In qualità di super amministratore o rivenditore, puoi definire il contesto entro il quale altri amministratori possono accedere alla Console di amministrazione Google assegnando alla Console i livelli di accesso sensibile al contesto.
Nota: non assegnare livelli di accesso alla Console di amministrazione a meno che tu non abbia bisogno di limitare l'accesso alla Console di amministrazione da parte di altri amministratori. Per informazioni dettagliate sull'assegnazione dei livelli di accesso alle app, vedi Assegnare i livelli di accesso sensibile al contesto alle app.
Questo articolo illustra come:
- Assegnare e aggiornare questi livelli di accesso.
- Evitare di bloccare involontariamente l'accesso alla Console di amministrazione per sé stessi o altri amministratori.
- Intervenire in caso di blocco.
Prima di iniziare
Informazioni sui possibili scenari di blocco:
- Gli amministratori possono configurare per errore un livello di accesso a una subnet IP di proprietà di un'altra persona e poi applicarlo alla Console di amministrazione.
- Oppure potrebbero applicare un livello di accesso obsoleto alla Console di amministrazione. Questa situazione può verificarsi se il livello di accesso richiede un dispositivo di proprietà dell'azienda e l'amministratore passa da uno di questi dispositivi a un dispositivo personale.
Evitare il blocco
- Esamina i livelli di accesso che intendi applicare alla Console di amministrazione. Assicurati che almeno un amministratore soddisfi i criteri di accesso.
- Se necessario, crea un nuovo livello di accesso. Puoi assicurarti che le condizioni di accesso siano soddisfatte selezionando un livello di accesso che, per tua conoscenza, soddisfa le condizioni.
- Fai attenzione ai messaggi che ricevi mentre aggiungi o modifichi i livelli di accesso nella Console di amministrazione. Questi messaggi ti aiutano a stabilire il passaggio successivo per evitare il blocco.
-
Applica i criteri ai gruppi di configurazione, che possono fungere da contenitore per i livelli di accesso.
- Crea un gruppo di configurazione e assegna i livelli di accesso per le app.
- Quindi, aggiungi come membri del gruppo di configurazione i gruppi di utenti a cui non sono applicati i criteri che causano il blocco.
Per maggiori dettagli, vedi Personalizzare l'accesso sensibile al contesto con i gruppi.
Garantire l'accesso all'assistenza in caso di blocco
Per prima cosa verifica che tu, il super amministratore designato o l'amministratore che funge da contatto per l'assistenza possiate accedere al portale di assistenza clienti Google.
Se necessario, segui i passaggi per consentire agli utenti di accedere al portale di assistenza clienti.
Per maggiore sicurezza, utilizza la verifica in due passaggi per gli amministratori che possono accedere al portale di assistenza clienti. Per maggiori dettagli, vedi Proteggere la tua attività con la verifica in due passaggi.
Utilizzare i livelli di accesso della Console di amministrazione
Il sistema serve a evitare il blocco dell'amministratore quando esegui o provi a eseguire queste attività:
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
- Nella home page della Console di amministrazione, vai a Sicurezza > Accesso e controllo dei dati > Accesso sensibile al contesto.
- Individua Console di amministrazione nell'elenco e fai clic su Assegna.
- Seleziona uno o più livelli di accesso per la Console di amministrazione.
L'accesso alla Console di amministrazione viene concesso se un amministratore soddisfa le condizioni specificate in:- Uno solo dei livelli di accesso selezionati: ai livelli di accesso nell'elenco viene applicato l'operatore logico "OR".
- Più di un livello di accesso: crea un livello di accesso contenente più livelli di accesso utilizzando l'operatore logico "AND".
- Fai clic su Salva.
Il sistema visualizza una barra di avanzamento mentre verifica che le condizioni del livello di accesso non blocchino gli amministratori. Se:- Le condizioni sono soddisfatte in almeno uno dei livelli di accesso selezionati: hai applicato l'accesso correttamente. La pagina Assegna livelli di accesso mostra che il livello di accesso è applicato.
- Le condizioni non sono soddisfatte in almeno uno dei livelli di accesso selezionati: il livello di accesso non è valido. Dopo aver fatto clic su Salva e dopo che il sistema tenta di eseguire la verifica, viene visualizzato il seguente messaggio: Non puoi assegnare questi livelli di accesso perché attualmente non soddisfi nessuna di queste condizioni e perderesti l'accesso alla Console di amministrazione.
Sono previste limitazioni alla modifica dei livelli di accesso assegnati alla Console di amministrazione.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu SicurezzaAccesso e controllo dei datiAccesso sensibile al contesto.
- Fai clic su Livelli di accesso.
- Fai clic su un livello di accesso esistente.
Quando tenti di modificare un livello di accesso assegnato alla Console di amministrazione, puoi modificarne il nome e la descrizione, ma non le condizioni. A tal fine, viene visualizzato il messaggio di errore seguente: Non puoi modificare le condizioni in questo livello di accesso perché è attualmente assegnato alla Console di amministrazione e le modifiche potrebbero impedire agli altri amministratori di accedervi. Per modificare le condizioni, annulla prima l'assegnazione del livello dalla Console di amministrazione.
Puoi eliminare i livelli di accesso solo se ciò non blocca l'accesso.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu SicurezzaAccesso e controllo dei datiAccesso sensibile al contesto.
- Fai clic su Livelli di accesso.
- Fai clic su un livello di accesso esistente.
- Fai clic su Elimina livello di accesso.
Durante la convalida viene visualizzato questo messaggio: Eliminare il livello di accesso? Non sarà più disponibile nella Console di amministrazione (nonché in Google Cloud e Cloud SDK, se applicabile). Verrà inoltre rimosso da tutte le app a cui è attualmente assegnato. L'eliminazione di questo livello di accesso può influire sulla possibilità di un altro amministratore di accedere alla Console di amministrazione.- Puoi eliminare il livello di accesso: per farlo, fai clic su Conferma.
- Non puoi eliminare il livello di accesso: potresti perdere l'accesso alla Console di amministrazione. Questo messaggio viene visualizzato dopo la convalida: Impossibile eliminare il livello di accesso.
Se sei un amministratore con un ruolo diverso da super amministratore, i tentativi di eliminazione dei livelli di accesso comportano il messaggio che informa che solo i super amministratori possono eliminare i livelli di accesso assegnati alla Console di amministrazione. In questo caso, chiedi al super amministratore o al rivenditore di eliminare i livelli di accesso.
Il sistema impedisce il riordinamento delle priorità dei gruppi, incidendo sull'accesso alla Console di amministrazione durante il processo. Qualsiasi tentativo di riordinare i gruppi in questo modo può causare la visualizzazione del messaggio: Non puoi modificare l'ordine dei gruppi perché così facendo perderesti l'accesso alla Console di amministrazione..
Se sei un amministratore, ma non un super amministratore, e cerchi di riordinare i gruppi, viene visualizzato il messaggio: Sono necessari ulteriori privilegi di amministratore per modificare l'ordine dei gruppi. In questo caso, chiedi al super amministratore o al rivenditore di riordinare i gruppi.
Contattare l'assistenza in caso di blocco
In caso di blocco totale, contatta l'Assistenza Google tramite il portale di assistenza clienti.
Per ripristinare l'accesso, l'assistenza rimuove i criteri di accesso sensibile al contesto nella Console di amministrazione. Questa azione non influisce sui criteri di accesso sensibile al contesto per altre applicazioni (ad esempio, Gmail o Google Calendar).
Importante: applica nuovamente i criteri subito dopo la loro rimozione da parte dell'assistenza.
Informazioni correlate
- Panoramica dell'accesso sensibile al contesto
- Configurare software e creare livelli di accesso sensibile al contesto
- Personalizzare l'accesso sensibile al contesto con i gruppi
- Esempi di accesso sensibile al contesto per la modalità di base
- Esempi di accesso sensibile al contesto per la modalità avanzata
- Log di controllo di accesso sensibile al contesto