Med åtgärdsmeddelanden och anpassade meddelanden i kontextkänslig åtkomst kan du hjälpa användarna att avblockera sig när en policy hindrar att de får åtkomst till en app. Dessa valfria (men rekommenderade) meddelanden kan hjälpa användarna att bli produktiva igen och minska antalet supportsamtal för administratörerna.
Låt säga att en användare på en mobil enhet använder Gmail på kontoret under dagen, men blockeras när hen försöker få åtkomst till Gmail hemma på kvällen. När åtgärdsmeddelanden har aktiverats får användaren anvisningar för att åtgärda orsaken till blockeringen.
Åtgärdsmeddelanden och anpassade meddelanden stöds för åtkomstnivåer i både grundläggande och avancerat läge. De stöds dessutom för både tjänster och SAML-appar.
Använda åtgärdsmeddelanden och anpassade meddelanden för att hjälpa användarna att avblockera sig
En användare som är blockerad kan stöta på följande:
- Standardmeddelande: Visas om du inte har lagt till åtgärdsmeddelanden eller anpassade meddelanden. Ett exempel på ett standardmeddelande: Åtkomst till den här appen blockeras av organisationens policy.
- Åtgärdsmeddelanden: Ersätter standardmeddelandet. Meddelandena genereras i systemet och motsvarar den specifika policyöverträdelse som blockerade användaren.
Meddelandena kan innehålla ett antal åtgärder som användaren kan utföra åtgärda problemet. Användaren ser dem genom att klicka på Visa fler alternativ. Om det finns flera åtgärder måste användaren slutföra stegen för något av de tillgängliga alternativen för att avblockera sig. - Anpassat meddelande: Ger användaren specifik hjälp, till exempel ytterligare råd om att ta bort en blockering eller en användbar länk att klicka på. Du kan lägga till anpassade meddelanden efter behov. Ett anpassat meddelande kan visas tillsammans med standardmeddelandet eller med åtgärdsmeddelanden.
Den här tabellen visar interaktionen mellan dessa meddelanden:
Har åtgärdsmeddelanden aktiverats? | Har ett anpassat meddelande lagts till? | Meddelanden som användaren ser |
---|---|---|
Nej | Nej | Endast standardmeddelande. |
Ja | Nej | Endast åtgärdsmeddelanden. I vissa fall kan standardmeddelandet visas om det inte går att skapa åtgärdsmeddelanden. |
Nej | Ja | Standardmeddelande och anpassat meddelande. |
Ja | Ja | Åtgärdsmeddelanden och anpassat meddelande. |
Förstå åtgärdsmeddelanden
Varje åtgärd motsvarar ett attribut som gör att åtkomsten nekas. I följande tabell sammanfattas möjliga åtgärdsmeddelanden som användaren kan se. Vilket meddelande som skapas beror på vilken policy användaren har brutit mot.
Tänk på att olika meddelanden kan visas för samma attribut beroende på den förväntade åtkomstnivån. Om åtkomstnivån till exempel är device.screen_lock_enabled == true är meddelandet Ange ett skärmlösenord på enheten. Om åtkomstnivån är device.screen_lock_enabled == false är meddelandet Ta bort skärmlösenordet från enheten. Om ett skärmlösenord tas bort kan det påverka säkerheten negativt. Därför bör användaren vända sig till administratören först och stämma av den här åtgärden.
De faktiska meddelandena kan skilja sig från de meddelanden som visas nedan.
Attribut | Meddelande |
---|---|
Administratörsgodkännande | Byt till en enhet som godkänts av organisationen. Kontakta administratören om du inte har någon. |
Byt till en enhet som inte är kopplad till organisationen. Det här kan försämra säkerheten. Vänd dig till administratören först och stäm av om det är okej att göra detta. | |
Företagsägd enhet | Byt till en enhet som ägs av organisationen. Kontakta administratören om du inte har någon. |
Byt till en enhet som inte ägs av organisationen. | |
CTS-profilmatchning | Återställ enhetens standardinställningar. |
Enheten kan inte komma åt den här appen eftersom den har en Android-installation från den ursprungliga tillverkaren. Kontakta administratören för att få mer information. | |
Kryptering | Byt till en enhet som har någon av följande krypteringsstatusar: [status1, status2]. |
Byt till en enhet som inte har följande krypteringsstatus: [status] | |
Har appar som kan vara skadliga | Avinstallera appar som Google Play Protect har listat som potentiellt skadliga. |
Enheten kan inte komma åt den här appen på grund av de appar som är installerade för närvarande. Kontakta administratören för att få mer information. | |
IP-adress | Du kan inte komma åt den här appen från ditt nuvarande IP-delnätverk. Kontakta administratören för mer information. |
Operativsystemtyp | Byt till en enhet med något av följande operativsystem: [os1, os2] |
Byt till en enhet som inte använder: os1 | |
Operativsystemsversion | Uppdatera enheten till [OS version X] eller senare |
Uppdatera enheten till en OS-version som är tidigare än [OS version X] | |
Partnerattribut | Installera [PARTNER NAME] på enheten. 1 |
Enligt information från [PARTNER NAME] uppfyller enheten inte alla krav. 2 | |
Regionkod | Du kan inte komma åt den här appen där du befinner dig. Kontakta administratören för mer information. |
Skärmlås | Ställ in ett skärmlösenord på enheten. |
Ta bort skärmlösenordet från enheten. Obs! Detta kan försämra säkerheten så du bör kolla med din administratör först. | |
Verifiera appar | Aktivera Google Play Protect på enheten. |
Inaktivera Google Play Protect på enheten. | |
verifierad start | Följ tillverkarens anvisningar för att låsa starthanteraren. |
Följ tillverkarens anvisningar för att låsa upp starthanteraren. | |
Verifierad Chrome OS | Installera en verifierad version av Chrome OS på enheten. |
Du kan inte använda den här appen med verifierad Chrome OS. |
1 Se till att partnersäkerhetsappen (till exempel Lookout) är installerad på enheten. Om den är installerad men användaren fortfarande ser det här meddelandet är enheten kanske inte korrekt registrerad i partnerns MDM. Kontrollera om så är fallet i partneröversikten. Kontakta vid behov partnern för att lösa problemet.
2 Mer information finns i partnerappen på enheten. Kontakta vid behov partnern för att lösa problemet.
Förstå åtgärdsmeddelanden och integreringar med tredjepartspartner
Som administratör kan du integrera tredjepartspartner (de som ingår i BeyondCorp Alliance) i Googles ändpunktshantering på Googles administratörskonsol. Denna informationstext visas i gränssnittet för åtgärdsmeddelanden för att förklara att partnermeddelanden kan vara tillgängliga för användare:
Till exempel från Lookout:
Mer information finns i Konfigurera integreringar med tredjepartspartner.
Vanliga fel som måste lösas innan användaren kan se åtgärdsmeddelanden eller anpassade meddelanden
Dessa fel måste lösas innan användarna kan visa åtgärdsmeddelanden:
Det går inte att identifiera enheten. Andra steg kan krävas beroende på enhetstyp.
Google känner inte igen inloggningsenheten. Åtgärdssteget beror på plattformen.
- Datorer – användare måste använda en Chrome-profil med tillägget för ändpunktsverifiering installerat. Användarna kan inte logga in i Google Workspace-appar via inkognitoprofiler, gästprofiler eller privata profiler. Det här felmeddelandet kan visas när en användare försöker logga in på en ny enhet för första gången. Användaren måste i så fall synkronisera med tillägget för ändpunktsverifiering och uppdatera webbläsaren.
- Mobila enheter – om enheter ska identifieras av CAA måste de hanteras av Googles ändpunktshantering (grundläggande eller avancerad hantering). Mer information finns i Hantera enheter med Googles ändpunktshantering. Dessutom kan enheterna behöva synkroniseras innan Google kan identifiera var inloggningen skedde. Mer information finns i Synkronisera enheten.
Synkronisera din enhet
- Stationära enheter – användarna måste synkronisera med tillägget för ändpunktsverifiering.
- Stationära enheter – enheter med avancerad hantering kan synkronisera med Device Policy-appen. Enheter med grundläggande hantering kan vänta på att enheten synkroniseras automatiskt eller så kan användaren logga in på en Google-app igen. Informera användaren om att enhetssynkroniseringen kan ta en stund.
-
iOS-enheter – Google-sessioner i olika appar spåras med sessioner eller token i Safari. Om Safari-token raderas (manuellt av användaren eller Apple ITP) kan efterföljande inloggningar inte mappas till den ursprungliga inloggade enheten. Detta kan leda till att de nya inloggningarna blockeras med meddelandet Det går inte att identifiera enheten. Andra steg kan krävas beroende på enhetstyp. Det här problemet kan uppstå på enheter med både grundläggande och avancerad hantering.
Användaren måste slutföra följande steg för att avblockera sig:-
Ta bort Googles företagskonto från alla Google-appar.
Logga ut Google-kontot från Safari och ta bort det från alla appar som inte kommer från Google men som kanske använder kontot. -
Logga in på en förstapartsapp från Google, till exempel Drive eller Gmail.
-
Få åtkomst till alla återstående förstapartsappar från Google för att verifiera att du har åtkomst.
-
Om du behöver åtkomst till appar som inte kommer från Google loggar du in på apparna inom några dagar efter att du har loggat in på Google-apparna.
Om du inte loggar in inom 30 dagar från steg 3 och appen blockeras kan du börja om från steg 1.
-
-
Implementera åtgärdsmeddelanden eller anpassade meddelanden
Aktivera åtgärdsmeddelanden
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
- Från startsidan för administratörskonsolen går du till Säkerhet Åtkomst och datakontrollKontextkänslig åtkomst.
- Välj Användarmeddelande.
- Under Åtgärdsmeddelanden klickar du på AV och drar åt höger för att AKTIVERA meddelandena. En bockmarkering visas.
- Klicka på Spara.
Du kan även lägga till ett anpassat meddelande nu.
Lägga till ett anpassat meddelande
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
- Från startsidan för administratörskonsolen går du till SäkerhetÅtkomst och datakontroll Kontextkänslig åtkomst.
- Välj Användarmeddelande.
- Skriv meddelandet under Ytterligare anpassat meddelande.
- Klicka på Förhandsgranska om du vill se vad användaren kommer att se.
- Klicka på Spara.
Användarupplevelse för åtgärdsmeddelanden och anpassade meddelanden
Endast standardmeddelande.
Detta är ett exempel på ett meddelande som användaren ser om inga åtgärdsmeddelanden eller anpassade meddelanden har konfigurerats.
Standardmeddelande och anpassat meddelande.
Detta är ett exempel på ett meddelande som användaren ser om inga åtgärdsmeddelanden har konfigurerats, men ett anpassat meddelande finns tillgängligt.
Endast åtgärdsmeddelande
Detta är ett exempel på ett meddelande som användaren ser om åtgärdsmeddelanden har konfigurerats utan anpassat meddelande. Användaren klickar på Visa fler alternativ för att utöka åtgärdsstegen.
Åtgärdsmeddelande och anpassat meddelande
Detta är ett exempel på ett meddelande som användaren ser om både åtgärdsmeddelanden och det anpassade meddelandet har konfigurerats. Användaren klickar på Visa fler alternativ för att utöka åtgärdsstegen.
Vanliga frågor om åtgärd vid kontextkänslig åtkomst och anpassade meddelanden
Kan åtgärder leda till ytterligare fall av nekad åtkomst?Användaren får inte åtkomst förrän enheten synkroniseras med Googles servrar. Användaren kan försöka tvinga fram en synkronisering i vissa fall:
- Dator – synkronisera från Chrome-tillägget för ändpunktsverifiering
- Mobil (avancerad hantering) – synkronisera från Device Policy-appen
- Mobil (grundläggande hantering): Logga in på nytt för grundläggande hanterade enheter
Om enheten inte är kompatibel med Beyondcorp Alliance-partnern testar du att synkronisera från partnerappen. Observera att manuell synkronisering kanske inte fungerar i vissa fall. Användaren bör därför vänta tills synkroniseringen har ägt rum.
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.