Contoh ini menunjukkan cara membuat tingkat Akses Kontekstual guna mendukung kebijakan perangkat untuk perusahaan Anda, dan cara menetapkan kebijakan ini ke aplikasi.
Sebelum memulai
- (Untuk pengguna khusus Workspace) Sebaiknya jangan tambahkan atau ubah tingkat Akses Kontekstual menggunakan konsol Google Cloud. Tindakan tersebut dapat menyebabkan error berikut: Atribut yang tidak didukung digunakan di Google Workspace dan pengguna akan diblokir.
- (Untuk pengguna di Windows) Untuk meningkatkan keamanan data Chrome, pastikan Layanan Elevation Google Chrome tetap diaktifkan untuk Enkripsi Terikat Aplikasi.
Mengonfigurasi tingkat Akses Kontekstual
-
Di konsol Google Admin, buka Menu
KeamananKontrol data dan aksesAkses Kontekstual.Memerlukan Hak istimewa pengelolaan aturan dan tingkat akses Keamanan data serta Hak istimewa baca untuk pengguna dan grup Admin API.
- Pilih Access levels.
- Klik Buat tingkat akses.
- Tambahkan nama tingkat akses (untuk contoh ini, nama seperti Kebijakan perangkat untuk tim Keuangan) dan deskripsi opsional.
- Di tab Dasar, klik Tambahkan kondisi.
- Tambahkan atribut berikut:
- Perangkat—Dilindungi sandi layar
- OS Perangkat—iOS 9.10.0
- OS Perangkat—Android 8.0.0
- Klik Buat. Sekarang Anda dapat menetapkan tingkat akses ini ke aplikasi.
- Klik Tetapkan tingkat akses ke aplikasi. Link ini muncul tepat setelah Anda membuat tingkat akses. Jika Anda ingin menetapkan tingkat akses di lain waktu, buka KeamananKontrol data dan aksesAkses Kontekstual, lalu pilih Tetapkan tingkat akses ke aplikasi.
- Pilih unit organisasi. Pengguna di unit organisasi ini adalah pengguna yang memiliki akses ke aplikasi yang Anda tetapkan, dan pada tingkat yang ditentukan di tingkat akses yang Anda buat. Misalnya, pilih Keuangan untuk memberikan akses ke sekelompok pengguna di grup Keuangan.
- Pilih aplikasi yang dapat diakses pengguna, misalnya, Google Data Studio, Google Vault, dan Grup untuk Bisnis.
- Klik Tetapkan. Anda mungkin harus men-scroll untuk melihat tombol Tetapkan untuk aplikasi yang diinginkan. Pastikan Anda menetapkan tingkat akses ke aplikasi yang benar. Pastikan Anda tidak menetapkan tingkat akses ke konsol Admin.
Pilih tingkat akses yang akan digunakan. Dalam contoh ini, Anda akan memilih Kebijakan perangkat untuk grup Keuangan.
Anda dapat memilih lebih dari satu tingkat akses, jika diperlukan. Pengguna diberi akses ke aplikasi jika memenuhi kondisi yang ditetapkan di hanya salah satu tingkat akses yang Anda pilih (logika ATAU tingkat akses dalam daftar).
Jika Anda ingin pengguna memenuhi kondisi di lebih dari satu tingkat akses (logika DAN pada tingkat akses), buat tingkat akses yang berisi beberapa tingkat akses.
Catatan: Biarkan kotak Terapkan untuk aplikasi seluler dan desktop Google dicentang.
Klik Simpan. Perhatikan bahwa jika tingkat akses ditetapkan ke unit organisasi atau grup dengan sejumlah besar pengguna, mungkin perlu waktu hingga 24 jam agar penetapan tingkat akses muncul.
Untuk memastikan penetapan yang tepat, cari:
- Titik abu-abu di samping nama unit organisasi.
- Nama tingkat akses yang tercantum untuk aplikasi.
Untuk menyesuaikan pesan yang diterima pengguna saat akses aplikasi diblokir, buka Keamanan > Kontrol data dan akses > Akses Kontekstual, lalu klik Pesan pengguna. Pesan pengguna mencakup:
- Pesan perbaikan—Pesan ini dibuat oleh sistem, dan sesuai dengan pelanggaran kebijakan tertentu yang memblokir pengguna. Pesan perbaikan menyajikan opsi perbaikan kepada pengguna sehingga mereka dapat berhenti memblokir akses aplikasi.
- Pesan kustom—Pesan yang Anda tambahkan untuk menawarkan bantuan spesifik kepada pengguna, seperti saran tambahan terkait cara menghentikan pemblokiran atau mendapatkan link berguna yang dapat diklik.
Pesan default—Contoh pesan default adalah: Kebijakan organisasi Anda memblokir akses ke aplikasi ini. Pesan ini ditampilkan jika Anda belum menetapkan pesan perbaikan atau pesan kustom.
Buka Mengizinkan pengguna untuk berhenti memblokir aplikasi dengan pesan perbaikan di Akses Kontekstual guna mengetahui detailnya.