Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Toegang tot apps beheren op basis van gebruikers- en apparaatcontext

Gebruikers toestaan de blokkering van apps op te heffen met oplossingsberichten in contextbewuste toegang

Oplossingsberichten gebruiken zodat gebruikers zelf hun blokkering kunnen opheffen

Met oplossingsberichten en aangepaste berichten in contextbewuste toegang kunt u gebruikers helpen zelf hun blokkering op te heffen als beleid hen niet toestaat een app te openen. Deze optionele (maar aanbevolen) berichten kunnen gebruikers helpen hun productiviteit weer te herstellen en het aantal supportaanvragen voor beheerders verminderen.

Stel dat een gebruiker van een mobiel apparaat overdag Gmail op het werk gebruikt, maar door een blokkade 's avonds thuis Gmail niet kan openen. Als oplossingsberichten aanstaan, krijgen gebruikers aanwijzingen voor hoe ze de blokkering kunnen verwijderen.

Oplossingsberichten en aangepaste berichten zijn beschikbaar voor toegangsniveaus die zijn gemaakt in zowel de basismodus als de geavanceerde modus. Ze zijn ook beschikbaar voor kernservices en SAML-apps.

Gebruik oplossingsberichten en aangepaste berichten zodat uw gebruikers zelf hun blokkering kunnen opheffen

Na blokkering kunnen uw gebruikers het volgende te zien krijgen:

  • Standaardbericht: Dit ziet u als u geen oplossingsberichten of aangepaste berichten heeft toegevoegd. Een voorbeeld van een standaardbericht is: Het beleid van uw organisatie blokkeert de toegang tot deze app.
  • Oplossingsberichten: Deze vervangen het standaardbericht. Het systeem maakt de berichten die overeenkomen met de specifieke beleidsschending waardoor de gebruiker is geblokkeerd.
    Oplossingsberichten bevatten verschillende oplossingen die de gebruiker kan uitvouwen door op Meer opties bekijken te klikken. Als er verschillende herstelopties zijn, moet de gebruiker de stappen voor een van de beschikbare opties uitvoeren om de blokkering op te heffen.
  • Aangepast bericht: Hiermee kunt u specifieke hulp voor de gebruiker toevoegen, bijvoorbeeld aanvullend advies voor het opheffen van de blokkering of een nuttige link om op te klikken. Aangepaste berichten voegt u toe wanneer u deze nodig heeft.U kunt een aangepast bericht samen sturen met het standaardbericht of met oplossingsberichten.

In deze tabel ziet u de interactiviteit van deze berichten:

Oplossingsberichten staan aan? Aangepast bericht toegevoegd? Berichten die de gebruiker ziet
Nee Nee Alleen standaardbericht
Ja Nee Alleen oplossingsberichten. In sommige gevallen verschijnt het standaardbericht als oplossingsberichten niet mogelijk zijn.
Nee Ja Standaardbericht en aangepast bericht
Ja Ja Oplossingsberichten en aangepast bericht

Inzicht in oplossingsberichten

Elke oplossingsactie komt overeen met een kenmerk dat de toegang weigert. De volgende tabel geeft een overzicht van mogelijke oplossingsberichten die de gebruiker te zien kan krijgen. Het systeem maakt de berichten, afhankelijk van de beleidsschending.

Er kunnen verschillende berichten voor hetzelfde kenmerk worden getoond, afhankelijk van de verwachting in het toegangsniveau. Als het toegangsniveau bijvoorbeeld device.screen_lock_enabled == true is, ziet de gebruiker het bericht Stel een wachtwoord voor schermvergrendeling in op je apparaat. Als het toegangsniveau device.screen_lock_enabled == false is, ziet de gebruiker het bericht Verwijder het wachtwoord voor schermvergrendeling van je apparaat. Houd er rekening mee dat het verwijderen van een schermwachtwoord minder veilig kan zijn. De gebruiker moet deze actie dus bevestigen bij de beheerder.

De daadwerkelijke berichten kunnen verschillen van de berichten hieronder.

Kenmerk Bericht
Beheerdersgoedkeuring Schakel over op een apparaat dat door je organisatie is goedgekeurd. Neem contact op met je beheerder als je geen toegang tot zo'n apparaat hebt.
Schakel over op een apparaat dat niet gekoppeld is aan je organisatie. Dit kan je apparaat minder veilig maken. Je kunt dit misschien beter eerst met je beheerder overleggen.
Apparaat dat eigendom is van het bedrijf Schakel over op een apparaat dat eigendom is van je organisatie. Neem contact op met je beheerder als je geen toegang tot een dergelijk apparaat hebt.
Schakel over op een apparaat dat geen eigendom is van je organisatie.
Overeenkomst CTS-profiel Zet je apparaat terug op de fabrieksinstellingen.
Je apparaat heeft geen toegang tot deze app met een OEM-Android-installatie. Neem contact op met je beheerder voor meer informatie.
Versleuteling Schakel over op een apparaat dat een van de volgende versleutelingsstatussen heeft: [status1, status2].
Schakel over op een apparaat dat niet de volgende versleutelingsstatus heeft: [status].
Bevat potentieel schadelijke apps Verwijder apps die Google Play Protect als mogelijk schadelijk beschouwt.
Je apparaat heeft met de momenteel geïnstalleerde apps geen toegang tot deze app. Neem contact op met je beheerder voor meer informatie.
IP-adres Je hebt geen toegang tot deze app vanaf je huidige IP-subnetwerk. Neem contact op met je beheerder voor meer informatie.
Type OS Schakel over op een apparaat dat een van de volgende gebruikt: [os1, os2].
Schakel over op een apparaat dat geen os1 gebruikt.
OS-versie Update je apparaat naar [OS-versie X] of hoger.
Update je apparaat naar een OS-versie lager dan [OS-versie X].
Partnerkenmerken Installeer [PARTNERNAAM] op je apparaat. 1
Volgens informatie van [PARTNERNAAM] voldoet je apparaat niet aan alle vereisten. 2
Regiocode Je hebt geen toegang tot deze app vanaf je huidige locatie. Neem contact op met je beheerder voor meer informatie.
Schermvergrendeling Stel een wachtwoord voor schermvergrendeling in op je apparaat.
Verwijder het wachtwoord voor schermvergrendeling van je apparaat. Dit kan je apparaat minder veilig maken. Je kunt dit misschien beter eerst met je beheerder overleggen.
Apps verifiëren Zet Google Play Protect aan op je apparaat.
Zet Google Play Protect uit op je apparaat.
Verified Boot Volg de instructies van de fabrikant van het apparaat om de bootloader te vergrendelen.
Volg de instructies van de fabrikant van het apparaat om de bootloader te ontgrendelen.
Geverifieerd Chrome OS Installeer een geverifieerde Chrome OS-versie op je apparaat.
Je hebt geen toegang tot deze app met een geverifieerde Chrome OS.

1 Zorg dat de partnerbeveiligings-app (bijvoorbeeld Lookout) is geïnstalleerd op het apparaat. Als de app is geïnstalleerd, maar de gebruiker dit bericht nog steeds ziet, is het apparaat misschien niet juist ingeschreven bij het MDM-systeem van de partner. Check in het partnerdashboard of dit het geval is. Neem zo nodig contact op met de partner om het probleem op te lossen.

2 Ga naar de partner-app op het apparaat voor meer informatie. Neem zo nodig contact op met de partner om het probleem op te lossen.

Inzicht in oplossingsberichten en integraties met externe partners

Als beheerder kunt u ondersteunde externe partners (partners die bij de BeyondCorp Alliance horen) integreren met Google-eindpuntbeheer in de Google Beheerdersconsole. Deze informatieve tekst wordt in de interface voor oplossingsberichten getoond om uit te leggen dat er partnerberichten beschikbaar zijn voor gebruikers:

Bijvoorbeeld vanuit Lookout:

Zie Integraties met externe partners instellen voor meer informatie.

Veelvoorkomende fouten die moeten worden opgelost voordat de gebruiker oplossingsberichten of aangepaste berichten kan bekijken

Deze fouten moeten worden opgelost voordat gebruikers oplossingsberichten kunnen bekijken:

Je apparaat wordt niet herkend. Misschien moet je andere stappen uitvoeren. Dit is afhankelijk van je type apparaat.

Google herkent het inlogapparaat niet. De oplossingsstap hangt af van het platform.

  • Desktops: Gebruikers moeten een Chrome-profiel gebruiken waarin de Endpoint Verification-extensie is geïnstalleerd. Gebruikers kunnen niet inloggen bij Google Workspace-apps via incognito-, gast- of persoonlijke profielen. Deze foutmelding kan worden getoond als een gebruiker voor het eerst probeert in te loggen op een nieuw apparaat. De gebruiker moet dan synchroniseren met de Endpoint Verification-extensie en de browserpagina vernieuwen.
  • Mobiele apparaten: Als u wilt dat apparaten worden herkend door CAA, moeten ze worden beheerd door Google-eindpuntbeheer (basis- of geavanceerd beheer). Ga naar Apparaten beheren met Google-eindpuntbeheer voor meer informatie. Daarnaast moeten apparaten misschien worden gesynchroniseerd voordat Google kan achterhalen waar de inlogpoging is uitgevoerd. Ga naar Uw apparaat synchroniseren voor meer informatie.

Uw apparaat synchroniseren

  • Desktops: Gebruikers moeten synchroniseren via de Endpoint Verification-extensie.
  • Desktops: Gebruikers kunnen apparaten met geavanceerd beheer synchroniseren via de Device Policy-app. Als ze een apparaat met basisbeheer hebben, kunnen ze wachten tot het apparaat automatisch wordt gesynchroniseerd of opnieuw inloggen bij een Google-app. Laat gebruikers weten dat de apparaatsynchronisatie even kan duren.

    • iOS-apparaten: Google-sessies in verschillende apps worden bijgehouden met sessies of tokens in Safari. Als de Safari-tokens worden verwijderd (handmatig door de gebruiker of door Apple ITP), wordt daarna niet meer herkend dat inlogpogingen zijn uitgevoerd op het oorspronkelijke apparaat waarop de gebruiker is ingelogd. Als herstel aanstaat, kunnen nieuwe inlogpogingen worden geblokkeerd met de melding Je apparaat wordt niet herkend. Misschien moet je andere stappen uitvoeren. Dit is afhankelijk van je type apparaat. Dit probleem kan zich voordoen op apparaten met zowel basis- als geavanceerd beheer.

      De gebruiker moet de volgende stappen uitvoeren om de blokkering op te heffen:

      1. Verwijder het Google-werkaccount uit alle Google-apps.
        Log uit van het Google-account in Safari en verwijder het account uit niet-Google-apps die het gebruiken.

      2. Verwijder de cookies en het cachegeheugen van Safari.

      3. Log in bij een Google-app, zoals Drive of Gmail.

      4. Open alle overige Google-apps om te controleren of u toegang heeft.

      5. Als u toegang nodig heeft tot niet-Google-apps, moet u binnen een paar dagen nadat u bent ingelogd bij de Google-apps, ook inloggen bij de niet-Google-apps.
        Als u niet binnen 30 dagen na stap 3 inlogt en de app is geblokkeerd, begint u opnieuw vanaf stap 1.

Herstelberichten of aangepaste berichten implementeren

Oplossingsberichten aanzetten

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand then Toegangs- en gegevenscontrole and then Contextbewuste toegang.
  3. Selecteer Gebruikersbericht.
  4. Klik onder Oplossingsberichten op Uit en schuif naar rechts om de berichten Aan te zetten. U ziet een vinkje.
  5. Klik op Opslaan.
    U kunt nu ook een aangepast bericht toevoegen.

Een aangepast bericht toevoegen

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand then Toegangs- en gegevenscontrole and then Contextbewuste toegang.
  3. Selecteer Gebruikersbericht.
  4. Geef uw bericht op onder Aanvullend aangepast bericht.
  5. Klik op Voorbeeld om te bekijken wat de gebruiker te zien krijgt.
  6. Klik op Opslaan.

Gebruikerservaring voor oplossingsberichten en aangepaste berichten

Alleen standaardbericht

Dit is een voorbeeld van een bericht dat de gebruiker te zien krijgt als er geen oplossingsberichten zijn ingesteld of geen aangepast bericht is ingesteld.

Standaardbericht en aangepast bericht

Dit is een voorbeeld van een bericht dat de gebruiker te zien krijgt als er geen oplossingsberichten zijn ingesteld maar er wel een aangepast bericht is opgegeven.

Alleen oplossingsbericht

Dit is een voorbeeld van een bericht dat de gebruiker te zien krijgt als oplossingsberichten zijn ingesteld zonder aangepast bericht. De gebruiker klikt op Meer opties bekijken om de oplossingsstappen uit te vouwen.

Oplossingsbericht en aangepast bericht

Dit is een voorbeeld van een bericht dat de gebruiker te zien krijgt als zowel oplossingsberichten als het aangepaste bericht zijn ingesteld. De gebruiker klikt op Meer opties bekijken om de oplossingsstappen uit te vouwen.

Veelgestelde vragen over het herstellen van contextbewuste toegang en oplossingsberichten en aangepaste berichten

Alles uitvouwen  |  Alles samenvouwen

Kan het instellen van oplossingsberichten aanvullende toegangsweigeringen veroorzaken?
Nee. Als u oplossingsberichten aan- of uitzet, heeft dit geen invloed op de toegangsstatus. Als het systeem geen oplossingsberichten genereert, wordt op het bestaande scherm een standaardbericht getoond.
Waarom komen de oplossingsberichten niet overeen met het huidige beleid?
Als de oplossingsberichten niet overeenkomen met het juiste beleid, wacht u een paar minuten nadat u het beleid heeft gewijzigd in de Beheerdersconsole. Het kan ook een paar minuten duren voordat de oplossingsberichten een nieuw toegangsniveau of oplossingsinstelling bevatten.
Hoelang duurt het voordat de gebruiker toegang krijgt nadat de oplossingsacties zijn afgerond?

De gebruiker krijgt pas toegang nadat het apparaat is gesynchroniseerd met de Google-servers. De gebruiker kan in bepaalde gevallen een synchronisatie afdwingen:

  • Desktop: synchroniseren vanuit de Endpoint Verification-extensie in Chrome.
  • Mobiel (geavanceerd beheer): Synchroniseren vanuit Device Policy-app
  • Mobiel (basisbeheer): Opnieuw inloggen bij apparaten beheerd op basisniveau.

Als het apparaat niet voldoet aan het beleid van de Beyondcorp Alliance-partner, probeert u ook te synchroniseren vanuit de partner-app. In bepaalde gevallen werkt handmatige synchronisatie misschien niet. De gebruiker moet dan wachten tot een synchronisatie plaatsvindt.

Waarom zien gebruikers nog steeds dezelfde oplossingsopties nadat ze de oplossingsactie hebben uitgevoerd?
De oplossingen worden pas gewijzigd nadat het apparaat is gesynchroniseerd. Bekijk het vorige antwoord in de veelgestelde vragen voor synchronisatieopties.
Waarom veranderen de opties van oplossingsberichten zonder dat er actie wordt ondernomen op het apparaat?
Hoewel dit normaal niet gebeurt, kunnen er verschillende oplossingsopties worden getoond voor dezelfde apparaatstatus als het toegangsniveau complex is. Als de toegangsniveaus en/of oplossingen onlangs zijn geüpdatet, kan het een paar minuten duren voordat de geüpdatete instelling volledig is doorgevoerd. Tot die tijd kunnen de oplossingsopties vanzelf veranderen als de browser wordt vernieuwd.
Waarom ontbreken er oplossingsberichten, hoewel ze aanstaan?
Dit kan komen door een onbevredigend toegangsniveau (bijvoorbeeld os = 'windows' && os = 'mac').
Krijgen gebruikers het aangepaste gebruikersbericht te zien als oplossingsberichten aanstaan?
Het aangepaste bericht wordt alleen getoond als dit is aangezet door de beheerder. Indien aangezet, wordt het aangepaste gebruikersbericht getoond onder de opties voor oplossingsberichten.
Hoe zet ik oplossingsberichten aan voor apparaatbeleid?
Vanwege het apparaatbeleid zijn de oplossingsberichten niet van toepassing op de toegangsweigering. Ze tonen alleen oplossingen voor beleid met contextbewuste toegang.
Waarom wordt het oplossingsbericht Uw apparaat wordt niet herkend getoond als de Endpoint Verification-extensie wordt gesynchroniseerd?
Controleer of het account dat wordt gebruikt om apps te openen, het account is dat wordt gesynchroniseerd met de Endpoint Verification-extensie. Als het Chrome-profiel van een andere gebruiker is, synchroniseert Endpoint Verification misschien met die gebruiker.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
844034170319454485
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false