Пример использования: Обеспечение соблюдения политик устройства.

В этом примере показано, как создать уровень доступа с учетом контекста для поддержки политик устройств в вашей организации, а затем назначить эту политику приложениям.

Прежде чем начать

  • (Для пользователей, использующих только рабочую область) Мы рекомендуем не добавлять и не изменять уровни доступа с учетом контекста с помощью консоли Google Cloud. Это может привести к следующей ошибке: «В рабочей области Google используются неподдерживаемые атрибуты , и пользователи заблокированы».
  • (Для пользователей Windows) Чтобы повысить безопасность данных Chrome, убедитесь, что служба повышения привилегий Google Chrome остается включенной для шифрования данных, привязанного к приложению .

Настройте уровень доступа с учетом контекста.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Доступ с учетом контекста .

    Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .

  2. Выберите уровни доступа .
  3. Нажмите «Создать уровень доступа» .
  4. Добавьте название уровня доступа (например, « Политика устройства для финансов ») и необязательное описание.
  5. На вкладке «Основные» нажмите «Добавить условие» .
  6. Добавьте следующие атрибуты:
    • Устройство — Экран защищен паролем
    • Операционная система устройства — iOS 9.10.0
    • Операционная система устройства — Android 8.0.0
  7. Нажмите «Создать» . Теперь вы можете назначать этот уровень доступа приложениям.
  8. Нажмите «Назначить уровень доступа приложениям» . Эта ссылка появится сразу после создания уровня доступа. Если вы хотите назначить уровень доступа позже, перейдите в раздел «Безопасность». а потом Контроль доступа и данных а потом Выберите «Контекстно-зависимый доступ» и «Назначить уровни доступа приложениям» .
  9. Выберите организационное подразделение. Пользователи этого организационного подразделения — это пользователи, имеющие доступ к указанным вами приложениям на уровне, определенном в созданном вами уровне доступа. Например, выберите «Финансы» , чтобы предоставить доступ группе пользователей из группы «Финансы».
  10. Выберите приложения, к которым пользователи смогут получить доступ, например, Google Data Studio, Google Vault и Groups for Business.
  11. Нажмите «Назначить» . Возможно, вам придётся прокрутить список, чтобы увидеть кнопку «Назначить» для нужного приложения. Убедитесь, что вы назначили уровень доступа правильному приложению. Ни в коем случае не назначайте уровень доступа к консоли администратора.

  12. Выберите используемый уровень доступа. В этом примере следует выбрать «Политика устройства» для раздела «Финансы» .

    При необходимости вы можете выбрать несколько уровней доступа. Пользователи получают доступ к приложению, когда соответствуют условиям, указанным только в одном из выбранных вами уровней доступа (это логическое ИЛИ уровней доступа в списке).

    Если вы хотите, чтобы пользователи соответствовали условиям более чем одного уровня доступа (логическое И уровней доступа), создайте уровень доступа, содержащий несколько уровней доступа.

    Примечание : Оставьте флажок «Применить к настольным и мобильным приложениям Google» отмеченным.

  13. Нажмите «Сохранить» . Обратите внимание, что если уровень доступа назначен организационному подразделению или группе с большим количеством пользователей, отображение назначенного уровня доступа может занять до 24 часов.

  14. Для обеспечения правильного выполнения задания обратите внимание на следующее:

    • Серое пятно рядом с названием организационного подразделения.
    • Название уровня доступа, указанного для приложения.

  15. Чтобы настроить сообщения, которые пользователи получают при блокировке доступа к приложению, перейдите в раздел Безопасность > Доступ и управление данными > Контекстно-зависимый доступ и нажмите «Сообщения для пользователей» . Сообщения для пользователей могут включать:

    • Сообщения об исправлении — эти сообщения генерируются системой и соответствуют конкретному нарушению правил, которое заблокировало доступ пользователя. В сообщениях об исправлении предлагаются варианты решения проблемы, позволяющие пользователю разблокировать доступ к приложению.
    • Пользовательские сообщения — это сообщения, которые вы добавляете и которые предлагают пользователю конкретную помощь, например, дополнительные советы по разблокировке или полезную ссылку.

    • Сообщение по умолчанию — Пример сообщения по умолчанию: «Политика вашей организации блокирует доступ к этому приложению» . Это сообщение отображается, если вы не указали сообщение для исправления ситуации или пользовательское сообщение.

      Для получения подробной информации перейдите в раздел «Разрешить пользователям разблокировать приложения с помощью сообщений об исправлении в контекстно-зависимом доступе» .