Trường hợp sử dụng: Thực thi trình duyệt Chrome được quản lý

Ví dụ này minh hoạ cách tạo một cấp độ Quyền truy cập dựa trên bối cảnh để hỗ trợ chính sách trình duyệt Chrome được quản lý cho doanh nghiệp của bạn, sau đó chỉ định chính sách này cho các ứng dụng.

Trước khi bắt đầu

  • (Đối với người dùng chỉ sử dụng Workspace) Bạn không nên thêm hoặc sửa đổi cấp quyền truy cập dựa trên bối cảnh bằng bảng điều khiển Cloud của Google. Việc này có thể gây ra lỗi: Các thuộc tính không được hỗ trợ đang được dùng trên Google Workspace và người dùng bị chặn.
  • (Đối với người dùng Windows) Để cải thiện tính bảo mật của dữ liệu Chrome, hãy đảm bảo rằng Dịch vụ nâng cao của Google Chrome vẫn bật cho tính năng Mã hoá liên kết với ứng dụng.

Định cấu hình quyền truy cập dựa trên bối cảnh

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Chọn Cấp truy cập.
  3. Nhấp vào Tạo cấp truy cập.
  4. Thêm tên cấp truy cập (ví dụ: tên như Trình duyệt Chrome được quản lý) và nội dung mô tả (không bắt buộc).
  5. Nhấp vào thẻ Nâng cao. Trên thẻ này, bạn sẽ tạo cấp truy cập tuỳ chỉnh trong cửa sổ chỉnh sửa bằng cách sử dụng Ngôn ngữ diễn đạt thông thường (CEL). Hãy tham khảo bài viết Tạo cấp truy cập theo bối cảnh, Xác định cấp truy cậpChế độ nâng cao để biết thêm thông tin.

  6. Thêm mã cho cấp truy cập:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").

  7. Nhấp vào Tạo. Giờ đây, bạn có thể chỉ định cấp truy cập này cho các ứng dụng.

  8. Nhấp vào Chỉ định cấp truy cập cho ứng dụng. Đường liên kết này sẽ xuất hiện sau khi bạn tạo một cấp truy cập. Nếu bạn muốn chỉ định cấp truy cập sau, hãy chuyển đến phần Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập dựa trên bối cảnh, rồi chọn Chỉ định cấp truy cập cho ứng dụng.

  9. Chọn một đơn vị tổ chức. Người dùng trong đơn vị tổ chức này là những người dùng có quyền truy cập vào các ứng dụng mà bạn chỉ định, ở cấp độ được xác định trong cấp truy cập mà bạn đã tạo. Ví dụ: chọn HR để cấp quyền truy cập cho một nhóm người dùng Nhân sự.

  10. Chọn những ứng dụng mà người dùng có thể truy cập, chẳng hạn như Drive và Tài liệu, Gmail và Google Chat.

  11. Nhấp vào Giao bài. Bạn có thể phải di chuyển để thấy nút Chỉ định cho ứng dụng mà bạn muốn. Hãy nhớ chỉ định cấp truy cập cho đúng ứng dụng. Đừng chỉ định cấp truy cập cho Bảng điều khiển dành cho quản trị viên.

  12. Chọn cấp truy cập bạn muốn sử dụng. Trong ví dụ này, bạn sẽ chọn Trình duyệt Chrome được quản lý.

    Bạn có thể chọn nhiều cấp truy cập nếu cần. Người dùng được cấp quyền truy cập vào ứng dụng khi họ đáp ứng các điều kiện được chỉ định trong một trong các cấp truy cập mà bạn chọn (đây là phép OR logic của các cấp truy cập trong danh sách).

    Nếu bạn muốn người dùng đáp ứng các điều kiện ở nhiều cấp truy cập (một phép AND logic của các cấp truy cập), hãy tạo một cấp truy cập có nhiều cấp truy cập.

    Lưu ý: Đánh dấu vào ô Áp dụng cho các ứng dụng của Google dành cho máy tính và thiết bị di động.

  13. Nhấp vào Lưu. Xin lưu ý rằng nếu bạn chỉ định cấp truy cập cho một đơn vị tổ chức hoặc nhóm có số lượng lớn người dùng, thì có thể mất đến 24 giờ để cấp truy cập được chỉ định xuất hiện.

  14. Để đảm bảo việc chỉ định diễn ra đúng cách, hãy tìm:

    • Một chấm màu xám bên cạnh tên đơn vị tổ chức.
    • Tên của cấp truy cập được liệt kê cho ứng dụng.

  15. Để tuỳ chỉnh thông báo mà người dùng nhận được khi bị chặn quyền truy cập vào ứng dụng, hãy chuyển đến mục Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập dựa trên bối cảnh rồi nhấp vào Thông báo cho người dùng. Thông báo cho người dùng bao gồm:

    • Thông báo khắc phục – Đây là những thông báo do hệ thống tạo và tương ứng với lỗi vi phạm chính sách cụ thể đã chặn người dùng. Thông báo khắc phục cung cấp các lựa chọn khắc phục cho người dùng để họ có thể bỏ chặn quyền truy cập vào ứng dụng.
    • Thông báo tuỳ chỉnh – Thông báo bạn thêm để cung cấp trợ giúp cụ thể cho người dùng, chẳng hạn như lời khuyên bổ sung về cách được bỏ chặn hoặc một đường liên kết hữu ích để nhấp vào.

    • Thông báo mặc định – Ví dụ về thông báo mặc định: Chính sách của tổ chức đang chặn không cho bạn truy cập ứng dụng này. Thông báo này sẽ xuất hiện nếu bạn chưa chỉ định thông báo về cách khắc phục hoặc thông báo tuỳ chỉnh.

      Hãy xem phần Cho phép người dùng bỏ chặn ứng dụng bằng thông báo khắc phục trong tính năng Truy cập dựa trên bối cảnh để biết thông tin chi tiết.