ตัวอย่างนี้แสดงวิธีสร้างระดับการเข้าถึงแบบ Context-Aware เพื่อรองรับนโยบายการบังคับใช้ที่อยู่ IP สาธารณะสำหรับองค์กรของคุณ และกำหนดนโยบายนี้ให้กับแอป
หมายเหตุ: เราขอแนะนำในกรณีที่คุณเป็นผู้ใช้ Workspace เท่านั้น อย่าเพิ่มหรือแก้ไขระดับการเข้าถึงแบบ Context-Aware โดยใช้คอนโซล Google Cloud Platform (GCP) เนื่องจากอาจทำให้เกิดข้อผิดพลาดที่ระบุว่ามีการใช้แอตทริบิวต์ที่ไม่รองรับใน Google Workspace และระบบอาจบล็อกผู้ใช้
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Awareต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้
- เลือกระดับการเข้าถึง
- คลิกสร้างระดับการเข้าถึง
- เพิ่มชื่อระดับการเข้าถึง (สำหรับตัวอย่างนี้จะใช้ชื่ออย่างเช่น การบังคับใช้ที่อยู่ IP สาธารณะ) และเพิ่มคำอธิบายตามต้องการ
- เลือกแอตทริบิวต์ Meet ซึ่งหมายความว่าผู้ใช้ต้องมีคุณสมบัติตามแอตทริบิวต์ในเงื่อนไขจึงจะมีสิทธิ์เข้าถึงแอปได้
- คลิกเพิ่มแอตทริบิวต์เพื่อสร้างเงื่อนไขระดับการเข้าถึง ระบบจะเลือกโหมดพื้นฐานไว้โดยค่าเริ่มต้น
- เลือกซับเน็ต IP (สาธารณะ) แล้วเพิ่มที่อยู่ IP สาธารณะ ซึ่งคือที่อยู่ IPv4 หรือ IPv6 หรือคำนำหน้าการกำหนดเส้นทางในรูปแบบบล็อก Classless Inter-Domain Routing (CIDR)
- รองรับที่อยู่ IP แบบคงที่
- หากต้องการใช้ที่อยู่ IP แบบไดนามิก คุณต้องกำหนดซับเน็ต IP แบบคงที่ (สาธารณะ) ให้กับระดับการเข้าถึง โดยระบบจะให้สิทธิ์เข้าถึงในกรณีที่คุณทราบว่าช่วงที่อยู่ IP แบบไดนามิก และที่อยู่ IP แบบคงที่ที่กำหนดไว้ในระดับการเข้าถึงนั้นครอบคลุมช่วงดังกล่าว แต่จะปฏิเสธการเข้าถึงเมื่อที่อยู่ IP แบบไดนามิกไม่ได้อยู่ในซับเน็ต IP แบบคงที่ที่กำหนดไว้ (สาธารณะ)
- คลิกบันทึก ตอนนี้คุณสามารถกำหนดระดับการเข้าถึงนี้ให้กับแอปได้แล้ว
- คลิกกำหนดให้กับแอป ลิงก์นี้จะปรากฏทันทีหลังจากที่สร้างระดับการเข้าถึง หากต้องการกำหนดระดับการเข้าถึงในภายหลัง ให้ไปที่ความปลอดภัยสิทธิ์เข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware แล้วเลือกกำหนดระดับการเข้าถึง
- เลือกหน่วยขององค์กร โดยผู้ใช้ในหน่วยขององค์กรนี้คือผู้ใช้ที่มีสิทธิ์เข้าถึงแอปที่ระบุและเข้าถึงได้ในระดับที่กำหนดไว้ในระดับการเข้าถึงที่คุณสร้างขึ้น ตัวอย่างเช่น เลือกหน่วยขององค์กรในยุโรปเพื่อให้สิทธิ์เข้าถึงแก่กลุ่มผู้ใช้ในยุโรป
- เลือกแอปที่ต้องการให้ผู้ใช้เข้าถึงได้ เช่น ไดรฟ์และเอกสาร, Gmail และ Google Chat
- คลิกมอบหมาย ทั้งนี้คุณอาจต้องเลื่อนเพื่อดูปุ่ม "กำหนด" สำหรับแอปที่ต้องการ โปรดตรวจสอบว่าคุณกำหนดระดับการเข้าถึงให้กับแอปที่ถูกต้อง และอย่ากำหนดระดับการเข้าถึงให้กับคอนโซลผู้ดูแลระบบ
เลือกระดับการเข้าถึงที่จะใช้ ในกรณีนี้ ให้เลือกบังคับใช้ที่อยู่ IP สาธารณะ
หากจำเป็น คุณสามารถเลือกระดับการเข้าถึงได้มากกว่า 1 ระดับ โดยผู้ใช้จะได้รับมอบสิทธิ์ให้เข้าถึงแอปได้หากมีคุณสมบัติตรงกับเงื่อนไขที่ระบุในระดับการเข้าถึงที่เลือกอย่างน้อย 1 ระดับ (เนื่องจากเป็นการใช้ตรรกะ OR กับระดับการเข้าถึงในรายการนั้น)
หากต้องการให้ผู้ใช้มีคุณสมบัติตรงกับเงื่อนไขในระดับการเข้าถึงมากกว่า 1 ระดับ (นั่นคือการใช้ตรรกะ AND กับระดับการเข้าถึงต่างๆ ในรายการ) ให้สร้างระดับการเข้าถึงที่มีระดับการเข้าถึงหลายระดับ
หมายเหตุ: เลือกช่องใช้กับแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่ไว้
คลิกบันทึก โปรดทราบว่าหากมีการกำหนดระดับการเข้าถึงให้กับหน่วยขององค์กรหรือกลุ่มที่มีผู้ใช้จำนวนมาก ระบบอาจใช้เวลาสูงสุดถึง 24 ชั่วโมงการกำหนดระดับการเข้าถึงจึงจะปรากฏขึ้น
หากต้องการตรวจสอบการกำหนดระดับการเข้าถึงที่เหมาะสม ให้มองหาสิ่งต่อไปนี้
- จุดสีเทาข้างชื่อหน่วยขององค์กร
- ชื่อของระดับการเข้าถึงที่ระบุสำหรับแอป
หากต้องการปรับแต่งข้อความที่ผู้ใช้ได้รับเมื่อมีการบล็อกสิทธิ์เข้าถึงของแอป ให้ไปที่ความปลอดภัย
สิทธิ์เข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware แล้วคลิกข้อความสำหรับผู้ใช้ ข้อความสำหรับผู้ใช้มีดังนี้- ข้อความการแก้ไข - ระบบจะสร้างข้อความเหล่านี้ขึ้น และสอดคล้องกับการละเมิดนโยบายเฉพาะที่บล็อกผู้ใช้ไว้ โดยจะแสดงตัวเลือกการแก้ไขแก่ผู้ใช้เพื่อให้เลิกบล็อกสิทธิ์เข้าถึงแอปได้
- ข้อความที่กำหนดเอง - ข้อความที่คุณเพิ่มเพื่อให้ความช่วยเหลือที่เจาะจงแก่ผู้ใช้ เช่น คำแนะนำเพิ่มเติมเกี่ยวกับการเลิกบล็อกหรือลิงก์ที่มีประโยชน์ให้ผู้ใช้ได้คลิกดู
ข้อความเริ่มต้น - ตัวอย่างข้อความเริ่มต้น เช่น นโยบายขององค์กรของคุณบล็อกการเข้าถึงแอปนี้ ซึ่งจะปรากฏขึ้นหากคุณไม่ได้ระบุข้อความการแก้ไขหรือข้อความที่กำหนดเอง
โปรดดูรายละเอียดที่หัวข้ออนุญาตให้ผู้ใช้เลิกบล็อกแอปที่มีข้อความการแก้ไขในการเข้าถึงแบบ Context-Aware