Contoh ini menunjukkan cara mengecualikan aplikasi yang diizinkan agar selalu dapat mengakses Application Programming Interfaces (API) untuk layanan Google tertentu, apa pun tingkat akses yang ditetapkan.
Kasus penggunaan 1: Aplikasi tepercaya diblokir melalui API yang terekspos
Dalam contoh ini, kami tidak mengecualikan aplikasi tepercaya pihak ketiga apa pun. Untuk Google Keep, kami menetapkan tingkat akses Cegah akses jaringan di luar perusahaan untuk unit organisasi Pekerja Sementara. Setelan ini membuat aplikasi apa pun yang mengakses Google Keep melalui API dari luar jaringan organisasi Anda diblokir.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu KeamananKontrol data dan aksesAkses Kontekstual.
- Klik Tetapkan tingkat akses.
- Pilih unit organisasi Pekerja Sementara.
- Dari daftar aplikasi, pilih Google Keep, lalu klik Tetapkan.
- Pilih Cegah akses jaringan di luar perusahaan, lalu klik Lanjutkan.
- Centang kotak Blokir pengguna agar tidak mengakses aplikasi seluler dan desktop Google jika tingkat akses tidak terpenuhi.
- Centang kotak Blokir aplikasi lain agar tidak mengakses aplikasi yang dipilih melalui API, jika tingkat akses tidak terpenuhi.
- Klik Lanjutkan.
- Tinjau dan klik Selesai.
Kasus penggunaan 2: Mengecualikan aplikasi pihak ketiga
Dalam contoh ini, kami mengecualikan aplikasi pihak ketiga Box. Untuk Google Drive, kami menetapkan tingkat akses Cegah akses jaringan di luar perusahaan untuk unit organisasi Pekerja Sementara. Setelan ini membuat aplikasi pihak ketiga Box dapat mengakses Google Drive meskipun permintaan API berasal dari luar jaringan organisasi Anda.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu KeamananKontrol data dan aksesAkses Kontekstual.
- Klik Tetapkan tingkat akses.
- Pilih unit organisasi Pekerja Sementara.
- Dari daftar aplikasi, pilih Google Drive, lalu klik Tetapkan.
- Pilih Cegah akses jaringan di luar perusahaan, lalu klik Lanjutkan.
- Centang kotak Blokir pengguna agar tidak mengakses aplikasi seluler dan desktop Google jika tingkat akses tidak terpenuhi.
- Centang kotak Blokir aplikasi lain agar tidak mengakses aplikasi yang dipilih melalui API, jika tingkat akses tidak terpenuhi.
- Centang kotak Kecualikan aplikasi yang diizinkan agar selalu dapat mengakses API untuk layanan Google tertentu, apa pun tingkat aksesnya.
Semua aplikasi pihak ketiga yang Anda tandai Tepercaya di halaman Kontrol Akses Aplikasi tercantum dalam tabel aplikasi yang diizinkan. - Pilih Box, lalu klik Lanjutkan.
- Tinjau dan klik Selesai.
Kasus penggunaan 3: Mengecualikan aplikasi pihak ketiga lainnya di unit organisasi yang sama
Di contoh ini, kami menambahkan aplikasi pihak ketiga Salesforce ke konfigurasi di kasus penggunaan sebelumnya.
Daftar pengecualian aplikasi adalah daftar khusus unit organisasi yang berlaku untuk semua aplikasi pihak ketiga yang dikecualikan dalam penetapan tingkat Akses Kontekstual sebelumnya dan penetapan tingkat Akses Kontekstual baru. Daftar pengecualian aplikasi bersifat unik untuk unit organisasi tempat daftar tersebut ditentukan. Oleh karena itu, unit organisasi memiliki daftar pengecualian aplikasi sendiri.
Akibatnya, di contoh ini, Box dan Salesforce akan dapat mengakses Drive dan Gmail, apa pun tingkat akses yang ditetapkan.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu KeamananKontrol data dan aksesAkses Kontekstual.
- Klik Tetapkan tingkat akses.
- Pilih unit organisasi Pekerja Sementara.
- Dari daftar aplikasi, pilih Gmail, lalu klik Tetapkan.
- Pilih tingkat akses, Cegah akses di luar AS, lalu klik Lanjutkan.
- Centang kotak Blokir pengguna agar tidak mengakses aplikasi seluler dan desktop Google jika tingkat akses tidak terpenuhi.
- Centang kotak Blokir aplikasi lain agar tidak mengakses aplikasi yang dipilih melalui API, jika tingkat akses tidak terpenuhi.
- Centang kotak Kecualikan aplikasi yang diizinkan agar selalu dapat mengakses API untuk layanan Google tertentu, apa pun tingkat aksesnya.
Semua aplikasi pihak ketiga yang Anda tandai Tepercaya di halaman Kontrol Akses Aplikasi tercantum dalam tabel aplikasi yang diizinkan. - Pilih aplikasi pihak ketiga Salesforce, lalu klik Lanjutkan.
- Tinjau dan klik Selesai.
Perilaku pengecualian unit organisasi dan grup
Meskipun kebijakan grup menggantikan kebijakan unit organisasi, Anda tetap dapat mengecualikan aplikasi pihak ketiga tepercaya agar tidak diblokir melalui API terekspos saat menetapkan tingkat Akses Kontekstual di tingkat grup. Namun, Anda tidak dapat menentukan daftar pengecualian tingkat grup seperti yang dapat dilakukan untuk unit organisasi.
- Jika Anda mencentang Kecualikan aplikasi yang diizinkan agar selalu dapat mengakses API untuk Layanan Google tertentu, apa pun Tingkat Aksesnya saat menetapkan tingkat Akses Kontekstual tingkat grup, individu dalam grup akan tunduk pada daftar pengecualian tingkat unit organisasi tempat mereka berada. Jika individu berada di unit organisasi yang berbeda, daftar pengecualian yang sesuai untuk unit organisasi tersebut akan berlaku.
- Jika Anda menghapus centang Kecualikan aplikasi yang diizinkan agar selalu dapat mengakses API untuk Layanan Google tertentu, apa pun Tingkat Aksesnya saat menetapkan tingkat Akses Kontekstual tingkat grup, tidak ada pengecualian yang akan berlaku untuk individu dalam grup. Kebijakan grup menggantikan kebijakan unit organisasi sehingga pengecualian apa pun dari tingkat Akses Kontekstual yang dibuat sebelumnya tidak akan berlaku untuk individu dalam grup ini.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.