Caso de uso: aplicação obrigatória de endereço IP público

Este exemplo mostra como criar um nível de acesso baseado no contexto para dar suporte a uma política de aplicação obrigatória de endereço IP público na sua empresa e atribuir essa política a apps.

Observação: se você usa apenas o Workspace, não adicione nem modifique os níveis de acesso baseado no contexto no console do Google Cloud Platform (GCP). Isso pode causar o erro Atributos não compatíveis estão sendo usados no Google Workspace e bloquear usuários.

  1. No Google Admin Console, acesse Menu e depois Segurançae depoisControle de dados e acessoe depoisAcesso baseado no contexto.

    Exige os privilégios "Segurança dos dados" e "Gerenciamento de regras", além dos privilégios de leitura para grupos e usuários da API Admin.

  2. Selecione Níveis de acesso.
  3. Clique em Criar nível de acesso.
  4. Adicione um nome para o nível de acesso (neste exemplo, um nome como aplicação obrigatória de endereço IP público) e, se quiser, uma descrição.
  5. Selecione Cumprem os atributos. Isso significa que os usuários precisam atender aos atributos na condição para acessar os apps.
  6. Clique em Adicionar atributo para criar uma condição de nível de acesso. O modo básico é selecionado por padrão.
  7. Selecione Sub-rede IP (pública) e adicione um endereço IP público. Pode ser um endereço IPv4 ou IPv6 ou um prefixo de roteamento na notação de bloco CIDR (roteamento entre domínios sem classe).
    • Os endereços IP estáticos são compatíveis.
    • Para usar um endereço IP dinâmico, defina uma sub-rede IP (pública) estática para o nível de acesso. Se você souber o intervalo do endereço IP dinâmico e o endereço IP estático definido no nível de acesso abranger esse intervalo, esse acesso será concedido. O acesso é negado quando o endereço IP dinâmico não está na sub-rede IP estática definida (pública).
  8. Clique em Salvar. Agora você pode atribuir esse nível de acesso a apps.
  9. Clique em Atribuir a apps. Esse link aparece assim que você cria um nível de acesso. Para atribuir o nível de acesso mais tarde, acesse Segurançae depoisControle de dados e acessoe depoisAcesso baseado no contexto e selecione Atribuir níveis de acesso.
  10. Selecione uma unidade organizacional. Os usuários desta unidade organizacional são aqueles que têm acesso aos apps especificados e ao nível de acesso que você criou. Por exemplo, selecione UO Europa para conceder acesso a um grupo de usuários europeus.
  11. Escolha apps para os usuários acessarem. Por exemplo, o Drive e Documentos, o Gmail e o Google Chat.
  12. Clique em Atribuir. Talvez seja necessário rolar para ver o botão "Atribuir" do app que você quer encontrar. Atribua o nível de acesso ao app correto, e não ao Admin Console.
  13. Selecione o nível de acesso que vai ser usado. Neste caso, a aplicação obrigatória de endereço IP público.

    Se necessário, selecione mais de um nível de acesso. Os usuários podem acessar o app quando atendem às condições especificadas em apenas um dos níveis de acesso que você seleciona. A lógica dos níveis de acesso na lista é "OR".

    Se você quiser que os usuários atendam às condições em mais de um nível de acesso (com a lógica "AND"),crie um nível de acesso que contenha vários níveis de acesso.

    Observação: marque a caixa Aplicar a apps do Google para computador e para dispositivos móveis.

  14. Clique em Salvar. Quando um nível de acesso é atribuído a uma unidade organizacional ou um grupo com muitos usuários, pode levar até 24 horas para essa atribuição aparecer.

  15. Para garantir a atribuição correta, procure:

    • um ponto cinza ao lado do nome da unidade organizacional;
    • O nome do nível de acesso listado para o app.
  16. Para personalizar as mensagens que os usuários recebem quando o acesso ao app é bloqueado, acesse Segurançae depoisControle de dados e acessoe depoisAcesso baseado no contexto e clique em Mensagem do usuário. As mensagens do usuário incluem:

    • Mensagens de correção: são geradas pelo sistema e correspondem à violação de política específica que bloqueou o usuário. Essas mensagens apresentam ao usuário opções de correção para desbloquear o acesso.
    • Mensagens personalizadas: são adicionadas manualmente e oferecem ajuda específica ao usuário, como um link útil e dicas sobre desbloqueio.
    • Mensagem padrão: aparece quando você não especifica uma mensagem de correção ou personalizada. Exemplo: O acesso ao app foi bloqueado pela política da sua organização.

      Consulte mais detalhes em Permitir que os usuários desbloqueiem apps com mensagens de correção no Acesso baseado no contexto.