Cas d'utilisation : application d'adresses IP publiques

Cet exemple vous montre comment créer un niveau d'accès contextuel pour implémenter une règle d'application d'adresses IP publiques pour votre entreprise et l'attribuer à des applications.

Remarque : Si vous n'utilisez que Workspace, nous vous recommandons de ne pas ajouter ni modifier des niveaux d'accès contextuel à l'aide de la console Google Cloud Platform (GCP). Cela peut entraîner l'erreur Des attributs non compatibles sont utilisés dans Google Workspace et bloquer les utilisateurs.

  1. Dans la console d'administration Google, accédez à Menu puis SécuritépuisAccès et contrôle des donnéespuisAccès contextuel.

    Nécessite le niveau d'accès "Sécurité des données" et les droits "Gestion des règles", ainsi que les droits de lecture de l'API Admin pour les groupes et les utilisateurs.

  2. Sélectionnez Niveaux d'accès.
  3. Cliquez sur Créer un niveau d'accès.
  4. Spécifiez le nom du niveau d'accès (par exemple, Application d'adresses IP publiques) et ajoutez éventuellement une description.
  5. Sélectionnez Remplissent les conditions des attributs. Cela signifie que les utilisateurs doivent respecter les attributs de la condition pour pouvoir accéder aux applications.
  6. Cliquez sur Ajouter un attribut pour créer une condition de niveau d'accès. Le mode de base est sélectionné par défaut.
  7. Sélectionnez Sous-réseau IP (public), puis ajoutez une adresse IP publique. Il s'agit d'une adresse IPv4 ou IPv6, ou d'un préfixe de routage dans la notation de bloc CIDR (Classless Inter-Domain Routing).
    • Les adresses IP statiques sont acceptées.
    • Pour utiliser une adresse IP dynamique, vous devez définir un sous-réseau IP statique (public) pour le niveau d'accès. Si vous connaissez la plage de l'adresse IP dynamique et l'adresse IP statique définie dans le niveau d'accès couvrant cette plage, l'accès est autorisé. L'accès est refusé lorsque l'adresse IP dynamique ne se trouve pas dans le sous-réseau IP statique (public) défini.
  8. Cliquez sur Enregistrer. Vous pouvez désormais attribuer ce niveau d'accès aux applications.
  9. Cliquez sur Attribuer aux applications. Ce lien s'affiche dès que vous créez un niveau d'accès. Si vous souhaitez attribuer le niveau d'accès ultérieurement, accédez à SécuritépuisContrôle des accès et des donnéespuisAccès contextuel, puis sélectionnez Attribuer des niveaux d'accès.
  10. Sélectionnez une unité organisationnelle. Les utilisateurs de cette unité organisationnelle ont accès aux applications que vous spécifiez et au niveau défini dans le niveau d'accès que vous avez créé. Par exemple, sélectionnez UO Europe pour accorder l'accès à un groupe d'utilisateurs européens.
  11. Sélectionnez les applications auxquelles les utilisateurs peuvent accéder. (par exemple, Drive, Docs, Gmail et Google Chat).
  12. Cliquez sur Attribuer.  Vous devrez peut-être faire défiler la page pour afficher le bouton "Attribuer" correspondant à l'application de votre choix. Veillez à attribuer le niveau d'accès à l'application appropriée, et non à la console d'administration.

  13. Sélectionnez le niveau d'accès à utiliser. (dans ce cas, Application d'adresses IP publiques).

    Vous pouvez sélectionner plusieurs niveaux d'accès si nécessaire. Les utilisateurs ont accès à l'application dès lors qu'ils remplissent les conditions spécifiées dans un seul des niveaux d'accès que vous sélectionnez (relation "OU" logique entre les niveaux d'accès de la liste).

    Pour que les utilisateurs remplissent les conditions de plusieurs niveaux d'accès à la fois (une relation "ET" logique des niveaux d'accès),vous devez créer un niveau d'accès contenant plusieurs niveaux d'accès.

    Remarque : Laissez l'option Appliquer aux applications de bureau et mobiles Google cochée.

  14. Cliquez sur Enregistrer. Notez que si un niveau d'accès est attribué à une unité organisationnelle ou à un groupe comportant un grand nombre d'utilisateurs, l'attribution peut prendre jusqu'à 24 heures.

  15. Pour vous assurer que l'attribution a été effectuée correctement, vérifiez :

    • si un point gris figure à côté du nom de l'unité organisationnelle ;
    • le nom du niveau d'accès indiqué pour l'application.

  16. Pour personnaliser les messages présentés aux utilisateurs lorsque l'accès à l'application est bloqué, accédez à SécuritépuisContrôle des accès et des donnéespuisAccès contextuel, puis cliquez sur Message utilisateur. Voici quelques exemples :

    • Messages de résolution : ces messages sont générés par le système et correspondent au cas spécifique de non-respect des règles qui a entraîné le blocage de l'utilisateur. Les messages de résolution présentent des options de correction à l'utilisateur afin qu'il puisse débloquer l'accès aux applications.
    • Messages personnalisés : messages que vous ajoutez et qui offrent une aide spécifique à l'utilisateur (par exemple, des conseils supplémentaires pour débloquer l'accès ou un lien utile sur lequel cliquer).

    • Message par défaut : par exemple, Le règlement de votre entreprise bloque l'accès à cette application. Ce message s'affiche si vous n'avez pas spécifié de message de résolution ou de message personnalisé.

      Pour en savoir plus, consultez Aider les utilisateurs à débloquer l'accès aux applications grâce aux messages de résolution dans l'accès contextuel.