In dit voorbeeld ziet u hoe u voor uw bedrijf een niveau voor contextbewuste toegang kunt maken met een beleid voor de beheerde Chrome-browser, en hoe u dit beleid kunt toewijzen aan apps.
Opmerking: Als u alleen Workspace gebruikt, raden we u af toegangsniveaus voor contextbewuste toegang toe te voegen of aan te passen via de Google Cloud Platform-console (GCP). Als u dit wel doet, ziet u mogelijk deze foutmelding: Er worden niet-ondersteunde kenmerken gebruikt in Google Workspace. Ook kunnen gebruikers worden geblokkeerd.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu BeveiligingToegang en gegevensbeheerContextbewuste toegang.
- Selecteer Toegangsniveaus.
- Klik op Toegangsniveau maken.
- Voeg een naam toe voor het toegangsniveau (in dit voorbeeld een naam als Beheerde Chrome-browser) en eventueel een beschrijving.
- Selecteer Ze voldoen aan de kenmerken. Dit betekent dat gebruikers moeten voldoen aan de kenmerken in de voorwaarde om toegang te krijgen tot apps.
- Klik op Kenmerk toevoegen om een voorwaarde voor het toegangsniveau te maken.
- Klik op Geavanceerde modus. In deze modus maakt u een aangepast toegangsniveau in een bewerkingsvenster met Common Expression Language (CEL). Ga naar Contextbewuste toegangsniveaus maken, Toegangsniveaus instellen: geavanceerde modus voor meer informatie.
- Voeg de code toe voor het toegangsniveau:
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81")
. - Klik op Opslaan. U kunt dit toegangsniveau nu toewijzen aan apps.
- Klik op Toewijzen aan apps. U ziet deze link meteen nadat u een toegangsniveau heeft gemaakt. Als u het toegangsniveau later wilt toewijzen, gaat u naar BeveiligingToegangs- en gegevenscontroleContextbewuste toegang en selecteert u Toegangsniveaus toewijzen.
- Selecteer een organisatie-eenheid. De gebruikers in deze organisatie-eenheid krijgen toegang tot de apps die u opgeeft, op het niveau dat u heeft ingesteld in het toegangsniveau. Selecteer bijvoorbeeld HR om toegang te geven aan een groep gebruikers in Human Resources.
- Kies apps waartoe gebruikers toegang hebben. Bijvoorbeeld Drive en Documenten, Gmail en Google Chat.
- Klik op Toewijzen. U moet mogelijk naar beneden scrollen om de knop Toewijzen te zien voor de betreffende app. Zorg dat u het toegangsniveau toewijst aan de juiste app. Wijs het niet toe aan de Beheerdersconsole.
- Selecteer het toegangsniveau dat u wilt gebruiken. In dit geval Beheerde Chrome-browser.
U kunt indien nodig meerdere toegangsniveaus selecteren. Gebruikers krijgen toegang tot de app als ze voldoen aan de voorwaarden die zijn opgegeven in slechts één van de toegangsniveaus die u selecteert (dit is een logische OR van de toegangsniveaus in de lijst).
Als u wilt dat gebruikers voldoen aan de voorwaarden van meerdere toegangsniveaus (een logische AND van toegangsniveaus), maakt u een toegangsniveau dat meerdere toegangsniveaus bevat.
Opmerking: Laat het vakje aangevinkt voor Toepassen op desktop- en mobiele apps van Google. - Klik op Opslaan. Als u een toegangsniveau toewijst aan een organisatie-eenheid of groep met een groot aantal gebruikers, kan het 24 uur duren voordat de toewijzing wordt toegepast.
- Als u wilt weten of een toegangsniveau juist is toegewezen, kijkt u of u het volgende ziet:
- Een grijze cirkel naast de naam van de organisatie-eenheid.
- De naam van het toegangsniveau staat vermeld voor de app.
- Als u het bericht wilt aanpassen dat gebruikers zien als app-toegang is geblokkeerd, gaat u naar BeveiligingToegangs- en gegevenscontroleContextbewuste toegang en klikt u op Bericht voor gebruikers. Dit zijn enkele voorbeelden:
- Oplossingsberichten: Deze berichten worden gemaakt door het systeem en tonen de specifieke beleidsschending waardoor de gebruiker is geblokkeerd. In oplossingsberichten staan herstelopties waarmee gebruikers weer toegang kunnen krijgen tot de app.
- Aangepaste berichten: Berichten die u toevoegt met specifieke hulp voor gebruikers, zoals meer advies om de app-blokkering op te heffen of een link waarop ze kunnen klikken.
- Standaardbericht: Een voorbeeld van een standaardbericht is Het beleid van uw organisatie blokkeert de toegang tot deze app. Dit bericht wordt getoond als u geen oplossingsbericht of aangepast bericht opgeeft.
Zie Gebruikers toestaan de blokkering van apps op te heffen met oplossingsberichten in contextbewuste toegang voor meer informatie.