Kullanım alanı: Yönetilen Chrome tarayıcı yaptırımı

Bu örnekte, kuruluşunuz için bir yönetilen Chrome tarayıcı politikasını desteklemek üzere bağlama duyarlı erişim düzeyinin nasıl oluşturulacağı ve ardından bu politikanın uygulamalara nasıl atanacağı gösterilmektedir.

Başlamadan önce

  • (Yalnızca Workspace kullanıcıları için) Google Cloud Console'u kullanarak Bağlama Duyarlı Erişim düzeyleri eklememenizi veya bu düzeylerde değişiklik yapmamanızı öneririz. Bunu yapmak, Google Workspace'te desteklenmeyen özellikler kullanılıyor hatasına ve kullanıcıların engellenmesine neden olabilir.
  • (Windows kullanıcıları için) Chrome verilerinin güvenliğini artırmak amacıyla, uygulamaya bağlı şifreleme için Google Chrome Elevation Service'in etkin kalmasını sağlayın.

Bağlama Duyarlı Erişim düzeyini yapılandırma

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanBağlama Duyarlı Erişim'e gidin.

    Veri Güvenliği Erişim düzeyi yönetimi ve Kural yönetimi ayrıcalıkları ile Admin API grupları ve kullanıcıları okuma ayrıcalıklarını gerektirir.

  2. Erişim düzeyleri'ni seçin.
  3. Erişim düzeyi oluştur'u tıklayın.
  4. Erişim düzeyi adı (bu örnekte, Yönetilen Chrome tarayıcı gibi bir ad) ve isteğe bağlı bir açıklama ekleyin.
  5. Gelişmiş sekmesini tıklayın. Bu sekmede, Common Expressions Language (CEL) kullanarak bir düzenleme penceresinde özel erişim düzeyinizi oluşturursunuz. Ayrıntılar için Bağlama duyarlı erişim düzeyleri oluşturma, Erişim düzeylerini tanımlama - Gelişmiş Mod'a gidin.

  6. Erişim düzeyinin kodunu ekleyin:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").

  7. Oluştur'u tıklayın. Artık bu erişim düzeyini uygulamalara atayabilirsiniz.

  8. Uygulamalara erişim düzeyleri atayın'ı tıklayın. Erişim düzeyini oluşturduktan sonra bu bağlantı gösterilir. Erişim düzeyini daha sonra atamak istiyorsanız GüvenlikardındanErişim ve veri denetimiardındanBağlama Duyarlı Erişim'e gidin ve Uygulamalara erişim düzeyi atayın'ı seçin.

  9. Bir kuruluş birimi seçin. Bu kuruluş birimindeki kullanıcılar, belirttiğiniz uygulamalara erişimi olan ve oluşturduğunuz erişim düzeyinde tanımlanan kullanıcılardır. Örneğin, bir İnsan Kaynakları kullanıcı grubuna erişim vermek için HR'yı seçin.

  10. Kullanıcıların erişebileceği uygulamaları seçin (ör. Drive, Dokümanlar, Gmail ve Google Chat).

  11. Ata'yı tıklayın. İstediğiniz uygulamanın Ata düğmesini görmek için ekranı kaydırmanız gerekebilir. Erişim düzeyini doğru uygulamaya atadığınızdan emin olun. Yönetici Konsolu'na erişim düzeyi atamadığınızdan emin olun.

  12. Kullanılacak erişim düzeyini seçin. Bu örnekte, Yönetilen Chrome Tarayıcı'yı seçersiniz.

    Gerekirse birden fazla erişim düzeyi seçebilirsiniz. Kullanıcılara, seçtiğiniz erişim düzeylerinin yalnızca bir tanesinde belirtilen koşulları yerine getirmeleri durumunda uygulamaya erişim izni verilir (bu, listedeki erişim düzeyleri için mantıksal bir VEYA işlemidir).

    Kullanıcıların, koşulları birden fazla erişim düzeyinde yerine getirmesini istiyorsanız (erişim düzeyleri için mantıksal bir VE işlemi) birden çok erişim düzeyi içeren bir erişim düzeyi oluşturun.

    Not: Google masaüstü ve mobil uygulamalarına uygula kutusunu işaretli bırakın.

  13. Kaydet'i tıklayın. Bir erişim düzeyi, çok sayıda kullanıcısı olan bir kuruluş birimine veya gruba atanırsa erişim düzeyinin atanmasının 24 saati bulabileceğini aklınızda bulundurun.

  14. Atamanın doğru olmasını sağlamak için şunları arayın:

    • Kuruluş birimi adının yanındaki gri nokta.
    • Uygulama için listelenen erişim düzeyinin adı.

  15. Uygulama erişimi engellendiğinde kullanıcılara gösterilecek mesajları özelleştirmek için GüvenlikardındanErişim ve veri denetimiardındanBağlama Duyarlı Erişim'e gidin ve Kullanıcı mesajı'nı tıklayın. Kullanıcı mesajları şunları içerir:

    • Düzeltme mesajları: Bu mesajlar sistem tarafından oluşturulur ve kullanıcıyı engelleyen politika ihlaline karşılık gelir. Düzeltme mesajları, kullanıcının uygulamaya erişim engelini kaldırabilmesi için çözüm seçenekleri sunar.
    • Özel mesajlar: Engelin kaldırılmasıyla ilgili ek öneri veya tıklanacak faydalı bir bağlantı gibi kullanıcıya özel yardım sunan, sizin eklediğiniz mesajlardır.

    • Varsayılan mesaj: Varsayılan mesajlara örnek olarak Kuruluşunuzun politikası, bu uygulamaya erişimi engelliyor gösterilebilir. Bir düzeltme mesajı veya özel mesaj belirtmediyseniz bu mesaj görüntülenir.

      Ayrıntılı bilgi için Bağlama duyarlı erişimde düzeltme mesajlarını kullanarak kullanıcıların uygulamalardaki engellemeleri kaldırmasına izin verin başlıklı makaleyi inceleyin.