ตัวอย่างนี้แสดงวิธีสร้างระดับการเข้าถึงแบบ Context-Aware เพื่อรองรับนโยบายเบราว์เซอร์ Chrome ที่มีการจัดการสำหรับองค์กรของคุณ และกำหนดนโยบายนี้ให้กับแอป
ก่อนเริ่มต้น
- (สำหรับผู้ใช้ Workspace เท่านั้น) เราขอแนะนำว่าอย่าเพิ่มหรือแก้ไขระดับการเข้าถึงแบบ Context-Aware โดยใช้คอนโซล Google Cloud เนื่องจากอาจทำให้เกิดข้อผิดพลาดที่ระบุว่ามีการใช้แอตทริบิวต์ที่ไม่รองรับใน Google Workspace และระบบอาจบล็อกผู้ใช้
- (สำหรับผู้ใช้ใน Windows) โปรดตรวจสอบว่าบริการการยกระดับของ Google Chrome ยังคงเปิดอยู่สำหรับการเข้ารหัสที่เชื่อมโยงกับแอป เพื่อปรับปรุงความปลอดภัยของข้อมูล Chrome
กำหนดค่าระดับการเข้าถึงแบบ Context-Aware
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัยสิทธิ์เข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Awareต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้
- เลือกระดับการเข้าถึง
- คลิกสร้างระดับการเข้าถึง
- เพิ่มชื่อระดับการเข้าถึง (สำหรับตัวอย่างนี้จะใช้ชื่ออย่างเช่น เบราว์เซอร์ Chrome ที่มีการจัดการ) และคำอธิบาย (ไม่บังคับ)
- คลิกแท็บขั้นสูง ในแท็บนี้ คุณจะสร้างระดับการเข้าถึงที่กำหนดเองในหน้าต่างแก้ไขได้โดยใช้ Common Expression Language (CEL) โปรดดูรายละเอียดที่หัวข้อสร้างระดับการเข้าถึงแบบ Context-Aware, กำหนดระดับการเข้าถึง - โหมดขั้นสูง
เพิ่มโค้ดสำหรับระดับการเข้าถึง
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81")คลิกสร้าง ตอนนี้คุณสามารถกำหนดระดับการเข้าถึงนี้ให้กับแอปได้แล้ว
คลิกกำหนดระดับการเข้าถึงให้แอป ลิงก์นี้จะปรากฏหลังจากที่สร้างระดับการเข้าถึง หากต้องการกำหนดระดับการเข้าถึงในภายหลัง ให้ไปที่ความปลอดภัย
สิทธิ์เข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware แล้วเลือกกำหนดระดับการเข้าถึงสำหรับแอปเลือกหน่วยขององค์กร โดยผู้ใช้ในหน่วยขององค์กรนี้คือผู้ใช้ที่มีสิทธิ์เข้าถึงแอปที่ระบุและเข้าถึงได้ในระดับที่กำหนดไว้ในระดับการเข้าถึงที่คุณสร้างขึ้น ตัวอย่างเช่น เลือก HR เพื่อให้สิทธิ์เข้าถึงกลุ่มผู้ใช้ในฝ่ายทรัพยากรบุคคล
เลือกแอปที่ผู้ใช้จะเข้าถึงได้ เช่น ไดรฟ์และเอกสาร, Gmail และ Google Chat
คลิกมอบหมาย ทั้งนี้คุณอาจต้องเลื่อนเพื่อดูปุ่ม "กำหนด" สำหรับแอปที่ต้องการ โปรดตรวจสอบว่าคุณกำหนดระดับการเข้าถึงให้กับแอปที่ถูกต้อง และอย่ากำหนดระดับการเข้าถึงให้กับคอนโซลผู้ดูแลระบบ
เลือกระดับการเข้าถึงที่จะใช้ ในตัวอย่างนี้ คุณจะต้องเลือกเบราว์เซอร์ Chrome ที่มีการจัดการ
หากจำเป็น คุณสามารถเลือกระดับการเข้าถึงได้มากกว่า 1 ระดับ โดยผู้ใช้จะได้รับมอบสิทธิ์ให้เข้าถึงแอปได้หากมีคุณสมบัติตรงกับเงื่อนไขที่ระบุในระดับการเข้าถึงที่เลือกอย่างน้อย 1 ระดับ (เนื่องจากเป็นการใช้ตรรกะ OR กับระดับการเข้าถึงในรายการนั้น)
หากต้องการให้ผู้ใช้มีคุณสมบัติตรงกับเงื่อนไขในระดับการเข้าถึงมากกว่า 1 ระดับ (นั่นคือการใช้ตรรกะ AND กับระดับการเข้าถึงต่างๆ ในรายการ) ให้สร้างระดับการเข้าถึงที่มีระดับการเข้าถึงหลายระดับ
หมายเหตุ: เลือกช่องใช้กับแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่ไว้
คลิกบันทึก โปรดทราบว่าหากมีการกำหนดระดับการเข้าถึงให้กับหน่วยขององค์กรหรือกลุ่มที่มีผู้ใช้จำนวนมาก ระบบอาจใช้เวลาสูงสุดถึง 24 ชั่วโมงการกำหนดระดับการเข้าถึงจึงจะปรากฏขึ้น
หากต้องการตรวจสอบการกำหนดระดับการเข้าถึงที่เหมาะสม ให้มองหาสิ่งต่อไปนี้
- จุดสีเทาข้างชื่อหน่วยขององค์กร
- ชื่อของระดับการเข้าถึงที่ระบุสำหรับแอป
หากต้องการปรับแต่งข้อความที่ผู้ใช้ได้รับเมื่อมีการบล็อกสิทธิ์เข้าถึงของแอป ให้ไปที่ความปลอดภัย
สิทธิ์เข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware แล้วคลิกข้อความสำหรับผู้ใช้ ข้อความสำหรับผู้ใช้มีดังนี้- ข้อความการแก้ไข - ระบบจะสร้างข้อความเหล่านี้ขึ้น และสอดคล้องกับการละเมิดนโยบายเฉพาะที่บล็อกผู้ใช้ไว้ โดยจะแสดงตัวเลือกการแก้ไขแก่ผู้ใช้เพื่อให้เลิกบล็อกสิทธิ์เข้าถึงแอปได้
- ข้อความที่กำหนดเอง - ข้อความที่คุณเพิ่มเพื่อให้ความช่วยเหลือที่เจาะจงแก่ผู้ใช้ เช่น คำแนะนำเพิ่มเติมเกี่ยวกับการเลิกบล็อกหรือลิงก์ที่มีประโยชน์ให้ผู้ใช้ได้คลิกดู
ข้อความเริ่มต้น - ตัวอย่างข้อความเริ่มต้น เช่น นโยบายขององค์กรของคุณบล็อกการเข้าถึงแอปนี้ ซึ่งจะปรากฏขึ้นหากคุณไม่ได้ระบุข้อความการแก้ไขหรือข้อความที่กำหนดเอง
โปรดดูรายละเอียดที่หัวข้ออนุญาตให้ผู้ใช้เลิกบล็อกแอปที่มีข้อความการแก้ไขในการเข้าถึงแบบ Context-Aware