תרחיש לדוגמה: אכיפת מדיניות המכשיר

בדוגמה הזו מוסבר איך ליצור רמת גישה מבוססת-הקשר כדי לתמוך במדיניות המכשירים בארגון, ואז להקצות את המדיניות הזו לאפליקציות.

לפני שמתחילים

  • (למשתמשים ב-Workspace בלבד) מומלץ לא להוסיף או לשנות רמות של בקרת גישה מבוססת-הקשר באמצעות מסוף Google Cloud. פעולה כזו עלולה לגרום לשגיאה הבאה: נעשה שימוש ב-Google Workspace במאפיינים שאינם נתמכים ולחסימת משתמשים.
  • (למשתמשים ב-Windows) כדי לשפר את האבטחה של נתוני Chrome, חשוב לוודא ששירות ההרשאות של Google Chrome Elevation Service מופעל עבור הצפנה שקשורה לאפליקציה.

הגדרת רמת גישה מבוססת-הקשר

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזגישה מודעת-הקשר.

    נדרשות הרשאות גישה לאבטחת נתונים וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  2. בוחרים באפשרות רמות גישה.
  3. לוחצים על יצירה של רמת גישה.
  4. מוסיפים שם לרמת הגישה (לדוגמה, מדיניות מכשירים למחלקת הכספים) ותיאור אופציונלי.
  5. בכרטיסייה בסיסי, לוחצים על הוספת תנאי.
  6. מוסיפים את המאפיינים הבאים:
    • מכשיר – מוגן בסיסמה
    • מערכת ההפעלה של המכשיר – iOS 9.10.0
    • מערכת ההפעלה של המכשיר – Android 8.0.0
  7. לוחצים על יצירה. עכשיו אפשר להקצות את רמת הגישה הזו לאפליקציות.
  8. לוחצים על הקצאת רמת גישה לאפליקציות. הקישור הזה מופיע מיד אחרי שיוצרים רמת גישה. אם רוצים להקצות את רמת הגישה מאוחר יותר, עוברים אל אבטחהואזשליטה בגישה ובנתוניםואזבקרת גישה מבוססת-הקשר ובוחרים באפשרות הקצאת רמות גישה לאפליקציות.
  9. בוחרים יחידה ארגונית. המשתמשים ביחידה הארגונית הזו הם המשתמשים שיש להם גישה לאפליקציות שציינתם, וברמה שהוגדרה ברמת הגישה שיצרתם. לדוגמה, בוחרים באפשרות כספים כדי להעניק גישה לקבוצת משתמשים בקבוצת הכספים.
  10. בוחרים את האפליקציות שהמשתמשים יוכלו לגשת אליהן, למשל Google Data Studio,‏ Google Vault וקבוצות Google לעסקים.
  11. לוחצים על הקצאה. יכול להיות שתצטרכו לגלול כדי לראות את לחצן ההקצאה של האפליקציה הרצויה. חשוב להקצות את רמת הגישה לאפליקציה הנכונה, ולא למסוף Admin.

  12. בוחרים את רמת הגישה שרוצים להשתמש בה. בדוגמה הזו, בוחרים באפשרות מדיניות מכשירים למחלקת הכספים.

    אם צריך, אפשר לבחור יותר מרמת גישה אחת. המשתמשים מקבלים גישה לאפליקציה כשהם עומדים בתנאים שצוינו רק באחת מרמות הגישה שאתם בוחרים (זהו OR לוגי של רמות הגישה ברשימה).

    אם רוצים שהמשתמשים יעמדו בתנאים של יותר מרמת גישה אחת (לוגיקת AND של רמות גישה), צריך ליצור רמת גישה שמכילה כמה רמות גישה.

    הערה: חשוב להשאיר את התיבה החלה על אפליקציות של Google לנייד ולאינטרנט מסומנת.

  13. לוחצים על שמירה. שימו לב: אם רמת גישה מוקצית ליחידה ארגונית או לקבוצה עם מספר גדול של משתמשים, יכול להיות שיחלפו עד 24 שעות עד שהקצאת רמת הגישה תופיע.

  14. כדי לוודא שההקצאה מתבצעת בצורה תקינה, מחפשים את:

    • נקודה אפורה לצד השם של היחידה הארגונית.
    • השם של רמת הגישה שמופיע עבור האפליקציה.

  15. כדי להתאים אישית את ההודעות שמשתמשים יקבלו במקרה שהגישה לאפליקציה חסומה בפניהם, עוברים אל אבטחה > שליטה בגישה ובנתונים > בקרת גישה מבוססת הקשר ולוחצים על הודעה למשתמש. הודעות למשתמשים כוללות:

    • הודעות על תיקון – ההודעות האלה נוצרות על ידי המערכת, והן מתאימות להפרת המדיניות הספציפית שגרמה לחסימת המשתמש. הודעות התיקון מציגות למשתמש אפשרויות לתיקון כדי שהוא יוכל לבטל את החסימה של הגישה לאפליקציה.
    • הודעות מותאמות אישית – הודעות שאתם מוסיפים ומציעות למשתמש עזרה ספציפית, כמו טיפים נוספים לביטול החסימה או קישור מועיל שאפשר ללחוץ עליו.

    • הודעת ברירת מחדל – דוגמה להודעת ברירת מחדל: הגישה נחסמה על פי המדיניות שקבע הארגון שלך ביחס לאפליקציה הזו. ההודעה הזו מוצגת אם לא ציינתם הודעת תיקון או הודעה מותאמת אישית.

      פרטים נוספים זמינים במאמר איך מאפשרים למשתמשים לבטל את החסימה של אפליקציות באמצעות הודעות תיקון בבקרת גישה מבוססת-הקשר.