Este exemplo mostra como criar um nível de acesso baseado no contexto de acordo com a política de dispositivos da empresa e como atribuir essa política a apps.
Observação: se você é um usuário que só usa o Workspace, não adicione nem modifique os níveis de acesso baseado no contexto no console do Google Cloud Platform (GCP, na sigla em inglês). Isso pode causar o erro Atributos não compatíveis estão sendo usados no Google Workspace e bloquear usuários.
-
-
No Admin Console, acesse Menu SegurançaAcesso e controle de dadosAcesso baseado no contexto.
- Selecione Níveis de acesso.
- Clique em Criar nível de acesso.
- Dê um nome ao nível de acesso (neste exemplo, um nome como Política do dispositivo para finanças) e uma descrição opcional.
- Selecione cumprem os atributos. Isso significa que os usuários precisam atender aos atributos na condição para acessar os apps.
- Clique em Adicionar atributo para criar uma condição de nível de acesso. O modo básico é selecionado por padrão.
- Selecione estes atributos para o nível de acesso:
- Política do dispositivo: bloqueio de tela
- SO do dispositivo: iOS 9.10.0
- SO do dispositivo: Android 8.0.0
- Clique em Salvar. Agora você pode atribuir esse nível de acesso a apps.
- Clique em Atribuir a apps. Esse link aparece assim que você cria um nível de acesso. Para atribuir o nível de acesso mais tarde, acesse SegurançaControle de dados e acessoAcesso baseado no contexto e selecione Atribuir níveis de acesso.
- Selecione uma unidade organizacional. Os usuários desta unidade organizacional são aqueles que têm acesso aos apps especificados e no nível de acesso que você criou. Por exemplo, selecione Finanças para conceder acesso a um grupo de usuários no grupo.
- Escolha os apps para os usuários acessarem. Por exemplo, Google Data Studio, Google Vault, Grupos para empresas e Jamboard.
- Clique em Atribuir. Talvez seja necessário rolar para ver o botão "Atribuir" do app que você quer encontrar. Atribua o nível de acesso ao app correto, e não ao Admin Console.
- Selecione o nível de acesso que será usado. Nesse caso, Política do dispositivo para finanças.
Se precisar, selecione mais de um nível de acesso. Os usuários podem acessar o app quando atendem às condições especificadas em apenas um dos níveis de acesso que você seleciona. A lógica dos níveis de acesso na lista é "OR".
Se quiser que os usuários atendam às condições de mais de um nível de acesso (com a lógica "AND"), crie um nível de acesso que contenha vários níveis de acesso.
Observação: marque a caixa Aplicar a apps do Google para computador e para dispositivos móveis. - Clique em Salvar. Quando um nível de acesso é atribuído a uma unidade organizacional ou um grupo com um grande número de usuários, pode levar até 24 horas para essa atribuição aparecer.
- Para garantir a atribuição correta, procure:
- um ponto cinza ao lado do nome da unidade organizacional;
- o nome do nível de acesso listado para o app.
- Para personalizar as mensagens que os usuários recebem quando o acesso ao app é bloqueado, acesse Segurança > Controle de dados e acesso > Acesso baseado no contexto e clique em Mensagem do usuário. Estes são os tipos de mensagem:
- Mensagens de correção: são geradas pelo sistema e correspondem à violação de política específica que bloqueou o usuário. As mensagens de correção apresentam ao usuário opções de correção para desbloquear o acesso.
- Mensagens personalizadas: são adicionadas manualmente e oferecem ajuda específica ao usuário, como um link útil e dicas sobre desbloqueio.
- Mensagem padrão: mostrada quando você não especifica uma mensagem de correção ou personalizada. Exemplo: O acesso ao app foi bloqueado pela política da sua organização.
Confira mais detalhes em Permitir que usuários desbloqueiem apps com mensagens de correção no acesso baseado no contexto.