Пример использования: принудительное применение мер в браузере Chrome с помощью управляемых средств.

В этом примере показано, как создать уровень доступа с учетом контекста для поддержки управляемой политики браузера Chrome для вашей организации, а затем назначить эту политику приложениям.

Прежде чем начать

  • (Для пользователей, использующих только рабочую область) Мы рекомендуем не добавлять и не изменять уровни доступа с учетом контекста с помощью консоли Google Cloud. Это может привести к следующей ошибке: «В рабочей области Google используются неподдерживаемые атрибуты , и пользователи заблокированы».
  • (Для пользователей Windows) Чтобы повысить безопасность данных Chrome, убедитесь, что служба повышения привилегий Google Chrome остается включенной для шифрования данных, привязанного к приложению .

Настройте уровень доступа с учетом контекста.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Доступ с учетом контекста .

    Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .

  2. Выберите уровни доступа .
  3. Нажмите «Создать уровень доступа» .
  4. Добавьте название уровня доступа (например, «Управляемый браузер Chrome ») и, при желании, описание.
  5. Перейдите на вкладку «Дополнительно» . На этой вкладке вы создадите свой собственный уровень доступа в окне редактирования, используя язык выражений Common Expressions Language (CEL) . Для получения подробной информации перейдите к разделу «Создание уровней доступа с учетом контекста» , затем «Определение уровней доступарасширенный режим» .

  6. Добавьте код для уровня доступа:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81") .

  7. Нажмите «Создать» . Теперь вы можете назначать этот уровень доступа приложениям.

  8. Нажмите «Назначить уровни доступа приложениям» . Эта ссылка появится после создания уровня доступа. Если вы хотите назначить уровень доступа позже, перейдите в раздел «Безопасность». а потом Контроль доступа и данных а потом Выберите «Контекстно-зависимый доступ» и «Назначить уровни доступа приложениям» .

  9. Выберите организационное подразделение. Пользователи этого организационного подразделения — это пользователи, имеющие доступ к указанным вами приложениям на уровне, определенном в созданном вами уровне доступа. Например, выберите HR , чтобы предоставить доступ группе пользователей отдела кадров.

  10. Выберите приложения, к которым пользователи смогут получить доступ, например, Google Диск и Документы, Gmail и Google Чат.

  11. Нажмите «Назначить» . Возможно, вам придётся прокрутить список, чтобы увидеть кнопку «Назначить» для нужного приложения. Убедитесь, что вы назначили уровень доступа правильному приложению. Ни в коем случае не назначайте уровень доступа к консоли администратора.

  12. Выберите необходимый уровень доступа. В этом примере следует выбрать «Управляемый браузер Chrome» .

    При необходимости вы можете выбрать несколько уровней доступа. Пользователи получают доступ к приложению, когда соответствуют условиям, указанным только в одном из выбранных вами уровней доступа (это логическое ИЛИ уровней доступа в списке).

    Если вы хотите, чтобы пользователи соответствовали условиям более чем одного уровня доступа (логическое И уровней доступа), создайте уровень доступа, содержащий несколько уровней доступа.

    Примечание : Оставьте флажок «Применить к настольным и мобильным приложениям Google» отмеченным.

  13. Нажмите «Сохранить» . Обратите внимание, что если уровень доступа назначен организационному подразделению или группе с большим количеством пользователей, отображение назначенного уровня доступа может занять до 24 часов.

  14. Для обеспечения правильного выполнения задания обратите внимание на следующее:

    • Серое пятно рядом с названием организационного подразделения.
    • Название уровня доступа, указанного для приложения.

  15. Чтобы настроить сообщения, которые пользователи получают при блокировке доступа к приложению, перейдите в раздел «Безопасность». а потом Контроль доступа и данных а потом Контекстно-зависимый доступ и сообщения пользователей при нажатии. Сообщения пользователей включают:

    • Сообщения об исправлении — эти сообщения генерируются системой и соответствуют конкретному нарушению правил, которое заблокировало доступ пользователя. В сообщениях об исправлении предлагаются варианты решения проблемы, позволяющие пользователю разблокировать доступ к приложению.
    • Пользовательские сообщения — это сообщения, которые вы добавляете и которые предлагают пользователю конкретную помощь, например, дополнительные советы по разблокировке или полезную ссылку.

    • Сообщение по умолчанию — Пример сообщения по умолчанию: «Политика вашей организации блокирует доступ к этому приложению» . Это сообщение отображается, если вы не указали сообщение для исправления ситуации или пользовательское сообщение.

      Для получения подробной информации перейдите в раздел «Разрешить пользователям разблокировать приложения с помощью сообщений об исправлении в контекстно-зависимом доступе» .