Настройка предоставления прав доступа пользователям Netskope

Вы можете настроить автоматическое предоставление учетных записей пользователей (автопредоставление), чтобы любые изменения, внесенные вами в учетные записи пользователей в Google Workspace, автоматически синхронизировались с этим сторонним приложением.

Автоматизированное предоставление прав доступа пользователям работает только с активными, приостановленными или удаленными пользователями. Оно не распространяется на пользователей из архива.

Прежде чем начать

Прежде чем настраивать автоматическое предоставление доступа пользователям, необходимо настроить единый вход (SSO) для Netskope. Инструкции см. в облачном приложении Netskope .

Настройте автоматическое предоставление доступа пользователям.

Получите токен доступа к API и добавьте URL-адрес конечной точки для Netskope.

  1. Перейдите на страницу входа в Netskope и войдите в систему, используя свою учетную запись администратора Netskope.
  2. Сбоку нажмите «Настройки» .
  3. Сбоку нажмите «Инструменты» . а потом REST API v2 .
  4. Нажмите «Создать токен» .
  5. В поле «Имя токена» введите имя токена.
  6. Нажмите «Добавить конечную точку» , найдите SCIM и выберите api/v2/scim/Users .
  7. Для параметра «Привилегии» выберите «Чтение + Запись» .
  8. Нажмите « Сохранить ».
  9. Нажмите «Скопировать токен» и сохраните токен доступа.
    Это необходимо для завершения настройки в консоли администратора Google.
  10. Нажмите ОК .

Настройте автоматическую инициализацию для приложения.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Netskope .
  3. Для включения функции автоматического предоставления ресурсов нажмите «Настроить автоматическое предоставление ресурсов» .
  4. Для ввода токена доступа вставьте токен доступа, скопированный из Netskope.
  5. Нажмите «Продолжить» .
  6. В поле "URL конечной точки" замените {tenant-name} на имя арендатора, которое вы указали при регистрации учетной записи Netskope.
  7. Нажмите «Продолжить» .

  8. Для атрибутов приложения убедитесь, что все обязательные атрибуты — отмеченные звездочкой (*) — сопоставлены с атрибутами каталога Google. Если это не так, нажмите стрелку вниз. и сопоставить их с соответствующими атрибутами.

  9. Нажмите «Продолжить» .
  10. (Необязательно) Чтобы ограничить автоматическое предоставление доступа определенным группам пользователей:
    1. Для поиска групп введите одну или несколько букв названия группы, выделите название группы и укажите область поиска.
    2. Добавьте любые дополнительные группы.
    3. (Необязательно) Чтобы удалить группу, нажмите «Удалить». .

      Если в группе есть пользователи из дополнительного домена или извне вашей организации, то эти пользователи не будут добавлены в группу.

  11. Нажмите «Продолжить» .
  12. Определите, как долго пользователи будут иметь доступ к приложению после его отключения или блокировки/удаления их учетной записи Google Workspace. Вы можете удалить их учетную запись полностью в Netskope. Вы можете установить временные рамки индивидуально для каждого варианта и выбрать в течение 24 часов или через один, 7 или 21 день.
    1. При необходимости выберите соответствующие параметры для каждой из этих настроек:
      • Когда приложение отключено для пользователя
      • Когда учетная запись пользователя блокируется в Google
      • Когда пользователя удаляют из Google

      При принудительном удалении учетной записи пользователя в Netskope, учетная запись будет удалена из рабочей области. Всегда устанавливайте дополнительное время перед принудительным удалением учетной записи пользователя.

    2. Нажмите «Готово» .
  13. Включите автоматическую настройку .
  14. Нажмите «Включить» для подтверждения.

Редактировать информацию о предоставлении доступа

Редактирование групп пользователей, подлежащих автоматическому созданию учетных записей.

Если вы включили приложение для определенных организационных подразделений, автоматическое предоставление доступа будет применяться только к пользователям из добавленных групп, которые также являются членами этих организационных подразделений.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Netskope .
  3. Нажмите «Автоматическая настройка» .
  4. Для выбора области предоставления ресурсов нажмите «Редактировать» .

  5. Для поиска групп введите одну или несколько букв названия группы, выделите название группы и укажите область поиска.

  6. Добавьте любые дополнительные группы.
  7. (Необязательно) Чтобы удалить группу, нажмите «Удалить». .

    Если в группе есть пользователи из дополнительного домена или извне вашей организации, то эти пользователи не будут добавлены в группу.

  8. Нажмите «Обновить» .

Изменить сроки деинициализации

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Netskope .
  3. Нажмите «Автоматическая настройка» .
  4. Для отмены предоставления доступа нажмите «Редактировать» .
  5. Определите, как долго пользователи будут иметь доступ к приложению после его отключения, блокировки или удаления их учетной записи Google Workspace. Вы можете удалить их учетную запись полностью в Netskope. Вы можете установить временные рамки индивидуально для каждого варианта и выбрать в течение 24 часов или через один, 7 или 21 день.
    При необходимости выберите соответствующие параметры для каждой из этих настроек:
    • Когда приложение отключено для пользователя
    • Когда учетная запись пользователя блокируется в Google
    • Когда пользователя удаляют из Google
    При принудительном удалении учетной записи пользователя в Netskope, учетная запись будет удалена из рабочей области. Всегда устанавливайте дополнительное время перед принудительным удалением учетной записи пользователя.
  6. Нажмите «Обновить» .

Отключите автоматическую настройку и удалите информацию о конфигурации.

Вы можете отключить автоматическую инициализацию приложения, не теряя при этом информацию о конфигурации. Или же вы можете отключить автоматическую инициализацию и удалить всю информацию о конфигурации.

Отключите автоматическую настройку.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Чтобы отключить автоматическую настройку приложения и сохранить информацию о конфигурации:

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Netskope .
  3. Выберите вариант:
    • Отключите автоматическую настройку .
    • Нажмите «Автоматическое выделение ресурсов» . а потом Статус а потом Выключать .
  4. Нажмите «Выключить» для подтверждения.

Отключите автоматическую настройку и удалите информацию о конфигурации.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Netskope .
  3. Нажмите «Автоматическая настройка» .
  4. Чтобы удалить конфигурацию , нажмите «Удалить» .
  5. Нажмите «Удалить» , чтобы отключить автоматическую настройку и удалить всю информацию о конфигурации.
    Существующие пользователи не будут удалены из Netskope и смогут продолжать пользоваться приложением.

Ознакомьтесь с информацией об использовании.

Событие в журнале администратора Описание
Создание пользователя с помощью автоматической настройки учетных записей. Пользователи, созданные с помощью автоматической настройки
Обновить автоматически созданного пользователя Обновление пользователей осуществляется посредством автоматической настройки.
Удаление пользователя, автоматически созданного автоматически. Пользователи, удаленные в результате автоматического создания учетных записей.
Неудачи Неудачные запросы

Если автоматическая настройка перестанет работать…

Иногда из-за неактивности учетной записи или изменения пароля администратора Netskope автоматическая авторизация перестает работать. Для продолжения синхронизации учетных записей пользователей в Google Workspace с приложением необходимо повторно авторизовать автоматическую авторизацию.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Netskope .
  3. Нажмите «Автоматическая настройка» .
  4. Для авторизации приложения нажмите «Повторная авторизация» .

  5. Для ввода токена доступа введите токен доступа , полученный в Netskope.

    Если вам необходимо сгенерировать другой токен, выполните действия, описанные в разделе «Получение токена доступа к API и добавление URL-адреса конечной точки для Netskope » (ранее на этой странице).

  6. Нажмите «Повторная авторизация» .

Подробную информацию о других причинах, по которым автоматическая настройка может перестать работать, см. в документации приложения.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.