Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Kontrollera åtkomst till appar baserat på användar- och enhetssammanhang

Tillåta användare att avblockera appar med åtgärdsmeddelanden i kontextkänslig åtkomst

Använda åtgärdsmeddelanden för att hjälpa användarna att avblockera sig

Med åtgärdsmeddelanden och anpassade meddelanden i kontextkänslig åtkomst kan du hjälpa användarna att avblockera sig när en policy hindrar att de får åtkomst till en app. Dessa valfria (men rekommenderade) meddelanden kan hjälpa användarna att bli produktiva igen och minska antalet supportsamtal för administratörerna.

Låt säga att en användare på en mobil enhet använder Gmail på kontoret under dagen, men blockeras när hen försöker få åtkomst till Gmail hemma på kvällen. När åtgärdsmeddelanden har aktiverats får användaren anvisningar för att åtgärda orsaken till blockeringen.

Åtgärdsmeddelanden och anpassade meddelanden stöds för åtkomstnivåer i både grundläggande och avancerat läge. De stöds dessutom för både tjänster och SAML-appar.

Använda åtgärdsmeddelanden och anpassade meddelanden för att hjälpa användarna att avblockera sig

En användare som är blockerad kan stöta på följande:

  • Standardmeddelande: Visas om du inte har lagt till åtgärdsmeddelanden eller anpassade meddelanden. Ett exempel på ett standardmeddelande: Åtkomst till den här appen blockeras av organisationens policy.
  • Åtgärdsmeddelanden: Ersätter standardmeddelandet. Meddelandena genereras i systemet och motsvarar den specifika policyöverträdelse som blockerade användaren.
    Meddelandena kan innehålla ett antal åtgärder som användaren kan utföra åtgärda problemet. Användaren ser dem genom att klicka på Visa fler alternativ. Om det finns flera åtgärder måste användaren slutföra stegen för något av de tillgängliga alternativen för att avblockera sig.
  • Anpassat meddelande: Ger användaren specifik hjälp, till exempel ytterligare råd om att ta bort en blockering eller en användbar länk att klicka på. Du kan lägga till anpassade meddelanden efter behov. Ett anpassat meddelande kan visas tillsammans med standardmeddelandet eller med åtgärdsmeddelanden. 

Den här tabellen visar interaktionen mellan dessa meddelanden:

Har åtgärdsmeddelanden aktiverats? Har ett anpassat meddelande lagts till? Meddelanden som användaren ser
Nej Nej Endast standardmeddelande.
Ja Nej Endast åtgärdsmeddelanden. I vissa fall kan standardmeddelandet visas om det inte går att skapa åtgärdsmeddelanden.
Nej Ja Standardmeddelande och anpassat meddelande.
Ja Ja Åtgärdsmeddelanden och anpassat meddelande.

Förstå åtgärdsmeddelanden

Varje åtgärd motsvarar ett attribut som gör att åtkomsten nekas. I följande tabell sammanfattas möjliga åtgärdsmeddelanden som användaren kan se. Vilket meddelande som skapas beror på vilken policy användaren har brutit mot.

Tänk på att olika meddelanden kan visas för samma attribut beroende på den förväntade åtkomstnivån. Om åtkomstnivån till exempel är device.screen_lock_enabled == true är meddelandet Ange ett skärmlösenord på enheten. Om åtkomstnivån är device.screen_lock_enabled == false är meddelandet Ta bort skärmlösenordet från enheten. Om ett skärmlösenord tas bort kan det påverka säkerheten negativt. Därför bör användaren vända sig till administratören först och stämma av den här åtgärden.

De faktiska meddelandena kan skilja sig från de meddelanden som visas nedan.

Attribut Meddelande
Administratörsgodkännande Byt till en enhet som godkänts av organisationen. Kontakta administratören om du inte har någon.
Byt till en enhet som inte är kopplad till organisationen. Det här kan försämra säkerheten. Vänd dig till administratören först och stäm av om det är okej att göra detta.
Företagsägd enhet Byt till en enhet som ägs av organisationen. Kontakta administratören om du inte har någon.
Byt till en enhet som inte ägs av organisationen.
CTS-profilmatchning Återställ enhetens standardinställningar.
Enheten kan inte komma åt den här appen eftersom den har en Android-installation från den ursprungliga tillverkaren. Kontakta administratören för att få mer information.
Kryptering Byt till en enhet som har någon av följande krypteringsstatusar: [status1, status2].
Byt till en enhet som inte har följande krypteringsstatus: [status]
Har appar som kan vara skadliga Avinstallera appar som Google Play Protect har listat som potentiellt skadliga.
Enheten kan inte komma åt den här appen på grund av de appar som är installerade för närvarande. Kontakta administratören för att få mer information.
IP-adress Du kan inte komma åt den här appen från ditt nuvarande IP-delnätverk. Kontakta administratören för mer information.
Operativsystemtyp Byt till en enhet med något av följande operativsystem: [os1, os2]
Byt till en enhet som inte använder: os1
Operativsystemsversion Uppdatera enheten till [OS version X] eller senare
Uppdatera enheten till en OS-version som är tidigare än [OS version X]
Partnerattribut Installera [PARTNER NAME] på enheten. 1
Enligt information från [PARTNER NAME] uppfyller enheten inte alla krav. 2
Regionkod Du kan inte komma åt den här appen där du befinner dig. Kontakta administratören för mer information.
Skärmlås Ställ in ett skärmlösenord på enheten.
Ta bort skärmlösenordet från enheten. Obs! Detta kan försämra säkerheten så du bör kolla med din administratör först.
Verifiera appar Aktivera Google Play Protect på enheten.
Inaktivera Google Play Protect på enheten.
verifierad start Följ tillverkarens anvisningar för att låsa starthanteraren.
Följ tillverkarens anvisningar för att låsa upp starthanteraren.
Verifierad Chrome OS Installera en verifierad version av Chrome OS på enheten.
Du kan inte använda den här appen med verifierad Chrome OS.

1 Se till att partnersäkerhetsappen (till exempel Lookout) är installerad på enheten. Om den är installerad men användaren fortfarande ser det här meddelandet är enheten kanske inte korrekt registrerad i partnerns MDM. Kontrollera om så är fallet i partneröversikten. Kontakta vid behov partnern för att lösa problemet.

2 Mer information finns i partnerappen på enheten. Kontakta vid behov partnern för att lösa problemet.

Förstå åtgärdsmeddelanden och integreringar med tredjepartspartner

Som administratör kan du integrera tredjepartspartner (de som ingår i BeyondCorp Alliance) i Googles ändpunktshantering på Googles administratörskonsol. Denna informationstext visas i gränssnittet för åtgärdsmeddelanden för att förklara att partnermeddelanden kan vara tillgängliga för användare:

Till exempel från Lookout:

Mer information finns i Konfigurera integreringar med tredjepartspartner.

Vanliga fel som måste lösas innan användaren kan se åtgärdsmeddelanden eller anpassade meddelanden

Dessa fel måste lösas innan användarna kan visa åtgärdsmeddelanden:

Det går inte att identifiera enheten. Andra steg kan krävas beroende på enhetstyp.

Google känner inte igen inloggningsenheten. Åtgärdssteget beror på plattformen.

  • Datorer – användare måste använda en Chrome-profil med tillägget för ändpunktsverifiering installerat. Användarna kan inte logga in i Google Workspace-appar via inkognitoprofiler, gästprofiler eller privata profiler. Det här felmeddelandet kan visas när en användare försöker logga in på en ny enhet för första gången. Användaren måste i så fall synkronisera med tillägget för ändpunktsverifiering och uppdatera webbläsaren.
  • Mobila enheter – om enheter ska identifieras av CAA måste de hanteras av Googles ändpunktshantering (grundläggande eller avancerad hantering). Mer information finns i Hantera enheter med Googles ändpunktshantering.  Dessutom kan enheterna behöva synkroniseras innan Google kan identifiera var inloggningen skedde. Mer information finns i Synkronisera enheten.

Synkronisera din enhet

  • Stationära enheter – användarna måste synkronisera med tillägget för ändpunktsverifiering.
  • Stationära enheter – enheter med avancerad hantering kan synkronisera med Device Policy-appen. Enheter med grundläggande hantering kan vänta på att enheten synkroniseras automatiskt eller så kan användaren logga in på en Google-app igen. Informera användaren om att enhetssynkroniseringen kan ta en stund.

    • iOS-enheter – Google-sessioner i olika appar spåras med sessioner eller token i Safari. Om Safari-token raderas (manuellt av användaren eller Apple ITP) kan efterföljande inloggningar inte mappas till den ursprungliga inloggade enheten. Detta kan leda till att de nya inloggningarna blockeras med meddelandet Det går inte att identifiera enheten. Andra steg kan krävas beroende på enhetstyp. Det här problemet kan uppstå på enheter med både grundläggande och avancerad hantering.

      Användaren måste slutföra följande steg för att avblockera sig: 

      1. Ta bort Googles företagskonto från alla Google-appar.
        Logga ut Google-kontot från Safari och ta bort det från alla appar som inte kommer från Google men som kanske använder kontot. 

      2. Radera cookies och cacheminne i Safari.

      3. Logga in på en förstapartsapp från Google, till exempel Drive eller Gmail. 

      4. Få åtkomst till alla återstående förstapartsappar från Google för att verifiera att du har åtkomst. 

      5. Om du behöver åtkomst till appar som inte kommer från Google loggar du in på apparna inom några dagar efter att du har loggat in på Google-apparna.
        Om du inte loggar in inom 30 dagar från steg 3 och appen blockeras kan du börja om från steg 1.

Implementera åtgärdsmeddelanden eller anpassade meddelanden

Aktivera åtgärdsmeddelanden

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från startsidan för administratörskonsolen går du till Säkerhet följt avÅtkomst och datakontrollföljt avKontextkänslig åtkomst.
  3. Välj Användarmeddelande.
  4. Under Åtgärdsmeddelanden klickar du på AV och drar åt höger för att AKTIVERA meddelandena. En bockmarkering visas.
  5. Klicka på Spara.
    Du kan även lägga till ett anpassat meddelande nu.

Lägga till ett anpassat meddelande

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från startsidan för administratörskonsolen går du till Säkerhetföljt avÅtkomst och datakontroll följt avKontextkänslig åtkomst.
  3. Välj Användarmeddelande.
  4. Skriv meddelandet under Ytterligare anpassat meddelande.
  5. Klicka på Förhandsgranska om du vill se vad användaren kommer att se.
  6. Klicka på Spara.

Användarupplevelse för åtgärdsmeddelanden och anpassade meddelanden

Endast standardmeddelande.

Detta är ett exempel på ett meddelande som användaren ser om inga åtgärdsmeddelanden eller anpassade meddelanden har konfigurerats.

Standardmeddelande och anpassat meddelande.

Detta är ett exempel på ett meddelande som användaren ser om inga åtgärdsmeddelanden har konfigurerats, men ett anpassat meddelande finns tillgängligt.

Endast åtgärdsmeddelande

Detta är ett exempel på ett meddelande som användaren ser om åtgärdsmeddelanden har konfigurerats utan anpassat meddelande. Användaren klickar på Visa fler alternativ för att utöka åtgärdsstegen.

Åtgärdsmeddelande och anpassat meddelande

Detta är ett exempel på ett meddelande som användaren ser om både åtgärdsmeddelanden och det anpassade meddelandet har konfigurerats. Användaren klickar på Visa fler alternativ för att utöka åtgärdsstegen.

Vanliga frågor om åtgärd vid kontextkänslig åtkomst och anpassade meddelanden

Utöka alla  |  Komprimera alla

Kan åtgärder leda till ytterligare fall av nekad åtkomst?
Nej. Åtkomststatusen påverkas inte om du aktiverar eller inaktiverar åtgärdsmeddelanden. Om systemet inte genererar åtgärdsmeddelanden visas ett standardmeddelande på skärmen.
Varför återspeglar inte åtgärdsmeddelandena de aktuella policyerna?
Om åtgärderna inte återspeglar rätt policyer väntar du i några minuter efter att du har ändrat policyn i administratörskonsolen. Det kan också ta några minuter innan åtgärdsmeddelanden återspeglar en ny åtkomstnivå eller åtgärdsinställning.
Hur lång tid tar det innan användaren får åtkomst efter att ha slutfört åtgärderna?

Användaren får inte åtkomst förrän enheten synkroniseras med Googles servrar. Användaren kan försöka tvinga fram en synkronisering i vissa fall:

  • Dator – synkronisera från Chrome-tillägget för ändpunktsverifiering
  • Mobil (avancerad hantering) – synkronisera från Device Policy-appen
  • Mobil (grundläggande hantering): Logga in på nytt för grundläggande hanterade enheter

Om enheten inte är kompatibel med Beyondcorp Alliance-partnern testar du att synkronisera från partnerappen. Observera att manuell synkronisering kanske inte fungerar i vissa fall. Användaren bör därför vänta tills synkroniseringen har ägt rum.

Varför ser användarna fortfarande samma åtgärder efter att ha slutfört åtgärden?
Åtgärdsalternativen ändras inte förrän enheten har synkroniserats. Information om synkroniseringsalternativ finns i det föregående svaret på vanliga frågor.
Varför ändras alternativen för åtgärdsmeddelanden utan åtgärd på enheten?
Detta händer vanligtvis inte, men olika alternativ för åtgärd kan visas för samma enhetsstatus vid komplexa åtkomstnivåer. Om åtkomstnivåer och/eller åtgärd nyligen har uppdaterats kan det ta några minuter innan den uppdaterade inställningen har spridits helt. Tills dess kan åtgärdsalternativen ändras på egen hand om webbläsaren uppdateras.
Varför saknas åtgärdsmeddelanden trots att de är aktiverade?
Detta kan bero på en felaktig åtkomstnivå (till exempel os = ‘windows’ && os = ‘mac’).
Ser användarna det anpassade användarmeddelandet om åtgärd har aktiverats?
Det anpassade meddelandet visas enbart om det har aktiverats av administratören. Om det har aktiverats visas det anpassade användarmeddelandet nedanför alternativen för åtgärdsmeddelandet.
Hur aktiverar jag åtgärder för enhetspolicyer?
Åtgärdsmeddelandena täcker inte nekad åtkomst på grund av enhetspolicyer. De visar enbart åtgärd för kontextkänsliga åtkomstpolicyer.
Varför visas inte meddelandet Det går inte att identifiera enheten om tillägget för ändpunktsverifiering synkroniseras?
Kontrollera att kontot som används för åtkomst till appar är samma konto som synkroniseras med tillägget för ändpunktsverifiering. Om Chrome-profilen tillhör en annan användare synkroniseras kanske ändpunktsverifiering med den användaren.


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
4200686125394422152
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false