این مثال به شما نشان میدهد که چگونه یک سطح دسترسی Context-Aware برای پشتیبانی از خطمشی دستگاه برای سازمان خود ایجاد کنید و سپس این خطمشی را به برنامهها اختصاص دهید.
قبل از اینکه شروع کنی
- (برای کاربرانی که فقط از فضای کاری استفاده میکنند) توصیه میکنیم سطوح دسترسی Context-Aware را با استفاده از کنسول Google Cloud اضافه یا تغییر ندهید. انجام این کار میتواند باعث بروز این خطا شود: ویژگیهای پشتیبانی نشده در Google Workspace استفاده میشوند و کاربران مسدود شدهاند.
- (برای کاربران ویندوز) برای بهبود امنیت دادههای کروم، مطمئن شوید که سرویس ارتقاء گوگل کروم برای رمزگذاری وابسته به برنامه (App-Bound Encryption ) فعال است.
پیکربندی سطح دسترسی آگاه از متن
در کنسول مدیریت گوگل، به منو بروید
امنیت کنترل دسترسی و دادهها دسترسی آگاه از متن .به سطح دسترسی امنیت دادهها و امتیازات مدیریت قوانین و همچنین گروههای API ادمین و امتیازات خواندن کاربران نیاز دارد.
- سطوح دسترسی را انتخاب کنید.
- روی ایجاد سطح دسترسی کلیک کنید.
- یک نام سطح دسترسی (برای این مثال، نامی مانند Device policy برای Finance ) و یک توضیح اختیاری اضافه کنید.
- در برگه Basic ، روی Add condition کلیک کنید.
- ویژگیهای زیر را اضافه کنید:
- دستگاه — صفحه نمایش با رمز عبور محافظت میشود
- سیستم عامل دستگاه — iOS 9.10.0
- سیستم عامل دستگاه — اندروید ۸.۰.۰
- روی ایجاد کلیک کنید. اکنون میتوانید این سطح دسترسی را به برنامهها اختصاص دهید.
- روی «اختصاص سطح دسترسی به برنامهها» کلیک کنید. این پیوند درست پس از ایجاد سطح دسترسی ظاهر میشود. اگر میخواهید سطح دسترسی را بعداً اختصاص دهید، به بخش «امنیت» بروید. کنترل دسترسی و دادهها دسترسی آگاه از متن (Context-Aware Access ) و انتخاب «اختصاص سطوح دسترسی به برنامهها» (Assign the access levels to apps) .
- یک واحد سازمانی انتخاب کنید. کاربران این واحد سازمانی، کاربرانی هستند که به برنامههایی که شما مشخص میکنید و در سطح دسترسی تعریف شده در سطح دسترسی که ایجاد کردهاید، دسترسی دارند. به عنوان مثال، برای دادن دسترسی به گروهی از کاربران در گروه مالی، Finance را انتخاب کنید.
- برنامههایی را برای دسترسی کاربران انتخاب کنید، برای مثال، Google Data Studio، Google Vault و Groups for Business.
- روی «اختصاص دادن» کلیک کنید. ممکن است لازم باشد برای دیدن دکمه «اختصاص دادن» برای برنامه مورد نظر خود، اسکرول کنید. مطمئن شوید که سطح دسترسی را به برنامه صحیح اختصاص میدهید. مطمئن شوید که سطح دسترسی را به کنسول مدیریت اختصاص نمیدهید.
سطح دسترسی مورد نظر را انتخاب کنید. در این مثال، شما باید Device policy را برای Finance انتخاب کنید.
در صورت نیاز میتوانید بیش از یک سطح دسترسی انتخاب کنید. کاربران زمانی به برنامه دسترسی پیدا میکنند که شرایط مشخص شده در یکی از سطوح دسترسی انتخابی شما را داشته باشند (این یک OR منطقی از سطوح دسترسی موجود در لیست است).
اگر میخواهید کاربران شرایط بیش از یک سطح دسترسی را داشته باشند (یک AND منطقی از سطوح دسترسی)، یک سطح دسترسی ایجاد کنید که شامل چندین سطح دسترسی باشد.
نکته : گزینه «اعمال به برنامههای دسکتاپ و موبایل گوگل» را علامت بزنید.
روی ذخیره کلیک کنید. توجه داشته باشید که اگر سطح دسترسی به یک واحد یا گروه سازمانی با تعداد زیادی کاربر اختصاص داده شود، نمایش سطح دسترسی اختصاص داده شده میتواند تا ۲۴ ساعت طول بکشد.
برای اطمینان از تخصیص صحیح، موارد زیر را بررسی کنید:
- یک نقطه خاکستری در کنار نام واحد سازمانی.
- نام سطح دسترسی ذکر شده برای برنامه.
برای سفارشیسازی پیامهایی که کاربران هنگام مسدود شدن دسترسی به برنامه دریافت میکنند، به مسیر Security > Access and data control > Context-Aware Access بروید و روی User message کلیک کنید. پیامهای کاربر شامل موارد زیر است:
- پیامهای اصلاحی - این پیامها توسط سیستم تولید میشوند و مربوط به نقض خطمشی خاصی هستند که کاربر را مسدود کرده است. پیامهای اصلاحی، گزینههای اصلاحی را به کاربر ارائه میدهند تا بتواند دسترسی خود به برنامه را از حالت مسدود خارج کند.
- پیامهای سفارشی — پیامهایی که اضافه میکنید و کمک خاصی به کاربر ارائه میدهند، مانند توصیههای اضافی در مورد رفع انسداد یا یک لینک مفید برای کلیک.
پیام پیشفرض — یک نمونه پیام پیشفرض این است: سیاست سازمان شما دسترسی به این برنامه را مسدود میکند . این پیام در صورتی نمایش داده میشود که پیام اصلاح یا پیام سفارشی مشخص نکرده باشید.
برای جزئیات بیشتر ، در بخش «دسترسی آگاه از متن»، به «اجازه به کاربران برای رفع انسداد برنامهها با پیامهای اصلاح» بروید.