L'accesso sensibile al contesto permette di stabilire a quali app può accedere un utente in base al contesto, ad esempio il fatto che il dispositivo sia conforme o meno ai criteri IT. Con l'accesso sensibile al contesto, puoi creare criteri di controllo granulare degli accessi alle app che accedono ai dati di Workspace in base ad attributi come l'identità dell'utente, la località, lo stato della sicurezza del dispositivo e l'indirizzo IP.
Proteggere la tua attività con l'accesso sensibile al contesto
Dettagli su:
- Casi d'uso
- App supportate, piattaforme e requisiti di amministrazione
Vai a Proteggere la tua attività con l'accesso sensibile al contesto
Deployment dell'accesso sensibile al contesto
Suggerimenti per il deployment, la preparazione, le configurazioni del software e come disattivare l'accesso sensibile al contesto, se necessario.
Vai a Deployment dell'accesso sensibile al contesto
Implementare l'accesso sensibile al contesto
Per attivare l'accesso sensibile al contesto, devi creare i livelli di accesso e assegnarli ad applicazioni specifiche. Questi articoli mostrano tutte le possibili scelte di configurazione nell'interfaccia per creare i livelli di accesso e assegnarli alle app.
Vai a:
- Creare livelli di Accesso sensibile al contesto
- Assegnare i livelli di accesso sensibile al contesto alle app
Comprendere degli esempi di casi d'uso per l'accesso sensibile al contesto
Di seguito sono riportati i link a tre casi d'uso comuni e specifici di accesso sensibile al contesto. Questi esempi descrivono la creazione di livelli di accesso e l'assegnazione ad app per ogni caso d'uso.
Vai a:
- Applicazione forzata di indirizzi IP
- Applicazione forzata dei criteri relativi ai dispositivi
- Applicazione forzata del browser Chrome gestito
Aggiungere messaggi per i tuoi utenti
Con i messaggi di correzione e i messaggi personalizzati, puoi aiutare gli utenti a sbloccarsi quando un criterio impedisce loro di accedere a un'app.
Vedi Consentire agli utenti di sbloccare le app con messaggi di correzione
Utilizzare l'accesso sensibile al contesto con i gruppi di configurazione
Con i gruppi di configurazione, puoi applicare livelli di accesso sensibili al contesto a gruppi di utenti anziché a unità organizzative. I gruppi di configurazione possono includere utenti di qualsiasi unità organizzativa della tua attività.
Vai a Utilizzare l'accesso sensibile al contesto con i gruppi di configurazione
Utilizzare l'accesso sensibile al contesto con Prevenzione della perdita di dati (DLP)
Le regole DLP impediscono la condivisione accidentale di contenuti sensibili come numeri di carte di credito o codici fiscali. Puoi combinare le regole DLP ai livelli di accesso sensibile al contesto per applicare le regole DLP in determinate condizioni di contesto, ad esempio in base alla località dell'utente o ai criteri di sicurezza del dispositivo.
Scoprire idee per i livelli di accesso: esempi in modalità di base e avanzata
- Esempi di configurazioni del livello di accesso che sviluppi nell'interfaccia dell'accesso sensibile al contesto in modalità di base.
- A volte i livelli di accesso creati nell'interfaccia non sono flessibili o solidi come vorresti. Puoi creare livelli di accesso personalizzati in modalità avanzata utilizzando il linguaggio CEL (Common Expression Language).
Assegnare livelli di accesso sensibile al contesto alla Console di amministrazione
Puoi controllare l'accesso alla Console di amministrazione in base al contesto assegnando i livelli di accesso sensibile al contesto alla Console di amministrazione.
Nota: non assegnare livelli di accesso alla Console di amministrazione a meno che tu non abbia bisogno di limitare l'accesso alla Console di amministrazione da parte di altri amministratori.
Vai a Assegnare livelli di accesso sensibile al contesto alla Console di amministrazione