Dengan menggunakan pesan perbaikan dan pesan kustom di Akses Kontekstual, Anda dapat membantu pengguna menghentikan pemblokiran diri mereka sendiri saat kebijakan mencegah mereka mengakses aplikasi. Pesan opsional (tetapi direkomendasikan) ini dapat membantu mengembalikan produktivitas pengguna serta mengurangi panggilan dukungan untuk admin.
Misalnya, pengguna yang menggunakan perangkat seluler berhasil menggunakan Gmail di kantor selama jam kerja, tetapi diblokir ketika dia mencoba mengakses Gmail di rumah pada malam hari. Jika pesan perbaikan diaktifkan, pengguna akan melihat panduan terkait cara menangani alasan dia diblokir.
Pesan perbaikan serta pesan kustom didukung untuk tingkat akses yang dibuat dalam Mode dasar dan Mode lanjutan. Selain itu, pesan tersebut juga didukung untuk aplikasi SAML dan Layanan Inti.
Menggunakan pesan perbaikan dan pesan kustom untuk membantu pengguna menghentikan pemblokiran diri mereka sendiri
Jika diblokir, pengguna bisa mendapatkan:
- Pesan default—Ditampilkan jika Anda belum menambahkan pesan perbaikan atau pesan kustom. Contoh pesan default adalah: Kebijakan organisasi Anda memblokir akses ke aplikasi ini.
- Pesan perbaikan—Mengganti pesan default. Pesan ini dibuat oleh sistem dan sesuai dengan pelanggaran kebijakan tertentu yang memblokir pengguna.
Pesan perbaikan dapat menyajikan beberapa opsi perbaikan kepada pengguna, yang dapat diperluas dengan mengklik Tampilkan lebih banyak opsi. Dalam kasus di mana terdapat beberapa opsi perbaikan, pengguna harus menyelesaikan langkah-langkah untuk salah satu opsi yang tersedia guna menghentikan pemblokiran dirinya sendiri. - Pesan kustom—Menambahkan bantuan spesifik bagi pengguna, seperti saran tambahan terkait cara menghentikan pemblokiran atau link berguna untuk diklik. Anda dapat menambahkan pesan kustom sesuai kebutuhan. Pesan kustom dapat muncul bersamaan dengan pesan default, atau dengan pesan perbaikan.
Tabel ini menunjukkan interaktivitas pesan tersebut:
Pesan perbaikan diaktifkan? | Pesan kustom ditambahkan? | Pesan yang dilihat pengguna |
---|---|---|
Tidak | Tidak | Hanya pesan default |
Ya | Tidak | Hanya pesan perbaikan. Dalam beberapa kasus, pesan default mungkin ditampilkan jika pesan perbaikan tidak dapat dibuat. |
Tidak | Ya | Pesan default dan pesan kustom |
Ya | Ya | Pesan perbaikan dan pesan kustom |
Memahami pesan perbaikan
Setiap tindakan perbaikan sesuai dengan atribut yang menyebabkan akses ditolak. Tabel berikut meringkas kemungkinan pesan perbaikan yang mungkin dilihat pengguna. Pesan dibuat secara sistematis bergantung pada kebijakan yang dilanggar.
Perhatikan bahwa pesan yang berbeda dapat ditampilkan untuk atribut yang sama sesuai dengan ekspektasi di tingkat akses. Misalnya, jika tingkat akses adalah device.screen_lock_enabled == true, pesannya adalah Siapkan sandi layar di perangkat Anda. Jika tingkat akses adalah device.screen_lock_enabled == false, pesannya adalah Hapus sandi layar dari perangkat Anda. Menghapus sandi layar dapat membuat perangkat menjadi kurang aman, jadi pengguna harus mengonfirmasi tindakan ini dengan admin.
Pesan yang sebenarnya mungkin berbeda dengan pesan yang ditampilkan di bawah.
Atribut | Pesan |
---|---|
Persetujuan admin | Beralihlah ke perangkat yang disetujui oleh organisasi Anda. Hubungi admin Anda jika Anda tidak memiliki akses ke perangkat tersebut. |
Beralihlah ke perangkat yang tidak dikaitkan dengan organisasi Anda. Perlu diperhatikan bahwa tindakan ini mungkin kurang aman, jadi sebaiknya Anda konfirmasikan hal ini dengan admin Anda. | |
Perangkat milik perusahaan | Beralihlah ke perangkat yang dimiliki oleh organisasi Anda. Hubungi admin Anda jika Anda tidak memiliki akses ke perangkat tersebut. |
Beralihlah ke perangkat yang tidak dimiliki oleh organisasi Anda. | |
Pencocokan profil CTS | Reset perangkat Anda ke setelan pabrik. |
Perangkat Anda tidak dapat mengakses aplikasi ini jika perangkat Anda menggunakan Android versi OEM. Hubungi admin Anda untuk informasi lebih lanjut. | |
Enkripsi | Beralihlah ke perangkat yang memiliki salah satu status enkripsi berikut: [status1, status2]. |
Beralihlah ke perangkat yang tidak memiliki status enkripsi berikut: [status] | |
Memiliki aplikasi yang berpotensi membahayakan (PHA) | Uninstal setiap aplikasi yang dicantumkan sebagai aplikasi berpotensi berbahaya oleh Google Play Protect. |
Perangkat Anda tidak dapat mengakses aplikasi ini dengan aplikasi terinstal saat ini. Hubungi admin Anda untuk informasi lebih lanjut. | |
Alamat IP | Anda tidak dapat mengakses aplikasi ini dari subnetwork IP Anda saat ini. Hubungi admin Anda untuk mempelajari lebih lanjut. |
Jenis OS | Beralihlah ke perangkat yang menggunakan salah satu OS berikut: [os1, os2] |
Beralihlah ke perangkat yang tidak menggunakan: os1 | |
Versi OS | Update perangkat Anda ke [OS versi X] atau yang lebih baru |
Update perangkat Anda ke versi OS yang lebih rendah dari [OS versi X] | |
Atribut Partner | Instal [NAMA PARTNER] di perangkat Anda. 1 |
Perangkat Anda tidak memenuhi beberapa persyaratan, berdasarkan informasi dari [NAMA PARTNER]. 2 | |
Kode wilayah | Anda tidak dapat mengakses aplikasi ini dari lokasi Anda saat ini. Hubungi admin Anda untuk mempelajari lebih lanjut. |
Kunci layar | Siapkan sandi layar di perangkat Anda. |
Hapus sandi layar dari perangkat Anda. Perlu diperhatikan bahwa tindakan ini mungkin kurang aman, jadi sebaiknya Anda konfirmasi hal ini dengan admin Anda. | |
Verifikasi aplikasi | Aktifkan Google Play Protect di perangkat Anda. |
Nonaktifkan Google Play Protect di perangkat Anda. | |
Booting terverifikasi | Ikuti petunjuk produsen perangkat Anda untuk mengunci bootloader. |
Ikuti petunjuk produsen perangkat Anda untuk membuka kunci bootloader. | |
ChromeOS Terverifikasi | Instal Chrome OS terverifikasi di perangkat Anda. |
Anda tidak dapat mengakses aplikasi ini dengan ChromeOS terverifikasi. |
1 Pastikan aplikasi keamanan partner (misalnya, Lookout) telah diinstal di perangkat. Jika sudah diinstal tetapi pengguna masih melihat pesan ini, perangkat mungkin tidak terdaftar dengan benar ke MDM partner. Periksa dasbor partner untuk memverifikasi bahwa hal ini yang terjadi. Jika diperlukan, hubungi partner tersebut untuk menyelesaikan masalahnya.
2 Periksa aplikasi partner di perangkat untuk mengetahui detail selengkapnya. Jika diperlukan, hubungi partner tersebut untuk menyelesaikan masalahnya.
Memahami pesan perbaikan dan integrasi partner pihak ketiga
Sebagai administrator, Anda dapat mengintegrasikan partner pihak ketiga yang didukung (partner yang merupakan bagian dari BeyondCorp Alliance) dengan pengelolaan endpoint Google di konsol Google Admin. Teks informasi ini ditampilkan di antarmuka pesan perbaikan untuk menjelaskan bahwa pesan partner dapat tersedia bagi pengguna:
Misalnya, dari Lookout:
Untuk mengetahui detailnya, buka Menyiapkan integrasi partner pihak ketiga.
Error umum yang harus diatasi sebelum pesan perbaikan atau pesan kustom dapat dilihat oleh pengguna
Error berikut harus diselesaikan agar pengguna dapat melihat pesan perbaikan:
Perangkat Anda tidak dapat dikenali. Mungkin ada langkah-langkah yang berbeda, bergantung pada jenis perangkat Anda.
Google tidak mengenali perangkat login. Langkah perbaikan bergantung pada platform.
- Perangkat desktop—Pengguna harus menggunakan profil Chrome dengan ekstensi Verifikasi Endpoint yang terinstal. Pengguna tidak dapat login ke aplikasi Google Workspace melalui profil pribadi, tamu, atau samaran. Perlu diperhatikan bahwa pesan error ini dapat ditampilkan saat pengguna mencoba login ke perangkat baru untuk pertama kalinya. Dalam hal ini, pengguna harus menyinkronkan dengan ekstensi Verifikasi Endpoint, lalu memuat ulang browser.
- Perangkat seluler—Agar dapat dikenali oleh CAA, perangkat harus dikelola oleh pengelolaan endpoint Google (pengelolaan dasar atau lanjutan). Untuk mengetahui detailnya, buka Mengelola perangkat dengan pengelolaan endpoint Google. Selain itu, perangkat mungkin perlu disinkronkan sebelum Google dapat mengenali tempat terjadinya login. Untuk mengetahui detailnya, lihat Menyinkronkan perangkat Anda.
Menyinkronkan perangkat Anda
- Perangkat desktop—Pengguna harus menyinkronkan dengan ekstensi Verifikasi Endpoint.
- Perangkat desktop—Perangkat dalam pengelolaan lanjutan dapat disinkronkan dengan aplikasi kebijakan perangkat. Perangkat dalam pengelolaan dasar dapat menunggu agar perangkat disinkronkan secara otomatis, atau pengguna dapat login kembali ke aplikasi Google apa pun. Beri tahu pengguna bahwa sinkronisasi perangkat dapat memerlukan waktu beberapa saat.
-
Perangkat iOS—Sesi Google di berbagai aplikasi dilacak dengan sesi atau token di Safari. Jika token Safari dihapus (secara manual oleh pengguna atau Apple ITP), login berikutnya tidak dapat dipetakan ke perangkat asli yang digunakan untuk login. Hal ini dapat menyebabkan login baru diblokir dengan pesan “Perangkat Anda tidak dapat dikenali. Mungkin ada langkah-langkah yang berbeda bergantung pada jenis perangkat Anda” jika perbaikan diaktifkan. Masalah ini dapat terjadi pada perangkat terkelola dasar dan lanjutan.
Pengguna harus menyelesaikan langkah-langkah berikut untuk berhenti memblokir dirinya sendiri:-
Hapus akun Google Enterprise dari semua aplikasi Google.
Logout dari Akun Google dari Safari dan hapus akun dari aplikasi non-Google yang mungkin menggunakannya. -
Login ke aplikasi pihak pertama Google, seperti Drive atau Gmail.
-
Akses semua aplikasi pihak pertama Google yang tersisa untuk memverifikasi bahwa Anda memiliki akses.
-
Jika memerlukan akses ke aplikasi non-Google, login ke aplikasi dalam beberapa hari sejak login ke aplikasi Google.
Jika Anda tidak login dalam waktu 30 hari sejak langkah 3 dan aplikasi diblokir, mulai ulang dari langkah 1.
-
-
Menerapkan pesan perbaikan atau pesan kustom
Mengaktifkan pesan perbaikan
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
- Dari Halaman beranda konsol Admin, buka Keamanan Kontrol data dan aksesAkses Kontekstual.
- Pilih Pesan pengguna.
- Pada bagian Pesan perbaikan, klik NONAKTIF, lalu geser ke kanan untuk mengubah status pesan menjadi AKTIF. Anda akan melihat tanda centang.
- Klik Simpan.
Anda juga dapat menambahkan pesan kustom di tahap ini.
Menambahkan pesan kustom
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
- Dari Halaman beranda konsol Admin, buka KeamananKontrol data dan akses Akses Kontekstual.
- Pilih Pesan pengguna.
- Pada bagian Pesan kustom tambahan, masukkan pesan Anda.
- Klik Pratinjau untuk melihat apa yang akan dilihat pengguna.
- Klik Simpan.
Pengalaman pengguna untuk pesan perbaikan dan pesan kustom
Hanya pesan default
Ini adalah contoh pesan yang dilihat pengguna jika tidak ada pesan perbaikan atau pesan kustom yang dikonfigurasi.
Pesan default dan pesan kustom
Ini adalah contoh pesan yang dilihat pengguna jika tidak ada pesan perbaikan yang dikonfigurasi, tetapi pesan kustom diberikan.
Hanya pesan perbaikan
Ini adalah contoh pesan yang dilihat pengguna jika pesan perbaikan dikonfigurasi tanpa pesan khusus. Pengguna dapat mengklik Tampilkan lebih banyak opsi untuk memperluas langkah-langkah perbaikan.
Pesan perbaikan dan pesan khusus
Ini adalah contoh pesan yang dilihat pengguna jika pesan perbaikan dan pesan kustom dikonfigurasi. Pengguna dapat mengklik Tampilkan lebih banyak opsi untuk memperluas langkah-langkah perbaikan.
FAQ pesan perbaikan dan pesan kustom Akses Kontekstual
Apakah pesan perbaikan dapat menyebabkan kasus Akses Ditolak lainnya?Pengguna tidak akan mendapatkan akses hingga perangkat disinkronkan dengan server Google. Pengguna dapat mencoba memaksa sinkronisasi dalam kasus tertentu:
- Desktop—Menyinkronkan dari ekstensi Verifikasi Endpoint di Chrome
- Seluler (pengelolaan lanjutan)—Menyinkronkan dari aplikasi device policy
- Seluler (pengelolaan dasar)—Melakukan login ulang untuk perangkat dengan pengelolaan dasar
Selain itu, jika perangkat tidak mematuhi partner Beyondcorp Alliance, coba sinkronkan dari aplikasi partner. Perhatikan bahwa dalam kasus tertentu, sinkronisasi manual mungkin tidak berfungsi, sehingga pengguna harus menunggu hingga sinkronisasi terjadi.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.