Mit der Funktion für den kontextsensitiven Zugriff können Sie festlegen, unter welchen Bedingungen ein Nutzer auf welche Apps zugreifen kann, etwa abhängig davon, ob sein Gerät gemäß Ihren IT-Richtlinien eingerichtet ist. Der kontextsensitive Zugriff bietet die Möglichkeit, detaillierte Zugriffsrichtlinien für Apps zu erstellen, die anhand von Attributen wie Nutzeridentität, Standort, Gerätesicherheitsstatus und IP-Adresse auf Workspace-Daten zugreifen.
Ihr Unternehmen mit dem kontextsensitiven Zugriff schützen
Weitere Informationen hierzu:
- Anwendungsfälle
- Unterstützte Apps, Plattformen, Administratoranforderungen
Rufen Sie Ihr Unternehmen mit dem kontextsensitiven Zugriff schützen auf.
Kontextsensitiven Zugriff bereitstellen
Hier erhalten Sie Empfehlungen für die Bereitstellung, Vorbereitung und Einrichtung der Software. Außerdem erfahren Sie, wie Sie den kontextsensitiven Zugriff bei Bedarf deaktivieren.
Rufen Sie Kontextsensitiven Zugriff bereitstellen auf.
Kontextsensitiven Zugriff implementieren
Damit der kontextsensitive Zugriff aktiviert werden kann, müssen Sie Zugriffsebenen erstellen und bestimmten Anwendungen zuweisen. In diesen Artikeln finden Sie alle Konfigurationsoptionen, die Sie in der Benutzeroberfläche auswählen können, um Zugriffsebenen zu erstellen und den Apps zuzuweisen.
Rufen Sie Folgendes auf:
Informationen zu den Anwendungsbeispielen für den kontextsensitiven Zugriff
Im Folgenden finden Sie Links zu drei speziellen, häufig vorkommenden Anwendungsfällen für den kontextsensitiven Zugriff. In diesen Beispielen wird für jeden Anwendungsfall gezeigt, wie Zugriffsebenen erstellt und den Apps zugewiesen werden.
Rufen Sie Folgendes auf:
- Erzwingung von IP-Adressen
- Erzwingung von Geräterichtlinien
- Erzwingung des verwalteten Chrome-Browsers
Nachrichtenfunktion für Ihre Nutzer hinzufügen
Mit Meldungen zur Abhilfe und mit benutzerdefinierten Meldungen können Sie Nutzern dabei unterstützen, die Blockierung aufzuheben, wenn eine Richtlinie den Zugriff auf eine App verhindert.
Rufen Sie Nutzern erlauben, die Blockierung von Apps mit Abhilfemeldungen im kontextsensitiven Zugriff aufzuheben auf.
Kontextsensitiven Zugriff mit Konfigurationsgruppen nutzen
Mit Konfigurationsgruppen können Sie kontextsensitive Zugriffsebenen auf Nutzergruppen statt auf Organisationseinheiten anwenden. Für solche Konfigurationsgruppen kommen Nutzer aus allen Organisationseinheiten in Ihrem Unternehmen infrage.
Rufen Sie Kontextsensitiven Zugriff mit Konfigurationsgruppen nutzen auf.
Kontextsensitiven Zugriff mit Schutz vor Datenverlust verwenden
DLP-Regeln verhindern, dass sensible Inhalte wie Kreditkarten- oder Ausweisnummern unbeabsichtigt freigegeben werden. Sie können DLP-Regeln mit kontextsensitiven Zugriffsebenen kombinieren, um Regeln unter bestimmten Kontextbedingungen wie Nutzerstandort oder Gerätesicherheitsrichtlinie zu erzwingen.
Rufen Sie Regeln zum Schutz vor Datenverlust mit kontextsensitiven Zugriffsbedingungen kombinieren auf.
Optionen für Zugriffsebenen: Beispiele im einfachen und erweiterten Modus
- Beispiele für die Konfiguration von Zugriffsebenen, die in der Oberfläche für den kontextsensitiven Zugriff im einfachen Modus erstellt wird.
Rufen Sie Beispiele für Zugriffsebenen im einfachen Modus auf.
- Manchmal entsprechen die Zugriffsebenen, die Sie in der Benutzeroberfläche erstellen, in puncto Flexibilität und Robustheit eventuell nicht Ihren Anforderungen. Im erweiterten Modus haben Sie deshalb die Möglichkeit, mit Common Expression Language (CEL) benutzerdefinierte Zugriffsebenen zu erstellen.
Rufen Sie Beispiele für Zugriffsebenen im erweiterten Modus auf.
Der Admin-Konsole kontextsensitive Zugriffsebenen zuweisen
Sie können den Zugriff auf die Admin-Konsole kontextbasiert steuern und dazu der Admin-Konsole kontextsensitive Zugriffsebenen zuweisen.
Hinweis: Weisen Sie der Admin-Konsole nur dann Zugriffsebenen zu, wenn Sie den Zugriff darauf durch andere Administratoren einschränken müssen.
Rufen Sie Der Admin-Konsole kontextsensitive Zugriffsebenen zuweisen auf.
