กรณีการใช้งาน: การบังคับใช้นโยบายด้านอุปกรณ์

ตัวอย่างนี้แสดงวิธีสร้างระดับการเข้าถึงแบบ Context-Aware เพื่อรองรับนโยบายด้านอุปกรณ์สำหรับองค์กรของคุณ และกำหนดนโยบายนี้ให้กับแอป

ก่อนเริ่มต้น

  • (สำหรับผู้ใช้ Workspace เท่านั้น) เราขอแนะนำว่าอย่าเพิ่มหรือแก้ไขระดับการเข้าถึงแบบ Context-Aware โดยใช้คอนโซล Google Cloud เนื่องจากอาจทำให้เกิดข้อผิดพลาดที่ระบุว่ามีการใช้แอตทริบิวต์ที่ไม่รองรับใน Google Workspace และระบบอาจบล็อกผู้ใช้
  • (สำหรับผู้ใช้ใน Windows) โปรดตรวจสอบว่าบริการการยกระดับของ Google Chrome ยังคงเปิดอยู่สำหรับการเข้ารหัสที่เชื่อมโยงกับแอป เพื่อปรับปรุงความปลอดภัยของข้อมูล Chrome

กำหนดค่าระดับการเข้าถึงแบบ Context-Aware

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. เลือกระดับการเข้าถึง
  3. คลิกสร้างระดับการเข้าถึง
  4. เพิ่มชื่อระดับการเข้าถึง (สำหรับตัวอย่างนี้จะใช้ชื่ออย่างเช่น นโยบายด้านอุปกรณ์สำหรับฝ่ายการเงิน) และเพิ่มคำอธิบายตามต้องการ
  5. ในแท็บพื้นฐาน ให้คลิกเพิ่มเงื่อนไข
  6. เพิ่มแอตทริบิวต์ต่อไปนี้
    • อุปกรณ์ - ปกป้องด้วยรหัสผ่านหน้าจอ
    • ระบบปฏิบัติการของอุปกรณ์ - iOS 9.10.0
    • ระบบปฏิบัติการของอุปกรณ์ - Android 8.0.0
  7. คลิกสร้าง ตอนนี้คุณสามารถกำหนดระดับการเข้าถึงนี้ให้กับแอปได้แล้ว
  8. คลิกกำหนดระดับการเข้าถึงให้แอป ลิงก์นี้จะปรากฏทันทีหลังจากที่สร้างระดับการเข้าถึง หากต้องการกำหนดระดับการเข้าถึงในภายหลัง ให้ไปที่ความปลอดภัยจากนั้นสิทธิ์เข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware แล้วเลือกกำหนดระดับการเข้าถึงสำหรับแอป
  9. เลือกหน่วยขององค์กร โดยผู้ใช้ในหน่วยขององค์กรนี้คือผู้ใช้ที่มีสิทธิ์เข้าถึงแอปที่ระบุและเข้าถึงได้ในระดับที่กำหนดไว้ในระดับการเข้าถึงที่คุณสร้างขึ้น ตัวอย่างเช่น เลือกฝ่ายการเงินเพื่อให้สิทธิ์เข้าถึงแก่กลุ่มผู้ใช้ในฝ่ายการเงิน
  10. เลือกแอปที่ผู้ใช้จะเข้าถึงได้ เช่น Google Data Studio, Google ห้องนิรภัย และ Groups for Business
  11. คลิกมอบหมาย ทั้งนี้คุณอาจต้องเลื่อนเพื่อดูปุ่ม "กำหนด" สำหรับแอปที่ต้องการ โปรดตรวจสอบว่าคุณกำหนดระดับการเข้าถึงให้กับแอปที่ถูกต้อง และอย่ากำหนดระดับการเข้าถึงให้กับคอนโซลผู้ดูแลระบบ

  12. เลือกระดับการเข้าถึงที่จะใช้ ในตัวอย่างนี้ คุณจะเลือกนโยบายด้านอุปกรณ์สำหรับฝ่ายการเงิน

    หากจำเป็น คุณสามารถเลือกระดับการเข้าถึงได้มากกว่า 1 ระดับ โดยผู้ใช้จะได้รับมอบสิทธิ์ให้เข้าถึงแอปได้หากมีคุณสมบัติตรงกับเงื่อนไขที่ระบุในระดับการเข้าถึงที่เลือกอย่างน้อย 1 ระดับ (เนื่องจากเป็นการใช้ตรรกะ OR กับระดับการเข้าถึงในรายการนั้น)

    หากต้องการให้ผู้ใช้มีคุณสมบัติตรงกับเงื่อนไขในระดับการเข้าถึงมากกว่า 1 ระดับ (นั่นคือการใช้ตรรกะ AND กับระดับการเข้าถึงต่างๆ ในรายการ) ให้สร้างระดับการเข้าถึงที่มีระดับการเข้าถึงหลายระดับ

    หมายเหตุ: เลือกช่องใช้กับแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่ไว้

  13. คลิกบันทึก โปรดทราบว่าหากมีการกำหนดระดับการเข้าถึงให้กับหน่วยขององค์กรหรือกลุ่มที่มีผู้ใช้จำนวนมาก ระบบอาจใช้เวลาสูงสุดถึง 24 ชั่วโมงการกำหนดระดับการเข้าถึงจึงจะปรากฏขึ้น

  14. หากต้องการตรวจสอบการกำหนดระดับการเข้าถึงที่เหมาะสม ให้มองหาสิ่งต่อไปนี้

    • จุดสีเทาข้างชื่อหน่วยขององค์กร
    • ชื่อของระดับการเข้าถึงที่ระบุสำหรับแอป

  15. หากต้องการปรับแต่งข้อความที่ผู้ใช้ได้รับเมื่อมีการบล็อกสิทธิ์เข้าถึงของแอป ให้ไปที่ความปลอดภัย > สิทธิ์เข้าถึงและการควบคุมข้อมูล > การเข้าถึงแบบ Context-Aware แล้วคลิกข้อความสำหรับผู้ใช้ ข้อความสำหรับผู้ใช้มีดังนี้

    • ข้อความการแก้ไข - ระบบจะสร้างข้อความเหล่านี้ขึ้น และสอดคล้องกับการละเมิดนโยบายเฉพาะที่บล็อกผู้ใช้ไว้ โดยจะแสดงตัวเลือกการแก้ไขแก่ผู้ใช้เพื่อให้เลิกบล็อกสิทธิ์เข้าถึงแอปได้
    • ข้อความที่กำหนดเอง - ข้อความที่คุณเพิ่มเพื่อให้ความช่วยเหลือที่เจาะจงแก่ผู้ใช้ เช่น คำแนะนำเพิ่มเติมเกี่ยวกับการเลิกบล็อกหรือลิงก์ที่มีประโยชน์ให้ผู้ใช้ได้คลิกดู

    • ข้อความเริ่มต้น - ตัวอย่างข้อความเริ่มต้น เช่น นโยบายขององค์กรของคุณบล็อกการเข้าถึงแอปนี้ ซึ่งจะปรากฏขึ้นหากคุณไม่ได้ระบุข้อความการแก้ไขหรือข้อความที่กำหนดเอง

      โปรดดูรายละเอียดที่หัวข้ออนุญาตให้ผู้ใช้เลิกบล็อกแอปที่มีข้อความการแก้ไขในการเข้าถึงแบบ Context-Aware