ตัวอย่างนี้แสดงวิธีสร้างระดับการเข้าถึงแบบ Context-Aware เพื่อรองรับนโยบายการบังคับใช้ที่อยู่ IP สำหรับองค์กรของคุณ และกำหนดนโยบายนี้ให้กับแอป
หมายเหตุ: เราขอแนะนำในกรณีที่คุณเป็นผู้ใช้ Workspace เท่านั้น อย่าเพิ่มหรือแก้ไขระดับการเข้าถึงแบบ Context-Aware โดยใช้คอนโซล Google Cloud Platform (GCP) เนื่องจากอาจทำให้เกิดข้อผิดพลาดที่ระบุว่ามีการใช้แอตทริบิวต์ที่ไม่รองรับใน Google Workspace และระบบอาจบล็อกผู้ใช้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู
ความปลอดภัย
การเข้าถึงและการควบคุมข้อมูล
- เลือกระดับการเข้าถึง
- คลิกสร้างระดับการเข้าถึง
- เพิ่มชื่อระดับการเข้าถึง (สำหรับตัวอย่างนี้จะใช้ชื่ออย่างเช่น การบังคับใช้ที่อยู่ IP) และเพิ่มคำอธิบายตามต้องการ
- เลือกแอตทริบิวต์ Meet ซึ่งหมายความว่าผู้ใช้ต้องมีคุณสมบัติตามแอตทริบิวต์ในเงื่อนไขจึงจะเข้าถึงแอปได้
- คลิกเพิ่มแอตทริบิวต์เพื่อสร้างเงื่อนไขระดับการเข้าถึง ระบบจะเลือกโหมดพื้นฐานไว้โดยค่าเริ่มต้น
- เลือกซับเน็ต IP แล้วเพิ่มที่อยู่ IP ซึ่งคือที่อยู่ IPv4 หรือ IPv6 หรือคำนำหน้าเส้นทางในรูปแบบบล็อก CIDR
- ไม่รองรับที่อยู่ IP ส่วนตัว (รวมถึงเครือข่ายในบ้านของผู้ใช้)
- รองรับที่อยู่ IP แบบคงที่
- หากต้องการใช้ที่อยู่ IP แบบไดนามิก คุณต้องกำหนดซับเน็ต IP แบบคงที่ให้กับระดับการเข้าถึง โดยระบบจะให้สิทธิ์เข้าถึงในกรณีที่คุณทราบว่าช่วงที่อยู่ IP แบบไดนามิก และที่อยู่ IP แบบคงที่ที่กำหนดไว้ในระดับการเข้าถึงนั้นครอบคลุมช่วงดังกล่าว แต่จะปฏิเสธการเข้าถึงเมื่อที่อยู่ IP แบบไดนามิกไม่ได้อยู่ในซับเน็ต IP แบบคงที่ที่กำหนดไว้
- คลิกบันทึก ตอนนี้คุณสามารถกำหนดระดับการเข้าถึงนี้ให้กับแอปได้แล้ว
- คลิกกำหนดให้กับแอป ลิงก์นี้จะปรากฏทันทีหลังจากที่คุณสร้างระดับการเข้าถึง หากต้องการกำหนดระดับการเข้าถึงในภายหลัง ให้ไปที่ความปลอดภัย
- เลือกหน่วยขององค์กร โดยผู้ใช้ในหน่วยขององค์กรนี้คือผู้ใช้ที่มีสิทธิ์เข้าถึงแอปที่ระบุและเข้าถึงได้ในระดับที่กำหนดไว้ในระดับการเข้าถึงที่คุณสร้างขึ้น ตัวอย่างเช่น เลือกหน่วยขององค์กรในยุโรปเพื่อให้สิทธิ์เข้าถึงแก่กลุ่มผู้ใช้ในยุโรป
- เลือกแอปที่ต้องการให้ผู้ใช้เข้าถึงได้ เช่น ไดรฟ์และเอกสาร, Gmail และ Google Chat
- คลิกกำหนด ทั้งนี้คุณอาจต้องเลื่อนเพื่อดูปุ่ม "กำหนด" สำหรับแอปที่ต้องการ โปรดตรวจสอบว่าคุณกำหนดระดับการเข้าถึงให้กับแอปที่ถูกต้อง และอย่ากำหนดระดับการเข้าถึงให้กับคอนโซลผู้ดูแลระบบ
- เลือกระดับการเข้าถึงที่จะใช้ ในกรณีนี้ ให้เลือกบังคับใช้ที่อยู่ IP
คุณเลือกระดับการเข้าถึงได้มากกว่า 1 ระดับหากจำเป็น ผู้ใช้จะได้รับมอบสิทธิ์เข้าถึงแอปหากมีคุณสมบัติตรงกับเงื่อนไขที่ระบุไว้ในระดับการเข้าถึงที่คุณเลือกไว้อย่างน้อย 1 ระดับ (เพราะเป็นการใช้ตรรกะ OR กับระดับการเข้าถึงในรายการนั้น)
หากต้องการให้ผู้ใช้มีคุณสมบัติตรงกับเงื่อนไขในระดับการเข้าถึงมากกว่า 1 ระดับ (นั่นคือการใช้ตรรกะ AND กับระดับการเข้าถึงต่างๆ ในรายการ) ให้สร้างระดับการเข้าถึงที่มีระดับการเข้าถึงหลายระดับ
หมายเหตุ: เลือกช่องใช้กับแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่ไว้ - คลิกบันทึก โปรดทราบว่าหากมีการกำหนดระดับการเข้าถึงให้กับหน่วยขององค์กรหรือกลุ่มที่มีผู้ใช้จำนวนมาก ระบบอาจใช้เวลาสูงสุดถึง 24 ชั่วโมงก่อนที่การกำหนดระดับการเข้าถึงจึงจะปรากฏขึ้น
- หากต้องการตรวจสอบการกำหนดระดับการเข้าถึงที่เหมาะสม ให้มองหาสิ่งต่อไปนี้
- จุดสีเทาข้างชื่อหน่วยขององค์กร
- ชื่อของระดับการเข้าถึงที่ระบุสำหรับแอป
- หากต้องการปรับแต่งข้อความที่ผู้ใช้ได้รับเมื่อมีการบล็อกสิทธิ์เข้าถึงของแอป ให้ไปที่ความปลอดภัย
- ข้อความการแก้ไข - ระบบจะสร้างข้อความเหล่านี้ขึ้น โดยสอดคล้องกับการละเมิดนโยบายเฉพาะที่บล็อกผู้ใช้ไว้ ข้อความการแก้ไขจะแสดงตัวเลือกการแก้ไขแก่ผู้ใช้ เพื่อให้เลิกบล็อกสิทธิ์เข้าถึงแอปด้วยตนเอง
- ข้อความที่กำหนดเอง - ข้อความที่คุณเพิ่มซึ่งจะให้ความช่วยเหลือเฉพาะแก่ผู้ใช้ เช่น คำแนะนำเพิ่มเติมเกี่ยวกับการทำให้ระบบเลิกบล็อกหรือลิงก์ที่มีประโยชน์ให้ผู้ใช้คลิก
- ข้อความเริ่มต้น - ตัวอย่างข้อความเริ่มต้นได้แก่ นโยบายขององค์กรบล็อกการเข้าถึงแอปนี้ ซึ่งข้อความนี้จะปรากฏขึ้นหากคุณไม่ได้ระบุข้อความการแก้ไขหรือข้อความที่กำหนดเอง
โปรดดูรายละเอียดที่หัวข้ออนุญาตให้ผู้ใช้เลิกบล็อกแอปที่มีข้อความการแก้ไขในการเข้าถึงแบบ Context-Aware