Användningsfall: Tillämpning av offentlig IP-adress

Det här exemplet visar hur du skapar en kontextmedveten åtkomstnivå för att stödja en policy för offentlig IP-adresshantering för ditt företag och sedan tilldelar den här policyn till appar.

Obs ! Vi rekommenderar att du inte lägger till eller ändrar åtkomstnivåer för kontextmedveten åtkomst med hjälp av Google Cloud Platform (GCP)-konsolen om du är en Workspace-användare. Det kan orsaka följande fel: Attribut som inte stöds används i Google Workspace och användare är blockerade.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst .

    Kräver åtkomstnivån för datasäkerhet och behörigheter för regelhantering samt läsbehörigheter för grupper och användare i Admin API .

  2. Välj Åtkomstnivåer .
  3. Klicka på Skapa åtkomstnivå .
  4. Lägg till ett namn på åtkomstnivån (i det här exemplet ett namn som Offentlig IP-adresshantering ) och, valfritt, en beskrivning.
  5. Välj Meet-attribut . Det betyder att användare måste uppfylla attributen i villkoret för att kunna komma åt appar.
  6. Klicka på Lägg till attribut för att skapa ett åtkomstnivåvillkor. Grundläge är valt som standard.
  7. Välj IP-subnät (offentlig) och lägg till en offentlig IP-adress. Detta är en IPv4- eller IPv6-adress eller ett routingprefix i en CIDR-blocknotation (Classless Inter-Domain Routing).
    • Statiska IP-adresser stöds.
    • För att använda en dynamisk IP-adress måste du definiera ett statiskt IP-undernät (Offentlig) för åtkomstnivån. Om du känner till intervallet för den dynamiska IP-adressen och den definierade statiska IP-adressen i åtkomstnivån täcker det intervallet beviljas åtkomst. Åtkomst nekas när den dynamiska IP-adressen inte finns i det definierade statiska IP-undernätet (Offentlig).
  8. Klicka på Spara . Nu kan du tilldela den här åtkomstnivån till appar.
  9. Klicka på Tilldela till appar . Den här länken visas direkt efter att du skapat en åtkomstnivå. Om du vill tilldela åtkomstnivån senare går du till Säkerhet. och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst och välj Tilldela åtkomstnivåer .
  10. Välj en organisationsenhet. Användarna i den här organisationsenheten är de användare som har åtkomst till de appar du anger, och på den nivå som definieras i den åtkomstnivå du skapade. Välj till exempel Europa OU för att ge åtkomst till en grupp europeiska användare.
  11. Välj appar som användarna ska ha åtkomst till. Till exempel Drive och Dokument, Gmail och Google Chat.
  12. Klicka på Tilldela . Du kan behöva skrolla för att se knappen Tilldela för den app du vill använda. Se till att tilldela åtkomstnivån till rätt app. Se till att inte tilldela åtkomstnivån till administratörskonsolen.

  13. Välj åtkomstnivå. I det här fallet, tillämpning av offentlig IP-adress .

    Du kan välja mer än en åtkomstnivå om det behövs. Användare beviljas åtkomst till appen när de uppfyller villkoren som anges i bara en av de åtkomstnivåer du väljer (det är ett logiskt ELLER av åtkomstnivåerna i listan).

    Om du vill att användare ska uppfylla villkoren på mer än en åtkomstnivå (ett logiskt OCH av åtkomstnivåer), skapa en åtkomstnivå som innehåller flera åtkomstnivåer.

    Obs ! Lämna rutan Tillämpa på Googles skrivbords- och mobilappar markerad.

  14. Klicka på Spara . Observera att om en åtkomstnivå tilldelas en organisationsenhet eller grupp med ett stort antal användare kan det ta upp till 24 timmar innan åtkomstnivåtilldelningen visas.

  15. För att säkerställa korrekt tilldelning, leta efter:

    • En grå fläck bredvid organisationsenhetens namn.
    • Namnet på den åtkomstnivå som anges för appen.

  16. För att anpassa meddelandena som användarna får när appåtkomst är blockerad, navigera till Säkerhet och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst och klicka på Användarmeddelande . Användarmeddelanden inkluderar:

    • Åtgärdsmeddelanden – Dessa meddelanden genereras av systemet och motsvarar den specifika policyöverträdelse som blockerade användaren. Åtgärdsmeddelanden visar åtgärdsalternativ för användaren så att de kan avblockera sin appåtkomst.
    • Anpassade meddelanden – Meddelanden som du lägger till som erbjuder specifik hjälp för användaren, till exempel ytterligare råd om att avblockera eller en användbar länk att klicka på.

    • Standardmeddelande — Ett exempel på ett standardmeddelande är: Din organisations policy blockerar åtkomst till den här appen . Det här meddelandet visas om du inte har angett ett åtgärdsmeddelande eller ett anpassat meddelande.

      Gå till Tillåt användare att avblockera appar med åtgärdsmeddelanden i kontextmedveten åtkomst för mer information.