Veja neste exemplo como criar um nível de acesso baseado no contexto para dar suporte a uma política de aplicação obrigatória de endereço IP na sua empresa e atribuir essa política a apps.
Observação: se você usa apenas o Workspace, não adicione nem modifique os níveis de acesso baseado no contexto no console do Google Cloud Platform (GCP). Isso pode causar este erro: Atributos não suportados estão sendo usados no Google Workspace e usuários bloqueados.
-
-
No Admin Console, acesse Menu
Segurança
Acesso e controle de dados
- Selecione Níveis de acesso.
- Clique em Criar nível de acesso.
- Adicione um nome para o nível de acesso (neste exemplo, um nome como aplicação obrigatória de endereço IP) e uma descrição opcional.
- Selecione Atributos do Meet. Isso significa que os usuários precisam atender aos atributos da condição para acessar os apps.
- Clique em Adicionar atributo para criar uma condição de nível de acesso. O modo básico é selecionado por padrão.
- Selecione Sub-rede IP e adicione um endereço IP. Pode ser um endereço IPv4 ou IPv6 ou então um prefixo de roteamento na notação de bloco CIDR.
- Os endereços IP particulares não são suportados, incluindo as redes domésticas do usuário.
- Os endereços IP estáticos são suportados.
- Para usar um endereço IP dinâmico, defina uma sub-rede IP estática para o nível de acesso. Se você souber o intervalo do endereço IP dinâmico e o endereço IP estático definido no nível de acesso abranger esse intervalo, esse acesso será concedido. O acesso é negado quando o endereço IP dinâmico não está na sub-rede IP estática definida.
- Clique em Salvar. Agora você pode atribuir esse nível de acesso a apps.
- Clique em Atribuir a apps. Esse link aparece logo após a criação de um nível de acesso. Se quiser atribuir o nível de acesso mais tarde, acesse Segurança
- Selecione uma unidade organizacional. Os usuários dessa unidade organizacional são aqueles que têm acesso aos apps especificados e no nível que você criou. Por exemplo, selecione UO Europa para conceder acesso a um grupo de usuários europeus.
- Escolha apps para os usuários acessarem. Por exemplo, o Drive e o Documentos, o Gmail e o Google Chat.
- Clique em Atribuir. Talvez seja necessário rolar para ver o botão "Atribuir" do app que você quer encontrar. Atribua o nível de acesso ao app correto. Não atribua o nível de acesso ao Admin Console.
- Selecione o nível de acesso que será usado. Neste caso, a aplicação obrigatória de endereço IP.
Se necessário, é possível selecionar mais de um nível de acesso. Os usuários podem acessar o app quando atendem às condições especificadas em apenas um dos níveis que você seleciona. A lógica dos níveis de acesso na lista é "OR".
Se quiser que os usuários atendam às condições em mais de um nível de acesso, com a lógica "AND", crie um nível com vários níveis de acesso.
Observação: marque a caixa Aplicar a apps do Google para computador e para dispositivos móveis. - Clique em Salvar. Se um nível de acesso for atribuído a uma unidade organizacional ou um grupo com um grande número de usuários, poderá levar até 24 horas para essa atribuição aparecer.
- Para garantir a atribuição correta, procure:
- Um ponto cinza ao lado do nome da unidade organizacional.
- É o nome do nível de acesso listado para o app.
- Para personalizar as mensagens que os usuários recebem quando o acesso ao app é bloqueado, acesse Segurança
- Mensagens de correção: são geradas pelo sistema e correspondem à violação de política específica que bloqueou o usuário. As mensagens de correção apresentam ao usuário opções de correção para desbloquear o acesso ao app.
- Mensagens personalizadas: oferecem ajuda específica ao usuário, como dicas sobre desbloqueio ou um link útil para clicar.
- Mensagem padrão: um exemplo de mensagem é "A política da sua organização está bloqueando o acesso a este app", mostrada quando você não especifica uma mensagem de correção ou personalizada.
Consulte mais detalhes em Permitir que os usuários desbloqueiem apps com mensagens de correção no Acesso baseado no contexto.
