Utilizzando i messaggi di correzione e i messaggi personalizzati in Accesso sensibile al contesto, puoi aiutare gli utenti a sbloccarsi quando un criterio impedisce loro di accedere a un'app. Questi messaggi facoltativi (ma consigliati) possono aiutare gli utenti a tornare a essere produttivi e ridurre le chiamate di assistenza per gli amministratori.
Ad esempio, supponiamo che un utente di dispositivo mobile utilizzi Gmail in ufficio correttamente durante il giorno, ma che venga bloccato quando tenta di accedere a Gmail a casa la sera. Quando i messaggi di correzione sono attivati, vedrà indicazioni su come risolvere il motivo del blocco.
I messaggi di correzione e personalizzati sono supportati per i livelli di accesso creati sia in modalità di base che in modalità avanzata. Sono inoltre supportati sia per i servizi principali sia per le app SAML.
Utilizzare i messaggi di correzione e i messaggi personalizzati per aiutare gli utenti a sbloccarsi autonomamente
Quando vengono bloccati, i tuoi utenti possono visualizzare:
- Messaggio predefinito. Viene visualizzato se non hai aggiunto messaggi di correzione o messaggi personalizzati. Un esempio di messaggio predefinito è: Il criterio della tua organizzazione blocca l'accesso a questa app.
- Messaggi di correzione. Sostituiscono il messaggio predefinito. I messaggi sono generati dal sistema e corrispondono alla specifica violazione dei criteri che ha bloccato l'utente.
I messaggi di correzione possono presentare all'utente diverse opzioni di correzione, che possono essere espanse facendo clic su Mostra altre opzioni. Nel caso di più opzioni di correzione, per sbloccarsi l'utente deve completare i passaggi per una qualsiasi delle opzioni disponibili. - Messaggio personalizzato. Aggiunge una guida specifica per l'utente, ad esempio ulteriori consigli su come sbloccarsi o un link utile su cui fare clic. Puoi aggiungere messaggi personalizzati in base alle esigenze. Un messaggio personalizzato può essere visualizzato in combinazione con il messaggio predefinito o con i messaggi di correzione.
Questa tabella mostra l'interattività di questi messaggi:
| Messaggi di correzione attivati? | Messaggio personalizzato aggiunto? | Messaggi visualizzati dall'utente |
|---|---|---|
| No | No | Solo messaggio predefinito |
| Sì | No | Solo messaggi di correzione. In alcuni casi, è possibile che sia visualizzato il messaggio predefinito se non possono essere generati i messaggi di correzione |
| No | Sì | Messaggio predefinito e messaggio personalizzato |
| Sì | Sì | Messaggi di correzione e messaggio personalizzato |
Informazioni sui messaggi di correzione
Ogni azione di correzione corrisponde a un attributo che causa il rifiuto dell'accesso. La tabella riportata di seguito riassume i possibili messaggi di correzione che l'utente potrebbe visualizzare. I messaggi vengono creati dal sistema, in base al criterio violato.
Tieni presente che possono essere mostrati messaggi diversi per lo stesso attributo in base alle aspettative nel livello di accesso. Ad esempio, se il livello di accesso è device.screen_lock_enabled == true, viene visualizzato il messaggio Imposta una password di blocco dello schermo sul tuo dispositivo. Se il livello di accesso è device.screen_lock_enabled == false, il messaggio è Rimuovi la password di blocco dello schermo dal tuo dispositivo. La rimozione di una password di blocco dello schermo potrebbe ridurre la sicurezza, quindi l'utente deve confermare questa azione con l'amministratore.
I messaggi effettivi potrebbero essere diversi da quelli visualizzati di seguito.
| Attributo | Messaggio |
|---|---|
| Approvazione amministratore | Passa a un dispositivo approvato dalla tua organizzazione. Contatta il tuo amministratore se non hai accesso a uno di questi dispositivi. |
| Passa a un dispositivo non associato alla tua organizzazione. Si tratta di una procedura meno sicura, quindi consulta prima l'amministratore. | |
| Dispositivo di proprietà dell'azienda | Passa a un dispositivo di proprietà della tua organizzazione. Contatta il tuo amministratore se non hai accesso a uno di questi dispositivi. |
| Passa a un dispositivo di cui la tua organizzazione non è proprietaria. | |
| Corrispondenza profilo CTS | Ripristina le impostazioni di fabbrica del dispositivo. |
| Il tuo dispositivo non può accedere a questa app con un'installazione Android OEM. Chiedi ulteriori informazioni all'amministratore. | |
| Crittografia | Passa a un dispositivo avente uno dei seguenti stati di crittografia: [status1, status2]. |
| Passa a un dispositivo con uno stato di crittografia diverso dal seguente: [status] | |
| Ha app potenzialmente dannose | Disinstalla le app elencate da Google Play Protect come potenzialmente dannose. |
| Il tuo dispositivo non può accedere a questa app con le app attualmente installate. Chiedi ulteriori informazioni all'amministratore. | |
| Indirizzo IP | Non puoi accedere a questa app dalla tua subnet IP attuale. Contatta l'amministratore per maggiori informazioni. |
| Tipo di sistema operativo | Passa a un dispositivo che utilizza uno dei seguenti sistemi operativi: [os1, os2] |
| Passa a un dispositivo che non utilizza: os1 | |
| Versione OS | Aggiorna il dispositivo a [OS versione X] o successive |
| Aggiorna il dispositivo a una versione del sistema operativo precedente a [OS version X] | |
| Attributi partner | Installa [PARTNER NAME] sul tuo dispositivo.1 |
| Il tuo dispositivo non soddisfa alcuni requisiti in base alle informazioni fornite da [PARTNER NAME].2 | |
| Codice regione | Non puoi accedere a questa app dalla tua posizione attuale. Contatta l'amministratore per maggiori informazioni. |
| Blocco schermo | Imposta una password di blocco dello schermo sul tuo dispositivo. |
| Rimuovi la password di blocco dello schermo dal tuo dispositivo. Si tratta di una procedura meno sicura, quindi consulta prima l'amministratore. | |
| Verifica app | Attiva Google Play Protect sul tuo dispositivo. |
| Disattiva Google Play Protect sul tuo dispositivo. | |
| Avvio verificato | Segui le istruzioni del produttore del dispositivo per bloccare il bootloader. |
| Segui le istruzioni del produttore del dispositivo per sbloccare il bootloader. | |
| Chrome OS verificato | Installa un sistema operativo Chrome OS verificato sul tuo dispositivo. |
| Non puoi accedere a questa app con Chrome OS verificato. |
1 Assicurati che sul dispositivo sia installata l'app di sicurezza partner (ad esempio Lookout). Se l'app è installata, ma l'utente continua a visualizzare questo messaggio, è possibile che il dispositivo non sia registrato correttamente per l'MDM partner. Controlla la dashboard dei partner per verificare se è così. Se necessario, contatta il partner per risolvere il problema.
2 Per maggiori dettagli, controlla l'app del partner sul dispositivo. Se necessario, contatta il partner per risolvere il problema.
Informazioni sui messaggi di correzione e sulle integrazioni dei partner terzi
In qualità di amministratore, puoi integrare partner terzi supportati, ossia quelli che fanno parte di BeyondCorp Alliance, con la Gestione degli endpoint Google nella Console di amministrazione Google. Questo testo informativo viene visualizzato nell'interfaccia dei messaggi di correzione per spiegare che i messaggi dei partner possono essere disponibili per gli utenti:
Ad esempio, da Lookout:
Per maggiori dettagli, vedi Configurare le integrazioni dei partner terzi.
Errori comuni da risolvere prima che i messaggi personalizzati o di correzione possano essere visualizzati dall'utente
Questi errori devono essere risolti prima che gli utenti possano visualizzare i messaggi di correzione:
Impossibile riconoscere il dispositivo. Potrebbe essere necessario seguire una procedura diversa a seconda del tipo di dispositivo."
Google non riconosce il dispositivo di accesso. Il passaggio di correzione dipende dalla piattaforma.
- Computer: gli utenti devono utilizzare un profilo Chrome con l'estensione Verifica degli endpoint installata. Gli utenti non possono accedere alle app Google Workspace tramite profili in incognito, ospite o personali. Tieni presente che questo messaggio di errore può essere visualizzato quando un utente tenta di accedere per la prima volta a un nuovo dispositivo. In questo caso, l'utente deve sincronizzarsi con l'estensione Verifica degli endpoint e aggiornare il browser.
- Dispositivi mobili: per poter essere riconosciuti dall'autorità di certificazione, i dispositivi devono essere soggetti alla gestione degli endpoint Google (di base o avanzata). Per maggiori dettagli, vedi Gestire i dispositivi con la gestione degli endpoint Google. Inoltre, potrebbe essere necessario sincronizzare i dispositivi prima che Google possa riconoscere dove si è verificato l'accesso. Per maggiori dettagli, vedi Sincronizzare il dispositivo.
Sincronizzare il dispositivo
- Computer: gli utenti devono sincronizzarsi con l'estensione Verifica degli endpoint.
- Computer: i dispositivi soggetti alla gestione avanzata possono sincronizzarsi con l'app Device Policy. I dispositivi soggetti alla gestione di base possono attendere la sincronizzazione automatica oppure l'utente può accedere di nuovo a qualsiasi app Google. Comunica all'utente che la sincronizzazione del dispositivo può richiedere del tempo.
-
Dispositivi iOS: le sessioni Google su diverse applicazioni vengono monitorate con sessioni o token in Safari. Se i token di Safari vengono eliminati (manualmente dall'utente o da Apple ITP), gli accessi successivi non possono essere abbinati al dispositivo su cui è stato eseguito l'accesso originale. Di conseguenza, i nuovi accessi potrebbero essere bloccati con il messaggio "Impossibile riconoscere il dispositivo. Potrebbe essere necessario seguire una procedura diversa a seconda del tipo di dispositivo" se la correzione è attiva. Questo problema può verificarsi sui dispositivi soggetti alla gestione sia di base sia avanzata.
Per sbloccarsi autonomamente, l'utente deve completare questi passaggi:-
Rimuovere l'account Google Enterprise da tutte le applicazioni Google.
Uscire dall'Account Google da Safari e rimuoverlo da tutte le applicazioni non Google che potrebbero utilizzarlo. -
Accedere a qualsiasi applicazione proprietaria di Google, come Drive o Gmail.
-
Accedere a tutte le altre applicazioni proprietarie di Google per verificare di poter accedere.
-
Se ha bisogno di accedere ad applicazioni non Google, deve accedere entro pochi giorni dopo aver eseguito l'accesso alle applicazioni Google.
Se l'accesso non viene eseguito entro 30 giorni dopo le operazioni nel passaggio 3 e l'applicazione è bloccata, occorre ricominciare dal passaggio 1.
-
-
Implementare i messaggi di correzione o personalizzati
Attivare i messaggi di correzione
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
- Nella home page della Console di amministrazione, vai a Sicurezza
Accesso e controllo dei dati
- Seleziona Messaggio per gli utenti.
- Nella sezione Messaggi di correzione, fai clic su OFF e scorri verso destra per impostare i messaggi su ON. Viene visualizzato un segno di spunta.
- Fai clic su Salva.
A questo punto, puoi anche aggiungere un messaggio personalizzato.
Aggiungere un messaggio personalizzato
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
- Nella home page della Console di amministrazione, vai a Sicurezza
- Seleziona Messaggio per gli utenti.
- Inserisci il tuo messaggio nella sezione Messaggio personalizzato aggiuntivo.
- Fai clic su Anteprima per vedere ciò che vedrà l'utente.
- Fai clic su Salva.
Esperienza utente per i messaggi di correzione e personalizzati
Solo messaggio predefinito
Questo è un esempio di messaggio che viene visualizzato dall'utente se non sono stati configurati messaggi di correzione o un messaggio personalizzato.
Messaggio predefinito e messaggio personalizzato
Questo è un esempio di messaggio che l'utente visualizza se non è stato configurato alcun messaggio di correzione, ma viene fornito il messaggio personalizzato.
Solo messaggio di correzione
Questo è un esempio di messaggio che l'utente visualizza se i messaggi di correzione sono configurati senza un messaggio personalizzato. L'utente fa clic su Mostra altre opzioni per espandere la procedura di correzione.
Messaggio di correzione e messaggio personalizzato
Questo è un esempio di messaggio che l'utente vede se sono configurati sia i messaggi di correzione sia il messaggio personalizzato. L'utente fa clic su Mostra altre opzioni per espandere la procedura di correzione.
Domande frequenti sui messaggi di correzione e personalizzati dell'accesso sensibile al contesto
Espandi tutto | Comprimi tutto
L'impiego della correzione può causare ulteriori casi di accesso negato?L'utente non ha accesso finché il dispositivo non si sincronizza con i server di Google. Può provare a forzare la sincronizzazione in alcuni casi:
- Computer: sincronizzazione dall'estensione Verifica degli endpoint su Chrome
- Dispositivi mobili (gestione avanzata). Esegui la sincronizzazione dall'app Device Policy
- Dispositivi mobili (gestione di base). Accedi nuovamente per i dispositivi gestiti di base
Inoltre, se il dispositivo non è conforme al partner Beyondcorp Alliance, prova a eseguire la sincronizzazione dall'applicazione partner. Tieni presente che, in certi casi, la sincronizzazione manuale potrebbe non funzionare, pertanto l'utente deve attendere che venga eseguita la sincronizzazione.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.
