Det här exemplet visar hur du skapar en kontextkänslig åtkomstnivå för att stödja en hanterad Chrome-webbläsarpolicy för företaget och sedan tilldela appar denna policy.
Obs! Om du är Workspace-användare bör du inte lägga till eller ändra kontextkänsliga åtkomstnivåer med Google Cloud Platform-konsolen (GCP). Om du gör det kan detta fel uppstå: Attribut som inte stöds används i Google Workspace och blockerade användare.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn
Säkerhet
Åtkomst- och datakontroll
- Välj Åtkomstnivåer.
- Klicka på Skapa åtkomstnivå.
- Lägg till ett namn på åtkomstnivån (till exempel ett namn som Hanterad Chrome-webbläsare) och en valfri beskrivning.
- Välj Meet-attribut. Det innebär att användarna måste uppfylla attributen i villkoret för att få åtkomst till appar.
- Klicka på Lägg till attribut för att skapa ett villkor för åtkomstnivå.
- Klicka på Avancerat läge. I det här läget skapar du den anpassade åtkomstnivån i ett redigeringsfönster med hjälp av CEL (Common Expressions Language). Gå till Skapa kontextkänsliga åtkomstnivåer, Definiera åtkomstnivåer – avancerat läge för mer information.
- Lägg till koden för åtkomstnivån:
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81"). - Klicka på Spara. Nu kan du tilldela denna åtkomstnivå till appar.
- Klicka på Tilldela appar. Länken visas direkt efter att du har skapat en åtkomstnivå. Om du vill tilldela åtkomstnivån senare navigerar du tillSäkerhet
- Välj en organisationsenhet. Användarna i denna organisationsenhet är de användare som har åtkomst till apparna du anger och på den nivå som definieras i åtkomstnivån som du har skapat. Välj till exempel HR om du vill ge åtkomst till en grupp HR-användare.
- Välj appar som användare ska få åtkomst till. Till exempel Drive och Dokument, Gmail och Google Chat.
- Klicka på Tilldela. Du kan behöva scrolla för att se knappen Tilldela för den app du vill ha. Tänk på att tilldela åtkomstnivån till rätt app. Tilldela inte åtkomstnivån till administratörskonsolen.
- Välj den åtkomstnivå du vill använda. I det här fallet hanterad Chrome-webbläsare.
Du kan välja fler än en åtkomstnivå vid behov. Användare får åtkomst till appen när de uppfyller villkoren som anges i enbart en av de åtkomstnivåer du väljer (en logisk ELLER-operator för åtkomstnivåerna i listan).
Om du vill att användarna ska uppfylla villkoren för fler än en åtkomstnivå (en logisk OCH-operator för åtkomstnivåerna) skapar du en åtkomstnivå som innehåller flera åtkomstnivåer.
Obs! Lämna rutan Tillämpa på Googles dator- och mobilappar markerad. - Klicka på Spara. Om en åtkomstnivå har tilldelats en organisationsenhet eller grupp med många användare kan det ta upp till 24 timmar innan tilldelningen visas.
- Så här kan du kontrollera att tilldelningen stämmer:
- En grå prick visas bredvid organisationsenhetens namn.
- Namnet på åtkomstnivån som anges för appen.
- Om du vill anpassa vilka meddelanden användarna får när appåtkomsten är blockerad navigerar du till Säkerhet
- Åtgärdsmeddelanden – dessa meddelanden är systemgenererade och motsvarar den specifika policyöverträdelse som blockerade användaren. Åtgärdsmeddelanden visar åtgärdsalternativ för användaren så att hen kan avblockera appåtkomsten.
- Anpassade meddelanden – meddelanden som du lägger till som ger användaren särskild hjälp, till exempel ytterligare råd om avblockering eller en användbar länk att klicka på.
- Standardmeddelande – ett exempel på ett standardmeddelande är: Organisationens policy blockerar åtkomsten till denna app. Det här meddelandet visas om du inte har angett ett åtgärdsmeddelande eller ett anpassat meddelande.
Gå till Tillåt användarna att avblockera appar med åtgärdsmeddelanden i kontextkänslig åtkomst för mer information.
