Trường hợp sử dụng: Thực thi chính sách thiết bị

Ví dụ này hướng dẫn bạn cách tạo một cấp truy cập theo bối cảnh để hỗ trợ chính sách thiết bị cho doanh nghiệp, sau đó chỉ định chính sách này cho các ứng dụng.

Trước khi bắt đầu

  • (Đối với người dùng chỉ sử dụng Workspace) Bạn không nên thêm hoặc sửa đổi các cấp truy cập theo bối cảnh bằng Google Cloud Console. Nếu làm như vậy, bạn có thể gặp phải lỗi: Các thuộc tính không được hỗ trợ đang được dùng trên Google Workspace và người dùng bị chặn.
  • (Đối với người dùng Windows) Để cải thiện tính bảo mật của dữ liệu Chrome, hãy đảm bảo rằng Dịch vụ nâng cao của Google Chrome vẫn bật cho tính năng Mã hoá ràng buộc với ứng dụng.

Định cấu hình cấp truy cập theo bối cảnh

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và kiểm soát dữ liệusau đóQuyền truy cập theo bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Chọn Cấp truy cập.
  3. Nhấp vào Tạo cấp truy cập.
  4. Thêm tên cấp truy cập (ví dụ: tên như Chính sách thiết bị cho nhóm Tài chính) và nội dung mô tả không bắt buộc.
  5. Trên thẻ Cơ bản, hãy nhấp vào Thêm điều kiện.
  6. Thêm các thuộc tính sau:
    • Thiết bị—Được bảo vệ bằng mật khẩu màn hình
    • Hệ điều hành thiết bị—iOS 9.10.0
    • Hệ điều hành thiết bị—Android 8.0.0
  7. Nhấp vào Tạo. Giờ đây, bạn có thể chỉ định cấp truy cập này cho các ứng dụng.
  8. Nhấp vào Chỉ định cấp truy cập cho các ứng dụng. Đường liên kết này xuất hiện ngay sau khi bạn tạo một cấp truy cập. Nếu muốn chỉ định cấp truy cập sau, hãy chuyển đến phần Bảo mậtsau đóQuyền truy cập và kiểm soát dữ liệusau đóQuyền truy cập theo bối cảnh, rồi chọn Chỉ định cấp truy cập cho các ứng dụng.
  9. Chọn một đơn vị tổ chức. Người dùng trong đơn vị tổ chức này là những người dùng có quyền truy cập vào các ứng dụng mà bạn chỉ định và ở cấp được xác định trong cấp truy cập mà bạn đã tạo. Ví dụ: chọn Tài chính để cấp quyền truy cập cho một nhóm người dùng trong nhóm Tài chính.
  10. Chọn các ứng dụng mà người dùng có thể truy cập, chẳng hạn như Google Data Studio, Google Vault và Nhóm dành cho doanh nghiệp.
  11. Nhấp vào Giao bài. Bạn có thể phải kéo lên/xuống để xem nút Giao bài cho ứng dụng mà bạn muốn. Hãy nhớ chỉ định cấp truy cập cho đúng ứng dụng. Đừng chỉ định cấp truy cập cho Bảng điều khiển dành cho quản trị viên.

  12. Chọn cấp truy cập để sử dụng. Trong ví dụ này, bạn sẽ chọn Chính sách thiết bị cho nhóm Tài chính.

    Bạn có thể chọn nhiều cấp truy cập nếu cần. Người dùng được cấp quyền truy cập vào ứng dụng khi họ đáp ứng các điều kiện được chỉ định trong một trong các cấp truy cập mà bạn chọn (đó là một phép toán OR logic của các cấp truy cập trong danh sách).

    Nếu bạn muốn người dùng đáp ứng các điều kiện ở nhiều cấp truy cập (phép toán AND logic của các cấp truy cập), hãy tạo một cấp truy cập chứa nhiều cấp truy cập.

    Lưu ý: Hãy đánh dấu vào hộp Áp dụng cho các ứng dụng của Google dành cho máy tính và thiết bị di động.

  13. Nhấp vào Lưu. Xin lưu ý rằng nếu một cấp truy cập được chỉ định cho một đơn vị tổ chức hoặc nhóm có số lượng lớn người dùng, thì có thể mất đến 24 giờ để việc chỉ định cấp truy cập xuất hiện.

  14. Để đảm bảo việc chỉ định đúng cách, hãy tìm:

    • Một chấm màu xám bên cạnh tên đơn vị tổ chức.
    • Tên của cấp truy cập được liệt kê cho ứng dụng.

  15. Để tuỳ chỉnh thông báo mà người dùng nhận được khi bị chặn quyền truy cập vào ứng dụng, hãy chuyển đến phần Bảo mật > Quyền truy cập và kiểm soát dữ liệu > Quyền truy cập theo bối cảnh rồi nhấp vào Thông báo cho người dùng. Thông báo cho người dùng bao gồm:

    • Thông báo khắc phục—Đây là những thông báo do hệ thống tạo và tương ứng với hành vi vi phạm chính sách cụ thể đã chặn người dùng. Thông báo khắc phục cung cấp các lựa chọn khắc phục cho người dùng để họ có thể bỏ chặn quyền truy cập vào ứng dụng.
    • Thông báo tuỳ chỉnh—Thông báo mà bạn thêm để cung cấp trợ giúp cụ thể cho người dùng, chẳng hạn như lời khuyên bổ sung về cách bỏ chặn hoặc một đường liên kết hữu ích để nhấp vào.

    • Thông báo mặc định—Ví dụ về thông báo mặc định: Chính sách của tổ chức đang chặn không cho bạn truy cập ứng dụng này. Thông báo này sẽ xuất hiện nếu bạn chưa chỉ định thông báo khắc phục hoặc thông báo tuỳ chỉnh.

      Hãy tham khảo bài viết Cho phép người dùng bỏ chặn ứng dụng bằng thông báo khắc phục trong Quyền truy cập theo bối cảnh để biết thông tin chi tiết.