Caso de uso: aplicação obrigatória gerenciada do navegador Chrome

Este exemplo mostra como criar um nível de acesso baseado no contexto para permitir uma política gerenciada do navegador Chrome na sua empresa e atribuí-la a apps.

Antes de começar

  • (Para usuários que só usam o Workspace) Recomendamos que você não adicione nem modifique os níveis de acesso baseado no contexto usando o console do Google Cloud. Isso pode causar o erro Atributos não compatíveis estão sendo usados no Google Workspace e bloquear usuários.
  • (Para usuários do Windows) Para melhorar a segurança dos dados do Chrome, verifique se o serviço de elevação do Google Chrome permanece ativado para a criptografia vinculada ao app.

Configurar um nível de Acesso Baseado no Contexto

  1. No Google Admin Console, acesse Menu e depois Segurançae depoisAcesso e controle de dadose depoisAcesso baseado no contexto.

    Exige os privilégios "Segurança dos dados" e "Gerenciamento de regras", além dos privilégios de leitura para grupos e usuários da API Admin.

  2. Selecione Níveis de acesso.
  3. Clique em Criar nível de acesso.
  4. Adicione um nome para o nível de acesso (neste exemplo, um nome como Navegador Chrome gerenciado) e uma descrição opcional.
  5. Clique na guia Avançado. Nessa guia, você cria seu nível de acesso personalizado em uma janela de edição usando a Common Expressions Language (CEL). Confira mais detalhes em Criar níveis de acesso baseado no contexto e em Definir níveis de acesso: modo avançado.

  6. Adicione o código do nível de acesso:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").

  7. Clique em Criar. Agora você pode atribuir esse nível de acesso a apps.

  8. Clique em Atribuir níveis de acesso a apps. Esse link aparece assim que você cria um nível de acesso. Para atribuir o nível de acesso mais tarde, acesse Segurançae depoisControle de dados e acessoe depoisAcesso baseado no contexto e selecione Atribuir níveis de acesso aos apps.

  9. Selecione uma unidade organizacional. Os usuários desta unidade organizacional são aqueles que têm acesso aos apps especificados e ao nível de acesso que você criou. Por exemplo, selecione HR para conceder acesso a um grupo de usuários de Recursos Humanos.

  10. Escolha os apps que os usuários podem acessar, como Drive e Documentos, Gmail e Google Chat.

  11. Clique em Atribuir. Talvez seja necessário rolar para ver o botão "Atribuir" do app que você quer encontrar. Atribua o nível de acesso ao app correto, e não ao Admin Console.

  12. Selecione o nível de acesso que vai ser usado. Neste exemplo, selecione Navegador Chrome gerenciado.

    Se necessário, selecione mais de um nível de acesso. Os usuários podem acessar o app quando atendem às condições especificadas em apenas um dos níveis de acesso que você seleciona. A lógica dos níveis de acesso na lista é "OR".

    Se você quiser que os usuários atendam às condições em mais de um nível de acesso (com a lógica "AND"), crie um nível de acesso que contenha vários níveis de acesso.

    Observação: marque a caixa Aplicar a apps do Google para computador e para dispositivos móveis.

  13. Clique em Salvar. Quando um nível de acesso é atribuído a uma unidade organizacional ou um grupo com muitos usuários, pode levar até 24 horas para essa atribuição aparecer.

  14. Para garantir a atribuição correta, procure:

    • um ponto cinza ao lado do nome da unidade organizacional;
    • O nome do nível de acesso listado para o app.

  15. Para personalizar as mensagens que os usuários recebem quando o acesso ao app é bloqueado, acesse Segurançae depoisControle de dados e acessoe depoisAcesso baseado no contexto e clique em Mensagem do usuário. As mensagens do usuário incluem:

    • Mensagens de correção: são geradas pelo sistema e correspondem à violação de política específica que bloqueou o usuário. Essas mensagens apresentam ao usuário opções de correção para desbloquear o acesso.
    • Mensagens personalizadas: são adicionadas manualmente e oferecem ajuda específica ao usuário, como um link útil e dicas sobre desbloqueio.

    • Mensagem padrão: aparece quando você não especifica uma mensagem de correção ou personalizada. Exemplo: O acesso ao app foi bloqueado pela política da sua organização.

      Confira mais detalhes em Permitir que usuários desbloqueiem apps com mensagens de correção no acesso baseado no contexto.