Controlar o acesso a apps com base no contexto do usuário e do dispositivo

Permitir que usuários desbloqueiem apps com mensagens de correção no acesso baseado no contexto

Usar mensagens de correção para ajudar os usuários a se desbloquearem

Ajude os usuários a se desbloquearem quando uma política impedir o acesso a um app usando as mensagens de correção e as mensagens personalizadas no acesso baseado no contexto. Estas mensagens opcionais (mas recomendadas) podem ajudar a aumentar a produtividade dos usuários e reduzir o número de chamadas de suporte para os administradores.

Por exemplo, digamos que um usuário de dispositivo móvel consiga usar o Gmail no escritório durante o dia, mas esteja bloqueado ao acessar o Gmail em casa à noite. Se as mensagens de correção estiverem ativadas, os usuários vão receber orientações sobre como lidar com o motivo do bloqueio.

As mensagens personalizadas e de correção são compatíveis com os níveis de acesso criados nos modos básico e avançado, além de serem compatíveis com serviços principais e apps SAML.

Usar mensagens personalizadas e de correção para ajudar os usuários a se desbloquearem

Se estiverem bloqueados, seus usuários podem se deparar com:

  • Mensagem padrão: mostra se mensagens personalizadas ou de correção não foram adicionadas. Este é um exemplo de mensagem padrão: o acesso a este app foi bloqueado pela política da sua organização.
  • Mensagens de correção: substitui a mensagem padrão. As mensagens são geradas pelo sistema e correspondem à violação da política específica que bloqueou o usuário.
    As mensagens de correção podem apresentar várias opções de correção ao usuário, que podem ser expandidas clicando em Mostrar mais opções. Se o usuário tiver várias opções de correção disponíveis, basta concluir as etapas de qualquer uma delas para concluir o desbloqueio.
  • Mensagem personalizada: inclui ajuda específica para o usuário, como um link útil ou orientações adicionais sobre o desbloqueio de um app. Adicione mensagens personalizadas como quiser. Uma mensagem personalizada pode ser exibida com a mensagem padrão ou com mensagens de correção. 

Veja a interatividade dessas mensagens na tabela a seguir:

Mensagens de correção ativadas? Mensagem personalizada adicionada? Mensagens mostradas ao usuário
Não Não Apenas a mensagem padrão
Sim Não Apenas mensagens de correção. Se não for possível gerar as mensagens de correção, a mensagem padrão pode ser exibida.
Não Sim Mensagem padrão e mensagem personalizada
Sim Sim Mensagens de correção e mensagem personalizadas

Noções básicas sobre as mensagens de correção

Cada ação de correção corresponde a um atributo que está impedindo o acesso. A tabela a seguir resume as mensagens de correção que podem ser exibidas para o usuário. Dependendo da política violada, as mensagens são criadas de modo sistemático

Mensagens diferentes podem ser exibidas para um mesmo atributo de acordo com a expectativa no nível de acesso. Por exemplo, se o nível de acesso for device.screen_lock_enabled == true, a mensagem vai ser Defina uma senha de bloqueio de tela no seu dispositivo. Se o nível de acesso for device.screen_lock_enabled == false, a mensagem vai ser Remova a senha de bloqueio de tela do dispositivo. Por ser menos segura, o usuário deve confirmar a ação de remoção de uma senha de bloqueio de tela com o administrador.

As mensagens reais podem diferir das exibidas abaixo.

Atributo Mensagem
Aprovação do administrador Use um dispositivo aprovado pela sua organização. Caso não tenha acesso a um desses dispositivos, fale com o administrador.
Use um dispositivo que não esteja associado à sua organização. Isso pode reduzir a segurança, então é recomendável confirmar a decisão com seu administrador.
Dispositivo que pertence à empresa Use um dispositivo que pertença à sua organização. Caso não tenha acesso a um, fale com o administrador.
Use um dispositivo que não seja da sua organização.
Correspondência de perfil com CTS Redefina o dispositivo para as configurações originais.
O dispositivo não pode acessar este app com o Android instalado pelo OEM. Para mais informações, entre em contato com seu administrador.
Criptografia Use um dispositivo com um dos seguintes status de criptografia: [status1, status2].
Use um dispositivo sem um dos seguintes status de criptografia: [status]
Tem apps potencialmente nocivos Desinstale todos os apps listados pelo Google Play Protect como possivelmente nocivos.
Seu dispositivo não pode acessar este app com os apps instalados no momento. Para mais informações, entre em contato com seu administrador.
Endereço IP Não é possível acessar esse app a partir da sub-rede do seu IP atual. Entre em contato com o administrador para saber mais.
Tipo de SO Use um dispositivo que utilize um dos seguintes sistemas operacionais: [os1, os2].
Use um dispositivo que não utilize: os1
Versão do SO Atualize o dispositivo para a [OS version X] ou mais recente
Atualize o dispositivo para uma versão do SO anterior à [OS version X]
Atributos do parceiro Instale o cliente [PARTNER NAME] no seu dispositivo. 1
Segundo as informações de [PARTNER NAME], seu dispositivo não atende alguns requisitos. 2
Código de região Não é possível acessar esse app no seu local atual. Fale com o administrador para saber mais.
Bloqueio de tela Defina uma senha de bloqueio de tela no dispositivo.
Remova a senha de bloqueio de tela do dispositivo. Fazer isso pode reduzir a segurança, então é recomendável entrar em contato com seu administrador para confirmar a decisão.
Verificar apps Ative o Google Play Protect no dispositivo.
Desative o Google Play Protect no dispositivo.
Inicialização verificada Siga as instruções do fabricante do dispositivo para bloquear o carregador de inicialização.
Siga as instruções do fabricante do dispositivo para desbloquear o carregador de inicialização.
Chrome OS verificado Instale uma versão verificada do Chrome OS no dispositivo.
Esse app não pode ser acessado com uma versão verificada do Chrome OS.

1 Confirme se o app de segurança parceiro (por exemplo, o Lookout) está instalado no dispositivo. Se ele estiver instalado e essa mensagem continuar a ser exibida ao usuário, o dispositivo pode não estar inscrito no MDM do parceiro de maneira correta. Consulte o painel do parceiro para saber se esse é o caso. Se necessário, fale com o parceiro para resolver o problema.

2 Confira o app do parceiro no dispositivo para ver mais detalhes. Se necessário, fale com o parceiro para resolver o problema.

Como entender as mensagens de correção e as integrações de parceiros terceirizados

Como administrador, é possível integrar parceiros terceirizados que façam parte da BeyondCorp Alliance com o gerenciamento de endpoints do Google no Google Admin Console. Esse texto informativo é exibido na interface da mensagem de correção para explicar que as mensagens de parceiros podem ser disponibilizadas aos usuários:

Por exemplo, no Lookout:

Veja mais detalhes em Configurar integrações de parceiros terceirizados.

Erros comuns para resolver antes que as mensagens de correção ou personalizadas possam ser vistas pelo usuário.

Para que as mensagens de correção possam ser exibidas para os usuários, os seguintes erros precisam ser corrigidos:

Não foi possível reconhecer o dispositivo. As etapas podem variar de acordo com o tipo de dispositivo.

O Google não reconheceu o dispositivo de login. A etapa de correção varia de acordo com a plataforma.

  • Dispositivos desktop: os usuários precisam usar um perfil do Chrome com a extensão Verificação de endpoints instalada. Os usuários não podem fazer login nos apps do Google Workspace em perfis pessoais, de visitantes ou de navegação anônima. Essa mensagem de erro pode ser exibida quando um usuário tenta fazer login em um novo dispositivo pela primeira vez. Nesse caso, o usuário precisa fazer a sincronização com a extensão e atualizar o navegador.
  • Dispositivos móveis: para que os dispositivos sejam reconhecidos pelo CAA, eles precisam ser gerenciados pelo gerenciamento de endpoints do Google básico ou avançado. Confira outros detalhes em Administrar dispositivos com o gerenciamento de endpoints do Google.  Além disso, pode ser que os dispositivos tenham que ser sincronizados para que o Google reconheça onde o login ocorreu. Confira outros detalhes em Sincronizar seu dispositivo.

Sincronizar seu dispositivo

  • Em dispositivos desktop, os usuários precisam fazer a sincronização com a extensão Verificação de endpoints.
  • Dispositivos desktop: os dispositivos com gerenciamento avançado podem ser sincronizados com o app Device Policy. Os dispositivos com gerenciamento básico podem aguardar a sincronização automática ou o usuário pode fazer outro login em qualquer app do Google. Informe ao usuário que a sincronização do dispositivo pode levar um tempo.

    • Dispositivos iOS: as sessões do Google em diferentes aplicativos são rastreadas com sessões ou tokens no Safari. Se os tokens do Safari forem excluídos manualmente pelo usuário ou pelo ITP da Apple, não será possível mapear os logins subsequentes para o dispositivo original conectado. Isso pode fazer com que os novos logins sejam bloqueados e mostrem a mensagem "Não foi possível reconhecer o dispositivo. As etapas podem variar de acordo com o tipo de dispositivo." se a correção estiver ativada. Esse problema pode ocorrer em dispositivos com gerenciamento básico e avançado.

      As etapas de desbloqueio a seguir precisam ser concluídas pelo usuário: 

      1. Remova a conta do Google Enterprise de todos os aplicativos do Google.
        Saia da Conta do Google no Safari e a remova de qualquer aplicativo de terceiros onde ela possa estar sendo usada. 

      2. Exclua os cookies e o cache do Safari.

      3. Faça login em qualquer aplicativo próprio do Google, como o Drive ou o Gmail. 

      4. Acesse todos os outros aplicativos primários do Google para verificar se você consegue acessá-los. 

      5. Se for necessário acessar aplicativos que não são do Google, faça login neles alguns dias depois de fazer isso nos aplicativos do Google.
        Se você não fizer login em até 30 dias após a etapa 3 e o aplicativo for bloqueado, comece de novo a partir da etapa 1.

Implemente mensagens personalizadas ou de correção

Ative as mensagens de correção

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Segurança e depoisAcesso e controle de dadose depoisAcesso baseado no contexto.
  3. Selecione Mensagem do usuário.
  4. Em "Mensagens de correção", clique em DESATIVAR e deslize para a direita para ATIVAR as mensagens. Uma marca de seleção vai ser exibida.
  5. Clique em Salvar.
    Também é possível adicionar uma mensagem personalizada.

Inclua uma mensagem personalizada

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Segurançae depois Acesso e controle de dadose depois Acesso baseado no contexto.
  3. Selecione Mensagem do usuário.
  4. Em "Mensagem personalizada adicional", digite sua mensagem.
  5. Clique em Visualizar para ver o que vai ser exibido para o usuário.
  6. Clique em Salvar.

Experiência do usuário para as mensagens de correção e personalizadas

Apenas a mensagem padrão

Este é um exemplo de mensagem exibida ao usuário se nenhuma mensagem de correção ou personalizada for configurada.

Mensagem padrão e mensagem personalizada

Este é um exemplo de uma mensagem exibida ao usuário se nenhuma mensagem de correção for configurada, mas uma mensagem personalizada for provida.

Apenas a mensagem de correção

Este é um exemplo de mensagem exibida ao usuário se as mensagens de correção forem configuradas sem mensagens personalizadas. O usuário pode clicar em Mostrar mais opções para expandir as etapas de correção.

Mensagem de correção e personalizada

Este é um exemplo de mensagem exibida ao usuário se as mensagens de correção e personalizadas forem configuradas. O usuário pode clicar em Mostrar mais opções para expandir as etapas de correção.

Perguntas frequentes sobre mensagens de remediação e personalizadas de acesso baseado no contexto

Expandir tudo  |  Recolher tudo

A correção pode resultar em outros casos de acesso negado?
Não. Ativar ou desativar as mensagens de correção não afeta o status de acesso. Se o sistema não gerar mensagens de correção, uma mensagem padrão vai ser exibida na tela.
Por que as mensagens de correção não refletem as políticas atuais?
Se as correções não refletirem as políticas corretas, aguarde uns minutos depois de alterar a política no Admin Console. As mensagens de correção podem levar um tempo para refletir um novo nível de acesso ou uma nova configuração de correção.
Quanto tempo leva para um usuário ter acesso depois de concluir as ações de correção?

Ele não tem acesso até que o dispositivo seja sincronizado com os servidores do Google. O usuário pode tentar forçar a sincronização em certos casos:

  • Dispositivo desktop: sincronização com a extensão Verificação de endpoints no Chrome
  • Dispositivo móvel (gerenciamento avançado): sincronização a partir do app Device Policy
  • Dispositivo móvel (gerenciamento básico): novo login para dispositivos de gerenciamento básico

Além disso, se o dispositivo não estiver em conformidade com o parceiro Beyondcorp Alliance, tente sincronizar usando o aplicativo parceiro. A sincronização manual pode não funcionar em alguns casos, e por isso o usuário deve aguardar até que uma sincronização ocorra.

Por que as mesmas opções continuam a ser exibidas aos usuários depois de concluir a ação de correção?
As opções de correção não mudam até que o dispositivo seja sincronizado. Conheça as opções de sincronização nas respostas das perguntas frequentes.
Por que as opções de mensagens de correção mudam sem que ações sejam feitas no dispositivo?
Embora isso não aconteça com frequência, as opções de correção exibidas podem diferir para um mesmo estado do dispositivo se os níveis de acesso forem complexos. Além disso, se os níveis de acesso e/ou a remediação tiverem sido atualizados recentemente, a propagação total da configuração atualizada pode demorar uns minutos. Até a conclusão, as opções de correção podem mudar sozinhas quando o navegador for atualizado.
Por que as mensagens de correção não são exibidas, mesmo quando estão ativadas?
Isso pode ser causado por um nível de acesso insatisfatório (por exemplo,  os = ‘windows’ && os = ‘mac’).
Os usuários podem ver a mensagem personalizada se a correção estiver ativada?
A mensagem personalizada só vai ser exibida se for ativada pelo administrador. Se ativada, a mensagem personalizada do usuário vai ser exibida abaixo das opções de mensagem de correção.
Como ativar correções nas políticas de dispositivos?
As mensagens de correção não abrangem a negação de acesso devido às políticas do dispositivo. Elas só mostram as correções possíveis para as políticas de acesso com base no contexto.
Por que a mensagem de correção Não foi possível reconhecer o dispositivo aparece quando a extensão Verificação de endpoints está em sincronização?
Verifique se a conta usada para acessar os apps é a que está em sincronização na extensão Verificação de endpoints. Se o perfil do Chrome pertence a outro usuário, é possível que a extensão esteja sincronizando com ele.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
3096046091323304547
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false