Gebruiksscenario: Handhaving van beheerde Chrome-browserinstellingen

Dit voorbeeld laat zien hoe u een contextbewust toegangsniveau kunt creëren ter ondersteuning van een beheerd Chrome-browserbeleid voor uw organisatie, en hoe u dit beleid vervolgens aan apps kunt toewijzen.

Voordat je begint

  • (Alleen voor gebruikers van Workspace) We raden af ​​om contextbewuste toegangsniveaus toe te voegen of te wijzigen via de Google Cloud-console. Dit kan de volgende foutmelding veroorzaken: Er worden niet-ondersteunde kenmerken gebruikt op Google Workspace en geblokkeerde gebruikers.
  • (Voor Windows-gebruikers) Om de beveiliging van Chrome-gegevens te verbeteren, moet u ervoor zorgen dat de Google Chrome Elevation Service is ingeschakeld voor app-gebonden versleuteling .

Configureer een contextbewust toegangsniveau.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang .

    Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .

  2. Selecteer toegangsniveaus .
  3. Klik op Toegangsniveau aanmaken .
  4. Voeg een naam voor het toegangsniveau toe (in dit voorbeeld een naam zoals 'Beheerde Chrome-browser ') en een optionele beschrijving.
  5. Klik op het tabblad 'Geavanceerd' . Op dit tabblad kunt u uw aangepaste toegangsniveau samenstellen in een bewerkingsvenster met behulp van Common Expressions Language (CEL) . Ga naar 'Contextbewuste toegangsniveaus maken' , 'Toegangsniveaus definiëren - Geavanceerde modus' voor meer informatie.

  6. Voeg de code voor het toegangsniveau toe:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81") .

  7. Klik op 'Maken' . Nu kunt u dit toegangsniveau aan apps toewijzen.

  8. Klik op Toegangsniveaus toewijzen aan apps . Deze link verschijnt nadat u een toegangsniveau hebt aangemaakt. Als u het toegangsniveau later wilt toewijzen, gaat u naar Beveiliging. en dan Toegangs- en gegevensbeheer en dan Ga naar Context-Aware Access en selecteer Toegangsniveaus toewijzen aan apps .

  9. Selecteer een organisatie-eenheid. De gebruikers in deze organisatie-eenheid zijn de gebruikers die toegang hebben tot de apps die u opgeeft, en wel op het niveau dat is gedefinieerd in het toegangsniveau dat u hebt aangemaakt. Selecteer bijvoorbeeld HR om toegang te verlenen aan een groep HR-medewerkers.

  10. Kies apps waartoe gebruikers toegang hebben, bijvoorbeeld Drive en Docs, Gmail en Google Chat.

  11. Klik op Toewijzen . Mogelijk moet u scrollen om de knop Toewijzen voor de gewenste app te zien. Zorg ervoor dat u het toegangsniveau aan de juiste app toewijst. Wijs het toegangsniveau niet toe aan de beheerdersconsole.

  12. Selecteer het gewenste toegangsniveau. In dit voorbeeld selecteert u 'Beheerde Chrome-browser' .

    Je kunt desgewenst meerdere toegangsniveaus selecteren. Gebruikers krijgen toegang tot de app wanneer ze voldoen aan de voorwaarden die zijn gespecificeerd in slechts één van de door jou geselecteerde toegangsniveaus (het is een logische OF van de toegangsniveaus in de lijst).

    Als u wilt dat gebruikers aan de voorwaarden van meer dan één toegangsniveau voldoen (een logische EN-bewerking van toegangsniveaus), maakt u een toegangsniveau aan dat meerdere toegangsniveaus bevat.

    Opmerking : Laat het vakje 'Toepassen op Google desktop- en mobiele apps' aangevinkt.

  13. Klik op Opslaan . Houd er rekening mee dat als een toegangsniveau wordt toegewezen aan een organisatie-eenheid of groep met een groot aantal gebruikers, het tot 24 uur kan duren voordat de toewijzing van het toegangsniveau zichtbaar is.

  14. Om een ​​correcte toewijzing te garanderen, let op het volgende:

    • Een grijze stip naast de naam van de organisatie-eenheid.
    • De naam van het toegangsniveau dat voor de app is opgegeven.

  15. Om de berichten aan te passen die gebruikers ontvangen wanneer de toegang tot een app wordt geblokkeerd, ga je naar Beveiliging. en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang en klikgebruikersbericht . Gebruikersberichten omvatten:

    • Herstelberichten — Deze berichten worden door het systeem gegenereerd en corresponderen met de specifieke beleidsschending die de gebruiker heeft geblokkeerd. Herstelberichten bieden de gebruiker herstelopties aan, zodat deze de toegang tot de app kan deblokkeren.
    • Aangepaste berichten — Berichten die u toevoegt en die specifieke hulp bieden aan de gebruiker, zoals extra advies over hoe de blokkering kan worden opgeheven of een handige link om op te klikken.

    • Standaardbericht — Een voorbeeld van een standaardbericht is: Het beleid van uw organisatie blokkeert de toegang tot deze app . Dit bericht wordt weergegeven als u geen herstelbericht of een aangepast bericht hebt opgegeven.

      Ga naar Gebruikers toestaan ​​apps te deblokkeren met herstelberichten in Contextbewuste toegang voor meer informatie.