Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Mengontrol akses ke aplikasi berdasarkan pengguna & konteks perangkat

Men-deploy Akses Kontekstual

Bersiaplah untuk kelancaran peluncuran Akses kontekstual. 

Deployment akses Kontekstual yang berhasil akan melindungi data Workspace dari pengguna yang berisiko, sekaligus memastikan bahwa pengguna yang sah tidak diblokir. Pertimbangkan rekomendasi peluncuran berikut untuk mengurangi risiko pemblokiran beberapa pengguna.

Menggunakan mode pantau untuk menguji tingkat akses

Di awal, Anda dapat menetapkan tingkat akses dalam mode pantau, bukan mode aktif. Mode pantau memungkinkan Anda menyimulasikan efek penerapan tingkat akses tanpa benar-benar memblokir akses pengguna.

Saat menerapkan tingkat akses baru, sebaiknya biarkan tingkat akses dalam mode pantau setidaknya selama satu minggu. Selama periode tersebut, peristiwa yang dicatat ke dalam log di log Akses Kontekstual menunjukkan pengguna mana yang akan diblokir jika tingkat akses berada dalam mode aktif. Setelah memastikan bahwa tingkat akses berfungsi sesuai keinginan, Anda dapat mengaktifkan penerapan yang sebenarnya dengan mengalihkan tingkat akses ke mode aktif.

Untuk mendapatkan petunjuk mendetail tentang cara menggunakan mode pantau, lihat Menetapkan tingkat akses Kontekstual ke aplikasi.

Rekomendasi peluncuran lainnya

  • Lakukan peluncuran bertahap. Mulailah dengan salah satu grup atau unit organisasi sebagai grup uji coba, dan lihat cara kerja kebijakan bagi mereka. Jika pengguna tersebut berhasil mengakses aplikasi, mulai tambahkan kelompok pengguna berikutnya secara bertahap. Jika mereka puas, terapkan kebijakan akses untuk semua pengguna Anda.
  • Tetapkan kebijakan akses ke aplikasi yang dipilih. Coba deploy kebijakan pada aplikasi yang tidak banyak digunakan di lingkungan Anda. Pantau pengaruhnya terhadap aplikasi tersebut, lalu terapkan kebijakan pada aplikasi yang lebih banyak digunakan.
  • Cegah pengguna atau partner terblokir. Jangan blokir akses ke layanan Google Workspace, seperti Gmail, yang Anda gunakan untuk berkomunikasi dengan pengguna (dan yang juga mereka gunakan untuk berkomunikasi dengan Anda). Identifikasi rentang IP yang diperlukan pengguna dan partner.
  • Jangan gunakan Google Cloud Platform (GCP) untuk menambahkan atau mengubah tingkat akses jika Anda adalah pelanggan khusus Workspace. Jika Anda menambahkan atau mengubah tingkat akses menggunakan metode selain antarmuka akses Kontekstual, pesan error ini dapat muncul: Atribut yang tidak didukung digunakan di Google Workspace, dan pengguna dapat diblokir.
  • Rencanakan dukungan layanan bantuan untuk pengguna yang mungkin memerlukan bantuan selama peluncuran.

Memantau peluncuran

Apa pun metode penerapan yang Anda gunakan, pantau hasil penerapan Anda dengan mencari masukan pengguna, dan lihat peristiwa log Akses Kontekstual untuk mengetahui catatan pengguna yang ditolak.

Mempersiapkan deployment

Agar deployment berjalan lancar, ikuti langkah-langkah berikut sebelum membuat atau menerapkan kebijakan akses baru.

1. Beri tahu pengguna

Hubungi pengguna Anda untuk mengetahui apa saja yang perlu mereka lindungi di lingkungan kerja mereka. Karena Anda akan menerapkan Akses Kontekstual berdasarkan grup atau unit organisasi, kebutuhan pengguna yang berbeda di organisasi dapat bervariasi. Beri tahu pengguna tentang konsekuensi yang mungkin terjadi akibat kebijakan yang Anda buat dan tetapkan: misalnya, bahwa mereka mungkin diblokir pada waktu yang berbeda karena berbagai alasan. Komunikasi lebih lanjut membantu meningkatkan penerimaan pengguna.

2. Kelola pengguna Anda ke dalam grup atau unit organisasi

Anda dapat menetapkan tingkat akses berdasarkan unit org. Atau jika sudah menyiapkan unit organisasi untuk tujuan lain, Anda dapat membuat lalu menetapkan tingkat ke grup konfigurasi. Pada kedua kasus tersebut, pastikan pengguna yang ingin Anda beri akses berada di grup atau unit organisasi yang tepat.

3. Tinjau perangkat perusahaan

Sebelum menerapkan kebijakan berbasis perangkat, pastikan perangkat di perusahaan Anda berada dalam pengelolaan IT yang tepat dan sesuai dengan standar perusahaan. Pastikan apakah perangkat dienkripsi, menjalankan sistem operasi terbaru, dan apakah perangkat tersebut milik perusahaan atau pribadi.

4. Daftarkan perangkat seluler dengan pengelolaan endpoint

Perangkat seluler harus dikelola dengan pengelolaan endpoint Google (baik dasar maupun lanjutan).

5. Terapkan verifikasi endpoint sebelum membuat kebijakan

Terapkan penggunaan verifikasi Endpoint agar Anda mengetahui perangkat mana yang mengakses (atau akan mengakses) data Google Workspace. Di ekstensi Chrome, Anda harus menentukan Instal otomatis untuk verifikasi Endpoint dan mewajibkan kunci akses. Buka Menyiapkan verifikasi endpoint untuk mengetahui detailnya.

Menyiapkan verifikasi endpoint dan mengaktifkan Akses Kontekstual

Penyiapan software untuk desktop atau perangkat seluler.

Menyiapkan verifikasi endpoint

Jika Anda menerapkan kebijakan perangkat di tingkat akses, Anda dan pengguna harus menyiapkan verifikasi endpoint. Aktifkan verifikasi endpoint di konsol Admin. Untuk mengetahui petunjuknya, lihat Mengaktifkan atau menonaktifkan verifikasi endpoint.

Catatan: Jika Anda menerapkan kebijakan perangkat Kontekstual sebelum pengguna dapat login ke verifikasi Endpoint, akses pengguna dapat ditolak meskipun perangkat mereka memenuhi kebijakan Kontekstual yang diterapkan. Hal ini terjadi karena proses sinkronisasi atribut perangkat melalui verifikasi Endpoint mungkin membutuhkan waktu beberapa detik. Untuk menghindari hal ini, pastikan pengguna login ke verifikasi Endpoint dan memuat ulang halaman browser sebelum Anda menerapkan kebijakan perangkat Kontekstual.

Meninjau perangkat mana yang memiliki verifikasi endpoint

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Buka Menu lalu PerangkatlaluRingkasan.
  3. Klik Endpoint.
  4. Klik Tambahkan filter.
  5. Pilih Jenis PengelolaanlaluVerifikasi Endpoint.
  6. Klik Terapkan.

Menyiapkan perangkat seluler (Pengelolaan endpoint Google)

Untuk menerapkan tingkat akses bagi perangkat seluler, pengguna perangkat harus dikelola dalam pengelolaan seluler dasar atau lanjutan.

Langkah tambahan

Luaskan semua  |  Ciutkan semua

Mengupload inventaris perangkat milik perusahaan Anda.
Untuk menerapkan kebijakan perangkat yang mewajibkan perangkat milik perusahaan, Google memerlukan daftar nomor seri untuk perangkat milik perusahaan Anda.
 
Untuk mengetahui petunjuknya, buka Menambahkan perangkat ke inventaris Anda di Menambahkan perangkat milik perusahaan ke inventaris.
 
Catatan: Perangkat dengan profil kerja dan Android 12 atau yang lebih baru selalu dilaporkan sebagai milik pengguna, meskipun Anda menambahkannya ke inventaris milik perusahaan. Untuk perangkat tersebut, jika tingkat akses mewajibkan perangkat merupakan milik perusahaan, tindakan tidak akan dilakukan, dan jika tingkat akses mewajibkan perangkat merupakan milik pengguna, tindakan akan dilakukan. Untuk informasi selengkapnya, buka Melihat detail perangkat seluler, Pelajari detail perangkat, dan di tabel Informasi Perangkat, scroll ke bawah ke barisKepemilikan.
Menyetujui atau memblokir perangkat
Untuk menerapkan kebijakan perangkat yang mewajibkan perangkat yang disetujui, Anda harus menyetujui atau memblokir perangkat terlebih dahulu.

Mengaktifkan dan menonaktifkan Akses Kontekstual

Anda dapat mengaktifkan Akses Kontekstual pada saat yang berbeda dalam proses peluncuran. Anda dapat mengaktifkannya sebelum membuat tingkat akses dan menetapkannya ke aplikasi, yang berarti bahwa tingkat akses yang ditetapkan untuk aplikasi akan langsung diterapkan.

Anda juga dapat melakukan penyiapan dan peninjauan awal (pembuatan tingkat akses, penetapan tingkat akses, verifikasi endpoint) tanpa mengaktifkan Akses Kontekstual. Selama waktu ini, penetapan tingkat akses tidak diterapkan. Setelah konfigurasi selesai, Anda dapat mengaktifkan Akses Kontekstual.

Anda dapat menonaktifkan Akses Kontekstual jika ada masalah pengguna, dan sebaiknya Anda menjeda aplikasi saat menyelidiki kebijakan mana yang menyebabkan masalah tersebut. Setelah menentukan tingkat akses yang menyebabkan masalah, Anda dapat mengubah kebijakan atau menghapusnya sesuai kebutuhan untuk grup atau unit organisasi tertentu. 

Luaskan semua  |  Ciutkan semua

Untuk mengaktifkan Akses Kontekstual

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu laluKeamananlaluKontrol data dan akseslaluAkses Kontekstual.
  3. Pastikan Akses Kontekstual AKTIF. Jika belum, klik Aktifkan.

Untuk menonaktifkan Akses Kontekstual
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu laluKeamananlaluKontrol data dan akseslaluAkses Kontekstual.
  3. Klik Nonaktifkan.

Langkah selanjutnya:

Membuat dan menetapkan tingkat akses

Artikel ini membahas cara membuat tingkat akses dan menetapkannya ke aplikasi: 

Pelajari kasus penggunaan

Artikel ini menunjukkan kasus penggunaan umum untuk menerapkan Akses Kontekstual di lingkungan Anda:

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
6711283733217446550
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false