Contrôler l'accès aux applications en fonction du contexte d'un utilisateur et d'un appareil

Cas d'utilisation : application du navigateur Chrome géré

Cet exemple vous montre comment créer un niveau d'accès contextuel pour implémenter une règle relative au navigateur Chrome géré dans votre entreprise et l'attribuer à des applications.

Remarque : Si vous n'utilisez que Workspace, nous vous recommandons de ne pas ajouter ou modifier des niveaux d'accès contextuel à l'aide de la console Google Cloud Platform (GCP). Cela peut entraîner l'erreur Des attributs non compatibles sont utilisés dans Google Workspace et bloquer les utilisateurs.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Contrôle des accès et des données puis Accès contextuel.
  3. Sélectionnez Niveaux d'accès.
  4. Cliquez sur Créer un niveau d'accès.
  5. Spécifiez le nom du niveau d'accès (par exemple, Navigateur Chrome géré) et ajoutez éventuellement une description.
  6. Sélectionnez remplissent les conditions des attributs. Cela signifie que les utilisateurs doivent respecter les attributs de la condition pour pouvoir accéder aux applications.
  7. Cliquez sur Ajouter un attribut pour créer une condition de niveau d'accès.
  8. Cliquez sur Mode avancé. Dans ce mode, vous créez votre niveau d'accès personnalisé dans une fenêtre d'édition à l'aide du langage CEL (Common Expression Language). Pour en savoir plus, accédez à Définir les niveaux d'accès : mode avancé sur la page Créer des niveaux d'accès contextuel.
  9. Ajoutez le code du niveau d'accès :
    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").
  10. Cliquez sur Enregistrer. Vous pouvez désormais attribuer ce niveau d'accès aux applications.
  11. Cliquez sur Attribuer aux applications. Ce lien s'affiche dès que vous créez un niveau d'accès. Si vous souhaitez attribuer le niveau d'accès ultérieurement, accédez à SécuritépuisContrôle des accès et des donnéespuisAccès contextuel, puis sélectionnezAttribuer des niveaux d'accès.
  12. Sélectionnez une unité organisationnelle. Les utilisateurs de cette unité organisationnelle ont accès aux applications que vous spécifiez et au niveau défini dans le niveau d'accès que vous avez créé. Par exemple, sélectionnez RH pour accorder l'accès à un groupe d'utilisateurs des ressources humaines.
  13. Sélectionnez les applications auxquelles les utilisateurs peuvent accéder (par exemple, Drive, Docs, Gmail et Google Chat).
  14. Cliquez sur Attribuer. Il sera peut-être nécessaire de faire défiler la page pour afficher le bouton "Attribuer" correspondant à l'application de votre choix. Veillez à attribuer le niveau d'accès à l'application appropriée, et non à la console d'administration.
  15. Sélectionnez le niveau d'accès à utiliser (dans ce cas, Navigateur Chrome géré).
    Vous pouvez sélectionner plusieurs niveaux d'accès si nécessaire. Les utilisateurs ont accès à l'application dès lors qu'ils remplissent les conditions spécifiées dans un seul des niveaux d'accès que vous sélectionnez (relation "OU" logique entre les niveaux d'accès de la liste).
    Pour que les utilisateurs remplissent les conditions de plusieurs niveaux d'accès à la fois (relation "ET" logique entre les niveaux d'accès), créez un niveau d'accès contenant plusieurs niveaux d'accès.
    Remarque : Laissez l'option Appliquer aux applications de bureau et mobiles Google cochée.
  16. Cliquez sur Enregistrer. Notez que si un niveau d'accès est attribué à une unité organisationnelle ou à un groupe comportant un grand nombre d'utilisateurs, l'attribution peut prendre jusqu'à 24 heures.
  17. Pour vous assurer que l'attribution a été effectuée correctement, vérifiez :
    • si un point gris figure à côté du nom de l'unité organisationnelle ;
    • le nom du niveau d'accès indiqué pour l'application.
  18. Pour personnaliser les messages présentés aux utilisateurs lorsque l'accès à l'application est bloqué, accédez à SécuritépuisContrôle des accès et des donnéespuisAccès contextuel, puis cliquez sur Message utilisateur. Voici quelques exemples :
    • Messages de résolution : ces messages sont générés par le système et correspondent au cas spécifique de non-respect des règles qui a entraîné le blocage de l'utilisateur. Les messages de résolution présentent des options de correction à l'utilisateur afin qu'il puisse débloquer l'accès aux applications.
    • Messages personnalisés : messages que vous ajoutez et qui offrent une aide spécifique à l'utilisateur (par exemple, des conseils supplémentaires pour débloquer l'accès ou un lien utile sur lequel cliquer).
    • Message par défaut : par exemple, Le règlement de votre entreprise bloque l'accès à cette appli. Ce message s'affiche si vous n'avez pas spécifié de message de résolution ou de message personnalisé.
      Pour en savoir plus, consultez Aider les utilisateurs à débloquer l'accès aux applications grâce aux messages de résolution dans l'accès contextuel.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
15523058213024576194
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false