ควบคุมการเข้าถึงแอปตามบริบทของผู้ใช้และอุปกรณ์

กรณีการใช้งาน: ยกเว้นแอปของบุคคลที่สามที่เชื่อถือได้ไม่ให้ถูกบล็อก

ถัดไป: อนุญาตให้ผู้ใช้เลิกบล็อกแอปที่มีข้อความการแก้ไขในการเข้าถึงแบบ Context-Aware

ตัวอย่างต่อไปนี้แสดงวิธียกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง Application Programming Interface (API) สำหรับบางบริการของ Google ได้เสมอ ไม่ว่าจะกำหนดระดับการเข้าถึงไว้ใดไว้ก็ตาม

กรณีการใช้งาน 1: แอปที่เชื่อถือได้ถูกบล็อกผ่าน API ที่ใช้

ในตัวอย่างนี้ เราไม่ได้ยกเว้นแอปที่เชื่อถือได้ของบุคคลที่สาม และสำหรับ Google Keep เราจะกำหนดระดับการเข้าถึงแบบป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัทสำหรับหน่วยขององค์กรพนักงานชั่วคราว ซึ่งส่งผลให้แอปที่เข้าถึง Google Keep ผ่าน API จากภายนอกเครือข่ายขององค์กรถูกบล็อก

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware
คลิกกำหนดระดับการเข้าถึง
เลือกหน่วยขององค์กรพนักงานชั่วคราว
จากรายการแอป ให้เลือก Google Keep แล้วคลิกกำหนด
เลือกป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัท แล้วคลิกต่อไป
เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง
เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง
คลิกต่อไป
ตรวจสอบและคลิกเสร็จสิ้น

กรณีการใช้งาน 2: ยกเว้นแอปของบุคคลที่สาม

ในตัวอย่างนี้ เราจะยกเว้นแอปของบุคคลที่สาม คือ Box และสำหรับ Google ไดรฟ์ เราจะกำหนดระดับการเข้าถึงแบบป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัทสำหรับหน่วยขององค์กรพนักงานชั่วคราว การดําเนินการนี้จะทําให้แอป Box ของบุคคลที่สามเข้าถึง Google ไดรฟ์ได้ แม้ว่าคําขอ API จะมาจากภายนอกเครือข่ายขององค์กรก็ตาม

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware
คลิกกำหนดระดับการเข้าถึง
เลือกหน่วยขององค์กรพนักงานชั่วคราว
จากรายการแอป ให้เลือก Google ไดรฟ์ แล้วคลิกกำหนด
เลือกป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัท แล้วคลิกต่อไป
เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง
เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง
เลือกช่องยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม
แอปของบุคคลที่สามที่คุณทําเครื่องหมายว่าเชื่อถือได้ในหน้าการควบคุมการเข้าถึงของแอปจะอยู่ในตารางแอปในรายการที่อนุญาต
เลือก Box แล้วคลิกต่อไป
ตรวจสอบและคลิกเสร็จสิ้น

กรณีการใช้งาน 3: ยกเว้นแอปอื่นของบุคคลที่สามในหน่วยขององค์กรเดียวกัน

ในตัวอย่างนี้ เราจะเพิ่มแอปของบุคคลที่สาม คือ Salesforce ลงในการกําหนดค่าในกรณีการใช้งานก่อนหน้า

รายการการยกเว้นแอปคือรายการเฉพาะหน่วยขององค์กรที่นําไปใช้กับแอปของบุคคลที่สามทั้งหมดที่ได้รับการยกเว้นในการกําหนดระดับการเข้าถึงแบบ Context-Aware ที่มีก่อนหน้านี้ และการกำหนดระดับการเข้าถึงแบบ Context-Aware ใหม่ ซึ่งรายการนี้จะไม่ซ้ำกันสำหรับแต่ละหน่วยขององค์กรที่ได้กําหนดไว้ ดังนั้น หน่วยขององค์กรจึงมีรายการการยกเว้นแอปเป็นของตัวเอง

ดังนั้นในตัวอย่างนี้ ทั้ง Box และ Salesforce จะเข้าถึงไดรฟ์และ Gmail ได้ไม่ว่าจะกำหนดระดับการเข้าถึงใดไว้ก็ตาม

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware
คลิกกำหนดระดับการเข้าถึง
เลือกหน่วยขององค์กรพนักงานชั่วคราว
จากรายการแอป ให้เลือก Gmail แล้วคลิกกำหนด
เลือกระดับการเข้าถึงป้องกันการเข้าถึงจากภายนอกสหรัฐฯ แล้วคลิกต่อไป
เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง
เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง
เลือกช่องยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม
แอปของบุคคลที่สามที่คุณทําเครื่องหมายว่าเชื่อถือได้ในหน้าการควบคุมการเข้าถึงของแอปจะอยู่ในตารางแอปในรายการที่อนุญาต
เลือกแอป Salesforce ของบุคคลที่สาม แล้วคลิกต่อไป
ตรวจสอบและคลิกเสร็จสิ้น

ลักษณะการทํางานของการยกเว้นกลุ่มและหน่วยขององค์กร

แม้ว่านโยบายกลุ่มจะมีผลแทนนโยบายสําหรับหน่วยขององค์กร แต่คุณก็สามารถยกเว้นแอปของบุคคลที่สามที่เชื่อถือได้ไม่ให้ถูกบล็อกผ่าน API ที่เปิดเผยเมื่อกําหนดระดับการเข้าถึงแบบ Contex-Aware ในระดับกลุ่มได้ ทั้งนี้คุณไม่สามารถกําหนดรายการยกเว้นในระดับกลุ่มได้เหมือนกับหน่วยขององค์กร

หากคุณเลือกยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม ขณะเดียวกันก็กําหนดระดับการเข้าถึงแบบ Context-Aware ระดับกลุ่ม ผู้ใช้ในกลุ่มก็จะต้องอยู่ภายใต้รายการยกเว้นในระดับหน่วยขององค์กรที่ผู้ใช้เป็นสมาชิกอยู่ หากบุคคลอยู่ในหน่วยขององค์กรที่ต่างกัน รายการการยกเว้นที่เกี่ยวข้องสําหรับหน่วยขององค์กรเหล่านั้นจะมีผลกับบุคคลนั้นๆ

หากคุณยกเลิกการเลือกยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม ขณะเดียวกันก็กําหนดระดับการเข้าถึงแบบ Context-Aware ระดับกลุ่มด้วย จะไม่มีการนำการยกเว้นใดไปใช้กับบุคคลในกลุ่ม นโยบายกลุ่มจะมีผลแทนนโยบายหน่วยขององค์กร ดังนั้นการยกเว้นจากระดับการเข้าถึงแบบ Context-Aware ที่สร้างไว้ก่อนหน้านี้จะไม่มีผลกับบุคคลในกลุ่มนี้

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร