寻找情境感知访问权限常见问题解答
为什么情境感知访问权限政策未应用至我公司的某些用户?所有用户未必会获得相同的许可。请确认您的用户所属的组织部门或群组拥有的 Google Workspace 版本支持情境感知访问权限。请在管理控制台中查看“结算”,以确认用户许可。
确认情境感知访问权限政策中的访问权限设置是否符合您的预期要求 -“符合属性”或“不符合属性”。
如果您在某个访问权限级别强制执行设备政策,那么您和您的用户必须设置端点验证。请在管理控制台中启用端点验证。若要了解详情,请参阅设置软件和创建情境感知访问权限级别。
如果访问权限级别拒绝用户请求,但访问权限级别似乎已正确配置,则用户可能需要强制刷新服务器端设备状态。若要了解详情,请参阅使用具有访问权限级别的移动设备 - 问题排查。
Chrome 浏览器用户(桌面设备和移动设备)必须在 Chrome 浏览器中开启同步功能。若要了解详情,请参阅在 Chrome 中开启和关闭同步功能。
如果在 iCloud 中配置了 Apple Private Relay,则设备 IP 地址会隐藏起来。Google Workspace 会收到一个匿名 IP 地址。在这种情况下,如果将情境感知访问权限级别分配为 IP 子网,那么系统会禁止用户访问 Safari。若要解决此问题,请关闭 Private Relay,或移除包含 IP 子网的访问权限级别。
如果您是仅使用 Workspace 的客户,那么 Google 建议您不要使用 Google Cloud Platform (GCP) 界面来添加或修改情境感知访问权限级别。如果您使用情境感知访问权限界面以外的方法添加或更改访问权限级别,则系统可能会显示以下错误消息:在 Google Workspace 中使用了不受支持的属性,用户可能会遭到屏蔽。
