เมื่อใช้ข้อความการแก้ไขและข้อความที่กําหนดเองในการเข้าถึงแบบ Context-Aware คุณสามารถช่วยให้ผู้ใช้เลิกบล็อกตนเองได้ในกรณีที่มีนโยบายป้องกันไม่ให้ผู้ใช้เข้าถึงแอป ข้อความที่ไม่บังคับ (แต่แนะนํา) เหล่านี้จะช่วยให้ผู้ใช้กลับมามีประสิทธิภาพในการทํางานได้เหมือนเดิมและลดภาระของผู้ดูแลระบบในเรื่องการโทรขอรับการสนับสนุน
ตัวอย่างเช่น สมมติว่าผู้ใช้อุปกรณ์เคลื่อนที่ใช้ Gmail ในสํานักงานได้ในวันนั้นๆ แต่ถูกบล็อกเมื่อพยายามเข้าถึง Gmail ที่บ้านในตอนเย็น เมื่อเปิดใช้ข้อความการแก้ไขแล้ว ผู้ใช้เหล่านั้นจะเห็นคําแนะนําเกี่ยวกับวิธีจัดการกับสาเหตุที่ตนเองถูกบล็อก
ระบบจะรองรับข้อความการแก้ไขและข้อความที่กําหนดเองสําหรับระดับการเข้าถึงที่สร้างขึ้นทั้งในโหมดพื้นฐานและโหมดขั้นสูง และยังรองรับทั้งบริการหลักและแอป SAML อีกด้วย
ใช้ข้อความการแก้ไขและข้อความที่กําหนดเองเพื่อช่วยให้ผู้ใช้เลิกบล็อกตัวเอง
เมื่อถูกบล็อก ผู้ใช้จะพบกับสิ่งต่อไปนี้
- ข้อความเริ่มต้น - จะแสดงหากคุณไม่ได้เพิ่มข้อความการแก้ไขหรือข้อความที่กําหนดเอง ตัวอย่างข้อความเริ่มต้นอาจเป็นดังนี้ "นโยบายขององค์กรของคุณบล็อกการเข้าถึงแอปนี้"
- ข้อความการแก้ไข - จะแทนที่ข้อความเริ่มต้น โดยระบบจะสร้างข้อความเหล่านี้ขึ้น และสอดคล้องกับการละเมิดนโยบายที่บล็อกผู้ใช้ไว้
ข้อความการแก้ไขอาจนำเสนอตัวเลือกการแก้ไขหลายๆ อย่างแก่ผู้ใช้ และสามารถขยายได้ด้วยการคลิกแสดงตัวเลือกเพิ่มเติม ในกรณีที่มีตัวเลือกการแก้ไขหลายรายการ ผู้ใช้จะต้องทําตามขั้นตอนสําหรับตัวเลือกอย่างใดอย่างหนึ่งที่มีให้เพื่อเลิกบล็อกตัวเอง - ข้อความที่กําหนดเอง - เพิ่มความช่วยเหลือเฉพาะสําหรับผู้ใช้ เช่น คําแนะนําเพิ่มเติมเกี่ยวกับการเลิกบล็อกหรือลิงก์ที่มีประโยชน์ที่ผู้ใช้คลิกเข้าไปดูได้ โดยคุณจะเพิ่มข้อความที่กําหนดเองได้ตามต้องการ ข้อความที่กําหนดเองจะปรากฏร่วมกับข้อความเริ่มต้นหรือปรากฏร่วมกับข้อความการแก้ไขก็ได้
ตารางนี้จะแสดงการโต้ตอบของข้อความเหล่านี้
เปิดใช้ข้อความการแก้ไขหรือไม่ | เพิ่มข้อความที่กําหนดเองแล้วใช่หรือไม่ | ข้อความที่ผู้ใช้จะเห็น |
---|---|---|
ไม่ | ไม่ | ข้อความเริ่มต้นเท่านั้น |
ใช่ | ไม่ | ข้อความการแก้ไขเท่านั้น ในบางกรณี ข้อความเริ่มต้นอาจแสดงขึ้นหากสร้างข้อความการแก้ไขไม่ได้ |
ไม่ | ใช่ | ข้อความเริ่มต้นและข้อความที่กําหนดเอง |
ใช่ | ใช่ | ข้อความการแก้ไขและข้อความที่กําหนดเอง |
ทําความเข้าใจเกี่ยวกับข้อความการแก้ไข
การดําเนินการแก้ไขแต่ละรายการจะสอดคล้องกับแอตทริบิวต์ที่ทําให้ถูกปฏิเสธการเข้าถึง ตารางต่อไปนี้จะสรุปข้อความการแก้ไขที่เป็นไปได้ที่ผู้ใช้อาจจะได้เห็น ข้อความจะสร้างขึ้นอย่างเป็นระบบ โดยขึ้นอยู่กับนโยบายที่ละเมิด
โปรดทราบว่าข้อความที่แตกต่างกันสามารถแสดงขึ้นสําหรับแอตทริบิวต์เดียวกันได้ตามความคาดหวังในระดับการเข้าถึง ตัวอย่างเช่น หากระดับการเข้าถึงคือ device.screen_lock_enabled == true ข้อความจะเป็น Set a screen password on your device (ตั้งรหัสผ่านล็อกหน้าจอในอุปกรณ์) หากระดับการเข้าถึงคือ device.screen_lock_enabled == false ข้อความจะเป็น Remove the screen password from your device (นำรหัสผ่านล็อกหน้าจอออกจากอุปกรณ์) การนำรหัสผ่านล็อกหน้าจอออกอาจมีความปลอดภัยน้อยกว่า ดังนั้นผู้ใช้ควรยืนยันการดำเนินการนี้กับผู้ดูแลระบบ
โดยทั้งนี้ข้อความจริงอาจแตกต่างจากข้อความที่แสดงด้านล่าง
แอตทริบิวต์ | ข้อความ |
---|---|
การอนุมัติจากผู้ดูแลระบบ | เปลี่ยนไปใช้อุปกรณ์ที่องค์กรของคุณอนุมัติ ติดต่อผู้ดูแลระบบหากคุณไม่มีสิทธิ์เข้าถึงอุปกรณ์ดังกล่าว |
เปลี่ยนไปใช้อุปกรณ์ที่ไม่เชื่อมโยงกับองค์กรของคุณ โปรดทราบว่าการดำเนินการนี้อาจทำให้อุปกรณ์ปลอดภัยน้อยลง คุณจึงอาจต้องยืนยันกับผู้ดูแลระบบ | |
อุปกรณ์ของบริษัท | เปลี่ยนไปใช้อุปกรณ์ที่องค์กรของคุณเป็นเจ้าของ ติดต่อผู้ดูแลระบบหากคุณไม่มีสิทธิ์เข้าถึงอุปกรณ์ดังกล่าว |
เปลี่ยนไปใช้อุปกรณ์ที่องค์กรของคุณไม่ได้เป็นเจ้าของ | |
การจับคู่โปรไฟล์ CTS | รีเซ็ตอุปกรณ์เป็นการตั้งค่าเริ่มต้น |
อุปกรณ์เข้าถึงแอปนี้ด้วยการติดตั้ง OEM Android ไม่ได้ ติดต่อผู้ดูแลระบบเพื่อขอข้อมูลเพิ่มเติม | |
การเข้ารหัส | เปลี่ยนไปใช้อุปกรณ์ที่มีการเข้ารหัสสถานะใดสถานะหนึ่งต่อไปนี้: [สถานะ1, สถานะ2] |
เปลี่ยนไปใช้อุปกรณ์ที่ไม่มีสถานะการเข้ารหัสต่อไปนี้: [สถานะ] | |
มีแอปที่อาจเป็นอันตราย | ถอนการติดตั้งแอปทั้งหมดที่ Google Play Protect ระบุว่าอาจเป็นอันตราย |
อุปกรณ์เข้าถึงแอปนี้ด้วยแอปที่ติดตั้งอยู่ในปัจจุบันไม่ได้ ติดต่อผู้ดูแลระบบเพื่อขอข้อมูลเพิ่มเติม | |
ที่อยู่ IP | คุณเข้าถึงแอปนี้จากเครือข่ายย่อยของ IP ปัจจุบันไม่ได้ โปรดติดต่อผู้ดูแลระบบเพื่อสอบถามข้อมูลเพิ่มเติม |
ประเภทระบบปฏิบัติการ | เปลี่ยนไปใช้อุปกรณ์ที่ใช้ระบบปฏิบัติการอย่างใดอย่างหนึ่งต่อไปนี้: [ระบบปฏิบัติการ1, ระบบปฏิบัติการ2] |
เปลี่ยนไปใช้อุปกรณ์ที่ไม่ได้ใช้ระบบปฏิบัติการดังนี้: ระบบปฏิบัติการ1 | |
เวอร์ชันของระบบปฏิบัติการ | อัปเดตอุปกรณ์เป็น [ระบบปฏิบัติการเวอร์ชัน X] ขึ้นไป |
อัปเดตอุปกรณ์เป็นระบบปฏิบัติการเวอร์ชันต่ำกว่า [ระบบปฏิบัติการเวอร์ชัน X] | |
แอตทริบิวต์พาร์ทเนอร์ | ติดตั้ง [ชื่อพาร์ทเนอร์] บนอุปกรณ์ของคุณ 1 |
อุปกรณ์ของคุณไม่เป็นไปตามข้อกําหนดบางประการเมื่ออิงจากข้อมูลของ [ชื่อพาร์ทเนอร์] 2 | |
รหัสภูมิภาค | คุณเข้าถึงแอปนี้จากตำแหน่งปัจจุบันไม่ได้ โปรดติดต่อผู้ดูแลระบบเพื่อสอบถามข้อมูลเพิ่มเติม |
ล็อกหน้าจอ | ตั้งรหัสผ่านล็อกหน้าจอในอุปกรณ์ |
นำรหัสผ่านล็อกหน้าจอออกจากอุปกรณ์ โปรดทราบว่าการดำเนินการนี้อาจทำให้อุปกรณ์ปลอดภัยน้อยลง คุณจึงอาจต้องยืนยันกับผู้ดูแลระบบ | |
ตรวจสอบแอป | เปิดใช้ Google Play Protect ในอุปกรณ์ |
ปิดใช้ Google Play Protect ในอุปกรณ์ | |
การเปิดเครื่องที่ได้รับการยืนยัน | ทำตามวิธีการของผู้ผลิตอุปกรณ์เพื่อล็อก Bootloader |
ทำตามวิธีการของผู้ผลิตอุปกรณ์เพื่อปลดล็อก Bootloader | |
ChromeOS ที่ยืนยันแล้ว | ติดตั้ง Chrome OS ที่ได้รับการยืนยันแล้วในอุปกรณ์ |
คุณไม่สามารถเข้าถึงแอปนี้ด้วย ChromeOS ที่ยืนยันแล้ว |
1 ตรวจสอบว่าติดตั้งแอปความปลอดภัยของพาร์ทเนอร์ (เช่น Lookout) ในอุปกรณ์แล้ว หากติดตั้งแล้วแต่ผู้ใช้ยังเห็นข้อความนี้อยู่ อุปกรณ์อาจไม่ได้ลงทะเบียนอย่างถูกต้องกับพาร์ทเนอร์ MDM โปรดตรวจสอบหน้าแดชบอร์ดของพาร์ทเนอร์เพื่อดูว่าเป็นเพราะกรณีนี้หรือไม่ หากจําเป็น ให้ติดต่อพาร์ทเนอร์เพื่อแก้ปัญหา
2 ตรวจสอบแอปของพาร์ทเนอร์ในอุปกรณ์เพื่อดูรายละเอียดเพิ่มเติม หากจําเป็น ให้ติดต่อพาร์ทเนอร์เพื่อแก้ปัญหา
ทําความเข้าใจเกี่ยวกับข้อความการแก้ไขและการผสานรวมกับพาร์ทเนอร์บุคคลที่สาม
ในฐานะผู้ดูแลระบบ คุณสามารถผสานรวมพาร์ทเนอร์บุคคลที่สามที่รองรับ (พาร์ทเนอร์ที่เป็นส่วนหนึ่งของ BeyondCorp Alliance) เข้ากับการจัดการปลายทางของ Google ได้ในคอนโซลผู้ดูแลระบบของ Google ข้อความที่ให้ข้อมูลนี้จะแสดงในอินเทอร์เฟซข้อความการแก้ไขที่จะอธิบายว่าผู้ใช้จะมองเห็นข้อความของพาร์ทเนอร์ได้ ดังนี้
เช่น จาก Lookout
โปรดดูรายละเอียดที่หัวข้อตั้งค่าการผสานรวมกับพาร์ทเนอร์บุคคลที่สาม
ข้อผิดพลาดที่พบบ่อยที่ต้องได้รับการแก้ไขก่อนที่ผู้ใช้จะสามารถมองเห็นข้อความการแก้ไขหรือข้อความที่กําหนดเอง
คุณต้องล้างข้อผิดพลาดเหล่านี้ก่อนที่ผู้ใช้จะดูข้อความการแก้ไขได้
ระบบไม่รู้จักอุปกรณ์ ขั้นตอนของอุปกรณ์ประเภทต่างๆ อาจแตกต่างกัน
Google ไม่รู้จักอุปกรณ์เข้าสู่ระบบ ขั้นตอนการแก้ไขจะขึ้นอยู่กับแพลตฟอร์ม
- อุปกรณ์เดสก์ท็อป - ผู้ใช้ต้องใช้โปรไฟล์ Chrome ที่ติดตั้งส่วนขยายการยืนยันปลายทางไว้ ผู้ใช้จะไม่สามารถเข้าสู่ระบบแอป Google Workspace ผ่านโปรไฟล์ที่ไม่ระบุตัวตน โปรไฟล์ผู้ใช้ชั่วคราว หรือโปรไฟล์ส่วนตัว โปรดทราบว่าข้อความแสดงข้อผิดพลาดนี้อาจแสดงเมื่อผู้ใช้พยายามลงชื่อเข้าใช้อุปกรณ์เครื่องใหม่เป็นครั้งแรก ในกรณีนี้ ผู้ใช้ต้องซิงค์กับส่วนขยายการยืนยันปลายทาง และรีเฟรชเบราว์เซอร์
- อุปกรณ์เคลื่อนที่ - อุปกรณ์จะต้องได้รับการจัดการโดยการจัดการปลายทางของ Google (การจัดการขั้นพื้นฐานหรือขั้นสูง) เพื่อให้ CAA รู้จักอุปกรณ์ โปรดดูรายละเอียดที่หัวข้อจัดการอุปกรณ์ด้วยการจัดการปลายทางของ Google นอกจากนี้ อุปกรณ์อาจต้องซิงค์ก่อน Google จึงจะจดจำตำแหน่งการเข้าสู่ระบบได้ โปรดดูรายละเอียดที่หัวข้อซิงค์อุปกรณ์ของคุณ
ซิงค์อุปกรณ์ของคุณ
- อุปกรณ์เดสก์ท็อป - ผู้ใช้ต้องซิงค์กับส่วนขยายการยืนยันปลายทาง
- อุปกรณ์เดสก์ท็อป - อุปกรณ์ภายใต้การจัดการขั้นสูงสามารถซิงค์กับแอปนโยบายด้านอุปกรณ์ได้ ส่วนอุปกรณ์ภายใต้การจัดการขั้นพื้นฐานอาจรอให้อุปกรณ์ซิงค์โดยอัตโนมัติ หรือผู้ใช้จะเข้าสู่ระบบแอป Google อีกครั้งก็ได้ โปรดแจ้งให้ผู้ใช้ทราบว่าการซิงค์อุปกรณ์อาจใช้เวลาสักครู่
-
อุปกรณ์ iOS - เซสชันของ Google ในแอปพลิเคชันต่างๆ จะได้รับการติดตามด้วยเซสชันหรือโทเค็นใน Safari หากโทเค็น Safari ถูกลบ (โดยผู้ใช้เองหรือโดย Apple ITP) การเข้าสู่ระบบครั้งต่อๆ ไปจะจับคู่กับอุปกรณ์ที่เข้าสู่ระบบครั้งแรกไม่ได้ ซึ่งอาจทำให้การเข้าสู่ระบบใหม่ถูกบล็อกด้วยข้อความ "ระบบไม่รู้จักอุปกรณ์ ขั้นตอนของอุปกรณ์ประเภทต่างๆ อาจแตกต่างกัน" หากเปิดใช้การแก้ไขไว้ ปัญหานี้อาจเกิดขึ้นทั้งในอุปกรณ์ที่มีการจัดการขั้นพื้นฐานและขั้นสูง
ผู้ใช้ต้องทำตามขั้นตอนต่อไปนี้เพื่อเลิกบล็อกตนเอง-
นำบัญชี Google ขององค์กรออกจากแอปพลิเคชันทั้งหมดของ Google
ออกจากระบบบัญชี Google จาก Safari และนำบัญชีออกจากแอปพลิเคชันทั้งหมดที่ไม่ใช่ของ Google ซึ่งอาจใช้งานบัญชีอยู่ -
เข้าสู่ระบบแอปพลิเคชันใดก็ได้ที่ Google เป็นผู้ให้บริการโดยตรง เช่น ไดรฟ์หรือ Gmail
-
เข้าถึงแอปพลิเคชันที่เหลือทั้งหมดที่ Google เป็นผู้ให้บริการโดยตรงเพื่อยืนยันว่าคุณมีสิทธิ์เข้าถึง
-
หากจำเป็นต้องเข้าถึงแอปพลิเคชันที่ไม่ใช่ของ Google ให้ลงชื่อเข้าใช้แอปพลิเคชันภายใน 2-3 วันหลังจากลงชื่อเข้าใช้แอปพลิเคชันต่างๆ ของ Google
หากคุณไม่ลงชื่อเข้าใช้ภายใน 30 วันนับจากที่ทำตามขั้นตอนที่ 3 และแอปพลิเคชันถูกบล็อก ให้เริ่มดำเนินการใหม่ตั้งแต่ขั้นตอนที่ 1
-
-
ใช้ข้อความการแก้ไขหรือข้อความที่กำหนดเอง
เปิดใช้ข้อความการแก้ไข
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยสิทธิ์เข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware
- เลือกข้อความสําหรับผู้ใช้
- ในส่วนข้อความการแก้ไข ให้คลิกปิด และเลื่อนไปทางขวาเพื่อเปิดข้อความ คุณจะเห็นเครื่องหมายถูก
- คลิกบันทึก
นอกจากนี้ คุณยังเพิ่มข้อความที่กําหนดเองในขั้นตอนนี้ได้ด้วย
เพิ่มข้อความที่กําหนดเอง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ ความปลอดภัยสิทธิ์เข้าถึงและการควบคุมข้อมูล การเข้าถึงแบบ Context-Aware
- เลือกข้อความสําหรับผู้ใช้
- ที่ใต้ข้อความที่กําหนดเองเพิ่มเติม ให้ป้อนข้อความของคุณ
- คลิกแสดงตัวอย่างเพื่อดูสิ่งที่ผู้ใช้จะเห็น
- คลิกบันทึก
ประสบการณ์ของผู้ใช้สำหรับข้อความการแก้ไขและข้อความที่กําหนดเอง
ข้อความเริ่มต้นเท่านั้น
นี่คือตัวอย่างข้อความที่ผู้ใช้จะเห็นหากไม่มีการกําหนดค่าข้อความการแก้ไขหรือข้อความที่กําหนดเอง
ข้อความเริ่มต้นและข้อความที่กําหนดเอง
นี่คือตัวอย่างข้อความที่ผู้ใช้จะเห็นหากไม่ได้กําหนดค่าข้อความการแก้ไขไว้ แต่มีข้อความที่กําหนดเอง
ข้อความการแก้ไขเท่านั้น
นี่คือตัวอย่างข้อความที่ผู้ใช้จะเห็นหากมีการกําหนดค่าข้อความการแก้ไขไว้ แต่ไม่มีข้อความที่กําหนดเอง ผู้ใช้สามารถคลิกแสดงตัวเลือกเพิ่มเติมเพื่อขยายขั้นตอนการแก้ไข
ข้อความการแก้ไขและข้อความที่กําหนดเอง
นี่คือตัวอย่างข้อความที่ผู้ใช้จะเห็นหากมีการกําหนดค่าทั้งข้อความการแก้ไขและข้อความที่กําหนดเอง ผู้ใช้สามารถคลิกแสดงตัวเลือกเพิ่มเติมเพื่อขยายขั้นตอนการแก้ไข
คําถามที่พบบ่อยเกี่ยวกับข้อความการแก้ไขและข้อความที่กําหนดเองของการเข้าถึงแบบ Context-Aware
การแก้ไขอาจทําให้เกิดกรณีที่การเข้าถึงเพิ่มเติมถูกปฏิเสธได้หรือไม่ผู้ใช้จะยังไม่ได้รับสิทธิ์การเข้าถึงจนกว่าอุปกรณ์จะซิงค์กับเซิร์ฟเวอร์ของ Google โดยผู้ใช้อาจบังคับให้ซิงค์ได้ในบางกรณี ดังนี้
- เดสก์ท็อป - ซิงค์จากส่วนขยายการยืนยันปลายทางใน Chrome
- อุปกรณ์เคลื่อนที่ (การจัดการขั้นสูง) - ซิงค์จากแอปนโยบายด้านอุปกรณ์
- อุปกรณ์เคลื่อนที่ (การจัดการขั้นพื้นฐาน) - เข้าสู่ระบบอีกครั้งสําหรับอุปกรณ์ที่มีการจัดการขั้นพื้นฐาน
นอกจากนี้ หากอุปกรณ์ไม่เป็นไปตามนโยบายพาร์ทเนอร์ Beyondcorp Alliance ให้ลองซิงค์จากแอปพลิเคชันของพาร์ทเนอร์ โปรดทราบว่าในบางกรณีการซิงค์ด้วยตนเองอาจไม่ได้ผล ดังนั้นผู้ใช้ควรรอจนกว่าการซิงค์จะเกิดขึ้น
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง