Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Mengontrol akses ke aplikasi berdasarkan pengguna & konteks perangkat

Mengizinkan pengguna berhenti memblokir aplikasi dengan pesan perbaikan di Akses Kontekstual

Menggunakan pesan perbaikan untuk membantu pengguna menghentikan pemblokiran diri mereka sendiri

Dengan menggunakan pesan perbaikan dan pesan kustom di Akses Kontekstual, Anda dapat membantu pengguna menghentikan pemblokiran diri mereka sendiri saat kebijakan mencegah mereka mengakses aplikasi. Pesan opsional (tetapi direkomendasikan) ini dapat membantu mengembalikan produktivitas pengguna serta mengurangi panggilan dukungan untuk admin.

Misalnya, pengguna yang menggunakan perangkat seluler berhasil menggunakan Gmail di kantor selama jam kerja, tetapi diblokir ketika dia mencoba mengakses Gmail di rumah pada malam hari. Jika pesan perbaikan diaktifkan, pengguna akan melihat panduan terkait cara menangani alasan dia diblokir.

Pesan perbaikan serta pesan kustom didukung untuk tingkat akses yang dibuat dalam Mode dasar dan Mode lanjutan. Selain itu, pesan tersebut juga didukung untuk aplikasi SAML dan Layanan Inti.

Menggunakan pesan perbaikan dan pesan kustom untuk membantu pengguna menghentikan pemblokiran diri mereka sendiri

Jika diblokir, pengguna bisa mendapatkan:

  • Pesan default—Ditampilkan jika Anda belum menambahkan pesan perbaikan atau pesan kustom. Contoh pesan default adalah: Kebijakan organisasi Anda memblokir akses ke aplikasi ini.
  • Pesan perbaikan—Mengganti pesan default. Pesan ini dibuat oleh sistem dan sesuai dengan pelanggaran kebijakan tertentu yang memblokir pengguna.
    Pesan perbaikan dapat menyajikan beberapa opsi perbaikan kepada pengguna, yang dapat diperluas dengan mengklik Tampilkan lebih banyak opsi. Dalam kasus di mana terdapat beberapa opsi perbaikan, pengguna harus menyelesaikan langkah-langkah untuk salah satu opsi yang tersedia guna menghentikan pemblokiran dirinya sendiri.
  • Pesan kustom—Menambahkan bantuan spesifik bagi pengguna, seperti saran tambahan terkait cara menghentikan pemblokiran atau link berguna untuk diklik. Anda dapat menambahkan pesan kustom sesuai kebutuhan. Pesan kustom dapat muncul bersamaan dengan pesan default, atau dengan pesan perbaikan. 

Tabel ini menunjukkan interaktivitas pesan tersebut:

Pesan perbaikan diaktifkan? Pesan kustom ditambahkan? Pesan yang dilihat pengguna
Tidak Tidak Hanya pesan default
Ya Tidak Hanya pesan perbaikan. Dalam beberapa kasus, pesan default mungkin ditampilkan jika pesan perbaikan tidak dapat dibuat.
Tidak Ya Pesan default dan pesan kustom
Ya Ya Pesan perbaikan dan pesan kustom

Memahami pesan perbaikan

Setiap tindakan perbaikan sesuai dengan atribut yang menyebabkan akses ditolak. Tabel berikut meringkas kemungkinan pesan perbaikan yang mungkin dilihat pengguna. Pesan dibuat secara sistematis bergantung pada kebijakan yang dilanggar.

Perhatikan bahwa pesan yang berbeda dapat ditampilkan untuk atribut yang sama sesuai dengan ekspektasi di tingkat akses. Misalnya, jika tingkat akses adalah device.screen_lock_enabled == true, pesannya adalah Siapkan sandi layar di perangkat Anda. Jika tingkat akses adalah device.screen_lock_enabled == false, pesannya adalah Hapus sandi layar dari perangkat Anda. Menghapus sandi layar dapat membuat perangkat menjadi kurang aman, jadi pengguna harus mengonfirmasi tindakan ini dengan admin.

Pesan yang sebenarnya mungkin berbeda dengan pesan yang ditampilkan di bawah.

Atribut Pesan
Persetujuan admin Beralihlah ke perangkat yang disetujui oleh organisasi Anda. Hubungi admin Anda jika Anda tidak memiliki akses ke perangkat tersebut.
Beralihlah ke perangkat yang tidak dikaitkan dengan organisasi Anda. Perlu diperhatikan bahwa tindakan ini mungkin kurang aman, jadi sebaiknya Anda konfirmasikan hal ini dengan admin Anda.
Perangkat milik perusahaan Beralihlah ke perangkat yang dimiliki oleh organisasi Anda. Hubungi admin Anda jika Anda tidak memiliki akses ke perangkat tersebut.
Beralihlah ke perangkat yang tidak dimiliki oleh organisasi Anda.
Pencocokan profil CTS Reset perangkat Anda ke setelan pabrik.
Perangkat Anda tidak dapat mengakses aplikasi ini jika perangkat Anda menggunakan Android versi OEM. Hubungi admin Anda untuk informasi lebih lanjut.
Enkripsi Beralihlah ke perangkat yang memiliki salah satu status enkripsi berikut: [status1, status2].
Beralihlah ke perangkat yang tidak memiliki status enkripsi berikut: [status]
Memiliki aplikasi yang berpotensi membahayakan (PHA) Uninstal setiap aplikasi yang dicantumkan sebagai aplikasi berpotensi berbahaya oleh Google Play Protect.
Perangkat Anda tidak dapat mengakses aplikasi ini dengan aplikasi terinstal saat ini. Hubungi admin Anda untuk informasi lebih lanjut.
Alamat IP Anda tidak dapat mengakses aplikasi ini dari subnetwork IP Anda saat ini. Hubungi admin Anda untuk mempelajari lebih lanjut.
Jenis OS Beralihlah ke perangkat yang menggunakan salah satu OS berikut: [os1, os2]
Beralihlah ke perangkat yang tidak menggunakan: os1
Versi OS Update perangkat Anda ke [OS versi X] atau yang lebih baru
Update perangkat Anda ke versi OS yang lebih rendah dari [OS versi X]
Atribut Partner Instal [NAMA PARTNER] di perangkat Anda. 1
Perangkat Anda tidak memenuhi beberapa persyaratan, berdasarkan informasi dari [NAMA PARTNER]. 2
Kode wilayah Anda tidak dapat mengakses aplikasi ini dari lokasi Anda saat ini. Hubungi admin Anda untuk mempelajari lebih lanjut.
Kunci layar Siapkan sandi layar di perangkat Anda.
Hapus sandi layar dari perangkat Anda. Perlu diperhatikan bahwa tindakan ini mungkin kurang aman, jadi sebaiknya Anda konfirmasi hal ini dengan admin Anda.
Verifikasi aplikasi Aktifkan Google Play Protect di perangkat Anda.
Nonaktifkan Google Play Protect di perangkat Anda.
Booting terverifikasi Ikuti petunjuk produsen perangkat Anda untuk mengunci bootloader.
Ikuti petunjuk produsen perangkat Anda untuk membuka kunci bootloader.
ChromeOS Terverifikasi Instal Chrome OS terverifikasi di perangkat Anda.
Anda tidak dapat mengakses aplikasi ini dengan ChromeOS terverifikasi.

1 Pastikan aplikasi keamanan partner (misalnya, Lookout) telah diinstal di perangkat. Jika sudah diinstal tetapi pengguna masih melihat pesan ini, perangkat mungkin tidak terdaftar dengan benar ke MDM partner. Periksa dasbor partner untuk memverifikasi bahwa hal ini yang terjadi. Jika diperlukan, hubungi partner tersebut untuk menyelesaikan masalahnya.

2 Periksa aplikasi partner di perangkat untuk mengetahui detail selengkapnya. Jika diperlukan, hubungi partner tersebut untuk menyelesaikan masalahnya.

Memahami pesan perbaikan dan integrasi partner pihak ketiga

Sebagai administrator, Anda dapat mengintegrasikan partner pihak ketiga yang didukung (partner yang merupakan bagian dari BeyondCorp Alliance) dengan pengelolaan endpoint Google di konsol Google Admin. Teks informasi ini ditampilkan di antarmuka pesan perbaikan untuk menjelaskan bahwa pesan partner dapat tersedia bagi pengguna:

Misalnya, dari Lookout:

Untuk mengetahui detailnya, buka Menyiapkan integrasi partner pihak ketiga.

Error umum yang harus diatasi sebelum pesan perbaikan atau pesan kustom dapat dilihat oleh pengguna

Error berikut harus diselesaikan agar pengguna dapat melihat pesan perbaikan:

Perangkat Anda tidak dapat dikenali. Mungkin ada langkah-langkah yang berbeda, bergantung pada jenis perangkat Anda.

Google tidak mengenali perangkat login. Langkah perbaikan bergantung pada platform.

  • Perangkat desktop—Pengguna harus menggunakan profil Chrome dengan ekstensi Verifikasi Endpoint yang terinstal. Pengguna tidak dapat login ke aplikasi Google Workspace melalui profil pribadi, tamu, atau samaran. Perlu diperhatikan bahwa pesan error ini dapat ditampilkan saat pengguna mencoba login ke perangkat baru untuk pertama kalinya. Dalam hal ini, pengguna harus menyinkronkan dengan ekstensi Verifikasi Endpoint, lalu memuat ulang browser.
  • Perangkat seluler—Agar dapat dikenali oleh CAA, perangkat harus dikelola oleh pengelolaan endpoint Google (pengelolaan dasar atau lanjutan). Untuk mengetahui detailnya, buka Mengelola perangkat dengan pengelolaan endpoint Google.  Selain itu, perangkat mungkin perlu disinkronkan sebelum Google dapat mengenali tempat terjadinya login. Untuk mengetahui detailnya, lihat Menyinkronkan perangkat Anda.

Menyinkronkan perangkat Anda

  • Perangkat desktop—Pengguna harus menyinkronkan dengan ekstensi Verifikasi Endpoint.
  • Perangkat desktop—Perangkat dalam pengelolaan lanjutan dapat disinkronkan dengan aplikasi kebijakan perangkat. Perangkat dalam pengelolaan dasar dapat menunggu agar perangkat disinkronkan secara otomatis,  atau pengguna dapat login kembali ke aplikasi Google apa pun. Beri tahu pengguna bahwa sinkronisasi perangkat dapat memerlukan waktu beberapa saat.

    • Perangkat iOS—Sesi Google di berbagai aplikasi dilacak dengan sesi atau token di Safari. Jika token Safari dihapus (secara manual oleh pengguna atau Apple ITP), login berikutnya tidak dapat dipetakan ke perangkat asli yang digunakan untuk login. Hal ini dapat menyebabkan login baru diblokir dengan pesan “Perangkat Anda tidak dapat dikenali. Mungkin ada langkah-langkah yang berbeda bergantung pada jenis perangkat Anda” jika perbaikan diaktifkan. Masalah ini dapat terjadi pada perangkat terkelola dasar dan lanjutan.

      Pengguna harus menyelesaikan langkah-langkah berikut untuk berhenti memblokir dirinya sendiri: 

      1. Hapus akun Google Enterprise dari semua aplikasi Google.
        Logout dari Akun Google dari Safari dan hapus akun dari aplikasi non-Google yang mungkin menggunakannya. 

      2. Hapus cookie dan cache Safari.

      3. Login ke aplikasi pihak pertama Google, seperti Drive atau Gmail. 

      4. Akses semua aplikasi pihak pertama Google yang tersisa untuk memverifikasi bahwa Anda memiliki akses. 

      5. Jika memerlukan akses ke aplikasi non-Google, login ke aplikasi dalam beberapa hari sejak login ke aplikasi Google.
        Jika Anda tidak login dalam waktu 30 hari sejak langkah 3 dan aplikasi diblokir, mulai ulang dari langkah 1.

Menerapkan pesan perbaikan atau pesan kustom

Mengaktifkan pesan perbaikan

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Keamanan laluKontrol data dan akseslaluAkses Kontekstual.
  3. Pilih Pesan pengguna.
  4. Pada bagian Pesan perbaikan, klik NONAKTIF, lalu geser ke kanan untuk mengubah status pesan menjadi AKTIF. Anda akan melihat tanda centang.
  5. Klik Simpan.
    Anda juga dapat menambahkan pesan kustom di tahap ini.

Menambahkan pesan kustom

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka KeamananlaluKontrol data dan akses laluAkses Kontekstual.
  3. Pilih Pesan pengguna.
  4. Pada bagian Pesan kustom tambahan, masukkan pesan Anda.
  5. Klik Pratinjau untuk melihat apa yang akan dilihat pengguna.
  6. Klik Simpan.

Pengalaman pengguna untuk pesan perbaikan dan pesan kustom

Hanya pesan default

Ini adalah contoh pesan yang dilihat pengguna jika tidak ada pesan perbaikan atau pesan kustom yang dikonfigurasi.

Pesan default dan pesan kustom

Ini adalah contoh pesan yang dilihat pengguna jika tidak ada pesan perbaikan yang dikonfigurasi, tetapi pesan kustom diberikan.

Hanya pesan perbaikan

Ini adalah contoh pesan yang dilihat pengguna jika pesan perbaikan dikonfigurasi tanpa pesan khusus. Pengguna dapat mengklik Tampilkan lebih banyak opsi untuk memperluas langkah-langkah perbaikan.

Pesan perbaikan dan pesan khusus

Ini adalah contoh pesan yang dilihat pengguna jika pesan perbaikan dan pesan kustom dikonfigurasi. Pengguna dapat mengklik Tampilkan lebih banyak opsi untuk memperluas langkah-langkah perbaikan.

FAQ pesan perbaikan dan pesan kustom Akses Kontekstual

Luaskan semua  |  Ciutkan semua

Apakah pesan perbaikan dapat menyebabkan kasus Akses Ditolak lainnya?
Tidak. Mengaktifkan atau menonaktifkan pesan perbaikan tidak memengaruhi status akses. Jika sistem tidak membuat pesan perbaikan, layar yang ada akan menampilkan pesan default.
Mengapa pesan perbaikan tidak mencerminkan kebijakan saat ini?
Jika pesan perbaikan tidak mencerminkan kebijakan yang benar, harap tunggu beberapa menit setelah mengubah kebijakan di konsol Admin. Selain itu, diperlukan waktu beberapa menit agar pesan perbaikan mencerminkan setelan perbaikan atau tingkat akses baru.
Berapa lama waktu yang diperlukan pengguna untuk mendapatkan akses setelah menyelesaikan tindakan perbaikan?

Pengguna tidak akan mendapatkan akses hingga perangkat disinkronkan dengan server Google. Pengguna dapat mencoba memaksa sinkronisasi dalam kasus tertentu:

  • Desktop—Menyinkronkan dari ekstensi Verifikasi Endpoint di Chrome
  • Seluler (pengelolaan lanjutan)—Menyinkronkan dari aplikasi device policy
  • Seluler (pengelolaan dasar)—Melakukan login ulang untuk perangkat dengan pengelolaan dasar

Selain itu, jika perangkat tidak mematuhi partner Beyondcorp Alliance, coba sinkronkan dari aplikasi partner. Perhatikan bahwa dalam kasus tertentu, sinkronisasi manual mungkin tidak berfungsi, sehingga pengguna harus menunggu hingga sinkronisasi terjadi.

Mengapa Pengguna masih melihat opsi perbaikan yang sama setelah menyelesaikan tindakan perbaikan?
Opsi perbaikan tidak berubah hingga perangkat disinkronkan. Lihat jawaban FAQ sebelumnya untuk opsi sinkronisasi.
Mengapa opsi pesan perbaikan berubah tanpa tindakan apa pun pada perangkat?
Meskipun hal ini biasanya tidak terjadi, opsi perbaikan yang berbeda dapat ditampilkan untuk status perangkat yang sama jika tingkat akses yang berlaku bersifat kompleks. Selain itu, jika tingkat akses dan/atau perbaikan telah diperbarui baru-baru ini, mungkin perlu waktu beberapa menit agar setelan yang diperbarui diterapkan sepenuhnya. Sebelum hal itu terjadi, opsi perbaikan dapat berubah dengan sendirinya saat browser dimuat ulang.
Mengapa pesan perbaikan tidak ada meskipun telah diaktifkan?
Hal ini dapat disebabkan oleh tingkat akses yang tidak memuaskan (misalnya,  os = 'windows' && os = 'mac').
Apakah pengguna melihat pesan pengguna kustom jika perbaikan diaktifkan?
Pesan kustom akan ditampilkan hanya jika diaktifkan oleh admin. Jika diaktifkan, pesan pengguna kustom akan ditampilkan di bawah opsi pesan perbaikan.
Bagaimana cara mengaktifkan pesan perbaikan untuk Kebijakan perangkat?
Pesan perbaikan tidak mencakup penolakan akses karena kebijakan perangkat. Pesan tersebut hanya menampilkan perbaikan untuk kebijakan Akses Kontekstual.
Mengapa pesan perbaikan Perangkat Anda tidak dapat dikenali ditampilkan jika ekstensi Verifikasi Endpoint disinkronkan?
Pastikan bahwa akun yang digunakan untuk mengakses aplikasi adalah akun yang disinkronkan dalam ekstensi Verifikasi Endpoint. Jika profil Chrome merupakan milik beberapa pengguna lain, Verifikasi Endpoint mungkin akan disinkronkan dengan pengguna tersebut.


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
15774253991545288244
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false