กรณีการใช้งาน: ยกเว้นแอปของบุคคลที่สามที่เชื่อถือได้ไม่ให้ถูกบล็อก

ตัวอย่างต่อไปนี้แสดงวิธียกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง Application Programming Interface (API) สำหรับบางบริการของ Google ได้เสมอ ไม่ว่าจะกำหนดระดับการเข้าถึงไว้ใดไว้ก็ตาม

กรณีการใช้งาน 1: แอปที่เชื่อถือได้ถูกบล็อกผ่าน API ที่ใช้

ในตัวอย่างนี้ เราจะไม่ยกเว้นแอปของบุคคลที่สามที่เชื่อถือได้ และสำหรับ Google Keep เราจะกำหนดระดับการเข้าถึงแบบป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัทสำหรับหน่วยขององค์กรพนักงานชั่วคราว ซึ่งส่งผลให้แอปที่เข้าถึง Google Keep ผ่าน API จากภายนอกเครือข่ายขององค์กรถูกบล็อก

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. คลิกกำหนดระดับการเข้าถึง
  3. เลือกหน่วยขององค์กรพนักงานชั่วคราว
  4. จากรายการแอป ให้เลือก Google Keep แล้วคลิกกำหนด
  5. เลือกป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัท แล้วคลิกต่อไป
  6. เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง
  7. เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง
  8. คลิกต่อไป
  9. ตรวจสอบและคลิกเสร็จสิ้น

กรณีการใช้งาน 2: ยกเว้นแอปของบุคคลที่สาม

ในตัวอย่างนี้ เราจะยกเว้นแอปของบุคคลที่สาม คือ Box สำหรับ Google ไดรฟ์ เราจะกำหนดระดับการเข้าถึงแบบป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัทสำหรับหน่วยขององค์กรพนักงานชั่วคราว การดําเนินการนี้จะทําให้แอป Box ของบุคคลที่สามเข้าถึง Google ไดรฟ์ได้ แม้ว่าคําขอ API จะมาจากภายนอกเครือข่ายขององค์กรก็ตาม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. คลิกกำหนดระดับการเข้าถึง
  3. เลือกหน่วยขององค์กรพนักงานชั่วคราว
  4. จากรายการแอป ให้เลือก Google ไดรฟ์ แล้วคลิกกำหนด
  5. เลือกป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัท แล้วคลิกต่อไป
  6. เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง
  7. เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง
  8. เลือกช่องยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม
    แอปของบุคคลที่สามที่คุณทําเครื่องหมายว่าเชื่อถือได้ในหน้าการควบคุมการเข้าถึงของแอปจะแสดงอยู่ในตารางแอปที่อยู่ในรายการที่อนุญาต
    หมายเหตุ: ต้องเพิ่ม Google Apps Script ใหม่แต่ละรายการลงในรายการข้อยกเว้นอย่างชัดเจน
  9. เลือก Box แล้วคลิกต่อไป
  10. ตรวจสอบและคลิกเสร็จสิ้น

กรณีการใช้งาน 3: ยกเว้นแอปอื่นของบุคคลที่สามในหน่วยขององค์กรเดียวกัน

ในตัวอย่างนี้ เราจะเพิ่มแอปของบุคคลที่สาม คือ Salesforce ลงในการกําหนดค่าในกรณีการใช้งานก่อนหน้า

รายการการยกเว้นแอปคือรายการเฉพาะหน่วยขององค์กรที่นําไปใช้กับแอปของบุคคลที่สามทั้งหมดที่ได้รับการยกเว้นในการกําหนดระดับการเข้าถึงแบบ Context-Aware ที่มีก่อนหน้านี้ และการกำหนดระดับการเข้าถึงแบบ Context-Aware ใหม่ ซึ่งรายการนี้จะไม่ซ้ำกันสำหรับแต่ละหน่วยขององค์กรที่ได้กําหนดไว้ ดังนั้น หน่วยขององค์กรจึงมีรายการการยกเว้นแอปเป็นของตัวเอง

ดังนั้นในตัวอย่างนี้ ทั้ง Box และ Salesforce จะเข้าถึงไดรฟ์และ Gmail ได้ไม่ว่าจะกำหนดระดับการเข้าถึงใดไว้ก็ตาม

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. คลิกกำหนดระดับการเข้าถึง
  3. เลือกหน่วยขององค์กรพนักงานชั่วคราว
  4. จากรายการแอป ให้เลือก Gmail แล้วคลิกกำหนด
  5. เลือกระดับการเข้าถึงป้องกันการเข้าถึงจากภายนอกสหรัฐฯ แล้วคลิกต่อไป
  6. เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง
  7. เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง
  8. เลือกช่องยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม
    แอปของบุคคลที่สามที่คุณทําเครื่องหมายว่าเชื่อถือได้ในหน้าการควบคุมการเข้าถึงของแอปจะแสดงอยู่ในตารางแอปที่อยู่ในรายการที่อนุญาต
  9. เลือกแอปของบุคคลที่สาม Salesforce แล้วคลิกต่อไป
  10. ตรวจสอบและคลิกเสร็จสิ้น

ลักษณะการทำงานของการยกเว้นกลุ่มและหน่วยขององค์กร

แม้ว่านโยบายกลุ่มจะมีผลแทนนโยบายหน่วยขององค์กร แต่คุณก็ยังสามารถยกเว้นแอปของบุคคลที่สามที่เชื่อถือจากการถูกบล็อกผ่าน API ที่เปิดเผยได้เมื่อกำหนดระดับการเข้าถึงแบบ Context-Aware ที่ระดับกลุ่ม ทั้งนี้คุณไม่สามารถกําหนดรายการยกเว้นในระดับกลุ่มได้เหมือนกับหน่วยขององค์กร

  • หากคุณเลือกยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม ขณะเดียวกันก็กําหนดระดับการเข้าถึงแบบ Context-Aware ระดับกลุ่มด้วย บุคคลในกลุ่มจะอยู่ภายใต้รายการยกเว้นระดับหน่วยขององค์กรที่ตนสังกัด หากบุคคลอยู่ในหน่วยขององค์กรที่ต่างกัน รายการการยกเว้นที่เกี่ยวข้องสําหรับหน่วยขององค์กรเหล่านั้นจะมีผลกับบุคคลนั้นๆ
  • หากคุณยกเลิกการเลือกยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม ขณะเดียวกันก็กําหนดระดับการเข้าถึงแบบ Context-Aware ระดับกลุ่มด้วย จะไม่มีการนำการยกเว้นใดไปใช้กับบุคคลในกลุ่ม นโยบายกลุ่มจะมีผลแทนนโยบายหน่วยขององค์กร ดังนั้นการยกเว้นใดๆ จากระดับการเข้าถึงแบบ Context-Aware ที่สร้างไว้ก่อนหน้านี้จะไม่มีผลกับบุคคลในกลุ่มนี้


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง