Cas d'utilisation : application de règles relatives aux appareils

Cet exemple vous montre comment créer un niveau d'accès contextuel pour implémenter des règles relatives aux appareils dans votre entreprise et les attribuer à des applications.

Avant de commencer

  • (Pour les utilisateurs Workspace uniquement) Nous vous recommandons de ne pas ajouter ni modifier les niveaux d'accès contextuel à l'aide de la console Google Cloud. Cela peut entraîner l'erreur Des attributs non compatibles sont utilisés dans Google Workspace et bloquer les utilisateurs.
  • (Pour les utilisateurs Windows) Pour améliorer la sécurité des données Chrome, assurez-vous que le service d'élévation Google Chrome reste activé pour le chiffrement lié à l'application.

Configurer un niveau d'accès contextuel

  1. Dans la console d'administration Google, accédez à Menu puis SécuritépuisAccès et contrôle des donnéespuisAccès contextuel.

    Nécessite le niveau d'accès "Sécurité des données" et les droits "Gestion des règles", ainsi que les droits de lecture de l'API Admin pour les groupes et les utilisateurs.

  2. Sélectionnez Niveaux d'accès.
  3. Cliquez sur Créer un niveau d'accès.
  4. Spécifiez le nom du niveau d'accès (par exemple, Règles relatives aux appareils pour le groupe "Finances") et ajoutez éventuellement une description.
  5. Dans l'onglet De base, cliquez sur Ajouter une condition.
  6. Ajoutez les attributs suivants :
    • Appareil : écran protégé par un mot de passe
    • Système d'exploitation de l'appareil : iOS 9.10.0
    • Système d'exploitation de l'appareil : Android 8.0.0
  7. Cliquez sur Créer. Vous pouvez désormais attribuer ce niveau d'accès aux applications.
  8. Cliquez sur Attribuer un niveau d'accès aux applications. Ce lien s'affiche dès que vous créez un niveau d'accès. Si vous souhaitez attribuer le niveau d'accès ultérieurement, accédez à SécuritépuisContrôle des accès et des donnéespuisAccès contextuel, puis sélectionnez Attribuer des niveaux d'accès aux applications.
  9. Sélectionnez une unité organisationnelle. Les utilisateurs de cette unité organisationnelle ont accès aux applications que vous spécifiez et au niveau défini dans le niveau d'accès que vous avez créé. Par exemple, sélectionnez Finances pour accorder l'accès aux utilisateurs du groupe "Finances".
  10. Choisissez les applications auxquelles les utilisateurs peuvent accéder (par exemple, Google Data Studio, Google Vault et Groups for Business).
  11. Cliquez sur Attribuer.  Vous devrez peut-être faire défiler la page pour afficher le bouton "Attribuer" correspondant à l'application de votre choix. Veillez à attribuer le niveau d'accès à l'application appropriée, et non à la console d'administration.

  12. Sélectionnez le niveau d'accès à utiliser. Dans cet exemple, vous devez sélectionner Règles relatives aux appareils pour le groupe "Finances".

    Vous pouvez sélectionner plusieurs niveaux d'accès si nécessaire. Les utilisateurs ont accès à l'application dès lors qu'ils remplissent les conditions spécifiées dans un seul des niveaux d'accès que vous sélectionnez (relation "OU" logique entre les niveaux d'accès de la liste).

    Pour que les utilisateurs remplissent les conditions de plusieurs niveaux d'accès à la fois (une relation "ET" logique des niveaux d'accès), vous devez créer un niveau d'accès contenant plusieurs niveaux d'accès.

    Remarque : Laissez l'option Appliquer aux applications de bureau et mobiles Google cochée.

  13. Cliquez sur Enregistrer. Notez que si un niveau d'accès est attribué à une unité organisationnelle ou à un groupe comportant un grand nombre d'utilisateurs, l'attribution peut prendre jusqu'à 24 heures.

  14. Pour vous assurer que l'attribution a été effectuée correctement, vérifiez :

    • si un point gris figure à côté du nom de l'unité organisationnelle ;
    • le nom du niveau d'accès indiqué pour l'application.

  15. Pour personnaliser les messages présentés aux utilisateurs lorsque l'accès à l'application est bloqué, accédez à Sécurité > Contrôle des accès et des données > Accès contextuel, puis cliquez sur Message utilisateur. Voici quelques exemples :

    • Messages de résolution : ces messages sont générés par le système et correspondent au cas spécifique de non-respect des règles qui a entraîné le blocage de l'utilisateur. Les messages de résolution présentent des options de correction à l'utilisateur afin qu'il puisse débloquer l'accès aux applications.
    • Messages personnalisés : messages que vous ajoutez et qui offrent une aide spécifique à l'utilisateur (par exemple, des conseils supplémentaires pour débloquer l'accès ou un lien utile sur lequel cliquer).

    • Message par défaut : par exemple, Le règlement de votre entreprise bloque l'accès à cette application. Ce message s'affiche si vous n'avez pas spécifié de message de résolution ou de message personnalisé.

      Pour en savoir plus, consultez Aider les utilisateurs à débloquer l'accès aux applications grâce aux messages de résolution dans l'accès contextuel.