Controllare l'accesso alle app in base al contesto utente e dispositivo

Caso d'uso: applicazione forzata di indirizzi IP

Questo esempio mostra come creare un livello di accesso sensibile al contesto per supportare un criterio di applicazione forzata degli indirizzi IP per la tua azienda e come assegnare questo criterio alle app.

Nota: se sei un utente solo di Workspace, ti consigliamo di non aggiungere o modificare i livelli di accesso sensibile al contesto utilizzando la console della piattaforma Cloud. Tale operazione può causare questo errore: Su Google Workspace vengono utilizzati attualmente attributi non supportati e bloccare gli utenti.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.
  3. Seleziona Livelli di accesso.
  4. Fai clic su Crea livello di accesso.
  5. Aggiungi un nome al livello di accesso (per questo esempio un nome come Applicazione forzata indirizzo IP) e una descrizione facoltativa.
  6. Seleziona Soddisfa gli attributi. Ciò significa che gli utenti devono soddisfare gli attributi della condizione per poter accedere alle app.
  7. Fai clic su Aggiungi attributo per creare una condizione del livello di accesso. Per impostazione predefinita è selezionata la modalità di base.
  8. Seleziona Subnet IP e aggiungi un indirizzo IP. Questo è un indirizzo IPv4 o IPv6 o un prefisso di routing nella notazione a blocchi CIDR.
    • Gli indirizzi IP privati non sono supportati (incluse le reti domestiche dell'utente).
    • Gli indirizzi IP statici sono supportati.
    • Per utilizzare un indirizzo IP dinamico, devi definire una subnet IP statica per il livello di accesso. Se conosci l'intervallo dell'indirizzo IP dinamico e l'indirizzo IP statico definito nel livello di accesso copre tale intervallo, l'accesso viene concesso. L'accesso viene negato quando l'indirizzo IP dinamico non si trova nella subnet IP statica definita.
  9. Fai clic su Salva. Ora puoi assegnare questo livello di accesso alle app.
  10. Fai clic su Assegna alle app. Questo link viene visualizzato subito dopo aver creato un livello di accesso. Se vuoi assegnare il livello di accesso in un secondo momento, vai aSicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto e seleziona Assegna livelli di accesso.
  11. Seleziona un'unità organizzativa. Gli utenti di questa unità organizzativa sono quelli che hanno accesso alle app che specifichi e al livello definito nel livello di accesso che hai creato. Ad esempio, seleziona UO Europa per concedere l'accesso a un gruppo di utenti europei.
  12. Scegli le app a cui gli utenti possono accedere. Ad esempio, Drive e Documenti, Gmail e Google Chat.
  13. Fai clic su Assegna. Potresti dover scorrere per visualizzare il pulsante Assegna per l'app desiderata. Assicurati di assegnare il livello di accesso all'app corretta. Assicurati di non assegnare il livello di accesso alla Console di amministrazione.
  14. Seleziona il livello di accesso da utilizzare. In questo caso, applicazione forzata indirizzo IP.
    Puoi selezionare più di un livello di accesso, se necessario. L'accesso all'app viene concesso agli utenti quando soddisfano le condizioni specificate in uno solo dei livelli di accesso selezionati (ai livelli di accesso nell'elenco viene applicato l'operatore logico "OR").
    Se vuoi che gli utenti soddisfino le condizioni in più di un livello di accesso (ai livelli di accesso viene applicato l'operatore logico AND), crea un livello di accesso che ne contenga altri.
    Nota: lascia selezionata la casella Applica ad app mobile e desktop Google
  15. Fai clic su Salva. Tieni presente che se un livello di accesso è assegnato a un'unità organizzativa o a un gruppo con un numero elevato di utenti, la visualizzazione dell'assegnazione del livello di accesso può richiedere fino a 24 ore.
  16. Per assicurarti che l'assegnazione sia corretta, cerca:
    • Un punto grigio accanto al nome dell'unità organizzativa.
    • Il nome del livello di accesso indicato per l'app.
  17. Per personalizzare i messaggi che riceveranno gli utenti quando l'accesso alle app è bloccato, vai a Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto e fai clic su Messaggio per gli utenti. I messaggi per gli utenti includono:
    • Messaggi di correzione: questi messaggi sono generati dal sistema e corrispondono alla specifica violazione dei criteri che ha bloccato l'utente. I messaggi di correzione presentano all'utente delle opzioni di correzione per consentirgli di sbloccare l'accesso all'app.
    • Messaggi personalizzati: messaggi aggiunti da te che offrono assistenza specifica all'utente, ad esempio consigli aggiuntivi su come sbloccare l'accesso o un link utile su cui fare clic.
    • Messaggio predefinito: ad esempio, "Il criterio della tua organizzazione blocca l'accesso a questa app". Questo messaggio viene visualizzato se non hai specificato un messaggio di correzione o un messaggio personalizzato.
      Per maggiori dettagli, vedi Consentire agli utenti di sbloccare le app con messaggi di correzione in Accesso sensibile al contesto.

È stato utile?

Come possiamo migliorare l'articolo?
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
17630759115289891804
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false