebenen in der Liste.

    Wenn Sie möchten, dass Nutzer die Bedingungen in mehreren Zugriffsebenen erfüllen, also eine logische AND-Verknüpfung der Zugriffsebenen, erstellen Sie eine Zugriffsebene mit mehreren Ebenen.

    Hinweis: Übernehmen Sie das Häkchen für Auf Desktop- und mobile Apps von Google anwenden.

  13. Klicken Sie auf Speichern. Hinweis: Wenn die Zugriffsebene einer Organisationseinheit oder Gruppe mit einer großen Anzahl an Nutzern zugewiesen wurde, kann es bis zu 24 Stunden dauern, bis die Zuweisung der Zugriffsebene angezeigt wird.

  14. Achten Sie auf Folgendes, um sicherzugehen, dass die Zuweisung richtig erfolgt:

    • Neben dem Namen der Organisationseinheit wird ein großer grauer Punkt angezeigt.
    • Für die App wird der Name der Zugriffsebene aufgeführt.

  15. Um die Meldungen anzupassen, die Nutzer erhalten, wenn der App-Zugriff blockiert ist, rufen Sie Sicherheit > Zugriffs- und Datenkontrolle > Kontextsensitiver Zugriff auf und klicken Sie auf Nutzernachricht. Es sind folgende Nutzernachrichten vorhanden:

    • Abhilfemeldungen: Diese Meldungen werden vom System generiert und geben den jeweiligen Richtlinienverstoß wieder, durch den der Nutzer blockiert wurde. Abhilfemeldungen geben dem Nutzer Hinweise zur Korrektur, damit dieser die Blockierung des App-Zugriffs aufheben kann.
    • Benutzerdefinierte Nachrichten: Hier haben Sie die Möglichkeit, unterstützende Informationen für Nutzer hinzuzufügen, z. B. zusätzliche Tipps zum Aufheben der Blockierung oder einen hilfreichen Link.

    • Standardnachricht: Das ist z. B. eine Meldung wie Die Richtlinie Ihrer Organisation blockiert den Zugriff auf diese App. Diese Nachricht wird angezeigt, wenn Sie keine Abhilfemeldung oder benutzerdefinierte Nachricht angegeben haben.

      Weitere Informationen finden Sie im Hilfeartikel Nutzern erlauben, die Blockierung von Apps mit Abhilfemeldungen im kontextsensitiven Zugriff aufzuheben.