Przypadek użycia: wymuszanie publicznego adresu IP

Ten przykład pokazuje, jak utworzyć poziom dostępu zależnego od kontekstu w celu obsługi procesu egzekwowania zasad adresów IP w firmie, a następnie jak przypisać tę zasadę do aplikacji.

Uwaga: jeśli korzystasz tylko z Google Workspace, nie dodawaj ani nie modyfikuj poziomów dostępu zależnego od kontekstu za pomocą konsoli Google Cloud Platform (GCP) Może to spowodować błąd „W Google Workspace używane są nieobsługiwane atrybuty” i zablokowanie użytkowników.

  1. W konsoli administracyjnej Google otwórz Menu a potem Zabezpieczenia a potem Dostęp do danych i kontrola nad nimi a potem Dostęp zależny od kontekstu.

    Wymagane są uprawnienia do zarządzania poziomem dostępu i regułami związane z bezpieczeństwem danych oraz obowiązujące w interfejsie Admin API uprawnienia do odczytu dotyczące grup i użytkowników.

  2. Wybierz Poziomy dostępu.
  3. Kliknij Utwórz poziom dostępu.
  4. Dodaj nazwę poziomu dostępu (np. Wymuszanie publicznego adresu IP) i opcjonalnie opis.
  5. Wybierz Spełnia atrybuty. Oznacza to, że użytkownicy muszą spełniać atrybuty w warunku, aby mieć dostęp do aplikacji.
  6. Kliknij Dodaj atrybut , aby utworzyć warunek poziomu dostępu. Domyślnie wybrany jest tryb podstawowy.
  7. Wybierz Podsieć IP (publiczna) i dodaj publiczny adres IP. (IPv4 lub IPv6 albo prefiks routingu w notacji międzydomenowego routingu bez klasy (CIDR).
    • Statyczne adresy IP są obsługiwane.
    • Aby używać dynamicznego adresu IP, musisz zdefiniować statyczną podsieć (publiczną) na poziomie dostępu. Jeśli znasz zakres dynamicznego adresu IP, a statyczny adres IP zdefiniowany w ramach poziomu dostępu obejmuje ten zakres, dostęp zostanie przyznany. Jeśli dynamiczny adres IP nie należy do zdefiniowanej statycznej podsieci (publicznej), nastąpi odmowa dostępu.
  8. Kliknij Zapisz. Teraz możesz przypisać utworzony poziom dostępu do wybranych aplikacji.
  9. Kliknij Przypisz do aplikacji. Ten link pojawi się zaraz po utworzeniu poziomu dostępu. Aby później przypisać poziom dostępu, kliknij Zabezpieczenia a potem Dostęp do danych i kontrola nad nimi a potem Dostęp zależny od kontekstu i wybierz Przypisz poziomy dostępu.
  10. Wybierz jednostkę organizacyjną. Użytkownicy w tej jednostce organizacyjnej to ci, którzy mają dostęp do wskazanych przez Ciebie aplikacji na poziomie zdefiniowanym w utworzonym poziomie dostępu. Na przykład wybierz jednostkę organizacyjną Europa, aby przyznać dostęp użytkownikom w Europie.
  11. Wybierz aplikacje, do których użytkownicy mają mieć dostęp – na przykład Dysk, Dokumenty, Gmail i Google Chat.
  12. Kliknij Przypisz. Może być konieczne przewinięcie, aby zobaczyć przycisk Przypisz w przypadku wybranej aplikacji. Pamiętaj, aby przypisać poziom dostępu do właściwej aplikacji. Nie przypisuj poziomu dostępu do konsoli administracyjnej.

  13. Wybierz odpowiedni poziom dostępu. W tym przypadku Wymuszanie publicznego adresu IP.

    W razie potrzeby możesz wybrać więcej niż 1 poziom dostępu. Użytkownicy otrzymują dostęp do aplikacji, gdy spełniają warunki określone w tylko jednym z wybranych poziomów dostępu (jest sprawdzana suma logiczna [LUB] poziomów dostępu na liście).

    Jeśli chcesz, by użytkownicy musieli spełnić warunki wielu poziomów dostępu (logiczne „I” poziomów dostępu), utwórz poziom dostępu zawierający wiele poziomów dostępu.

    Uwaga: pozostaw zaznaczone pole Stosuj do komputerowych i mobilnych aplikacji Google.

  14. Kliknij Zapisz. Jeśli poziom dostępu jest przypisany do jednostki organizacyjnej lub grupy z dużą liczbą użytkowników, może minąć do 24 godzin, zanim przypisanie poziomu dostępu zostanie uwzględnione.

  15. Aby upewnić się, że przypisanie jest prawidłowe, sprawdź:

    • szare miejsce obok nazwy jednostki organizacyjnej,
    • nazwę poziomu dostępu do aplikacji.

  16. Aby dostosować wiadomości wyświetlane użytkownikom po zablokowaniu dostępu do aplikacji, kliknij Zabezpieczenia a potem Dostęp do danych i kontrola nad nimi a potem Dostęp zależny od kontekstu i wybierz Wiadomość dla użytkownika. Dostępne wiadomości dla użytkowników:

    • Wiadomości dotyczące działań naprawczych – są generowane przez system i odpowiadają określonym naruszeniom zasad, przez które użytkownik został zablokowany. Wiadomości o działaniach naprawczych przedstawiają użytkownikowi opcje rozwiązania problemów, dzięki czemu może on odblokować dostęp do aplikacji.
    • Wiadomości niestandardowe – dodane przez Ciebie komunikaty, które zapewniają użytkownikom konkretną pomoc, np. dodatkowe porady dotyczące odblokowywania dostępu lub przydatne linki.

    • Wiadomość domyślna – przykładowy komunikat domyślny: Zgodnie z zasadami Twojej organizacji dostęp do tej aplikacji został zablokowany. Ten komunikat pojawia się, jeśli nie została przez Ciebie określona wiadomość na temat rozwiązywania problemów lub wiadomość niestandardowa.

      Szczegółowe informacje znajdziesz w artykule Pomaganie użytkownikom w odblokowywaniu dostępu do aplikacji przy użyciu wiadomości na temat rozwiązywania problemów w ramach dostępu zależnego od kontekstu.