如要使用存取權核准功能,您需要安裝 Google Workspace 安全控管外掛程式。詳情請洽詢您的業務代表。
Google Workspace 存取權核准功能規定,Google 員工必須取得貴機構的核准,才能查看提供支援服務所需的資料。
注意:
- Google 員工只會在必要時存取您的資料,以便提供支援服務、履行合約和法律義務,以及保護或維護您的系統。
- 存取權核准的範圍涵蓋「存取管理和存取權核准機制涵蓋哪些資料?」一文中詳述的特定核心服務資料。
存取權核准功能的使用需求
如要使用存取權核准功能,您需要安裝 Google Workspace 安全控管外掛程式。如要充分發揮存取權核准功能的優勢,獲得安全控管服務的使用者必須是貴機構成員,使用 Workspace Enterprise Plus 且具備安全控管外掛程式。存取權核准事件會顯示在「資料存取透明化控管機制」記錄中。
注意:如果是 Enterprise Plus 管理員,個別機構單位可以擁有多種訂閱層級的使用者。如果您使用存取權核准功能,並為特定機構單位設定政策,該政策只會套用到擁有安全控管授權的機構單位使用者。詳情請參閱「同時使用多種 Google Workspace 版本的常見問題」一文。
設定存取權核准功能
-
-
在管理控制台中,依序點選「選單」圖示 「帳戶」「帳戶設定」「存取權核准」。
-
如要為整個網域設定存取權核准功能,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位或群組。
- 勾選「要求 Google 員工必須獲得核准才能查看支援服務所需的資料」選項。
- 如果您選取了頂層機構單位,請按一下「儲存」。
如果要為子機構單位或群組設定存取權核准功能,請按一下「覆寫」。
注意:
- Google Workspace 支援團隊會等候您核准,因此支援服務回應時間會延長。如果您需要 Google Workspace 支援團隊提供高可用性和快速回應服務,因而啟用存取權核准功能,建議您審慎考量。
- 在某些情況下 (例如單一客戶服務中斷修復和法律要求),Google 人員可能需要略過您的存取權核准政策,以便及時存取客戶內容。
管理存取權核准要求
存取權核准要求會顯示在快訊中心。
如何管理及篩選存取權核准要求:
- 在 Google 管理控制台中 (admin.google.com),依序前往「安全性」「快訊中心」。
- 在快訊中心的清單檢視裡按一下「新增篩選器」。
- 從清單中選擇「快訊類型」條件。
- 在快訊類型視窗中,勾選「存取權核准要求」方塊。
- 按一下 [Apply] (套用)。
詳情請參閱「使用快訊中心」。
核准或拒絕存取權核准要求
如果已選取待處理的存取權核准要求,您可以選擇要核准或拒絕要求。每個要求都包含資料存取範圍 (例如 Gmail 或 雲端硬碟的主要資料)、存取區域 (存取資料的來源區域),以及存取權持續時間。
管理員必須擁有管理存取權核准要求權限,才能核准或拒絕存取權核准要求。核准要求後,Google 員工就能存取「範圍」欄位中所列的資料。「存取權結束日期」欄位會顯示資料存取權的有效期限。
注意:拒絕要求不會影響透過先前核准的存取權核准要求而授予的任何存取權。
撤銷核准
如果已核准的存取權核准要求尚未到期,管理員可以撤銷存取權。請查看已核准的要求、選擇「可執行的動作」,以及已核准要求的「可執行的動作」。
注意:撤銷已核准要求的存取權,不會影響到相同存取權範圍中,由先前另一個已核准要求授予的存取權。
查看存取權核准要求的回覆
您可以使用稽核與調查或安全調查工具,查看存取權核准要求的過往回覆。
注意:能否使用安全調查工具,取決於您的 Google Workspace 版本、搜尋資料來源及管理員權限。詳情請參閱「安全調查工具的資料來源」。
如何在安全調查工具中執行搜尋:
- 前往 Google 管理控制台 (admin.google.com),使用您的 Google Workspace 管理員帳戶登入。
- 依序點選左側的「安全性」「安全中心」「調查工具」。
- 在「資料來源」下方,選取「管理員記錄事件」。
- 按一下「新增條件」。
- 在「屬性」下方,選取「事件」。
- 在「事件」下方,針對存取權核准功能輸入搜尋文字,然後選取「存取權核准管理員動作」。
- 按一下「搜尋」。
- 在頁面底部的表格中查看搜尋結果。
「說明」欄會顯示過去貴機構對存取權核准要求的回應,無論這些要求是否獲得核准。
如想進一步瞭解如何使用安全調查工具查看過去的管理員記錄事件,請參閱「管理員記錄事件:安全調查工具」。
如何在稽核與調查頁面中執行搜尋:
- 前往 Google 管理控制台 (admin.google.com),使用您的 Google Workspace 管理員帳戶登入。
- 依序前往左側的「報告」「稽核與調查」「管理員記錄事件」。
- 按一下「新增篩選器」圖示 ,然後選取「事件」。
- 在「事件」下方,針對存取權核准功能輸入搜尋文字,然後選取「存取權核准管理員動作」。
- 按一下 [Apply] (套用)。
- 按一下「搜尋」。
- 在頁面底部的表格中查看搜尋結果。
「說明」欄會顯示貴機構的存取權核准要求狀態,無論要求是否獲得核准。
如想進一步瞭解如何使用「稽核與調查」頁面查看過去的管理員記錄事件,請參閱「管理員記錄事件:稽核與調查頁面」。
管理存取權核准功能的電子郵件
管理員可以使用電子郵件,接收新增的待處理存取權核准要求快訊通知。您可以在存取權核准要求規則中設定電子郵件通知。