Contoh ini menunjukkan cara membuat tingkat Akses Kontekstual untuk mendukung kebijakan penerapan alamat IP publik bagi perusahaan Anda, lalu menetapkan kebijakan ini ke aplikasi.
Catatan: Jika Anda adalah pengguna khusus Workspace, sebaiknya jangan tambahkan atau ubah tingkat akses Kontekstual menggunakan konsol Google Cloud Platform (GCP). Tindakan tersebut dapat menyebabkan error berikut: Atribut yang tidak didukung digunakan di Google Workspace dan pengguna akan diblokir.
-
Di konsol Google Admin, buka Menu
KeamananKontrol data dan aksesAkses Kontekstual.Memerlukan Hak istimewa pengelolaan aturan dan tingkat akses Keamanan data serta Hak istimewa baca untuk pengguna dan grup Admin API.
- Pilih Access levels.
- Klik Buat tingkat akses.
- Tambahkan nama tingkat akses (untuk contoh ini, nama seperti Penerapan alamat IP Publik) dan deskripsi (opsional).
- Pilih Atribut Meet. Artinya, pengguna harus memenuhi atribut dalam kondisi agar dapat mengakses aplikasi.
- Klik Tambahkan Atribut untuk membuat kondisi tingkat akses. Mode dasar dipilih secara default.
- Pilih Subnet IP (Publik) dan tambahkan alamat IP publik. Atribut ini adalah alamat IPv4 atau IPv6, atau prefiks pemilihan rute dalam notasi blok Classless Inter-Domain Routing (CIDR).
- Alamat IP statis didukung.
- Untuk menggunakan alamat IP dinamis, Anda harus menentukan subnet IP (Publik) statis untuk tingkat akses. Akses akan diberikan jika Anda mengetahui rentang alamat IP dinamis serta alamat IP statis yang ditentukan di tingkat akses yang mencakup rentang tersebut. Akses akan ditolak jika alamat IP dinamis tidak ada dalam subnet IP (Publik) statis yang ditentukan.
- Klik Simpan. Sekarang Anda dapat menetapkan tingkat akses ini ke aplikasi.
- Klik Tetapkan ke aplikasi. Link ini muncul tepat setelah Anda membuat tingkat akses. Jika Anda ingin menetapkan tingkat akses di lain waktu, buka KeamananKontrol data dan aksesAkses Kontekstual, lalu pilih Tetapkan Tingkat akses.
- Pilih unit organisasi. Pengguna di unit organisasi ini adalah pengguna yang memiliki akses ke aplikasi yang Anda tetapkan, dan pada tingkat yang ditentukan di tingkat akses yang Anda buat. Misalnya, pilih OU Eropa untuk memberikan akses kepada sekelompok pengguna Eropa.
- Pilih aplikasi yang akan diakses pengguna. Misalnya, Drive dan Dokumen, Gmail, serta Google Chat.
- Klik Tetapkan. Anda mungkin harus men-scroll untuk melihat tombol Tetapkan untuk aplikasi yang diinginkan. Pastikan Anda menetapkan tingkat akses ke aplikasi yang benar. Pastikan Anda tidak menetapkan tingkat akses ke konsol Admin.
Pilih tingkat akses yang akan digunakan. Dalam hal ini, Penerapan alamat IP publik.
Anda dapat memilih lebih dari satu tingkat akses, jika diperlukan. Pengguna diberi akses ke aplikasi jika memenuhi kondisi yang ditetapkan di hanya salah satu tingkat akses yang Anda pilih (logika ATAU tingkat akses dalam daftar).
Jika Anda ingin pengguna memenuhi kondisi di lebih dari satu tingkat akses (logika DAN pada tingkat akses),buat tingkat akses yang berisi beberapa tingkat akses.
Catatan: Biarkan kotak Terapkan untuk aplikasi seluler dan desktop Google dicentang.
Klik Simpan. Perhatikan bahwa jika tingkat akses ditetapkan ke unit organisasi atau grup dengan sejumlah besar pengguna, mungkin perlu waktu hingga 24 jam agar penetapan tingkat akses muncul.
Untuk memastikan penetapan yang tepat, cari:
- Titik abu-abu di samping nama unit organisasi.
- Nama tingkat akses yang tercantum untuk aplikasi.
Untuk menyesuaikan pesan yang diterima pengguna saat akses aplikasi diblokir, buka Keamanan
Kontrol data dan aksesAkses Kontekstual, lalu klik Pesan pengguna. Pesan pengguna mencakup:- Pesan perbaikan—Pesan ini dibuat oleh sistem, dan sesuai dengan pelanggaran kebijakan tertentu yang memblokir pengguna. Pesan perbaikan menyajikan opsi perbaikan kepada pengguna sehingga mereka dapat berhenti memblokir akses aplikasi.
- Pesan kustom—Pesan yang Anda tambahkan untuk menawarkan bantuan spesifik kepada pengguna, seperti saran tambahan terkait cara menghentikan pemblokiran atau mendapatkan link berguna yang dapat diklik.
Pesan default—Contoh pesan default adalah: Kebijakan organisasi Anda memblokir akses ke aplikasi ini. Pesan ini ditampilkan jika Anda belum menetapkan pesan perbaikan atau pesan kustom.