Kullanım alanı: Cihaz politikası yaptırımı

Bu örnekte, kuruluşunuz için bir cihaz politikasını desteklemek üzere bağlama duyarlı erişim düzeyinin nasıl oluşturulacağı ve ardından bu politikanın uygulamalara nasıl atanacağı gösterilmektedir.

Başlamadan önce

  • (Yalnızca Workspace kullanıcıları için) Google Cloud Console'u kullanarak Bağlama Duyarlı Erişim düzeyleri eklememenizi veya bu düzeylerde değişiklik yapmamanızı öneririz. Bunu yapmak, Google Workspace'te desteklenmeyen özellikler kullanılıyor hatasına ve kullanıcıların engellenmesine neden olabilir.
  • (Windows kullanıcıları için) Chrome verilerinin güvenliğini artırmak amacıyla, uygulamaya bağlı şifreleme için Google Chrome Elevation Service'in etkin kalmasını sağlayın.

Bağlama Duyarlı Erişim düzeyini yapılandırma

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanBağlama Duyarlı Erişim'e gidin.

    Veri Güvenliği Erişim düzeyi yönetimi ve Kural yönetimi ayrıcalıkları ile Admin API grupları ve kullanıcıları okuma ayrıcalıklarını gerektirir.

  2. Erişim düzeyleri'ni seçin.
  3. Erişim düzeyi oluştur'u tıklayın.
  4. Erişim düzeyi adı (bu örnekte, Finans için cihaz politikası gibi bir ad) ve isteğe bağlı bir açıklama ekleyin.
  5. Temel sekmesinde Koşul ekle'yi tıklayın.
  6. Aşağıdaki özellikleri ekleyin:
    • Cihaz: Ekran şifre korumalı
    • Cihaz OS: iOS 9.10.0
    • Cihaz OS: Android 8.0.0
  7. Oluştur'u tıklayın. Artık bu erişim düzeyini uygulamalara atayabilirsiniz.
  8. Uygulamalara erişim düzeyi atayın'ı tıklayın. Bu bağlantı, erişim düzeyini oluşturduktan hemen sonra gösterilir. Erişim düzeyini daha sonra atamak istiyorsanız GüvenlikardındanErişim ve veri denetimiardındanBağlama Duyarlı Erişim'e gidin ve Uygulamalara erişim düzeyi atayın'ı seçin.
  9. Bir kuruluş birimi seçin. Bu kuruluş birimindeki kullanıcılar, belirttiğiniz uygulamalara erişimi olan ve oluşturduğunuz erişim düzeyinde tanımlanan kullanıcılardır. Örneğin, Finans grubundaki bir kullanıcı grubuna erişim vermek için Finans'ı seçin.
  10. Kullanıcıların erişebileceği uygulamaları seçin (ör. Google Data Studio, Google Apps Kasası ve Gruplar İşletme Sürümü).
  11. Ata'yı tıklayın. İstediğiniz uygulamanın Ata düğmesini görmek için ekranı kaydırmanız gerekebilir. Erişim düzeyini doğru uygulamaya atadığınızdan emin olun. Yönetici Konsolu'na erişim düzeyi atamadığınızdan emin olun.

  12. Kullanılacak erişim düzeyini seçin. Bu örnekte, Finans için cihaz politikası'nı seçersiniz.

    Gerekirse birden fazla erişim düzeyi seçebilirsiniz. Kullanıcılara, seçtiğiniz erişim düzeylerinin yalnızca bir tanesinde belirtilen koşulları yerine getirmeleri durumunda uygulamaya erişim izni verilir (bu, listedeki erişim düzeyleri için mantıksal bir VEYA işlemidir).

    Kullanıcıların, koşulları birden fazla erişim düzeyinde yerine getirmesini istiyorsanız (erişim düzeyleri için mantıksal bir VE işlemi) birden çok erişim düzeyi içeren bir erişim düzeyi oluşturun.

    Not: Google masaüstü ve mobil uygulamalarına uygula kutusunu işaretli bırakın.

  13. Kaydet'i tıklayın. Bir erişim düzeyi, çok sayıda kullanıcısı olan bir kuruluş birimine veya gruba atanırsa erişim düzeyinin atanmasının 24 saati bulabileceğini aklınızda bulundurun.

  14. Atamanın doğru olmasını sağlamak için şunları arayın:

    • Kuruluş birimi adının yanındaki gri nokta.
    • Uygulama için listelenen erişim düzeyinin adı.

  15. Uygulama erişimi engellendiğinde kullanıcılara gösterilecek mesajları özelleştirmek için Güvenlik > Erişim ve veri denetimi > Bağlama Duyarlı Erişim'e gidin ve Kullanıcı mesajı'nı tıklayın. Kullanıcı mesajları şunları içerir:

    • Düzeltme mesajları: Bu mesajlar sistem tarafından oluşturulur ve kullanıcıyı engelleyen politika ihlaline karşılık gelir. Düzeltme mesajları, kullanıcının uygulamaya erişim engelini kaldırabilmesi için çözüm seçenekleri sunar.
    • Özel mesajlar: Engelin kaldırılmasıyla ilgili ek öneri veya tıklanacak faydalı bir bağlantı gibi kullanıcıya özel yardım sunan, sizin eklediğiniz mesajlardır.

    • Varsayılan mesaj: Varsayılan mesajlara örnek olarak Kuruluşunuzun politikası, bu uygulamaya erişimi engelliyor gösterilebilir. Bir düzeltme mesajı veya özel mesaj belirtmediyseniz bu mesaj görüntülenir.

      Ayrıntılı bilgi için Bağlama duyarlı erişimde düzeltme mesajlarını kullanarak kullanıcıların uygulamalardaki engellemeleri kaldırmasına izin verin başlıklı makaleyi inceleyin.