В этом примере показано, как создать уровень контекстно-зависимого доступа, чтобы реализовать для компании политику принудительного применения правил в отношении IP-адресов и назначить ее приложениям.
Примечание. Если вы работаете только с Google Workspace, не добавляйте и не изменяйте уровни контекстно-зависимого доступа через консоль Google Cloud Platform. Это может привести к возникновению ошибки В Google Workspace используются неподдерживаемые атрибуты и блокировке пользователей.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Безопасность
Управление доступом и данными
Контекстно-зависимый доступ.
- Выберите Уровни доступа.
- Нажмите Создать уровень доступа.
- Укажите название уровня доступа (для этого примера подойдет Принудительное применение правил в отношении IP-адресов) и при желании добавьте описание.
- Выберите Соответствуют атрибутам. Это означает, что для доступа к приложению пользователи должны соответствовать указанным в условии атрибутам.
- Нажмите Добавить атрибут, чтобы создать условие для уровня доступа. По умолчанию будет выбран базовый режим.
- Выберите IP-подсеть и добавьте IP-адрес. Это адрес по стандарту IPv4 или IPv6 либо префикс маршрутизации в формате блока CIDR.
- Личные IP-адреса, в том числе адреса домашних сетей пользователей, не поддерживаются.
- Статические IP-адреса поддерживаются.
- Чтобы использовать динамический IP-адрес, укажите для уровня доступа подсеть со статическим IP-адресом. Если статический IP-адрес покрывает диапазон, к которому относится динамический IP-адрес, то доступ будет предоставлен. Если динамический IP-адрес не входит в указанную статическую подсеть, в доступе будет отказано.
- Нажмите Сохранить. Теперь можно назначить этот уровень доступа приложениям.
- Нажмите Назначить приложениям. Эта ссылка появляется после создания уровня доступа. Чтобы назначить уровень доступа позже, последовательно нажмите Безопасность
Управление доступом и данными
Контекстно-зависимый доступ и выберите Назначение уровней доступа.
- Выберите организационное подразделение. Пользователи из этого подразделения будут иметь доступ заданного уровня к указанным вами приложениям. Например, выберите Европейское ОП, чтобы предоставить доступ группе пользователей из Европы.
- Выберите приложения, которые будут доступны пользователям. Например, Диск и Документы, Gmail и Google Chat.
- Нажмите Назначить. Если вы не видите кнопку "Назначить", прокрутите страницу. Убедитесь, что назначили уровень доступа нужному приложению. Не назначайте уровень доступа консоли администратора.
- Выберите нужный уровень доступа. В этом примере – Принудительное применение правил в отношении IP-адресов.
При желании можно выбрать несколько уровней доступа. Чтобы получить доступ к приложению, пользователям достаточно соответствовать условиям одного из назначенных вами уровней доступа (к уровням доступа в списке применяется логический оператор "ИЛИ").
Если вы хотите, чтобы выполнялись условия сразу нескольких уровней (т. е. к ним применялся логический оператор "И"), создайте уровень доступа, содержащий все необходимые уровни.
Примечание. Не снимайте флажок Применить к приложениям Google для ПК и мобильных устройств. - Нажмите Сохранить. Учтите, что если уровень доступа назначен организационному подразделению или группе с большим количеством пользователей, это назначение может отобразиться лишь спустя некоторое время (до 24 часов).
- Чтобы убедиться, что доступ назначен правильно, поищите:
- серую точку рядом с названием организационного подразделения;
- название уровня доступа, указанного для приложения.
- Чтобы настроить сообщения, получаемые пользователями, когда доступ к приложению блокируется, последовательно нажмите Безопасность
Управление доступом и данными
Контекстно-зависимый доступ и Сообщение пользователям. Сообщения пользователям бывают следующих типов:
- Сообщения с рекомендациями по устранению неполадок. Их создает система в зависимости от правила, из-за нарушения которого пользователь был заблокирован. В них приводятся указания, следуя которым, он может разблокировать доступ к приложению.
- Специальные сообщения. Эти сообщения вы добавляете самостоятельно, и в них пользователю предлагается дополнительная помощь в виде советов по разблокированию или полезных ссылок.
- Сообщение по умолчанию. Вот пример такого сообщения: Согласно правилам вашей организации доступ к этому приложению запрещен. Это сообщение показывается, если не заданы ни сообщение с рекомендациями по устранению неполадок, ни специальное сообщение.
Более подробные сведения приведены в статье Как помочь пользователям разблокировать приложения, используя рекомендации.