Este exemplo mostra como criar um nível de acesso baseado no contexto de acordo com a política de dispositivos da empresa e como atribuir essa política a apps.
Antes de começar
- (Para usuários que só usam o Workspace) Recomendamos que você não adicione nem modifique os níveis de acesso baseado no contexto usando o console do Google Cloud. Isso pode causar o erro Atributos não compatíveis estão sendo usados no Google Workspace e bloquear usuários.
- (Para usuários do Windows) Para melhorar a segurança dos dados do Chrome, verifique se o serviço de elevação do Google Chrome permanece ativado para a criptografia vinculada ao app.
Configurar um nível de Acesso Baseado no Contexto
-
No Admin Console do Google, acesse Menu
SegurançaAcesso e controle de dadosAcesso baseado no contexto.Exige os privilégios "Segurança dos dados" e "Gerenciamento de regras", além dos privilégios de leitura para grupos e usuários da API Admin.
- Selecione Níveis de acesso.
- Clique em Criar nível de acesso.
- Dê um nome ao nível de acesso (neste exemplo, um nome como Política do dispositivo para finanças) e uma descrição opcional.
- Na guia Básica, clique em Adicionar condição.
- Adicione os seguintes atributos:
- Dispositivo : protegido por senha de tela
- SO do dispositivo : iOS 9.10.0
- SO do dispositivo : Android 8.0.0
- Clique em Criar. Agora você pode atribuir esse nível de acesso a apps.
- Clique em Atribuir nível de acesso a apps. Esse link aparece logo depois que você cria um nível de acesso. Para atribuir o nível de acesso mais tarde, acesse SegurançaAcesso e controle de dadosAcesso baseado no contexto e selecione Atribuir níveis de acesso aos apps.
- Selecione uma unidade organizacional. Os usuários desta unidade organizacional são aqueles que têm acesso aos apps especificados e ao nível de acesso que você criou. Por exemplo, selecione Finanças para dar acesso a um grupo de usuários na unidade organizacional de finanças.
- Escolha os apps que os usuários podem acessar, por exemplo, Google Data Studio, Google Vault e Grupos para empresas.
- Clique em Atribuir. Talvez seja necessário rolar para ver o botão "Atribuir" do app que você quer encontrar. Atribua o nível de acesso ao app correto, e não ao Admin Console.
Selecione o nível de acesso a ser usado. Neste exemplo, selecione Política do dispositivo para finanças.
Se necessário, você pode selecionar mais de um nível de acesso. Os usuários podem acessar o app quando atendem às condições especificadas em apenas um dos níveis de acesso que você seleciona. A lógica dos níveis de acesso na lista é "OR".
Se você quiser que os usuários atendam às condições em mais de um nível de acesso (com a lógica "AND"), crie um nível de acesso que contenha vários níveis de acesso.
Observação: marque a caixa Aplicar a apps do Google para computador e para dispositivos móveis.
Clique em Salvar. Quando um nível de acesso é atribuído a uma unidade organizacional ou um grupo com muitos usuários, pode levar até 24 horas para essa atribuição aparecer.
Para garantir a atribuição correta, procure:
- um ponto cinza ao lado do nome da unidade organizacional;
- o nome do nível de acesso listado para o app.
Para personalizar as mensagens que os usuários recebem quando o acesso ao app é bloqueado, acesse Segurança > Controle de dados e acesso > Acesso baseado no contexto e clique em Mensagem do usuário. As mensagens do usuário incluem:
- Mensagens de correção: são geradas pelo sistema e correspondem à violação de política específica que bloqueou o usuário. Essas mensagens apresentam ao usuário opções de correção para desbloquear o acesso.
- Mensagens personalizadas: são adicionadas manualmente e oferecem ajuda específica ao usuário, como um link útil e dicas sobre desbloqueio.
Mensagem padrão: aparece quando você não especifica uma mensagem de correção ou personalizada. Exemplo: O acesso ao app foi bloqueado pela política da sua organização.
Confira mais detalhes em Permitir que usuários desbloqueiem apps com mensagens de correção no acesso baseado no contexto.