Användningsfall: Hanterad Chrome-webbläsartillämpning

Det här exemplet visar hur du skapar en kontextmedveten åtkomstnivå för att stödja en hanterad Chrome-webbläsarpolicy för ditt företag och sedan tilldelar denna policy till appar.

Innan du börjar

  • (För användare som endast använder Workspace) Vi rekommenderar att du inte lägger till eller ändrar kontextmedvetna åtkomstnivåer med hjälp av Google Cloud-konsolen. Om du gör det kan det orsaka följande fel: Attribut som inte stöds används i Google Workspace och användare är blockerade.
  • (För användare i Windows) För att förbättra säkerheten för Chrome-data, se till att Google Chrome Elevation Service förblir aktiverad för appbunden kryptering .

Konfigurera en kontextmedveten åtkomstnivå

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst .

    Kräver åtkomstnivån för datasäkerhet och behörigheter för regelhantering samt läsbehörigheter för grupper och användare i Admin API .

  2. Välj Åtkomstnivåer .
  3. Klicka på Skapa åtkomstnivå .
  4. Lägg till ett namn för åtkomstnivån (i det här exemplet ett namn som Managed Chrome-webbläsare ) och en valfri beskrivning.
  5. Klicka på fliken Avancerat . På den här fliken skapar du din anpassade åtkomstnivå i ett redigeringsfönster med hjälp av Common Expressions Language (CEL) . Gå till Skapa kontextmedvetna åtkomstnivåer , Definiera åtkomstnivåer - Avancerat läge för mer information.

  6. Lägg till koden för åtkomstnivån:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81") .

  7. Klicka på Skapa . Nu kan du tilldela den här åtkomstnivån till appar.

  8. Klicka på Tilldela åtkomstnivåer till appar . Den här länken visas när du har skapat en åtkomstnivå. Om du vill tilldela åtkomstnivån senare går du till Säkerhet. och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst och välj Tilldela åtkomstnivåer till appar .

  9. Välj en organisationsenhet. Användarna i den här organisationsenheten är de användare som har åtkomst till de appar du anger, och på den nivå som definieras i den åtkomstnivå du skapade. Välj till exempel HR för att ge åtkomst till en grupp personalanvändare.

  10. Välj appar som användarna ska ha åtkomst till, till exempel Drive och Dokument, Gmail och Google Chat.

  11. Klicka på Tilldela . Du kan behöva skrolla för att se knappen Tilldela för den app du vill använda. Se till att tilldela åtkomstnivån till rätt app. Se till att inte tilldela åtkomstnivån till administratörskonsolen.

  12. Välj åtkomstnivå. I det här exemplet skulle du välja Managed Chrome browser .

    Du kan välja mer än en åtkomstnivå om det behövs. Användare beviljas åtkomst till appen när de uppfyller villkoren som anges i bara en av de åtkomstnivåer du väljer (det är ett logiskt ELLER av åtkomstnivåerna i listan).

    Om du vill att användare ska uppfylla villkoren i mer än en åtkomstnivå (ett logiskt OCH av åtkomstnivåer), skapa en åtkomstnivå som innehåller flera åtkomstnivåer.

    Obs ! Lämna rutan Tillämpa på Googles skrivbords- och mobilappar markerad.

  13. Klicka på Spara . Observera att om en åtkomstnivå tilldelas en organisationsenhet eller grupp med ett stort antal användare kan det ta upp till 24 timmar innan åtkomstnivåtilldelningen visas.

  14. För att säkerställa korrekt tilldelning, leta efter:

    • En grå fläck bredvid organisationsenhetens namn.
    • Namnet på den åtkomstnivå som anges för appen.

  15. För att anpassa meddelandena som användarna får när appåtkomst är blockerad, navigera till Säkerhet och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst och klicka på Användarmeddelande . Användarmeddelanden inkluderar:

    • Åtgärdsmeddelanden – Dessa meddelanden genereras av systemet och motsvarar den specifika policyöverträdelse som blockerade användaren. Åtgärdsmeddelanden visar åtgärdsalternativ för användaren så att de kan avblockera sin appåtkomst.
    • Anpassade meddelanden – Meddelanden som du lägger till som erbjuder specifik hjälp för användaren, till exempel ytterligare råd om att avblockera eller en användbar länk att klicka på.

    • Standardmeddelande — Ett exempel på ett standardmeddelande är: Din organisations policy blockerar åtkomst till den här appen . Det här meddelandet visas om du inte har angett ett åtgärdsmeddelande eller ett anpassat meddelande.

      Gå till Tillåt användare att avblockera appar med åtgärdsmeddelanden i kontextmedveten åtkomst för mer information.