Trường hợp sử dụng: Thực thi địa chỉ IP công khai

Ví dụ này cho thấy cách tạo một cấp truy cập theo bối cảnh để hỗ trợ chính sách thực thi địa chỉ IP công khai cho doanh nghiệp của bạn, sau đó chỉ định chính sách này cho các ứng dụng.

Lưu ý: Nếu chỉ là người dùng Workspace, bạn không nên thêm hoặc sửa đổi cấp truy cập theo bối cảnh bằng bảng điều khiển Google Cloud Platform (GCP). Việc này có thể gây ra lỗi sau: Các thuộc tính không được hỗ trợ đang được dùng trên Google Workspace và người dùng bị chặn.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Chọn Cấp truy cập.
  3. Nhấp vào Tạo cấp truy cập.
  4. Thêm tên cấp truy cập (ví dụ: tên như Thi hành địa chỉ IP công khai) và nội dung mô tả (không bắt buộc).
  5. Chọn Thuộc tính của Meet. Điều này có nghĩa là người dùng phải đáp ứng các thuộc tính trong điều kiện thì mới có thể truy cập vào ứng dụng.
  6. Nhấp vào Thêm thuộc tính để tạo một điều kiện về cấp truy cập. Chế độ cơ bản được chọn theo mặc định.
  7. Chọn Mạng con IP (Công khai) rồi thêm một địa chỉ IP công khai. Đây là địa chỉ IPv4 hoặc IPv6 hoặc tiền tố định tuyến trong ký hiệu khối Định tuyến liên miền không phân lớp (CIDR).
    • Có hỗ trợ địa chỉ IP tĩnh.
    • Để sử dụng địa chỉ IP động, bạn phải xác định một mạng con IP tĩnh (Công khai) cho cấp truy cập. Nếu bạn biết dải địa chỉ IP động và địa chỉ IP tĩnh được xác định trong cấp truy cập bao gồm dải đó, thì bạn sẽ được cấp quyền truy cập. Quyền truy cập sẽ bị từ chối khi địa chỉ IP động không nằm trong mạng con IP tĩnh đã xác định (Công khai).
  8. Nhấp vào Lưu. Giờ đây, bạn có thể chỉ định cấp truy cập này cho các ứng dụng.
  9. Nhấp vào Chỉ định cho ứng dụng. Đường liên kết này sẽ xuất hiện ngay sau khi bạn tạo một cấp truy cập. Nếu bạn muốn chỉ định cấp truy cập sau, hãy chuyển đến phần Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập dựa trên bối cảnh, rồi chọn Chỉ định cấp truy cập.
  10. Chọn một đơn vị tổ chức. Người dùng trong đơn vị tổ chức này là những người dùng có quyền truy cập vào các ứng dụng mà bạn chỉ định, ở cấp độ được xác định trong cấp truy cập mà bạn đã tạo. Ví dụ: chọn Đơn vị tổ chức Châu Âu để cấp quyền truy cập cho một nhóm người dùng ở Châu Âu.
  11. Chọn ứng dụng mà người dùng có thể truy cập. Ví dụ: Drive và Tài liệu, Gmail và Google Chat.
  12. Nhấp vào Giao bài. Bạn có thể phải di chuyển để thấy nút Chỉ định cho ứng dụng mà bạn muốn. Hãy nhớ chỉ định cấp truy cập cho đúng ứng dụng. Đừng chỉ định cấp truy cập cho Bảng điều khiển dành cho quản trị viên.

  13. Chọn cấp truy cập bạn muốn sử dụng. Trong trường hợp này, thực thi địa chỉ IP công khai.

    Bạn có thể chọn nhiều cấp truy cập nếu cần. Người dùng được cấp quyền truy cập vào ứng dụng khi họ đáp ứng các điều kiện được chỉ định trong một trong các cấp truy cập mà bạn chọn (đây là phép OR logic của các cấp truy cập trong danh sách).

    Nếu bạn muốn người dùng đáp ứng các điều kiện ở nhiều cấp truy cập (một phép AND logic của các cấp truy cập),hãy tạo một cấp truy cập có nhiều cấp truy cập.

    Lưu ý: Đánh dấu vào ô Áp dụng cho các ứng dụng của Google dành cho máy tính và thiết bị di động.

  14. Nhấp vào Lưu. Xin lưu ý rằng nếu bạn chỉ định cấp truy cập cho một đơn vị tổ chức hoặc nhóm có số lượng lớn người dùng, thì có thể mất đến 24 giờ để cấp truy cập được chỉ định xuất hiện.

  15. Để đảm bảo việc chỉ định diễn ra đúng cách, hãy tìm:

    • Một chấm màu xám bên cạnh tên đơn vị tổ chức.
    • Tên của cấp truy cập được liệt kê cho ứng dụng.

  16. Để tuỳ chỉnh thông báo mà người dùng nhận được khi bị chặn quyền truy cập vào ứng dụng, hãy chuyển đến mục Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập dựa trên bối cảnh rồi nhấp vào Thông báo cho người dùng. Thông báo cho người dùng bao gồm:

    • Thông báo khắc phục – Đây là những thông báo do hệ thống tạo và tương ứng với lỗi vi phạm chính sách cụ thể đã chặn người dùng. Thông báo khắc phục cung cấp các lựa chọn khắc phục cho người dùng để họ có thể bỏ chặn quyền truy cập vào ứng dụng.
    • Thông báo tuỳ chỉnh – Thông báo bạn thêm để cung cấp trợ giúp cụ thể cho người dùng, chẳng hạn như lời khuyên bổ sung về cách được bỏ chặn hoặc một đường liên kết hữu ích để nhấp vào.

    • Thông báo mặc định – Ví dụ về thông báo mặc định: Chính sách của tổ chức đang chặn không cho bạn truy cập ứng dụng này. Thông báo này sẽ xuất hiện nếu bạn chưa chỉ định thông báo về cách khắc phục hoặc thông báo tuỳ chỉnh.

      Hãy xem phần Cho phép người dùng bỏ chặn ứng dụng bằng thông báo khắc phục trong tính năng Truy cập dựa trên bối cảnh để biết thông tin chi tiết.