مورد استفاده: اجرای قانون آدرس IP عمومی

این مثال به شما نشان می‌دهد که چگونه یک سطح دسترسی Context-Aware ایجاد کنید تا از سیاست اجرای آدرس IP عمومی برای شرکت خود پشتیبانی کنید و سپس این سیاست را به برنامه‌ها اختصاص دهید.

توجه : توصیه می‌کنیم اگر فقط از Workspace استفاده می‌کنید، سطوح دسترسی Context-Aware Access را با استفاده از کنسول Google Cloud Platform (GCP) اضافه یا تغییر ندهید. انجام این کار می‌تواند باعث بروز این خطا شود: ویژگی‌های پشتیبانی نشده در Google Workspace استفاده می‌شوند و کاربران مسدود شده‌اند.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس دسترسی آگاه از متن .

    به سطح دسترسی امنیت داده‌ها و امتیازات مدیریت قوانین و همچنین گروه‌های API ادمین و امتیازات خواندن کاربران نیاز دارد.

  2. سطوح دسترسی را انتخاب کنید.
  3. روی ایجاد سطح دسترسی کلیک کنید.
  4. یک نام سطح دسترسی (برای این مثال، نامی مانند Public IP address enforcement ) و در صورت تمایل، یک توضیح اضافه کنید.
  5. ویژگی‌های Meet را انتخاب کنید. این بدان معناست که کاربران برای دسترسی به برنامه‌ها باید ویژگی‌های موجود در شرط را برآورده کنند.
  6. برای ایجاد شرط سطح دسترسی، روی افزودن ویژگی (Add Attribute) کلیک کنید. حالت پایه (Basic) به طور پیش‌فرض انتخاب شده است.
  7. زیرشبکه IP (عمومی) را انتخاب کنید و یک آدرس IP عمومی اضافه کنید. این یک آدرس IPv4 یا IPv6 یا پیشوند مسیریابی در یک نمادگذاری بلوکی مسیریابی بین دامنه‌ای بدون کلاس (CIDR) است.
    • آدرس‌های IP استاتیک پشتیبانی می‌شوند.
    • برای استفاده از آدرس IP پویا، باید یک زیرشبکه IP ایستا (عمومی) برای سطح دسترسی تعریف کنید. اگر محدوده آدرس IP پویا را می‌دانید و آدرس IP ایستا تعریف‌شده در سطح دسترسی آن محدوده را پوشش می‌دهد، دسترسی اعطا می‌شود. وقتی آدرس IP پویا در زیرشبکه IP ایستا تعریف‌شده (عمومی) نباشد، دسترسی رد می‌شود.
  8. روی ذخیره کلیک کنید. اکنون می‌توانید این سطح دسترسی را به برنامه‌ها اختصاص دهید.
  9. روی «اختصاص به برنامه‌ها» کلیک کنید. این پیوند درست پس از ایجاد سطح دسترسی ظاهر می‌شود. اگر می‌خواهید سطح دسترسی را بعداً اختصاص دهید، به بخش «امنیت» بروید. و سپس کنترل دسترسی و داده‌ها و سپس دسترسی آگاه از متن (Context-Aware Access ) و انتخاب «اختصاص سطوح دسترسی» (Assign Access levels )
  10. یک واحد سازمانی انتخاب کنید. کاربران این واحد سازمانی، کاربرانی هستند که به برنامه‌هایی که شما مشخص می‌کنید و در سطح دسترسی تعریف شده در سطح دسترسی که ایجاد کرده‌اید، دسترسی دارند. به عنوان مثال، برای دسترسی به گروهی از کاربران اروپایی ، OU اروپا را انتخاب کنید.
  11. برنامه‌هایی را برای دسترسی کاربران انتخاب کنید. برای مثال، Drive و Docs، Gmail و Google Chat.
  12. روی «اختصاص دادن» کلیک کنید. ممکن است لازم باشد برای دیدن دکمه «اختصاص دادن» برای برنامه مورد نظر خود، اسکرول کنید. مطمئن شوید که سطح دسترسی را به برنامه صحیح اختصاص می‌دهید. مطمئن شوید که سطح دسترسی را به کنسول مدیریت اختصاص نمی‌دهید.

  13. سطح دسترسی مورد نظر را انتخاب کنید. در این مورد، Public IP address enforcement .

    در صورت نیاز می‌توانید بیش از یک سطح دسترسی انتخاب کنید. کاربران زمانی به برنامه دسترسی پیدا می‌کنند که شرایط مشخص شده در یکی از سطوح دسترسی انتخابی شما را داشته باشند (این یک OR منطقی از سطوح دسترسی موجود در لیست است).

    اگر می‌خواهید کاربران شرایط لازم را در بیش از یک سطح دسترسی داشته باشند (یک AND منطقی از سطوح دسترسی)، یک سطح دسترسی ایجاد کنید که شامل چندین سطح دسترسی باشد.

    نکته : گزینه «اعمال به برنامه‌های دسکتاپ و موبایل گوگل» را علامت بزنید.

  14. روی ذخیره کلیک کنید. توجه داشته باشید که اگر سطح دسترسی به یک واحد یا گروه سازمانی با تعداد زیادی کاربر اختصاص داده شود، نمایش سطح دسترسی اختصاص داده شده می‌تواند تا ۲۴ ساعت طول بکشد.

  15. برای اطمینان از تخصیص صحیح، موارد زیر را بررسی کنید:

    • یک نقطه خاکستری در کنار نام واحد سازمانی.
    • نام سطح دسترسی ذکر شده برای برنامه.

  16. برای سفارشی‌سازی پیام‌هایی که کاربران هنگام مسدود شدن دسترسی به برنامه دریافت می‌کنند، به بخش امنیت بروید و سپس کنترل دسترسی و داده‌ها و سپس دسترسی آگاه از متن (Context-Aware Access) و کلیک روی پیام کاربر . پیام‌های کاربر شامل موارد زیر است:

    • پیام‌های اصلاحی - این پیام‌ها توسط سیستم تولید می‌شوند و مربوط به نقض خط‌مشی خاصی هستند که کاربر را مسدود کرده است. پیام‌های اصلاحی، گزینه‌های اصلاحی را به کاربر ارائه می‌دهند تا بتواند دسترسی خود به برنامه را از حالت مسدود خارج کند.
    • پیام‌های سفارشی — پیام‌هایی که اضافه می‌کنید و کمک خاصی به کاربر ارائه می‌دهند، مانند توصیه‌های اضافی در مورد رفع انسداد یا یک لینک مفید برای کلیک.

    • پیام پیش‌فرض — یک نمونه پیام پیش‌فرض این است: سیاست سازمان شما دسترسی به این برنامه را مسدود می‌کند . این پیام در صورتی نمایش داده می‌شود که پیام اصلاح یا پیام سفارشی مشخص نکرده باشید.

      برای جزئیات بیشتر، در بخش «دسترسی آگاه از متن»، به «اجازه به کاربران برای رفع انسداد برنامه‌ها با پیام‌های اصلاح» بروید.