การทำให้การเข้าถึงแบบ Context-Aware ใช้งานได้สำเร็จจะช่วยปกป้องข้อมูล Workspace จากผู้ใช้ที่มีความเสี่ยง พร้อมกับตรวจสอบให้มั่นใจว่าผู้ใช้ที่ถูกต้องไม่ถูกบล็อก โปรดพิจารณาคำแนะนำในการเริ่มใช้งานเหล่านี้เพื่อลดความเสี่ยงจากการเกิดผู้ใช้ที่ถูกบล็อกจำนวนมาก
ใช้โหมดตรวจสอบเพื่อทดสอบระดับการเข้าถึง
คุณสามารถกำหนดระดับการเข้าถึงในโหมดตรวจสอบก่อนแทนที่จะเป็นโหมดทำงานได้ ซึ่งโหมดตรวจสอบจะช่วยคุณจำลองผลของการบังคับใช้ระดับการเข้าถึงได้โดยไม่ต้องบล็อกการเข้าถึงของผู้ใช้จริงๆ
เมื่อใช้ระดับการเข้าถึงใหม่ คุณควรปล่อยให้ระดับดังกล่าวอยู่ในโหมดตรวจสอบเป็นเวลาอย่างน้อย 1 สัปดาห์ โดยในช่วงเวลาดังกล่าว เหตุการณ์ที่บันทึกไว้ในบันทึกการเข้าถึงแบบ Context-Aware จะแสดงผู้ใช้ที่จะถูกบล็อกหากระดับการเข้าถึงอยู่ในโหมดทำงาน หลังจากยืนยันว่าระดับการเข้าถึงทำงานได้ตามที่ต้องการแล้ว คุณก็สามารถเปิดการบังคับใช้จริงได้โดยเปลี่ยนระดับการเข้าถึงเป็นโหมดทำงาน
ดูวิธีการใช้โหมดตรวจสอบโดยละเอียดได้ที่หัวข้อกำหนดระดับการเข้าถึงแบบ Context-Aware ให้แอป
คำแนะนำอื่นๆ ในการเริ่มใช้งาน
- กำหนดช่วงระยะการเริ่มใช้งาน โดยเริ่มจากหน่วยขององค์กรหรือกลุ่มเพียงกลุ่มเดียวเป็นกลุ่มนำร่อง แล้วดูผลลัพธ์การทำงานของนโยบายต่อผู้ใช้กลุ่มดังกล่าว หากผู้ใช้ดังกล่าวเข้าถึงแอปได้สำเร็จ ให้เริ่มใช้งานระยะถัดไปกับผู้ใช้อีกกลุ่มหนึ่ง หากผู้ใช้จำนวนดังกล่าวมีความพึงพอใจ ก็ให้นำนโยบายการเข้าถึงไปใช้กับผู้ใช้ทั้งหมด
- กำหนดนโยบายการเข้าถึงให้กับแอปที่เลือก ลองทำให้นโยบายใช้งานได้กับแอปที่ไม่ค่อยได้ใช้ในสภาพแวดล้อมของคุณ จากนั้นให้ติดตามผลลัพธ์กับแอปดังกล่าว แล้วจึงนำนโยบายไปใช้ในแอปที่มีการใช้งานมากขึ้นในขั้นถัดไป
- หลีกเลี่ยงการล็อกผู้ใช้หรือพาร์ทเนอร์ อย่าบล็อกการเข้าถึงบริการต่างๆ ของ Google Workspace เช่น Gmail ที่คุณใช้เพื่อสื่อสารกับผู้ใช้ (และผู้ใช้ก็จำเป็นต้องใช้เพื่อสื่อสารกับคุณเช่นกัน) และให้ระบุช่วง IP ที่ผู้ใช้และพาร์ทเนอร์ต้องใช้
- อย่าใช้ Google Cloud Platform (GCP) เพื่อเพิ่มหรือเปลี่ยนระดับการเข้าถึงหากคุณเป็นลูกค้าที่ใช้เพียง Workspace เท่านั้น หากคุณเพิ่มหรือเปลี่ยนระดับการเข้าถึงโดยใช้วิธีการอื่นที่ไม่ใช่อินเทอร์เฟซการเข้าถึงแบบ Context-Aware ข้อความแสดงข้อผิดพลาดที่ระบุว่ามีการใช้แอตทริบิวต์ที่ไม่รองรับใน Google Workspace อาจปรากฏขึ้นและผู้ใช้อาจถูกบล็อกได้
- วางแผนให้การสนับสนุนผ่านฝ่ายช่วยเหลือสำหรับผู้ใช้ที่อาจต้องการความช่วยเหลือในระหว่างการเริ่มใช้งาน
ติดตามการเริ่มใช้งาน
ไม่ว่าคุณจะใช้วิธีการใช้งานแบบใดก็ตาม ให้ติดตามผลลัพธ์ของการใช้งานโดยขอความคิดเห็นจากผู้ใช้และดูบันทึกประวัติผู้ใช้ที่ถูกปฏิเสธในเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware
เตรียมพร้อมสำหรับการทำให้ใช้งานได้
โปรดทำตามขั้นตอนต่อไปนี้ก่อนสร้างหรือใช้นโยบายการเข้าถึงใหม่เพื่อให้การทำให้ใช้งานได้เป็นไปอย่างราบรื่น
1. แจ้งให้ผู้ใช้ทราบ
พูดคุยเพื่อสอบถามผู้ใช้เกี่ยวกับสิ่งที่พวกเขาต้องการปกป้องในสภาพแวดล้อมการทำงาน เนื่องจากคุณจะใช้งานการเข้าถึงแบบ Context-Aware ตามหน่วยขององค์กรหรือกลุ่ม ดังนั้นความต้องการของผู้ใช้แต่ละคนในองค์กรจึงอาจแตกต่างกันไป แจ้งให้ผู้ใช้ทราบถึงผลที่อาจเกิดขึ้นจากนโยบายที่คุณสร้างและกำหนดใช้ เช่น แจ้งเรื่องที่ผู้ใช้อาจถูกบล็อกในเวลาที่ต่างกันด้วยเหตุผลต่างๆ การสื่อสารที่ดีจะช่วยกระตุ้นให้ผู้ใช้ยอมรับ
2. จัดระเบียบผู้ใช้ออกเป็นหน่วยขององค์กรหรือกลุ่ม
คุณกำหนดระดับการเข้าถึงตามหน่วยขององค์กรได้ หรือหากมีการตั้งค่าหน่วยขององค์กรไว้เพื่อวัตถุประสงค์อื่นอยู่แล้ว คุณก็สร้างและกำหนดระดับให้กับกลุ่มการกำหนดค่าได้ ไม่ว่าจะในกรณีใด โปรดตรวจสอบว่าผู้ใช้ที่คุณต้องการให้สิทธิ์เข้าถึงอยู่ในหน่วยขององค์กรหรือกลุ่มที่ถูกต้อง
3. สำรวจอุปกรณ์ขององค์กร
ก่อนที่คุณจะนำนโยบายสำหรับอุปกรณ์ไปใช้งาน โปรดตรวจสอบว่าอุปกรณ์ในองค์กรอยู่ภายใต้การจัดการด้านไอทีที่เหมาะสมและเป็นไปตามมาตรฐานของบริษัท รวมถึงยืนยันว่าอุปกรณ์มีการเข้ารหัสไว้หรือไม่ ใช้ระบบปฏิบัติการเวอร์ชันล่าสุดหรือไม่ และเป็นอุปกรณ์ของบริษัทหรืออุปกรณ์ส่วนตัว
4. ลงทะเบียนอุปกรณ์เคลื่อนที่ด้วยการจัดการปลายทาง
อุปกรณ์เคลื่อนที่ต้องได้รับการจัดการด้วยการจัดการปลายทางของ Google (ขั้นพื้นฐานหรือขั้นสูง)
5. บังคับใช้การยืนยันปลายทางก่อนสร้างนโยบาย
บังคับใช้การยืนยันปลายทางเพื่อให้คุณทราบว่าอุปกรณ์ใดกำลังเข้าถึง (หรือจะเข้าถึง) ข้อมูลใน Google Workspace โดยคุณต้องระบุ "บังคับติดตั้ง" สำหรับการยืนยันปลายทางและต้องใช้คีย์การเข้าถึงในส่วนขยาย Chrome โปรดดูรายละเอียดที่หัวข้อตั้งค่าการยืนยันปลายทาง
ตั้งค่าการยืนยันปลายทางและเปิดใช้การเข้าถึงแบบ Context-Aware
การติดตั้งซอฟต์แวร์สำหรับเดสก์ท็อปหรืออุปกรณ์เคลื่อนที่
ตั้งค่าการยืนยันปลายทาง
หากบังคับใช้นโยบายด้านอุปกรณ์ในระดับการเข้าถึง คุณและผู้ใช้จะต้องตั้งค่าการยืนยันปลายทาง โดยเปิดการยืนยันปลายทางได้ในคอนโซลผู้ดูแลระบบ โปรดดูวิธีการที่หัวข้อเปิดหรือปิดการยืนยันปลายทาง
หมายเหตุ: หากคุณบังคับใช้นโยบายด้านอุปกรณ์แบบ Context-Aware ก่อนที่ผู้ใช้จะลงชื่อเข้าใช้การยืนยันปลายทาง ผู้ใช้อาจถูกปฏิเสธการเข้าถึงได้ แม้อุปกรณ์ของผู้ใช้จะเป็นไปตามนโยบายแบบ Context-Aware ที่บังคับใช้ก็ตาม เนื่องจากการซิงค์แอตทริบิวต์ของอุปกรณ์ผ่านการยืนยันปลายทางอาจต้องใช้เวลาสักครู่ โปรดให้ผู้ใช้ลงชื่อเข้าใช้การยืนยันปลายทางและรีเฟรชหน้าเบราว์เซอร์ก่อนบังคับใช้นโยบายด้านอุปกรณ์แบบ Context-Aware เพื่อหลีกเลี่ยงปัญหานี้
ตรวจสอบว่าอุปกรณ์ใดบ้างที่มีการยืนยันปลายทาง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ไปที่เมนู อุปกรณ์ภาพรวม
- คลิกปลายทาง
- คลิกเพิ่มตัวกรอง
- เลือกประเภทการจัดการการยืนยันปลายทาง
- คลิกใช้
ติดตั้งอุปกรณ์เคลื่อนที่ (การจัดการปลายทางของ Google)
หากต้องการบังคับใช้ระดับการเข้าถึงสำหรับอุปกรณ์เคลื่อนที่ ผู้ใช้อุปกรณ์ต้องได้รับการจัดการภายใต้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐานหรือการจัดการอุปกรณ์เคลื่อนที่ขั้นสูง
ขั้นตอนเพิ่มเติม
อัปโหลดคลังอุปกรณ์ที่เป็นของบริษัทโปรดดูวิธีการที่หัวข้อ "เพิ่มอุปกรณ์ไปยังคลังอุปกรณ์" ในส่วนเพิ่มอุปกรณ์ของบริษัทไปยังคลังอุปกรณ์
หมายเหตุ: อุปกรณ์ที่ใช้ Android 12 ขึ้นไปและโปรไฟล์งานจะได้รับรายงานว่าเป็นของผู้ใช้เสมอ แม้ว่าคุณจะเพิ่มอุปกรณ์ดังกล่าวในคลังอุปกรณ์ของบริษัทก็ตาม สำหรับอุปกรณ์เหล่านี้ หากระดับการเข้าถึงกำหนดให้บริษัทเป็นเจ้าของ การดำเนินการจะไม่เกิดขึ้น แต่หากระดับการเข้าถึงกำหนดให้อุปกรณ์เป็นของผู้ใช้ การดำเนินการจะเกิดขึ้น โปรดดูข้อมูลเพิ่มเติมที่หัวข้อดูรายละเอียดอุปกรณ์เคลื่อนที่ โดยไปที่ดูข้อมูลเกี่ยวกับรายละเอียดอุปกรณ์ และเลื่อนลงไปที่แถวความเป็นเจ้าของในตารางข้อมูลอุปกรณ์
เปิดและปิดใช้การเข้าถึงแบบ Context-Aware
คุณจะเปิดใช้การเข้าถึงแบบ Context-Aware ได้ 2 ช่วงในกระบวนการเริ่มใช้งาน โดยสามารถเปิดก่อนสร้างระดับการเข้าถึงและกำหนดให้กับแอป ซึ่งหมายความว่าระดับการเข้าถึงที่กำหนดให้กับแอปจะมีผลบังคับใช้ทันที
หรือจะตั้งค่าเบื้องต้นและตรวจสอบ (การสร้างระดับการเข้าถึง การกำหนดระดับการเข้าถึง การยืนยันปลายทาง) โดยไม่เปิดใช้การเข้าถึงแบบ Context-Aware ก็ได้เช่นกัน ระบบจะไม่บังคับใช้การกำหนดระดับการเข้าถึงในระหว่างนี้ เมื่อกำหนดค่าครบถ้วนแล้ว จึงค่อยเปิดใช้การเข้าถึงแบบ Context-Aware
คุณจะปิดใช้การเข้าถึงแบบ Context-Aware ได้หากเกิดปัญหากับผู้ใช้และคุณต้องการหยุดแอปชั่วคราวในระหว่างตรวจสอบนโยบายที่ก่อให้เกิดปัญหานั้น หลังจากทราบระดับการเข้าถึงที่เป็นสาเหตุของปัญหาแล้ว คุณจะแก้ไขหรือนำนโยบายออกได้ตามความจำเป็นสำหรับหน่วยขององค์กรหรือกลุ่มที่เกิดปัญหา
วิธีเปิดใช้การเข้าถึงแบบ Context-Aware
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware
- ยืนยันว่าการเข้าถึงแบบ Context-Aware เปิดอยู่ หากยังไม่เปิด ให้คลิกเปิด
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware
- คลิกปิด
ขั้นตอนถัดไป
สร้างและกำหนดระดับการเข้าถึง
บทความเหล่านี้จะช่วยแนะนำวิธีสร้างและกำหนดระดับการเข้าถึงให้กับแอป
ดูกรณีการใช้งาน
บทความเหล่านี้แสดงกรณีการใช้งานที่พบบ่อยของการใช้งานการเข้าถึงแบบ Context-Aware ในสภาพแวดล้อมของคุณ