Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Zugriff auf Apps nach Nutzern und Gerätekontext steuern

Anwendungsfall: Erzwingung von IP-Adressen

In diesem Beispiel wird gezeigt, wie Sie eine kontextsensitive Zugriffsebene erstellen, um eine Richtlinie zur Erzwingung von IP-Adressen für Ihr Unternehmen zu unterstützen. Anschließend weisen Sie diese Richtlinie zu Apps zu.

Hinweis: Wenn Sie nur Workspace nutzen, sollten Sie Zugriffsebenen für kontextsensitiven Zugriff nicht über die Google Cloud Platform Console (GCP) hinzufügen oder ändern. Das kann zur Fehlermeldung Verwendung nicht unterstützter Attribute für Google Workspace führen und Nutzer blockieren.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannZugriffs- und Datenkontrolleund dannKontextsensitiver Zugriff.
  3. Klicken Sie auf Zugriffsebenen.
  4. Klicken Sie auf Zugriffsebene erstellen.
  5. Geben Sie einen Namen für die Zugriffsebene (in diesem Beispiel etwa Erzwingung von IP-Adressen) sowie optional eine Beschreibung ein.
  6. Wählen Sie Attribute erfüllen aus. Damit wird festgelegt, dass Nutzer die Attribute in der Bedingung erfüllen müssen, um auf Apps zugreifen zu können.
  7. Klicken Sie auf Attribut hinzufügen, um eine Bedingung für die Zugriffsebene zu erstellen. Standardmäßig ist der einfache Modus ausgewählt.
  8. Wählen Sie IP-Subnetz aus und fügen Sie eine IP-Adresse hinzu. Dies kann eine IPv4- oder IPv6-Adresse oder ein Routing-Präfix in CIDR-Blöcken sein.
    • Private IP-Adressen (einschließlich der Heimnetzwerke von Nutzern) werden nicht unterstützt.
    • Statische IP-Adressen werden dagegen unterstützt.
    • Wenn Sie eine dynamische IP-Adresse verwenden möchten, müssen Sie ein statisches IP-Subnetz für die Zugriffsebene definieren. Der Zugriff wird gewährt, wenn die definierte statische IP-Adresse der Zugriffsebene den Bereich der dynamischen IP-Adresse umfasst. Der Zugriff wird verweigert, wenn sich die dynamische IP-Adresse nicht im definierten statischen IP-Subnetz befindet.
  9. Klicken Sie auf Speichern. Sie können diese Zugriffsebene nun zu Apps zuweisen.
  10. Klicken Sie auf Zu Apps zuweisen. Dieser Link wird direkt nach dem Erstellen einer Zugriffsebene angezeigt. Wenn Sie die Zugriffsebene später zuweisen möchten, rufen Sie dann Sicherheit und dannZugriffs- und Datenkontrolle und dannKontextsensitiver Zugriff auf und wählen Sie Zugriffsebenen zuweisen aus.
  11. Wählen Sie eine Organisationseinheit aus. Die Nutzer in dieser Organisationseinheit sind Nutzer mit Zugriff auf die von Ihnen angegebenen Apps, und zwar auf der Ebene, die in der von Ihnen erstellten Zugriffsebene definiert wurde. Wählen Sie beispielsweise OE Europa aus, um einer Gruppe europäischer Nutzer Zugriff zu gewähren.
  12. Wählen Sie die Apps aus, für die Sie Nutzern Zugriff gewähren möchten. Das können beispielsweise Google Drive und Google Docs, Gmail und Google Chat sein.
  13. Klicken Sie auf Zuweisen. Möglicherweise müssen Sie scrollen, damit die Schaltfläche „Zuweisen“ für die gewünschte App angezeigt wird. Achten Sie darauf, die Zugriffsebene der richtigen App zuzuweisen. Weisen Sie die Zugriffsebene nicht der Admin-Konsole zu.
  14. Wählen Sie die gewünschte Zugriffsebene aus. In diesem Fall ist das Erzwingung von IP-Adressen.
    Sie können bei Bedarf auch mehrere Zugriffsebenen auswählen. Nutzer erhalten Zugriff auf die App, wenn sie die festgelegten Bedingungen in einer der ausgewählten Zugriffsebenen erfüllen. Dies ist eine logische OR-Verknüpfung der Zugriffsebenen in der Liste.
    Wenn Sie möchten, dass Nutzer die Bedingungen mehrerer Zugriffsebenen erfüllen müssen (eine logische AND-Verknüpfung der Zugriffsebenen), legen Sie eine Zugriffsebene mit mehreren Ebenen an.
    Hinweis: Übernehmen Sie das Häkchen für Auf Desktop- und mobile Apps von Google anwenden
  15. Klicken Sie auf Speichern. Hinweis: Wenn die Zugriffsebene einer Organisationseinheit oder Gruppe mit einer großen Anzahl an Nutzern zugewiesen wurde, kann es bis zu 24 Stunden dauern, bis die Zuweisung der Zugriffsebene angezeigt wird.
  16. Achten Sie auf Folgendes, um sicherzugehen, dass die Zuweisung richtig erfolgt:
    • Neben dem Namen der Organisationseinheit wird ein großer grauer Punkt angezeigt.
    • Für die App wird der Name der Zugriffsebene aufgeführt.
  17. Um die Meldungen anzupassen, die Nutzer erhalten, wenn der App-Zugriff blockiert ist, rufen Sie Sicherheitund dann Zugriffs- und Datenkontrolle und dannKontextsensitiver Zugriff auf und klicken Sie auf Nutzernachricht. Es sind folgende Nutzernachrichten vorhanden:
    • Abhilfemeldungen: Diese Meldungen werden vom System generiert und geben den jeweiligen Richtlinienverstoß wieder, durch den der Nutzer blockiert wurde. Abhilfemeldungen geben dem Nutzer Hinweise zur Korrektur, damit dieser die Blockierung des App-Zugriffs aufheben kann.
    • Benutzerdefinierte Nachrichten: Hier haben Sie die Möglichkeit, unterstützende Informationen für Nutzer hinzuzufügen, z. B. zusätzliche Tipps zum Aufheben der Blockierung oder einen hilfreichen Link.
    • Standardnachricht: Das ist z. B. eine Meldung wie Eine Richtlinie Ihrer Organisation blockiert den Zugriff auf diese App. Diese Nachricht wird angezeigt, wenn Sie keine Abhilfemeldung oder benutzerdefinierte Nachricht angegeben haben.
      Weitere Informationen finden Sie im Hilfeartikel Nutzern erlauben, die Blockierung von Apps mit Abhilfemeldungen im kontextsensitiven Zugriff aufzuheben.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
17331963951121502684
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false