Bağlama duyarlı erişimde kullanıcıların bir uygulamaya erişmesini engelleyen bir politika söz konusu olduğunda, düzeltme mesajlarını ve özel mesajları kullanarak kullanıcıların engellenme durumlarını kaldırmasına yardımcı olabilirsiniz. Bu isteğe bağlı (ancak önerilen) mesajlar, kullanıcıları yeniden üretken hale getirmeye ve yöneticilere gelen destek aramalarının sayısını azaltmaya yardımcı olabilir.
Örneğin, mobil cihaz kullanan bir kullanıcının gün içinde ofiste Gmail'i başarıyla kullandığını ancak akşam saatlerinde Gmail'e evden erişmeye çalıştığında engellendiğini varsayalım. Düzeltme mesajları etkinleştirildiğinde, engellenme nedenlerinin nasıl ele alınacağına dair yol gösterici bilgiler gösterilir.
Hem temel hem de gelişmiş modda oluşturulan erişim düzeylerinde düzeltme mesajları ve özel mesajlar desteklenir. Ayrıca, bu mesajlar hem temel hizmetler hem de SAML uygulamaları için desteklenir.
Kullanıcılarınızın engellenme durumlarını kaldırmalarına yardımcı olmak için düzeltme mesajlarını ve özel mesajları kullanın
Engellenen kullanıcılarınız aşağıdakilerle karşılaşabilir:
- Varsayılan mesaj: Düzeltme mesajları veya özel mesajlar eklemediyseniz gösterilir. Varsayılan mesaj, "Bu uygulamaya erişim, kuruluşunuzun politikası tarafından engelleniyor." şeklindedir.
- Düzeltme mesajları: Varsayılan mesajın yerine gösterilir. Sistem tarafından oluşturulan bu mesajlar, kullanıcıyı engelleyen belirli bir politika ihlaliyle ilişkilidir.
Düzeltme mesajları kullanıcıya çeşitli düzeltme seçenekleri sunabilir. Kullanıcılar, Diğer seçenekleri göster'i tıklayarak bu seçenekleri genişletebilir. Çeşitli düzeltme seçenekleri söz konusu olduğunda, kullanıcının kendi engelini kaldırmak için sunulan seçeneklerden herhangi biriyle ilişkili adımları tamamlaması gerekir. - Özel mesaj: Kullanıcının engelini kaldırmak için ilave bir öneri veya faydalı bir bağlantı gibi kullanıcıya özel yardım ekler. Özel mesajları gerek gördüğünüz şekilde ekleyebilirsiniz. Özel bir mesaj, varsayılan mesajla veya düzeltme mesajlarıyla birlikte gösterilebilir.
Aşağıdaki tabloda bu mesajların etkileşimi gösterilmiştir:
Düzeltme mesajları etkinleştirildi mi? | Özel mesaj eklendi mi? | Kullanıcının gördüğü mesajlar |
---|---|---|
Hayır | Hayır | Yalnızca varsayılan mesaj |
Evet | Hayır | Yalnızca düzeltme mesajları. Bazı durumlarda, düzeltme mesajları oluşturulamıyorsa varsayılan mesaj gösterilebilir. |
Hayır | Evet | Varsayılan mesaj ve özel mesaj |
Evet | Evet | Düzeltme mesajları ve özel mesaj |
Düzeltme mesajlarını anlama
Her düzeltme işlemi, erişimin reddedilmesine neden olan bir özelliğe karşılık gelir. Aşağıdaki tabloda, kullanıcının görebileceği olası düzeltme mesajları özetlenmektedir. Mesajlar, ihlal edilen politikaya bağlı olarak sistematik şekilde oluşturulur.
Erişim düzeyiyle ilgili beklentiye göre aynı özellik için farklı mesajların gösterilebileceğini unutmayın. Örneğin, erişim düzeyi device.screen_lock_enabled == true ise mesaj, Cihazınızda bir ekran şifresi ayarlayın şeklinde olur. Erişim düzeyi device.screen_lock_enabled == false ise mesaj,Cihazınızdan ekran şifresini kaldırın şeklinde olacaktır. Ekran şifresini kaldırmak güvenliği azaltabilir. Bu yüzden kullanıcının bu işlem için yöneticiden onay alması gerekir.
Gerçek mesajlar, aşağıda gösterilen mesajlardan farklı olabilir.
Özellik | Mesaj |
---|---|
Yönetici onayı | Kuruluşunuz tarafından onaylanan bir cihaza geçin. Böyle bir cihaza erişiminiz yoksa yöneticinizle bağlantı kurun. |
Kuruluşunuzla ilişkilendirilmemiş bir cihaza geçin. Daha az güvenli olacağından bu işlem için yöneticinizden onay almanız gerekebilir. | |
Şirkete ait cihaz | Kuruluşunuza ait cihaza geçin. Böyle bir cihaza erişiminiz yoksa yöneticinizle bağlantı kurun. |
Kuruluşunuza ait olmayan bir cihaza geçin. | |
CTS profili eşleştirmesi | Cihazınızı fabrika ayarlarına sıfırlayın. |
Cihazınız, OEM Android kurulumuyla bu uygulamaya erişemez. Daha fazla bilgi için yöneticinizle iletişime geçin. | |
Şifreleme | Şu şifreleme durumlarından birine sahip bir cihaza geçin: [durum1, durum2]. |
Şu şifreleme durumuna sahip olmayan bir cihaza geçin: [durum] | |
Zararlı olabilecek uygulamalara sahip | Google Play Protect tarafından zararlı olabileceği belirtilen uygulamaları kaldırın. |
Cihazınız şu anda yüklü uygulamalarla bu uygulamaya erişemez. Daha fazla bilgi için yöneticinizle iletişime geçin. | |
IP adresi | Mevcut IP alt ağınızdan bu uygulamaya erişemezsiniz. Daha fazla bilgi edinmek için yöneticinizle iletişime geçin. |
OS türü | Şunlardan birini kullanan bir cihaza geçin: [işletim sistemi1, işletim sistemi2] |
İşletim sistemi1 kullanmayan bir cihaza geçin. | |
OS sürümü | Cihazınızı [işletim sistemi sürümü X] veya sonraki bir sürüme güncelleyin |
Cihazınızı [işletim sistemi sürümü X] sürümünden eski bir sürüme geçirin | |
İş Ortağı Özellikleri | Cihazınıza [İŞ ORTAĞI ADI] yükleyin. 1 |
[İŞ ORTAĞI ADI] tarafından sağlanan bilgilere göre cihazınız bazı koşulları karşılamıyor. 2 | |
Bölge kodu | Mevcut konumunuzdan bu uygulamaya erişemezsiniz. Daha fazla bilgi edinmek için yöneticinizle iletişime geçin. |
Ekran kilidi | Cihazınızda bir ekran şifresi ayarlayın. |
Cihazınızdan ekran şifresini kaldırın. Daha az güvenli olacağından bu işlem için yöneticinizden onay almanız gerekebilir. | |
Uygulamaları doğrulama | Cihazınızda Google Play Protect'i etkinleştirin. |
Cihazınızda Google Play Protect'i devre dışı bırakın. | |
Doğrulanmış başlatma | Bootloader'ı kilitlemek için cihaz üreticinizin talimatlarını uygulayın. |
Bootloader'ın kilidini açmak için cihaz üreticinizin talimatlarını uygulayın. | |
Doğrulanmış Chrome OS | Cihazınıza doğrulanmış bir Chrome OS yükleyin. |
Doğrulanmış bir Chrome OS ile bu uygulamaya erişemezsiniz. |
1 Cihazda iş ortağı güvenlik uygulamasının (ör. Lookout) yüklü olduğundan emin olun. Uygulama yüklü olmasına rağmen kullanıcı bu mesajı görmeye devam ediyorsa cihaz, iş ortağı MDM'ye düzgün şekilde kaydettirilmemiş olabilir. Böyle bir durumun olup olmadığını doğrulamak için iş ortağı kontrol panelini kontrol edin. Gerekirse sorunu çözmek için iş ortağıyla iletişime geçin.
2 Daha fazla bilgi için cihazdaki iş ortağı uygulamasını kontrol edin. Gerekirse sorunu çözmek için iş ortağıyla iletişime geçin.
Düzeltme mesajlarını ve üçüncü taraf iş ortağı entegrasyonlarını anlama
Yönetici olarak, desteklenen üçüncü taraf iş ortaklarını (BeyondCorp Alliance'ın bir parçası olanları) Google Yönetici Konsolu'ndaki Google uç nokta yönetimiyle entegre edebilirsiniz. Bu bilgilendirme metni, iş ortağı mesajlarının kullanıcılara sunulabileceğini açıklamak için düzeltme mesajı arayüzünde gösterilir:
Örneğin, Lookout'tan:
Ayrıntılar için Üçüncü taraf iş ortağı entegrasyonlarını ayarlama başlıklı makaleyi inceleyin.
Düzeltme mesajları veya özel mesajlar kullanıcıya gösterilmeden önce çözülmesi gereken yaygın hatalar
Kullanıcılara düzeltme mesajlarının gösterilebilmesi için öncelikle bu hataların temizlenmesi gerekir:
Cihazınız tanınamıyor. Cihaz türünüze bağlı olarak farklı adımlar gerekebilir.
Google, giriş cihazını tanımıyor. Düzeltme adımı platforma bağlıdır.
- Masaüstü cihazlar: Kullanıcıların, Endpoint Verification uzantısının yüklü olduğu bir Chrome profili kullanması gerekir. Kullanıcılar Google Workspace uygulamalarına gizli, misafir veya kişisel profiller kullanarak giriş yapamaz. Bu hata mesajı, kullanıcı yeni bir cihazda ilk kez oturum açmaya çalıştığında gösterilebilir. Bu durumda, kullanıcının Endpoint Verification uzantısıyla senkronize edilmesi ve tarayıcıyı yenilemesi gerekir.
- Mobil cihazlar: Cihazların CAA tarafından tanınması için Google uç nokta yönetimi (temel veya gelişmiş yönetim) tarafından yönetilmesi gerekir. Ayrıntılar için Google uç nokta yönetimi ile cihazları yönetme başlıklı makaleyi inceleyin. Ayrıca, Google'ın giriş işleminin nerede gerçekleştiğini tanıyabilmesi için cihazların senkronize edilmesi gerekebilir. Ayrıntılar için Cihazınızı senkronize etme başlıklı bölüme göz atın.
Cihazınızı senkronize etme
- Masaüstü cihazlar: Kullanıcıların Endpoint Verification uzantısıyla senkronize edilmesi gerekir.
- Masaüstü cihazlar: Gelişmiş yönetim kapsamındaki cihazlar, Device Policy uygulamasıyla senkronize edilebilir. Temel yönetim kapsamındaki cihazlar için kullanıcılar cihazın otomatik olarak senkronize edilmesini bekleyebilir veya herhangi bir Google uygulamasına yeniden giriş yapabilir. Kullanıcıya cihaz senkronizasyonunun biraz zaman alabileceği hakkında bilgi verin.
-
iOS cihazlar: Farklı uygulamalardaki Google oturumları, Safari'deki oturumlar veya jetonlar ile izlenir. Safari jetonları silinirse (kullanıcı tarafından manuel olarak veya Apple ITP tarafından) sonraki girişler, giriş yapılmış ilk cihazla eşlenemez. Bu durum, düzeltme etkinse yeni girişlerin "Cihazınız tanınamıyor. Cihaz türünüze bağlı olarak farklı adımlar gerekebilir." mesajıyla engellenmesine neden olabilir. Bu sorun hem temel hem de gelişmiş biçimde yönetilen cihazlarda ortaya çıkabilir.
Kullanıcının, engellemesini kaldırmak için aşağıdaki adımları tamamlaması gerekir:-
Google kurumsal hesabını tüm Google uygulamalarından kaldırın.
Safari'de Google Hesabı'ndan çıkış yapın ve hesabı kullanıyor olabilecek Google dışı tüm uygulamalardan kaldırın. -
Drive veya Gmail gibi birinci taraf bir Google uygulamasına giriş yapın.
-
Erişiminiz olduğunu doğrulamak için diğer tüm birinci taraf Google uygulamalarına erişin.
-
Google dışı uygulamalara erişim gerekiyorsa Google uygulamalarına giriş yaptıktan sonra birkaç gün içinde uygulamalarda oturum açın.
3. adımdan sonraki 30 gün içinde oturum açmazsanız ve uygulama engellenirse 1. adımdan yeniden başlayın.
-
-
Çözüm mesajlarını veya özel mesajları uygulamaya alma
Düzeltme mesajlarını etkinleştirin
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
- Yönetici Konsolu ana sayfasında, Güvenlik Erişim ve veri denetimiBağlama Duyarlı Erişim'e gidin.
- Kullanıcı mesajı'nı seçin.
- Düzeltme mesajları bölümünde KAPALI'yı tıklayın ve mesajları AÇIK duruma getirmek için sağa kaydırın. Bir onay işareti görürsünüz.
- Kaydet'i tıklayın.
Bu noktada özel bir mesaj da ekleyebilirsiniz.
Özel bir mesaj ekleyin
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
- Yönetici Konsolu ana sayfasında, GüvenlikErişim ve veri denetimi Bağlama Duyarlı Erişim'e gidin.
- Kullanıcı mesajı'nı seçin.
- Ek özel mesaj bölümünün altına mesajınızı girin.
- Kullanıcının ne göreceğini görmek için Önizle'yi tıklayın.
- Kaydet'i tıklayın.
Düzeltme mesajları ve özel mesajlar için kullanıcı deneyimi
Yalnızca varsayılan mesaj
Bu, herhangi bir düzeltme mesajı veya özel mesaj yapılandırılmamışsa kullanıcının göreceği mesajın bir örneğidir.
Varsayılan mesaj ve özel mesaj
Bu, herhangi bir düzeltme mesajı yapılandırılmamışsa ancak özel mesaj sağlanmışsa kullanıcının göreceği mesajın bir örneğidir.
Yalnızca düzeltme mesajı
Bu, herhangi bir özel mesaj olmadan düzeltme mesajları yapılandırılmışsa kullanıcının göreceği mesajın bir örneğidir. Kullanıcı, düzeltme adımlarını genişletmek için Diğer seçenekleri göster'i tıklar.
Düzeltme mesajı ve özel mesaj
Bu, hem düzeltme mesajları hem de özel mesajlar yapılandırılmışsa kullanıcının göreceği mesajın bir örneğidir. Kullanıcı, düzeltme adımlarını genişletmek için Diğer seçenekleri göster'i tıklar.
Bağlama duyarlı erişimdeki düzeltme mesajları ve özel mesajlar hakkında SSS
Tümünü genişlet | Tümünü daralt
Düzeltme, başka "erişim reddedildi" durumlarına neden olabilir mi?Cihaz Google sunucularıyla senkronize olana kadar kullanıcı erişim elde edemez. Kullanıcı belirli durumlarda senkronizasyonu zorunlu kılmayı deneyebilir:
- Masaüstü: Chrome'da Endpoint Verification uzantısından senkronizasyon
- Mobil (gelişmiş yönetim): Cihaz politikası uygulamasından senkronizasyon
- Mobil (temel yönetim): Temel yönetime tabi cihazlar için yeniden giriş yapma
Ayrıca, cihaz Beyondcorp Alliance iş ortağı ile uyumlu değilse iş ortağı uygulamasından senkronizasyon gerçekleştirmeyi deneyin. Bazı durumlarda manuel senkronizasyonun çalışmayabileceğini unutmayın. Bu nedenle, kullanıcının senkronizasyon gerçekleşinceye kadar beklemesi gerekir.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.