Как настроить контекстно-зависимый доступ к приложениям

Пример использования: принудительное применение правил в отношении IP-адресов

В этом примере показано, как создать уровень контекстно-зависимого доступа, чтобы реализовать для компании политику принудительного применения правил в отношении IP-адресов и назначить ее приложениям.

Примечание. Если вы работаете только с Google Workspace, не добавляйте и не изменяйте уровни контекстно-зависимого доступа через консоль Google Cloud Platform. Это может привести к возникновению ошибки В Google Workspace используются неподдерживаемые атрибуты и блокировке пользователей.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемУправление доступом и даннымиа затемКонтекстно-зависимый доступ.
  3. Выберите Уровни доступа.
  4. Нажмите Создать уровень доступа.
  5. Укажите название уровня доступа (для этого примера подойдет Принудительное применение правил в отношении IP-адресов) и при желании добавьте описание.
  6. Выберите Соответствуют атрибутам. Это означает, что для доступа к приложению пользователи должны соответствовать указанным в условии атрибутам.
  7. Нажмите Добавить атрибут, чтобы создать условие для уровня доступа. По умолчанию будет выбран базовый режим.
  8. Выберите IP-подсеть и добавьте IP-адрес. Это адрес по стандарту IPv4 или IPv6 либо префикс маршрутизации в формате блока CIDR.
    • Личные IP-адреса, в том числе адреса домашних сетей пользователей, не поддерживаются.
    • Статические IP-адреса поддерживаются.
    • Чтобы использовать динамический IP-адрес, укажите для уровня доступа подсеть со статическим IP-адресом. Если статический IP-адрес покрывает диапазон, к которому относится динамический IP-адрес, то доступ будет предоставлен. Если динамический IP-адрес не входит в указанную статическую подсеть, в доступе будет отказано.
  9. Нажмите Сохранить. Теперь можно назначить этот уровень доступа приложениям.
  10. Нажмите Назначить приложениям. Эта ссылка появляется после создания уровня доступа. Чтобы назначить уровень доступа позже, последовательно нажмите Безопасностьа затемУправление доступом и даннымиа затемКонтекстно-зависимый доступ и выберите Назначение уровней доступа.
  11. Выберите организационное подразделение. Пользователи из этого подразделения будут иметь доступ заданного уровня к указанным вами приложениям. Например, выберите Европейское ОП, чтобы предоставить доступ группе пользователей из Европы.
  12. Выберите приложения, которые будут доступны пользователям. Например, Диск и Документы, Gmail и Google Chat.
  13. Нажмите Назначить. Если вы не видите кнопку "Назначить", прокрутите страницу. Убедитесь, что назначили уровень доступа нужному приложению. Не назначайте уровень доступа консоли администратора.
  14. Выберите нужный уровень доступа. В этом примере – Принудительное применение правил в отношении IP-адресов.
    При желании можно выбрать несколько уровней доступа. Чтобы получить доступ к приложению, пользователям достаточно соответствовать условиям одного из назначенных вами уровней доступа (к уровням доступа в списке применяется логический оператор "ИЛИ").
    Если вы хотите, чтобы выполнялись условия сразу нескольких уровней (т. е. к ним применялся логический оператор "И"), создайте уровень доступа, содержащий все необходимые уровни.
    Примечание. Не снимайте флажок Применить к приложениям Google для ПК и мобильных устройств.
  15. Нажмите Сохранить. Учтите, что если уровень доступа назначен организационному подразделению или группе с большим количеством пользователей, это назначение может отобразиться лишь спустя некоторое время (до 24 часов).
  16. Чтобы убедиться, что доступ назначен правильно, поищите:
    • серую точку рядом с названием организационного подразделения;
    • название уровня доступа, указанного для приложения.
  17. Чтобы настроить сообщения, получаемые пользователями, когда доступ к приложению блокируется, последовательно нажмите Безопасностьа затемУправление доступом и даннымиа затемКонтекстно-зависимый доступ и Сообщение пользователям. Сообщения пользователям бывают следующих типов:
    • Сообщения с рекомендациями по устранению неполадок. Их создает система в зависимости от правила, из-за нарушения которого пользователь был заблокирован. В них приводятся указания, следуя которым, он может разблокировать доступ к приложению.
    • Специальные сообщения. Эти сообщения вы добавляете самостоятельно, и в них пользователю предлагается дополнительная помощь в виде советов по разблокированию или полезных ссылок.
    • Сообщение по умолчанию. Вот пример такого сообщения: Согласно правилам вашей организации доступ к этому приложению запрещен. Это сообщение показывается, если не заданы ни сообщение с рекомендациями по устранению неполадок, ни специальное сообщение.
      Более подробные сведения приведены в статье Как помочь пользователям разблокировать приложения, используя рекомендации.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
16175399137030475298
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false