Met oplossingsberichten en aangepaste berichten in contextbewuste toegang kunt u gebruikers helpen zelf hun blokkering op te heffen als beleid hen niet toestaat een app te openen. Deze optionele (maar aanbevolen) berichten kunnen gebruikers helpen hun productiviteit weer te herstellen en het aantal supportaanvragen voor beheerders verminderen.
Stel dat een gebruiker van een mobiel apparaat overdag Gmail op het werk gebruikt, maar door een blokkade 's avonds thuis Gmail niet kan openen. Als oplossingsberichten aanstaan, krijgen gebruikers aanwijzingen voor hoe ze de blokkering kunnen verwijderen.
Oplossingsberichten en aangepaste berichten zijn beschikbaar voor toegangsniveaus die zijn gemaakt in zowel de basismodus als de geavanceerde modus. Ze zijn ook beschikbaar voor kernservices en SAML-apps.
Gebruik oplossingsberichten en aangepaste berichten zodat uw gebruikers zelf hun blokkering kunnen opheffen
Na blokkering kunnen uw gebruikers het volgende te zien krijgen:
- Standaardbericht: Dit ziet u als u geen oplossingsberichten of aangepaste berichten heeft toegevoegd. Een voorbeeld van een standaardbericht is: Het beleid van uw organisatie blokkeert de toegang tot deze app.
- Oplossingsberichten: Deze vervangen het standaardbericht. Het systeem maakt de berichten die overeenkomen met de specifieke beleidsschending waardoor de gebruiker is geblokkeerd.
Oplossingsberichten bevatten verschillende oplossingen die de gebruiker kan uitvouwen door op Meer opties bekijken te klikken. Als er verschillende herstelopties zijn, moet de gebruiker de stappen voor een van de beschikbare opties uitvoeren om de blokkering op te heffen. - Aangepast bericht: Hiermee kunt u specifieke hulp voor de gebruiker toevoegen, bijvoorbeeld aanvullend advies voor het opheffen van de blokkering of een nuttige link om op te klikken. Aangepaste berichten voegt u toe wanneer u deze nodig heeft.U kunt een aangepast bericht samen sturen met het standaardbericht of met oplossingsberichten.
In deze tabel ziet u de interactiviteit van deze berichten:
Oplossingsberichten staan aan? | Aangepast bericht toegevoegd? | Berichten die de gebruiker ziet |
---|---|---|
Nee | Nee | Alleen standaardbericht |
Ja | Nee | Alleen oplossingsberichten. In sommige gevallen verschijnt het standaardbericht als oplossingsberichten niet mogelijk zijn. |
Nee | Ja | Standaardbericht en aangepast bericht |
Ja | Ja | Oplossingsberichten en aangepast bericht |
Inzicht in oplossingsberichten
Elke oplossingsactie komt overeen met een kenmerk dat de toegang weigert. De volgende tabel geeft een overzicht van mogelijke oplossingsberichten die de gebruiker te zien kan krijgen. Het systeem maakt de berichten, afhankelijk van de beleidsschending.
Er kunnen verschillende berichten voor hetzelfde kenmerk worden getoond, afhankelijk van de verwachting in het toegangsniveau. Als het toegangsniveau bijvoorbeeld device.screen_lock_enabled == true is, ziet de gebruiker het bericht Stel een wachtwoord voor schermvergrendeling in op je apparaat. Als het toegangsniveau device.screen_lock_enabled == false is, ziet de gebruiker het bericht Verwijder het wachtwoord voor schermvergrendeling van je apparaat. Houd er rekening mee dat het verwijderen van een schermwachtwoord minder veilig kan zijn. De gebruiker moet deze actie dus bevestigen bij de beheerder.
De daadwerkelijke berichten kunnen verschillen van de berichten hieronder.
Kenmerk | Bericht |
---|---|
Beheerdersgoedkeuring | Schakel over op een apparaat dat door je organisatie is goedgekeurd. Neem contact op met je beheerder als je geen toegang tot zo'n apparaat hebt. |
Schakel over op een apparaat dat niet gekoppeld is aan je organisatie. Dit kan je apparaat minder veilig maken. Je kunt dit misschien beter eerst met je beheerder overleggen. | |
Apparaat dat eigendom is van het bedrijf | Schakel over op een apparaat dat eigendom is van je organisatie. Neem contact op met je beheerder als je geen toegang tot een dergelijk apparaat hebt. |
Schakel over op een apparaat dat geen eigendom is van je organisatie. | |
Overeenkomst CTS-profiel | Zet je apparaat terug op de fabrieksinstellingen. |
Je apparaat heeft geen toegang tot deze app met een OEM-Android-installatie. Neem contact op met je beheerder voor meer informatie. | |
Versleuteling | Schakel over op een apparaat dat een van de volgende versleutelingsstatussen heeft: [status1, status2]. |
Schakel over op een apparaat dat niet de volgende versleutelingsstatus heeft: [status]. | |
Bevat potentieel schadelijke apps | Verwijder apps die Google Play Protect als mogelijk schadelijk beschouwt. |
Je apparaat heeft met de momenteel geïnstalleerde apps geen toegang tot deze app. Neem contact op met je beheerder voor meer informatie. | |
IP-adres | Je hebt geen toegang tot deze app vanaf je huidige IP-subnetwerk. Neem contact op met je beheerder voor meer informatie. |
Type OS | Schakel over op een apparaat dat een van de volgende gebruikt: [os1, os2]. |
Schakel over op een apparaat dat geen os1 gebruikt. | |
OS-versie | Update je apparaat naar [OS-versie X] of hoger. |
Update je apparaat naar een OS-versie lager dan [OS-versie X]. | |
Partnerkenmerken | Installeer [PARTNERNAAM] op je apparaat. 1 |
Volgens informatie van [PARTNERNAAM] voldoet je apparaat niet aan alle vereisten. 2 | |
Regiocode | Je hebt geen toegang tot deze app vanaf je huidige locatie. Neem contact op met je beheerder voor meer informatie. |
Schermvergrendeling | Stel een wachtwoord voor schermvergrendeling in op je apparaat. |
Verwijder het wachtwoord voor schermvergrendeling van je apparaat. Dit kan je apparaat minder veilig maken. Je kunt dit misschien beter eerst met je beheerder overleggen. | |
Apps verifiëren | Zet Google Play Protect aan op je apparaat. |
Zet Google Play Protect uit op je apparaat. | |
Verified Boot | Volg de instructies van de fabrikant van het apparaat om de bootloader te vergrendelen. |
Volg de instructies van de fabrikant van het apparaat om de bootloader te ontgrendelen. | |
Geverifieerd Chrome OS | Installeer een geverifieerde Chrome OS-versie op je apparaat. |
Je hebt geen toegang tot deze app met een geverifieerde Chrome OS. |
1 Zorg dat de partnerbeveiligings-app (bijvoorbeeld Lookout) is geïnstalleerd op het apparaat. Als de app is geïnstalleerd, maar de gebruiker dit bericht nog steeds ziet, is het apparaat misschien niet juist ingeschreven bij het MDM-systeem van de partner. Check in het partnerdashboard of dit het geval is. Neem zo nodig contact op met de partner om het probleem op te lossen.
2 Ga naar de partner-app op het apparaat voor meer informatie. Neem zo nodig contact op met de partner om het probleem op te lossen.
Inzicht in oplossingsberichten en integraties met externe partners
Als beheerder kunt u ondersteunde externe partners (partners die bij de BeyondCorp Alliance horen) integreren met Google-eindpuntbeheer in de Google Beheerdersconsole. Deze informatieve tekst wordt in de interface voor oplossingsberichten getoond om uit te leggen dat er partnerberichten beschikbaar zijn voor gebruikers:
Bijvoorbeeld vanuit Lookout:
Zie Integraties met externe partners instellen voor meer informatie.
Veelvoorkomende fouten die moeten worden opgelost voordat de gebruiker oplossingsberichten of aangepaste berichten kan bekijken
Deze fouten moeten worden opgelost voordat gebruikers oplossingsberichten kunnen bekijken:
Je apparaat wordt niet herkend. Misschien moet je andere stappen uitvoeren. Dit is afhankelijk van je type apparaat.
Google herkent het inlogapparaat niet. De oplossingsstap hangt af van het platform.
- Desktops: Gebruikers moeten een Chrome-profiel gebruiken waarin de Endpoint Verification-extensie is geïnstalleerd. Gebruikers kunnen niet inloggen bij Google Workspace-apps via incognito-, gast- of persoonlijke profielen. Deze foutmelding kan worden getoond als een gebruiker voor het eerst probeert in te loggen op een nieuw apparaat. De gebruiker moet dan synchroniseren met de Endpoint Verification-extensie en de browserpagina vernieuwen.
- Mobiele apparaten: Als u wilt dat apparaten worden herkend door CAA, moeten ze worden beheerd door Google-eindpuntbeheer (basis- of geavanceerd beheer). Ga naar Apparaten beheren met Google-eindpuntbeheer voor meer informatie. Daarnaast moeten apparaten misschien worden gesynchroniseerd voordat Google kan achterhalen waar de inlogpoging is uitgevoerd. Ga naar Uw apparaat synchroniseren voor meer informatie.
Uw apparaat synchroniseren
- Desktops: Gebruikers moeten synchroniseren via de Endpoint Verification-extensie.
- Desktops: Gebruikers kunnen apparaten met geavanceerd beheer synchroniseren via de Device Policy-app. Als ze een apparaat met basisbeheer hebben, kunnen ze wachten tot het apparaat automatisch wordt gesynchroniseerd of opnieuw inloggen bij een Google-app. Laat gebruikers weten dat de apparaatsynchronisatie even kan duren.
-
iOS-apparaten: Google-sessies in verschillende apps worden bijgehouden met sessies of tokens in Safari. Als de Safari-tokens worden verwijderd (handmatig door de gebruiker of door Apple ITP), wordt daarna niet meer herkend dat inlogpogingen zijn uitgevoerd op het oorspronkelijke apparaat waarop de gebruiker is ingelogd. Als herstel aanstaat, kunnen nieuwe inlogpogingen worden geblokkeerd met de melding Je apparaat wordt niet herkend. Misschien moet je andere stappen uitvoeren. Dit is afhankelijk van je type apparaat. Dit probleem kan zich voordoen op apparaten met zowel basis- als geavanceerd beheer.
De gebruiker moet de volgende stappen uitvoeren om de blokkering op te heffen:-
Verwijder het Google-werkaccount uit alle Google-apps.
Log uit van het Google-account in Safari en verwijder het account uit niet-Google-apps die het gebruiken. -
Log in bij een Google-app, zoals Drive of Gmail.
-
Open alle overige Google-apps om te controleren of u toegang heeft.
-
Als u toegang nodig heeft tot niet-Google-apps, moet u binnen een paar dagen nadat u bent ingelogd bij de Google-apps, ook inloggen bij de niet-Google-apps.
Als u niet binnen 30 dagen na stap 3 inlogt en de app is geblokkeerd, begint u opnieuw vanaf stap 1.
-
-
Herstelberichten of aangepaste berichten implementeren
Oplossingsberichten aanzetten
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
- Ga op de homepage van de Beheerdersconsole naar Beveiliging Toegangs- en gegevenscontrole Contextbewuste toegang.
- Selecteer Gebruikersbericht.
- Klik onder Oplossingsberichten op Uit en schuif naar rechts om de berichten Aan te zetten. U ziet een vinkje.
- Klik op Opslaan.
U kunt nu ook een aangepast bericht toevoegen.
Een aangepast bericht toevoegen
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
- Ga op de homepage van de Beheerdersconsole naar Beveiliging Toegangs- en gegevenscontrole Contextbewuste toegang.
- Selecteer Gebruikersbericht.
- Geef uw bericht op onder Aanvullend aangepast bericht.
- Klik op Voorbeeld om te bekijken wat de gebruiker te zien krijgt.
- Klik op Opslaan.
Gebruikerservaring voor oplossingsberichten en aangepaste berichten
Alleen standaardbericht
Dit is een voorbeeld van een bericht dat de gebruiker te zien krijgt als er geen oplossingsberichten zijn ingesteld of geen aangepast bericht is ingesteld.
Standaardbericht en aangepast bericht
Dit is een voorbeeld van een bericht dat de gebruiker te zien krijgt als er geen oplossingsberichten zijn ingesteld maar er wel een aangepast bericht is opgegeven.
Alleen oplossingsbericht
Dit is een voorbeeld van een bericht dat de gebruiker te zien krijgt als oplossingsberichten zijn ingesteld zonder aangepast bericht. De gebruiker klikt op Meer opties bekijken om de oplossingsstappen uit te vouwen.
Oplossingsbericht en aangepast bericht
Dit is een voorbeeld van een bericht dat de gebruiker te zien krijgt als zowel oplossingsberichten als het aangepaste bericht zijn ingesteld. De gebruiker klikt op Meer opties bekijken om de oplossingsstappen uit te vouwen.
Veelgestelde vragen over het herstellen van contextbewuste toegang en oplossingsberichten en aangepaste berichten
Alles uitvouwen | Alles samenvouwen
Kan het instellen van oplossingsberichten aanvullende toegangsweigeringen veroorzaken?De gebruiker krijgt pas toegang nadat het apparaat is gesynchroniseerd met de Google-servers. De gebruiker kan in bepaalde gevallen een synchronisatie afdwingen:
- Desktop: synchroniseren vanuit de Endpoint Verification-extensie in Chrome.
- Mobiel (geavanceerd beheer): Synchroniseren vanuit Device Policy-app
- Mobiel (basisbeheer): Opnieuw inloggen bij apparaten beheerd op basisniveau.
Als het apparaat niet voldoet aan het beleid van de Beyondcorp Alliance-partner, probeert u ook te synchroniseren vanuit de partner-app. In bepaalde gevallen werkt handmatige synchronisatie misschien niet. De gebruiker moet dan wachten tot een synchronisatie plaatsvindt.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.