กรณีการใช้งาน: ยกเว้นแอปของบุคคลที่สามที่เชื่อถือได้ไม่ให้ถูกบล็อก

ตัวอย่างต่อไปนี้แสดงวิธียกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง Application Programming Interface (API) สำหรับบางบริการของ Google ได้เสมอ ไม่ว่าจะกำหนดระดับการเข้าถึงไว้ใดไว้ก็ตาม

กรณีการใช้งาน 1: แอปที่เชื่อถือได้ถูกบล็อกผ่าน API ที่ใช้

ในตัวอย่างนี้ เราจะไม่ยกเว้นแอปที่เชื่อถือได้ของบุคคลที่สาม และสำหรับ Google Keep เราจะกำหนดระดับการเข้าถึงแบบป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัท สำหรับหน่วยขององค์กร พนักงานชั่วคราว ซึ่งส่งผลให้แอปที่เข้าถึง Google Keep ผ่าน API จากภายนอกเครือข่ายขององค์กรถูกบล็อก

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การควบคุมการเข้าถึงและข้อมูล จากนั้น การเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. คลิกกำหนดระดับการเข้าถึง
  3. เลือกหน่วยขององค์กรพนักงานชั่วคราว
  4. จากรายการแอป ให้เลือก Google Keep แล้วคลิกกำหนด
  5. เลือกป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัท แล้วคลิกต่อไป
  6. เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หาก ไม่อยู่ในระดับการเข้าถึง
  7. เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หาก ไม่อยู่ในระดับการเข้าถึง
  8. คลิกต่อไป
  9. ตรวจสอบและคลิกเสร็จสิ้น

กรณีการใช้งาน 2: ยกเว้นแอปของบุคคลที่สาม

ในตัวอย่างนี้ เราจะยกเว้นแอปของบุคคลที่สาม คือ Box และสำหรับ Google ไดรฟ์ เรา จะกำหนดระดับการเข้าถึงแบบ ป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัท สำหรับหน่วยขององค์กร พนักงาน ชั่วคราว การดําเนินการนี้จะทําให้แอป Box ของบุคคลที่สามเข้าถึง Google ไดรฟ์ ได้ แม้ว่าคําขอ API จะมาจากภายนอกเครือข่ายขององค์กรก็ตาม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การควบคุมการเข้าถึงและข้อมูล จากนั้น การเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. คลิกกำหนดระดับการเข้าถึง
  3. เลือกหน่วยขององค์กรพนักงานชั่วคราว
  4. จากรายการแอป ให้เลือก Google ไดรฟ์ แล้วคลิกกำหนด
  5. เลือกป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัท แล้วคลิกต่อไป
  6. เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หาก ไม่อยู่ในระดับการเข้าถึง
  7. เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หาก ไม่อยู่ในระดับการเข้าถึง

  8. เลือกช่องยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม

    แอปของบุคคลที่สามที่คุณทําเครื่องหมายว่าเชื่อถือได้ ในหน้าการควบคุมการเข้าถึงของแอปจะอยู่ในตารางแอปในรายการที่อนุญาต

    หมายเหตุ: คุณต้องเพิ่ม Google Apps Script ใหม่แต่ละรายการลงในรายการยกเว้นอย่างชัดเจน

  9. เลือก Box แล้วคลิก Continue

  10. ตรวจสอบและคลิกเสร็จสิ้น

กรณีการใช้งาน 3: ยกเว้นแอปของบุคคลที่สามอื่นในหน่วยขององค์กรเดียวกัน

ในตัวอย่างนี้ เราจะเพิ่มแอปของบุคคลที่สาม คือ Salesforce ลงในการกําหนดค่าในกรณีการใช้งานก่อนหน้า

รายการการยกเว้นแอปคือรายการเฉพาะหน่วยขององค์กรที่นําไปใช้กับแอปของบุคคลที่สามทั้งหมดที่ได้รับการยกเว้นในการกําหนดระดับการเข้าถึงแบบ Context-Aware ที่มีก่อนหน้านี้ และการกำหนดระดับการเข้าถึงแบบ Context-Aware ใหม่ รายการยกเว้นแอปจะไม่ซ้ำกันสำหรับแต่ละหน่วยขององค์กรที่ได้กําหนดไว้ ดังนั้น หน่วยขององค์กรจึงมีรายการการยกเว้นแอปเป็นของตัวเอง

ดังนั้นในตัวอย่างนี้ ทั้ง Box และ Salesforce จะเข้าถึง ไดรฟ์ และ Gmail ได้ไม่ว่าจะกำหนดระดับการเข้าถึงใดไว้ก็ตาม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การควบคุมการเข้าถึงและข้อมูล จากนั้น การเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. คลิกกำหนดระดับการเข้าถึง
  3. เลือกหน่วยขององค์กรพนักงานชั่วคราว
  4. จากรายการแอป ให้เลือก Gmail แล้วคลิกกำหนด
  5. เลือกระดับการเข้าถึงป้องกันการเข้าถึงจากภายนอกสหรัฐฯ แล้วคลิกต่อไป
  6. เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หาก ไม่อยู่ในระดับการเข้าถึง
  7. เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หาก ไม่อยู่ในระดับการเข้าถึง

  8. เลือกช่องยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม

    แอปของบุคคลที่สามที่คุณทําเครื่องหมายว่าเชื่อถือได้ ในหน้าการควบคุมการเข้าถึงของแอปจะอยู่ในตารางแอปในรายการที่อนุญาต

  9. เลือกแอปของบุคคลที่สาม Salesforce แล้วคลิกต่อไป

  10. ตรวจสอบและคลิกเสร็จสิ้น

ลักษณะการทำงานของการยกเว้นกลุ่มและหน่วยขององค์กร

แม้ว่านโยบายกลุ่มจะมีผลแทนนโยบายหน่วยขององค์กร แต่คุณก็ยังสามารถยกเว้นแอปของบุคคลที่สามที่เชื่อถือจากการถูกบล็อกผ่าน API ที่เปิดเผยได้เมื่อกำหนดระดับการเข้าถึงแบบ Context-Aware ที่ระดับกลุ่ม ทั้งนี้คุณไม่สามารถกําหนดรายการยกเว้นในระดับกลุ่มได้เหมือนกับหน่วยขององค์กร

  • หากคุณเลือกยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม ขณะเดียวกันก็กําหนดระดับการเข้าถึงแบบ Context-Aware ระดับกลุ่ม ผู้ใช้ในกลุ่มก็จะต้องอยู่ภายใต้รายการยกเว้นในระดับหน่วยขององค์กรที่ผู้ใช้เป็นสมาชิกอยู่ หากบุคคลอยู่ในหน่วยขององค์กรที่ต่างกัน รายการการยกเว้นที่เกี่ยวข้องสําหรับหน่วยขององค์กรเหล่านั้นจะมีผลกับบุคคลนั้นๆ
  • หากคุณยกเลิกการเลือกยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม ขณะเดียวกันก็กําหนดระดับการเข้าถึงแบบ Context-Aware ระดับกลุ่มด้วย จะไม่มีการนำการยกเว้นใดไปใช้กับบุคคลในกลุ่ม นโยบายกลุ่มจะมีผลแทนนโยบายหน่วยขององค์กร ดังนั้นการยกเว้นใดๆ จากระดับการเข้าถึงแบบ Context-Aware ที่สร้างไว้ก่อนหน้านี้จะไม่มีผลกับบุคคลในกลุ่มนี้


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง