Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Controllare l'accesso alle app in base al contesto utente e dispositivo

Assegnare livelli di accesso sensibile al contesto alla Console di amministrazione

In qualità di super amministratore o rivenditore, puoi definire il contesto entro il quale altri amministratori possono accedere alla Console di amministrazione Google assegnando alla Console i livelli di accesso sensibile al contesto.

Nota: non assegnare livelli di accesso alla Console di amministrazione a meno che tu non abbia bisogno di limitare l'accesso alla Console di amministrazione da parte di altri amministratori. Per informazioni dettagliate sull'assegnazione dei livelli di accesso alle app, vedi Assegnare i livelli di accesso sensibile al contesto alle app.

Questo articolo illustra come:

  • Assegnare e aggiornare questi livelli di accesso.
  • Evitare di bloccare involontariamente l'accesso alla Console di amministrazione per sé stessi o altri amministratori.
  • Intervenire in caso di blocco.

Prima di iniziare

Informazioni sui possibili scenari di blocco:

  • Gli amministratori possono configurare per errore un livello di accesso a una subnet IP di proprietà di un'altra persona e poi applicarlo alla Console di amministrazione.
  • Oppure potrebbero applicare un livello di accesso obsoleto alla Console di amministrazione. Questa situazione può verificarsi se il livello di accesso richiede un dispositivo di proprietà dell'azienda e l'amministratore passa da uno di questi dispositivi a un dispositivo personale.

Evitare il blocco

  • Esamina i livelli di accesso che intendi applicare alla Console di amministrazione. Assicurati che almeno un amministratore soddisfi i criteri di accesso.
  • Se necessario, crea un nuovo livello di accesso. Puoi assicurarti che le condizioni di accesso siano soddisfatte selezionando un livello di accesso che, per tua conoscenza, soddisfa le condizioni.
  • Fai attenzione ai messaggi che ricevi mentre aggiungi o modifichi i livelli di accesso nella Console di amministrazione. Questi messaggi ti aiutano a stabilire il passaggio successivo per evitare il blocco.

  • Applica i criteri ai gruppi di configurazione, che possono fungere da contenitore per i livelli di accesso.

    • Crea un gruppo di configurazione e assegna i livelli di accesso per le app.
    • Quindi, aggiungi come membri del gruppo di configurazione i gruppi di utenti a cui non sono applicati i criteri che causano il blocco.

    Per maggiori dettagli, vedi Personalizzare l'accesso sensibile al contesto con i gruppi.

Garantire l'accesso all'assistenza in caso di blocco

Per prima cosa verifica che tu, il super amministratore designato o l'amministratore che funge da contatto per l'assistenza possiate accedere al portale di assistenza clienti Google

Se necessario, segui i passaggi per consentire agli utenti di accedere al portale di assistenza clienti

Per maggiore sicurezza, utilizza la verifica in due passaggi per gli amministratori che possono accedere al portale di assistenza clienti. Per maggiori dettagli, vedi Proteggere la tua attività con la verifica in due passaggi.

Utilizzare i livelli di accesso della Console di amministrazione

Apri tutto   |   Chiudi tutto

Il sistema serve a evitare il blocco dell'amministratore quando esegui o provi a eseguire queste attività:

Assegnare i livelli di accesso
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Sicurezza > Accesso e controllo dei dati > Accesso sensibile al contesto.
  3. Individua Console di amministrazione nell'elenco e fai clic su Assegna.
  4. Seleziona uno o più livelli di accesso per la Console di amministrazione.
    L'accesso alla Console di amministrazione viene concesso se un amministratore soddisfa le condizioni specificate in:
    • Uno solo dei livelli di accesso selezionati: ai livelli di accesso nell'elenco viene applicato l'operatore logico "OR".
    • Più di un livello di accesso: crea un livello di accesso contenente più livelli di accesso utilizzando l'operatore logico "AND".
  5. Fai clic su Salva.
    Il sistema visualizza una barra di avanzamento mentre verifica che le condizioni del livello di accesso non blocchino gli amministratori. Se:
    • Le condizioni sono soddisfatte in almeno uno dei livelli di accesso selezionati: hai applicato l'accesso correttamente. La pagina Assegna livelli di accesso mostra che il livello di accesso è applicato.
    • Le condizioni non sono soddisfatte in almeno uno dei livelli di accesso selezionati: il livello di accesso non è valido. Dopo aver fatto clic su Salva e dopo che il sistema tenta di eseguire la verifica, viene visualizzato il seguente messaggio: Non puoi assegnare questi livelli di accesso perché attualmente non soddisfi nessuna di queste condizioni e perderesti l'accesso alla Console di amministrazione.
Modificare un livello di accesso

Sono previste limitazioni alla modifica dei livelli di accesso assegnati alla Console di amministrazione.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.
  3. Fai clic su Livelli di accesso.
  4. Fai clic su un livello di accesso esistente.
    Quando tenti di modificare un livello di accesso assegnato alla Console di amministrazione, puoi modificarne il nome e la descrizione, ma non le condizioni. A tal fine, viene visualizzato il messaggio di errore seguente: Non puoi modificare le condizioni in questo livello di accesso perché è attualmente assegnato alla Console di amministrazione e le modifiche potrebbero impedire agli altri amministratori di accedervi. Per modificare le condizioni, annulla prima l'assegnazione del livello dalla Console di amministrazione.
Eliminare un livello di accesso

Puoi eliminare i livelli di accesso solo se ciò non blocca l'accesso.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.
  3. Fai clic su Livelli di accesso.
  4. Fai clic su un livello di accesso esistente.
  5. Fai clic su Elimina livello di accesso.
    Durante la convalida viene visualizzato questo messaggio: Eliminare il livello di accesso? Non sarà più disponibile nella Console di amministrazione (nonché in Google Cloud e Cloud SDK, se applicabile). Verrà inoltre rimosso da tutte le app a cui è attualmente assegnato. L'eliminazione di questo livello di accesso può influire sulla possibilità di un altro amministratore di accedere alla Console di amministrazione.
    • Puoi eliminare il livello di accesso: per farlo, fai clic su Conferma.
    • Non puoi eliminare il livello di accesso: potresti perdere l'accesso alla Console di amministrazione. Questo messaggio viene visualizzato dopo la convalida: Impossibile eliminare il livello di accesso. 

Se sei un amministratore con un ruolo diverso da super amministratore, i tentativi di eliminazione dei livelli di accesso comportano il messaggio che informa che solo i super amministratori possono eliminare i livelli di accesso assegnati alla Console di amministrazione. In questo caso, chiedi al super amministratore o al rivenditore di eliminare i livelli di accesso.

Riordinare la priorità dei gruppi

Il sistema impedisce il riordinamento delle priorità dei gruppi, incidendo sull'accesso alla Console di amministrazione durante il processo. Qualsiasi tentativo di riordinare i gruppi in questo modo può causare la visualizzazione del messaggio: Non puoi modificare l'ordine dei gruppi perché così facendo perderesti l'accesso alla Console di amministrazione..

Se sei un amministratore, ma non un super amministratore, e cerchi di riordinare i gruppi, viene visualizzato il messaggio: Sono necessari ulteriori privilegi di amministratore per modificare l'ordine dei gruppi. In questo caso, chiedi al super amministratore o al rivenditore di riordinare i gruppi.

Contattare l'assistenza in caso di blocco

In caso di blocco totale, contatta l'Assistenza Google tramite il portale di assistenza clienti.

Per ripristinare l'accesso, l'assistenza rimuove i criteri di accesso sensibile al contesto nella Console di amministrazione. Questa azione non influisce sui criteri di accesso sensibile al contesto per altre applicazioni (ad esempio, Gmail o Google Calendar). 

Importante: applica nuovamente i criteri subito dopo la loro rimozione da parte dell'assistenza.

Informazioni correlate

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
9615391579272158120
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false