مورد استفاده: اجرای مدیریت‌شده‌ی مرورگر کروم

این مثال به شما نشان می‌دهد که چگونه یک سطح دسترسی Context-Aware ایجاد کنید تا از یک خط‌مشی مرورگر کروم مدیریت‌شده برای سازمان شما پشتیبانی کند و سپس این خط‌مشی را به برنامه‌ها اختصاص دهید.

قبل از اینکه شروع کنی

  • (برای کاربرانی که فقط از فضای کاری استفاده می‌کنند) توصیه می‌کنیم سطوح دسترسی Context-Aware را با استفاده از کنسول Google Cloud اضافه یا تغییر ندهید. انجام این کار می‌تواند باعث بروز این خطا شود: ویژگی‌های پشتیبانی نشده در Google Workspace استفاده می‌شوند و کاربران مسدود شده‌اند.
  • (برای کاربران ویندوز) برای بهبود امنیت داده‌های کروم، مطمئن شوید که سرویس ارتقاء گوگل کروم برای رمزگذاری وابسته به برنامه (App-Bound Encryption ) فعال است.

پیکربندی سطح دسترسی آگاه از متن

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس دسترسی آگاه از متن .

    به سطح دسترسی امنیت داده‌ها و امتیازات مدیریت قوانین و همچنین گروه‌های API ادمین و امتیازات خواندن کاربران نیاز دارد.

  2. سطوح دسترسی را انتخاب کنید.
  3. روی ایجاد سطح دسترسی کلیک کنید.
  4. یک نام سطح دسترسی (برای این مثال، نامی مانند مرورگر مدیریت‌شده کروم ) و یک توضیح اختیاری اضافه کنید.
  5. روی برگه پیشرفته (Advanced ) کلیک کنید. در این برگه، سطح دسترسی سفارشی خود را در یک پنجره ویرایش با استفاده از زبان عبارات مشترک (CEL) ایجاد می‌کنید. برای جزئیات بیشتر به ایجاد سطوح دسترسی آگاه از متن ، تعریف سطوح دسترسی - حالت پیشرفته (Define access levels - Advanced mode) بروید.

  6. کد مربوط به سطح دسترسی را اضافه کنید:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81") .

  7. روی ایجاد کلیک کنید. اکنون می‌توانید این سطح دسترسی را به برنامه‌ها اختصاص دهید.

  8. روی «اختصاص سطوح دسترسی به برنامه‌ها» کلیک کنید. این پیوند پس از ایجاد سطح دسترسی ظاهر می‌شود. اگر می‌خواهید سطح دسترسی را بعداً اختصاص دهید، به بخش «امنیت» بروید. و سپس کنترل دسترسی و داده‌ها و سپس دسترسی آگاه از متن (Context-Aware Access ) و انتخاب «اختصاص سطوح دسترسی به برنامه‌ها» (Assign the access levels to apps) .

  9. یک واحد سازمانی انتخاب کنید. کاربران این واحد سازمانی، کاربرانی هستند که به برنامه‌هایی که شما مشخص می‌کنید و در سطح دسترسی تعریف شده در سطح دسترسی که ایجاد کرده‌اید، دسترسی دارند. به عنوان مثال، برای دسترسی به گروهی از کاربران منابع انسانی، HR را انتخاب کنید.

  10. برنامه‌هایی را برای دسترسی کاربران انتخاب کنید، برای مثال، Drive و Docs، Gmail و Google Chat.

  11. روی «اختصاص دادن» کلیک کنید. ممکن است لازم باشد برای دیدن دکمه «اختصاص دادن» برای برنامه مورد نظر خود، اسکرول کنید. مطمئن شوید که سطح دسترسی را به برنامه صحیح اختصاص می‌دهید. مطمئن شوید که سطح دسترسی را به کنسول مدیریت اختصاص نمی‌دهید.

  12. سطح دسترسی مورد نظر را انتخاب کنید. در این مثال، شما باید مرورگر مدیریت‌شده کروم را انتخاب کنید.

    در صورت نیاز می‌توانید بیش از یک سطح دسترسی انتخاب کنید. کاربران زمانی به برنامه دسترسی پیدا می‌کنند که شرایط مشخص شده در یکی از سطوح دسترسی انتخابی شما را داشته باشند (این یک OR منطقی از سطوح دسترسی موجود در لیست است).

    اگر می‌خواهید کاربران شرایط بیش از یک سطح دسترسی را داشته باشند (یک AND منطقی از سطوح دسترسی)، یک سطح دسترسی ایجاد کنید که شامل چندین سطح دسترسی باشد.

    نکته : گزینه «اعمال به برنامه‌های دسکتاپ و موبایل گوگل» را علامت بزنید.

  13. روی ذخیره کلیک کنید. توجه داشته باشید که اگر سطح دسترسی به یک واحد یا گروه سازمانی با تعداد زیادی کاربر اختصاص داده شود، نمایش سطح دسترسی اختصاص داده شده می‌تواند تا ۲۴ ساعت طول بکشد.

  14. برای اطمینان از تخصیص صحیح، موارد زیر را بررسی کنید:

    • یک نقطه خاکستری در کنار نام واحد سازمانی.
    • نام سطح دسترسی ذکر شده برای برنامه.

  15. برای سفارشی‌سازی پیام‌هایی که کاربران هنگام مسدود شدن دسترسی به برنامه دریافت می‌کنند، به بخش امنیت بروید و سپس کنترل دسترسی و داده‌ها و سپس دسترسی آگاه از متن (Context-Aware Access) و کلیک روی پیام کاربر . پیام‌های کاربر شامل موارد زیر است:

    • پیام‌های اصلاحی - این پیام‌ها توسط سیستم تولید می‌شوند و مربوط به نقض خط‌مشی خاصی هستند که کاربر را مسدود کرده است. پیام‌های اصلاحی، گزینه‌های اصلاحی را به کاربر ارائه می‌دهند تا بتواند دسترسی خود به برنامه را از حالت مسدود خارج کند.
    • پیام‌های سفارشی — پیام‌هایی که اضافه می‌کنید و کمک خاصی به کاربر ارائه می‌دهند، مانند توصیه‌های اضافی در مورد رفع انسداد یا یک لینک مفید برای کلیک.

    • پیام پیش‌فرض — یک نمونه پیام پیش‌فرض این است: سیاست سازمان شما دسترسی به این برنامه را مسدود می‌کند . این پیام در صورتی نمایش داده می‌شود که پیام اصلاح یا پیام سفارشی مشخص نکرده باشید.

      برای جزئیات بیشتر ، در بخش «دسترسی آگاه از متن»، به «اجازه به کاربران برای رفع انسداد برنامه‌ها با پیام‌های اصلاح» بروید.