Trường hợp sử dụng: Thực thi địa chỉ IP công khai

Ví dụ này hướng dẫn bạn cách tạo một cấp truy cập theo bối cảnh để hỗ trợ chính sách thực thi địa chỉ IP công khai cho doanh nghiệp của bạn, sau đó chỉ định chính sách này cho các ứng dụng.

Lưu ý: Nếu chỉ là người dùng Workspace, bạn không nên thêm hoặc sửa đổi các cấp truy cập theo bối cảnh bằng Bảng điều khiển Google Cloud Platform (GCP). Việc này có thể gây ra lỗi: Các thuộc tính không được hỗ trợ đang được dùng trên Google Workspace và chặn người dùng.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và chế độ kiểm soát dữ liệusau đóQuyền truy cập theo bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Chọn Cấp truy cập.
  3. Nhấp vào Tạo cấp truy cập.
  4. Thêm tên cấp truy cập (ví dụ: tên như Thực thi địa chỉ IP công khai) và nội dung mô tả (không bắt buộc).
  5. Chọn Đáp ứng các thuộc tính. Điều này có nghĩa là người dùng phải đáp ứng các thuộc tính trong điều kiện để có thể truy cập vào ứng dụng.
  6. Nhấp vào Thêm thuộc tính để tạo điều kiện cấp truy cập. Chế độ cơ bản được chọn theo mặc định.
  7. Chọn Mạng con IP (Công khai) rồi thêm địa chỉ IP công khai. Đây là địa chỉ IPv4 hoặc IPv6 hoặc tiền tố định tuyến trong ký hiệu khối Định tuyến liên miền không phân lớp (CIDR).
    • Có hỗ trợ địa chỉ IP tĩnh.
    • Để sử dụng địa chỉ IP động, bạn phải xác định mạng con IP tĩnh (Công khai) cho cấp truy cập. Nếu bạn biết dải địa chỉ IP động và địa chỉ IP tĩnh đã xác định trong cấp truy cập bao gồm dải đó, thì quyền truy cập sẽ được cấp. Quyền truy cập sẽ bị từ chối khi địa chỉ IP động không nằm trong mạng con IP tĩnh (Công khai) đã xác định.
  8. Nhấp vào Lưu. Giờ đây, bạn có thể chỉ định cấp truy cập này cho các ứng dụng.
  9. Nhấp vào Chỉ định cho ứng dụng. Đường liên kết này xuất hiện ngay sau khi bạn tạo một cấp truy cập. Nếu muốn chỉ định cấp truy cập sau, hãy chuyển đến phần Bảo mậtsau đóQuyền truy cập và chế độ kiểm soát dữ liệusau đóQuyền truy cập theo bối cảnh rồi chọn Chỉ định cấp truy cập.
  10. Chọn một đơn vị tổ chức. Người dùng trong đơn vị tổ chức này là những người dùng có quyền truy cập vào các ứng dụng mà bạn chỉ định và ở cấp được xác định trong cấp truy cập mà bạn đã tạo. Ví dụ: chọn Đơn vị tổ chức Châu Âu để cấp quyền truy cập cho một nhóm người dùng ở Châu Âu.
  11. Chọn các ứng dụng mà người dùng có thể truy cập. Ví dụ: Drive và Tài liệu, Gmail và Google Chat.
  12. Nhấp vào Chỉ định. Bạn có thể phải cuộn để xem nút Chỉ định cho ứng dụng mà bạn muốn. Hãy nhớ chỉ định cấp truy cập cho đúng ứng dụng. Đừng chỉ định cấp truy cập cho Bảng điều khiển dành cho quản trị viên.

  13. Chọn cấp truy cập để sử dụng. Trong trường hợp này, hãy chọn Thực thi địa chỉ IP công khai.

    Bạn có thể chọn nhiều cấp truy cập nếu cần. Người dùng được cấp quyền truy cập vào ứng dụng khi họ đáp ứng các điều kiện được chỉ định chỉ trong một trong các cấp truy cập mà bạn chọn (đây là một phép toán OR logic của các cấp truy cập trong danh sách).

    Nếu bạn muốn người dùng đáp ứng các điều kiện ở nhiều cấp truy cập (phép toán AND logic của các cấp truy cập),hãy tạo một cấp truy cập chứa nhiều cấp truy cập.

    Lưu ý: Hãy đánh dấu vào hộp Áp dụng cho các ứng dụng của Google dành cho máy tính và thiết bị di động.

  14. Nhấp vào Lưu. Xin lưu ý rằng nếu một cấp truy cập được chỉ định cho một đơn vị tổ chức hoặc nhóm có số lượng lớn người dùng, thì có thể mất đến 24 giờ để chỉ định cấp truy cập xuất hiện.

  15. Để đảm bảo việc chỉ định đúng cách, hãy tìm:

    • Một điểm màu xám bên cạnh tên đơn vị tổ chức.
    • Tên của cấp truy cập được liệt kê cho ứng dụng.

  16. Để tuỳ chỉnh thông báo mà người dùng nhận được khi bị chặn quyền truy cập vào ứng dụng, hãy chuyển đến phần Bảo mậtsau đóQuyền truy cập và chế độ kiểm soát dữ liệusau đóQuyền truy cập theo bối cảnh rồi nhấp vào Thông báo cho người dùng. Thông báo cho người dùng bao gồm:

    • Thông báo khắc phục – Đây là những thông báo do hệ thống tạo và tương ứng với hành vi vi phạm chính sách cụ thể đã chặn người dùng. Thông báo khắc phục cung cấp các lựa chọn khắc phục cho người dùng để họ có thể bỏ chặn quyền truy cập vào ứng dụng.
    • Thông báo tuỳ chỉnh – Thông báo mà bạn thêm để cung cấp trợ giúp cụ thể cho người dùng, chẳng hạn như lời khuyên bổ sung về cách bỏ chặn hoặc một đường liên kết hữu ích để nhấp vào.

    • Thông báo mặc định—Ví dụ về thông báo mặc định: Chính sách của tổ chức đang chặn không cho bạn truy cập ứng dụng này. Thông báo này sẽ xuất hiện nếu bạn chưa chỉ định thông báo khắc phục hoặc thông báo tuỳ chỉnh.

      Hãy tham khảo bài viết Cho phép người dùng bỏ chặn ứng dụng bằng thông báo khắc phục trong Quyền truy cập theo bối cảnh để biết thông tin chi tiết.