Przypadek użycia: egzekwowanie zasad dotyczących urządzeń

Ten przykład pokazuje, jak utworzyć poziom dostępu zależnego od kontekstu w celu obsługi zasad dotyczących urządzeń w firmie, a następnie jak przypisać te zasady do aplikacji.

Zanim zaczniesz

  • (W przypadku użytkowników korzystających tylko z Workspace) Nie zalecamy dodawania ani modyfikowania poziomów dostępu zależnego od kontekstu za pomocą konsoli Google Cloud. Może to spowodować błąd „W Google Workspace używane są nieobsługiwane atrybuty” i zablokowanie użytkowników.
  • (W przypadku użytkowników systemu Windows) Aby zwiększyć bezpieczeństwo danych Chrome, upewnij się, że usługa Google Chrome Elevation Service jest włączona w przypadku App-Bound Encryption (szyfrowania powiązanego z aplikacją).

Konfigurowanie poziomu dostępu zależnego od kontekstu

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemDostęp zależny od kontekstu.

    Wymagane są uprawnienia do zarządzania poziomem dostępu i regułami związane z bezpieczeństwem danych oraz obowiązujące w interfejsie Admin API uprawnienia do odczytu dotyczące grup i użytkowników.

  2. Wybierz Poziomy dostępu.
  3. Kliknij Utwórz poziom dostępu.
  4. Dodaj nazwę poziomu dostępu (np. Zasady dotyczące urządzeń w dziale finansów) i opcjonalnie opis.
  5. Na karcie Podstawowe kliknij Dodaj warunek.
  6. Dodaj te atrybuty:
    • Urządzenie – ochrona hasłem blokady ekranu
    • System operacyjny urządzenia – iOS 9.10.0
    • System operacyjny urządzenia – Android 8.0.0
  7. Kliknij Utwórz. Teraz możesz przypisać utworzony poziom dostępu do wybranych aplikacji.
  8. Kliknij Przypisz poziom dostępu do aplikacji. Ten link pojawia się zaraz po utworzeniu poziomu dostępu. Aby później przypisać poziom dostępu, kliknij Zabezpieczeniaa potemDostęp do danych i kontrola nad nimia potemDostęp zależny od kontekstu i wybierz Przypisz poziomy dostępu do aplikacji.
  9. Wybierz jednostkę organizacyjną. Użytkownicy w tej jednostce organizacyjnej to ci, którzy mają dostęp do wskazanych przez Ciebie aplikacji na poziomie zdefiniowanym w utworzonym poziomie dostępu. Na przykład wybierz Finanse, aby przyznać dostęp użytkownikom w grupie Finanse.
  10. Wybierz aplikacje, do których użytkownicy mają mieć dostęp, np. Studio danych Google, Google Vault i Grupy dyskusyjne Google dla Firm.
  11. Kliknij Przypisz. Aby zobaczyć przycisk Przypisz dotyczący wybranej aplikacji, może być konieczne przewinięcie listy. Pamiętaj, aby przypisać poziom dostępu do właściwej aplikacji. Nie przypisuj poziomu dostępu do konsoli administracyjnej.

  12. Wybierz poziom dostępu, którego chcesz użyć. W tym przykładzie wybierz Zasady dotyczące urządzeń w dziale finansów.

    W razie potrzeby możesz wybrać kilka poziomów dostępu. Użytkownicy otrzymują dostęp do aplikacji, gdy spełniają warunki określone w tylko jednym z wybranych poziomów dostępu (jest sprawdzana suma logiczna [LUB] poziomów dostępu na liście).

    Jeśli chcesz, aby użytkownicy musieli spełnić warunki wielu poziomów dostępu (logiczne „I” poziomów dostępu), utwórz poziom dostępu zawierający wiele poziomów dostępu.

    Uwaga: pozostaw zaznaczone pole Stosuj do komputerowych i mobilnych aplikacji Google.

  13. Kliknij Zapisz. Jeśli poziom dostępu jest przypisany do jednostki organizacyjnej lub grupy z dużą liczbą użytkowników, może minąć do 24 godzin, zanim przypisanie poziomu dostępu zostanie uwzględnione.

  14. Aby się upewnić, że przypisanie jest prawidłowe, sprawdź:

    • szare miejsce obok nazwy jednostki organizacyjnej,
    • nazwę poziomu dostępu do aplikacji.

  15. Aby dostosować wiadomości wyświetlane użytkownikom po zablokowaniu dostępu do aplikacji, kliknij Zabezpieczenia > Dostęp do danych i kontrola nad nimi > Dostęp zależny od kontekstu i wybierz Wiadomość dla użytkownika. Dostępne wiadomości dla użytkowników:

    • Wiadomości na temat rozwiązywania problemów – są generowane przez system i odpowiadają określonym sytuacjom naruszenia zasad, przez które użytkownik został zablokowany. Te wiadomości zawierają informacje o możliwościach rozwiązania problemów i pomagają użytkownikom odzyskać dostęp do aplikacji.
    • Wiadomości niestandardowe – dodane przez Ciebie komunikaty, które zapewniają użytkownikom konkretną pomoc, np. dodatkowe porady dotyczące odblokowywania dostępu lub przydatne linki.

    • Wiadomość domyślna – przykładowy komunikat domyślny: Zgodnie z zasadami Twojej organizacji dostęp do tej aplikacji został zablokowany. Ten komunikat pojawia się, jeśli nie została przez Ciebie określona wiadomość na temat rozwiązywania problemów lub wiadomość niestandardowa.

      Szczegółowe informacje znajdziesz w artykule Pomaganie użytkownikom w odblokowywaniu dostępu do aplikacji przy użyciu wiadomości na temat rozwiązywania problemów w ramach dostępu zależnego od kontekstu.