Gebruiksscenario: Handhaving van openbare IP-adressen

Dit voorbeeld laat zien hoe u een contextbewust toegangsniveau kunt creëren ter ondersteuning van een beleid voor het afdwingen van openbare IP-adressen binnen uw organisatie, en hoe u dit beleid vervolgens aan apps kunt toewijzen.

Opmerking : We raden af ​​om als gebruiker die alleen Workspace gebruikt, toegangsniveaus voor Context-Aware Access toe te voegen of te wijzigen via de Google Cloud Platform (GCP)-console. Dit kan de volgende foutmelding veroorzaken: Er worden niet-ondersteunde attributen gebruikt op Google Workspace en geblokkeerde gebruikers.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang .

    Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .

  2. Selecteer toegangsniveaus .
  3. Klik op Toegangsniveau aanmaken .
  4. Voeg een naam voor het toegangsniveau toe (in dit voorbeeld een naam zoals 'Handhaving van openbare IP-adressen') en, optioneel, een beschrijving.
  5. Selecteer Meet-kenmerken . Dit betekent dat gebruikers aan de in de voorwaarde gestelde kenmerken moeten voldoen om toegang te krijgen tot apps.
  6. Klik op 'Attribuut toevoegen' om een ​​toegangsvoorwaarde te creëren. De basismodus is standaard geselecteerd.
  7. Selecteer het IP-subnet (Openbaar) en voeg een openbaar IP-adres toe. Dit is een IPv4- of IPv6-adres of een routingprefix in de Classless Inter-Domain Routing (CIDR)-bloknotatie.
    • Statische IP-adressen worden ondersteund.
    • Om een ​​dynamisch IP-adres te gebruiken, moet u een statisch IP-subnet (Openbaar) definiëren voor het toegangsniveau. Als u het bereik van het dynamische IP-adres kent en het gedefinieerde statische IP-adres in het toegangsniveau dat bereik dekt, wordt toegang verleend. Toegang wordt geweigerd als het dynamische IP-adres zich niet in het gedefinieerde statische IP-subnet (Openbaar) bevindt.
  8. Klik op Opslaan . Nu kunt u dit toegangsniveau aan apps toewijzen.
  9. Klik op 'Toewijzen aan apps' . Deze link verschijnt direct nadat u een toegangsniveau hebt aangemaakt. Als u het toegangsniveau later wilt toewijzen, gaat u naar 'Beveiliging'. en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang , en selecteer Toegangsniveaus toewijzen .
  10. Selecteer een organisatie-eenheid. De gebruikers in deze organisatie-eenheid zijn de gebruikers die toegang hebben tot de apps die u opgeeft, en wel op het niveau dat is gedefinieerd in het toegangsniveau dat u hebt aangemaakt. Selecteer bijvoorbeeld de organisatie-eenheid Europa om toegang te verlenen aan een groep Europese gebruikers.
  11. Kies apps die gebruikers kunnen gebruiken. Bijvoorbeeld Drive en Docs, Gmail en Google Chat.
  12. Klik op Toewijzen . Mogelijk moet u scrollen om de knop Toewijzen voor de gewenste app te zien. Zorg ervoor dat u het toegangsniveau aan de juiste app toewijst. Wijs het toegangsniveau niet toe aan de beheerdersconsole.

  13. Selecteer het gewenste toegangsniveau. In dit geval: Handhaving van openbare IP-adressen .

    Je kunt desgewenst meerdere toegangsniveaus selecteren. Gebruikers krijgen toegang tot de app wanneer ze voldoen aan de voorwaarden die zijn gespecificeerd in slechts één van de door jou geselecteerde toegangsniveaus (het is een logische OF van de toegangsniveaus in de lijst).

    Als u wilt dat gebruikers aan de voorwaarden van meer dan één toegangsniveau voldoen (een logische EN-bewerking van toegangsniveaus), maakt u een toegangsniveau aan dat meerdere toegangsniveaus bevat.

    Opmerking : Laat het vakje 'Toepassen op Google desktop- en mobiele apps' aangevinkt.

  14. Klik op Opslaan . Houd er rekening mee dat als een toegangsniveau wordt toegewezen aan een organisatie-eenheid of groep met een groot aantal gebruikers, het tot 24 uur kan duren voordat de toewijzing van het toegangsniveau zichtbaar is.

  15. Om een ​​correcte toewijzing te garanderen, let op het volgende:

    • Een grijze stip naast de naam van de organisatie-eenheid.
    • De naam van het toegangsniveau dat voor de app is opgegeven.

  16. Om de berichten aan te passen die gebruikers ontvangen wanneer de toegang tot een app wordt geblokkeerd, ga je naar Beveiliging. en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang en klikgebruikersbericht . Gebruikersberichten omvatten:

    • Herstelberichten — Deze berichten worden door het systeem gegenereerd en corresponderen met de specifieke beleidsschending die de gebruiker heeft geblokkeerd. Herstelberichten bieden de gebruiker herstelopties aan, zodat deze de toegang tot de app kan deblokkeren.
    • Aangepaste berichten — Berichten die u toevoegt en die specifieke hulp bieden aan de gebruiker, zoals extra advies over hoe de blokkering kan worden opgeheven of een handige link om op te klikken.

    • Standaardbericht — Een voorbeeld van een standaardbericht is: Het beleid van uw organisatie blokkeert de toegang tot deze app . Dit bericht wordt weergegeven als u geen herstelbericht of een aangepast bericht hebt opgegeven.

      Ga naar Gebruikers toestaan ​​apps te deblokkeren met herstelberichten in Contextbewuste toegang voor meer informatie.