この例では、コンテキストアウェア アクセスレベルを作成して、企業向けのデバイス ポリシーをサポートし、このポリシーをアプリに割り当てる方法を示します。
注: Workspace のみを使用している場合、Google Cloud Platform(GCP)Console を使用してコンテキストアウェア アクセスレベルを追加または変更しないことをおすすめします。そうしないと、「サポートされていない属性が Google Workspace で使用されています」というエラーが発生して、ユーザーがブロックされる可能性があります。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
メニュー アイコン
[セキュリティ] > [アクセスとデータ管理] > [コンテキストアウェア アクセス] にアクセスします。
データ セキュリティのアクセスレベルの管理権限とルールの管理権限、管理 API グループの読み取り権限とユーザーの読み取り権限が必要です。
- [アクセスレベル] を選択します。
- [アクセスレベルを作成] をクリックします。
- アクセスレベルの名前(この例では「財務向けデバイス ポリシー」など)と説明(省略可)を追加します。
- [Meet の属性] を選択します。つまり、ユーザーがアプリにアクセスできるようにするには、条件の属性を満たす必要があります。
- [属性を追加] をクリックして、アクセスレベルの条件を作成します。デフォルトでは基本モードが選択されています。
- アクセスレベルには次の属性を選択します。
- デバイス ポリシー - 画面ロック
- デバイスの OS - iOS 9.10.0
- デバイスの OS - Android 8.0.0
- [保存] をクリックします。以上で、このアクセスレベルをアプリに割り当てられるようになります。
- [アプリに割り当て] をクリックします。このリンクは、アクセスレベルの作成後すぐに表示されます。後でアクセスレベルを割り当てる場合は、[セキュリティ]
[アクセスとデータ管理]
[コンテキストアウェア アクセス] に移動し、[アクセスレベルの割り当て] を選択してください。
- 組織部門を選択します。組織部門のユーザーとは、指定したアプリへのアクセス権を持ち、作成したアクセスレベルで定義されたレベルを持つユーザーのことです。たとえば、[財務] を選択して、財務グループ内のグループにアクセス権を付与します。
- ユーザーがアクセスするアプリを選択します。Google データポータル、Google Vault、ビジネス向け Google グループなどがあります。
- [割り当て] をクリックします。目的のアプリの [割り当て] ボタンを表示させるには、スクロールしなければならない場合があります。正しいアプリにアクセスレベルを割り当ててください。管理コンソールにはアクセスレベルを割り当てないようにしてください。
- 使用するアクセスレベルを選択します。今回のケースでは、[財務向けデバイス ポリシー] を選択します。
必要に応じて、複数のアクセスレベルを選択できます。選択したアクセスレベル内の条件をユーザーがどれか 1 つでも満たしていれば、アプリへのアクセス権が付与されます(リスト内のアクセスレベルの論理和(OR)です)。
複数のアクセスレベル内の条件を満たしているユーザーにのみアクセス権を付与するには(アクセスレベルの論理積(AND))、複数のアクセスレベルから成るアクセスレベルを作成します。
注: [Google のデスクトップ アプリとモバイルアプリに適用する] チェックボックスをオンのままにします。 - [保存] をクリックします。多数のユーザーが所属する組織部門またはグループにアクセスレベルを割り当てた場合、アクセスレベルの割り当てが表示されるまでに最長で 24 時間ほどかかることがあります。
- 割り当てが適切に行われたか確かめるには、次の点をご確認ください。
- 組織部門名の横に灰色の点が表示されているかどうか。
- アプリに対して表示されるアクセスレベルの名前一覧
- アプリへのアクセスがブロックされた場合に表示されるメッセージをカスタマイズするには、[セキュリティ] > [アクセスとデータ管理] > [コンテキストアウェア アクセス] に移動して [ユーザー メッセージ] をクリックします。ユーザー メッセージには次のようなものがあります。
- 修正メッセージ - システムにより生成されるメッセージで、ユーザーがブロックされた原因となった特定のポリシー違反に対応しています。修正メッセージには修正方法が表示されるため、ユーザーはアプリのアクセスのブロックを解除できます。
- カスタム メッセージ - ブロック解除のための追加アドバイスや、役立つリンクなど、特定のヘルプを提示するメッセージです。
- デフォルトのメッセージ - デフォルトのメッセージの例: 組織のポリシーにより、このアプリへのアクセスはブロックされています。このメッセージは、修正メッセージまたはカスタム メッセージを指定していない場合に表示されます。
詳しくは、コンテキストアウェア アクセスの修正メッセージを使ってアプリのブロックを解除できるようにする方法をご覧ください。