Caso de uso: aplicação da política do dispositivo

Este exemplo mostra como criar um nível de acesso baseado no contexto de acordo com a política de dispositivos da empresa e como atribuir essa política a apps.

Observação: se você é um usuário que só usa o Workspace, não adicione nem modifique os níveis de acesso baseado no contexto no console do Google Cloud Platform (GCP, na sigla em inglês). Isso pode causar o erro Atributos não compatíveis estão sendo usados no Google Workspace e bloquear usuários.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  SegurançaAcesso e controle de dadosAcesso baseado no contexto.
3. Selecione Níveis de acesso.
4. Clique em Criar nível de acesso.
5. Dê um nome ao nível de acesso (neste exemplo, um nome como Política do dispositivo para finanças) e uma descrição opcional.
6. Selecione cumprem os atributos. Isso significa que os usuários precisam atender aos atributos na condição para acessar os apps.
7. Clique em Adicionar atributo para criar uma condição de nível de acesso. O modo básico é selecionado por padrão.
8. Selecione estes atributos para o nível de acesso:
   • Política do dispositivo: bloqueio de tela
   • SO do dispositivo: iOS 9.10.0
   • SO do dispositivo: Android 8.0.0
9. Clique em Salvar. Agora você pode atribuir esse nível de acesso a apps.
10. Clique em Atribuir a apps. Esse link aparece assim que você cria um nível de acesso. Para atribuir o nível de acesso mais tarde, acesse SegurançaControle de dados e acessoAcesso baseado no contexto e selecione Atribuir níveis de acesso.
11. Selecione uma unidade organizacional. Os usuários desta unidade organizacional são aqueles que têm acesso aos apps especificados e no nível de acesso que você criou. Por exemplo, selecione Finanças para conceder acesso a um grupo de usuários no grupo.
12. Escolha os apps para os usuários acessarem. Por exemplo, Google Data Studio, Google Vault, Grupos para empresas e Jamboard. 
13. Clique em Atribuir. Talvez seja necessário rolar para ver o botão "Atribuir" do app que você quer encontrar. Atribua o nível de acesso ao app correto, e não ao Admin Console.
14. Selecione o nível de acesso que será usado. Nesse caso, Política do dispositivo para finanças.
    Se precisar, selecione mais de um nível de acesso. Os usuários podem acessar o app quando atendem às condições especificadas em apenas um dos níveis de acesso que você seleciona. A lógica dos níveis de acesso na lista é "OR".
    Se quiser que os usuários atendam às condições de mais de um nível de acesso (com a lógica "AND"), crie um nível de acesso que contenha vários níveis de acesso.
    Observação: marque a caixa Aplicar a apps do Google para computador e para dispositivos móveis.
15. Clique em Salvar. Quando um nível de acesso é atribuído a uma unidade organizacional ou um grupo com um grande número de usuários, pode levar até 24 horas para essa atribuição aparecer.
16. Para garantir a atribuição correta, procure:
    • um ponto cinza ao lado do nome da unidade organizacional;
    • o nome do nível de acesso listado para o app.
17. Para personalizar as mensagens que os usuários recebem quando o acesso ao app é bloqueado, acesse Segurança > Controle de dados e acesso > Acesso baseado no contexto e clique em Mensagem do usuário. Estes são os tipos de mensagem:
    • Mensagens de correção: são geradas pelo sistema e correspondem à violação de política específica que bloqueou o usuário. As mensagens de correção apresentam ao usuário opções de correção para desbloquear o acesso.
    • Mensagens personalizadas: são adicionadas manualmente e oferecem ajuda específica ao usuário, como um link útil e dicas sobre desbloqueio.
    • Mensagem padrão: mostrada quando você não especifica uma mensagem de correção ou personalizada. Exemplo: O acesso ao app foi bloqueado pela política da sua organização.
      Confira mais detalhes em Permitir que usuários desbloqueiem apps com mensagens de correção no acesso baseado no contexto.