利用情境感知访问权限,您可以根据用户的具体情况(例如他们的设备是否符合组织的 IT 政策)控制他们可以访问哪些应用。使用情境感知访问权限功能时,您可以根据用户身份、位置、设备安全状态和 IP 地址等属性,针对访问 Workspace 数据的应用创建精细的访问权限控制政策。
利用情境感知访问权限来保护您的企业
如需详细了解以下内容:
- 使用场景示例
- 支持的应用、平台和管理员要求
请参阅:Protect your business with Context-Aware Access(利用情境感知访问权限来保护您的企业)
部署情境感知访问权限
部署建议、准备和软件设置。此外,如有需要,您还可了解如何停用情境感知访问权限。
请参阅:Deploy Context-Aware Access(部署情境感知访问权限)
实现情境感知访问权限
如需开始使用情境感知访问权限功能,您需要创建访问权限级别,并将其分配给特定应用。这些文章介绍了在创建访问权限级别并将其分配给应用时,您可以在界面中选择的所有配置。
请参阅:
了解情境感知访问权限的使用场景示例
点击以下链接,了解情境感知访问权限的三个常见特定使用场景。这些示例说明了如何创建访问权限级别,以及如何针对各个使用场景为应用分配访问权限级别。
请参阅:
- IP address enforcement(IP 地址强制执行)
- Device policy enforcement(设备政策强制执行)
- Managed Chrome browser enforcement(受管理的 Chrome 浏览器强制执行)
为用户添加消息功能
您可以启用修复措施消息和自定义消息,当政策禁止用户访问某个应用时,这些消息可以帮助用户自行恢复访问权限。
将情境感知访问权限与配置群组搭配使用
通过“配置群组”,您可以将不同的情境感知访问权限级别应用于群组(而不是组织部门)中的用户。配置群组可包含您的企业中任意组织部门的用户。
将情境感知访问权限与数据泄露防护 (DLP) 搭配使用
数据泄露防护规则可防止无意中共享信用卡号或身份号码等敏感内容。您可以结合使用数据泄露防护规则和情境感知访问权限级别,在特定情境条件(例如用户位置或设备安全政策)下强制执行数据泄露防护规则。
查看基本模式和高级模式下的示例,了解访问权限级别方面的提示
- 查看您在情境感知访问权限(基本模式)界面中开发的访问权限级别配置示例。
请参阅:基本模式访问权限级别示例
- 有时,您在界面中创建的访问权限级别并不如您想象的那么灵活或可靠。您可以使用通用表达式语言 (CEL) 在高级模式下创建自定义访问权限级别。
请参阅:高级模式访问权限级别示例
为管理控制台分配情境感知访问权限级别
通过为管理控制台分配情境感知访问权限级别,您可以基于情境来控制对管理控制台的访问权限。
注意:除非您明确需要限制其他管理员对管理控制台的访问权限,否则请勿为管理控制台分配访问权限级别。
