Przypadek użycia: wymuszanie korzystania z zarządzanej przeglądarki Chrome

Ten przykład pokazuje, jak utworzyć poziom dostępu zależnego od kontekstu w celu obsługi zasady dotyczącej zarządzanej przeglądarki Chrome w firmie, a następnie jak przypisać tę zasadę do aplikacji.

Zanim zaczniesz

  • (W przypadku użytkowników korzystających tylko z Workspace) Nie zalecamy dodawania ani modyfikowania poziomów dostępu zależnego od kontekstu za pomocą konsoli Google Cloud. Może to spowodować błąd „W Google Workspace używane są nieobsługiwane atrybuty” i zablokowanie użytkowników.
  • (W przypadku użytkowników systemu Windows) Aby zwiększyć bezpieczeństwo danych Chrome, upewnij się, że usługa Google Chrome Elevation Service jest włączona w przypadku App-Bound Encryption (szyfrowania powiązanego z aplikacją).

Konfigurowanie poziomu dostępu zależnego od kontekstu

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemDostęp zależny od kontekstu.

    Wymagane są uprawnienia do zarządzania poziomem dostępu i regułami związane z bezpieczeństwem danych oraz obowiązujące w interfejsie Admin API uprawnienia do odczytu dotyczące grup i użytkowników.

  2. Wybierz Poziomy dostępu.
  3. Kliknij Utwórz poziom dostępu.
  4. Dodaj nazwę poziomu dostępu (np. Zarządzana przeglądarka Chrome) i opcjonalnie opis.
  5. Kliknij kartę Zaawansowane. Na tej karcie możesz utworzyć niestandardowy poziom dostępu w oknie edycji za pomocą języka CEL (Common Expression Language). Szczegółowe informacje znajdziesz w artykułach Tworzenie poziomów dostępu zależnego od kontekstuDefiniowanie poziomów dostępu – tryb zaawansowany.

  6. Dodaj kod poziomu dostępu:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").

  7. Kliknij Utwórz. Teraz możesz przypisać utworzony poziom dostępu do wybranych aplikacji.

  8. Kliknij Przypisywanie poziomów dostępu do aplikacji. Ten link pojawia się po utworzeniu poziomu dostępu. Aby później przypisać poziom dostępu, kliknij Zabezpieczeniaa potemDostęp do danych i kontrola nad nimia potemDostęp zależny od kontekstu i wybierz Przypisz poziomy dostępu do aplikacji.

  9. Wybierz jednostkę organizacyjną. Użytkownicy w tej jednostce organizacyjnej to ci, którzy mają dostęp do wskazanych przez Ciebie aplikacji na poziomie zdefiniowanym w utworzonym poziomie dostępu. Na przykład wybierz HR, aby przyznać dostęp użytkownikom w grupie Kadry.

  10. Wybierz aplikacje, do których użytkownicy mają mieć dostęp, np. Dysk, Dokumenty, Gmail i Google Chat.

  11. Kliknij Przypisz. Aby zobaczyć przycisk Przypisz dotyczący wybranej aplikacji, może być konieczne przewinięcie listy. Pamiętaj, aby przypisać poziom dostępu do właściwej aplikacji. Nie przypisuj poziomu dostępu do konsoli administracyjnej.

  12. Wybierz poziom dostępu, którego chcesz użyć. W tym przykładzie wybierz Zarządzana przeglądarka Chrome.

    W razie potrzeby możesz wybrać kilka poziomów dostępu. Użytkownicy otrzymują dostęp do aplikacji, gdy spełniają warunki określone w tylko jednym z wybranych poziomów dostępu (jest sprawdzana suma logiczna [LUB] poziomów dostępu na liście).

    Jeśli chcesz, aby użytkownicy musieli spełnić warunki wielu poziomów dostępu (logiczne „I” poziomów dostępu), utwórz poziom dostępu zawierający wiele poziomów dostępu.

    Uwaga: pozostaw zaznaczone pole Stosuj do komputerowych i mobilnych aplikacji Google.

  13. Kliknij Zapisz. Jeśli poziom dostępu jest przypisany do jednostki organizacyjnej lub grupy z dużą liczbą użytkowników, może minąć do 24 godzin, zanim przypisanie poziomu dostępu zostanie uwzględnione.

  14. Aby się upewnić, że przypisanie jest prawidłowe, sprawdź:

    • szare miejsce obok nazwy jednostki organizacyjnej,
    • nazwę poziomu dostępu do aplikacji.

  15. Aby dostosować wiadomości wyświetlane użytkownikom po zablokowaniu dostępu do aplikacji, kliknij Zabezpieczeniaa potemDostęp do danych i kontrola nad nimia potemDostęp zależny od kontekstu i wybierz Wiadomość dla użytkownika. Dostępne wiadomości dla użytkowników:

    • Wiadomości na temat rozwiązywania problemów – są generowane przez system i odpowiadają określonym sytuacjom naruszenia zasad, przez które użytkownik został zablokowany. Te wiadomości zawierają informacje o możliwościach rozwiązania problemów i pomagają użytkownikom odzyskać dostęp do aplikacji.
    • Wiadomości niestandardowe – dodane przez Ciebie komunikaty, które zapewniają użytkownikom konkretną pomoc, np. dodatkowe porady dotyczące odblokowywania dostępu lub przydatne linki.

    • Wiadomość domyślna – przykładowy komunikat domyślny: Zgodnie z zasadami Twojej organizacji dostęp do tej aplikacji został zablokowany. Ten komunikat pojawia się, jeśli nie została przez Ciebie określona wiadomość na temat rozwiązywania problemów lub wiadomość niestandardowa.

      Szczegółowe informacje znajdziesz w artykule Pomaganie użytkownikom w odblokowywaniu dostępu do aplikacji przy użyciu wiadomości na temat rozwiązywania problemów w ramach dostępu zależnego od kontekstu.