Caso d'uso: applicazione forzata del browser Chrome gestito

Questo esempio mostra come creare un livello di accesso sensibile al contesto per supportare un criterio del browser Chrome gestito per la tua azienda e poi assegnarlo alle app.

Prima di iniziare

  • (Per gli utenti solo di Workspace) Ti consigliamo di non aggiungere o modificare i livelli di accesso sensibile al contesto utilizzando la console Google Cloud. Questa operazione può causare l'errore Su Google Workspace vengono utilizzati attualmente attributi non supportati e il blocco degli utenti.
  • (Per gli utenti Windows) Per migliorare la sicurezza dei dati di Chrome, assicurati che il servizio di elevazione di Google Chrome rimanga attivo per la crittografia vincolata all'app.

Configurare un livello di accesso sensibile al contesto

  1. Nella Console di amministrazione Google, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.

    È necessario disporre del livello di accesso Sicurezza dei dati e dei privilegi Gestione regole nonché dei privilegi di lettura Utenti e Gruppi delle API amministrative.

  2. Seleziona Livelli di accesso.
  3. Fai clic su Crea livello di accesso.
  4. Aggiungi un nome per il livello di accesso (per questo esempio un nome come Browser Chrome gestito) e una descrizione facoltativa.
  5. Fai clic sulla scheda Avanzate. In questa scheda, puoi creare il tuo livello di accesso personalizzato in una finestra di modifica utilizzando Common Expression Language (CEL). Per informazioni dettagliate, vai a Creare livelli di accesso sensibile al contesto, Definire i livelli di accesso - Modalità avanzata.

  6. Aggiungi il codice per il livello di accesso:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").

  7. Fai clic su Crea. Ora puoi assegnare questo livello di accesso alle app.

  8. Fai clic su Assegna livelli di accesso alle app. Questo link viene visualizzato dopo aver creato un livello di accesso. Se vuoi assegnare il livello di accesso in un secondo momento, vai a Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto e seleziona Assegna livelli di accesso alle app.

  9. Seleziona un'unità organizzativa. Gli utenti di questa unità organizzativa sono quelli che hanno accesso alle app che specifichi e al livello definito nel livello di accesso che hai creato. Ad esempio, seleziona HR per concedere l'accesso a un gruppo di utenti delle Risorse umane.

  10. Scegli le app a cui gli utenti possono accedere, ad esempio Drive e Documenti, Gmail e Google Chat.

  11. Fai clic su Assegna. Potresti dover scorrere per visualizzare il pulsante Assegna per l'app desiderata. Assicurati di assegnare il livello di accesso all'app corretta, ma non alla Console di amministrazione.

  12. Seleziona il livello di accesso da utilizzare, in questo esempio, seleziona Browser Chrome gestito.

    Puoi selezionare più di un livello di accesso, se necessario. L'accesso all'app viene concesso agli utenti quando soddisfano le condizioni specificate in uno solo dei livelli di accesso selezionati (ai livelli di accesso nell'elenco viene applicato l'operatore logico "OR").

    Se vuoi che gli utenti soddisfino le condizioni in più di un livello di accesso (ai livelli di accesso viene applicato l'operatore logico AND), crea un livello di accesso che ne contenga altri.

    Nota: lascia selezionata la casella Applica ad app mobile e desktop Google.

  13. Fai clic su Salva. Tieni presente che se un livello di accesso è assegnato a un'unità organizzativa o a un gruppo con un numero elevato di utenti, la visualizzazione dell'assegnazione del livello di accesso può richiedere fino a 24 ore.

  14. Per assicurarti che l'assegnazione sia corretta, cerca:

    • Un punto grigio accanto al nome dell'unità organizzativa.
    • Il nome del livello di accesso indicato per l'app.

  15. Per personalizzare i messaggi che gli utenti riceveranno quando l'accesso alle app è bloccato, vai a Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto e fai clic su Messaggio per gli utenti. I messaggi per gli utenti includono:

    • Messaggi di correzione: questi messaggi sono generati dal sistema e corrispondono alla specifica violazione delle norme che ha bloccato l'utente. I messaggi di correzione presentano all'utente delle opzioni di correzione per consentirgli di sbloccare l'accesso all'app.
    • Messaggi personalizzati: messaggi aggiunti da te che offrono assistenza specifica all'utente, ad esempio consigli aggiuntivi su come sbloccare l'accesso o un link utile su cui fare clic.

    • Messaggio predefinito: ad esempio, Il criterio della tua organizzazione blocca l'accesso a questa app. Questo messaggio viene visualizzato se non hai specificato un messaggio di correzione o un messaggio personalizzato.

      Per maggiori dettagli, vedi Consentire agli utenti di sbloccare le app con messaggi di correzione in Accesso sensibile al contesto.