ตัวอย่างต่อไปนี้แสดงวิธียกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง Application Programming Interface (API) สำหรับบางบริการของ Google ได้เสมอ ไม่ว่าจะกำหนดระดับการเข้าถึงไว้ใดไว้ก็ตาม
กรณีการใช้งาน 1: แอปที่เชื่อถือได้ถูกบล็อกผ่าน API ที่ใช้
ในตัวอย่างนี้ เราไม่ได้ยกเว้นแอปที่เชื่อถือได้ของบุคคลที่สาม และสำหรับ Google Keep เราจะกำหนดระดับการเข้าถึงแบบป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัทสำหรับหน่วยขององค์กรพนักงานชั่วคราว ซึ่งส่งผลให้แอปที่เข้าถึง Google Keep ผ่าน API จากภายนอกเครือข่ายขององค์กรถูกบล็อก
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware
- คลิกกำหนดระดับการเข้าถึง
- เลือกหน่วยขององค์กรพนักงานชั่วคราว
- จากรายการแอป ให้เลือก Google Keep แล้วคลิกกำหนด
- เลือกป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัท แล้วคลิกต่อไป
- เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง
- เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง
- คลิกต่อไป
- ตรวจสอบและคลิกเสร็จสิ้น
กรณีการใช้งาน 2: ยกเว้นแอปของบุคคลที่สาม
ในตัวอย่างนี้ เราจะยกเว้นแอปของบุคคลที่สาม คือ Box และสำหรับ Google ไดรฟ์ เราจะกำหนดระดับการเข้าถึงแบบป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัทสำหรับหน่วยขององค์กรพนักงานชั่วคราว การดําเนินการนี้จะทําให้แอป Box ของบุคคลที่สามเข้าถึง Google ไดรฟ์ได้ แม้ว่าคําขอ API จะมาจากภายนอกเครือข่ายขององค์กรก็ตาม
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware
- คลิกกำหนดระดับการเข้าถึง
- เลือกหน่วยขององค์กรพนักงานชั่วคราว
- จากรายการแอป ให้เลือก Google ไดรฟ์ แล้วคลิกกำหนด
- เลือกป้องกันการเข้าถึงจากภายนอกเครือข่ายของบริษัท แล้วคลิกต่อไป
- เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง
- เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง
- เลือกช่องยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม
แอปของบุคคลที่สามที่คุณทําเครื่องหมายว่าเชื่อถือได้ในหน้าการควบคุมการเข้าถึงของแอปจะอยู่ในตารางแอปในรายการที่อนุญาต - เลือก Box แล้วคลิกต่อไป
- ตรวจสอบและคลิกเสร็จสิ้น
กรณีการใช้งาน 3: ยกเว้นแอปอื่นของบุคคลที่สามในหน่วยขององค์กรเดียวกัน
ในตัวอย่างนี้ เราจะเพิ่มแอปของบุคคลที่สาม คือ Salesforce ลงในการกําหนดค่าในกรณีการใช้งานก่อนหน้า
รายการการยกเว้นแอปคือรายการเฉพาะหน่วยขององค์กรที่นําไปใช้กับแอปของบุคคลที่สามทั้งหมดที่ได้รับการยกเว้นในการกําหนดระดับการเข้าถึงแบบ Context-Aware ที่มีก่อนหน้านี้ และการกำหนดระดับการเข้าถึงแบบ Context-Aware ใหม่ ซึ่งรายการนี้จะไม่ซ้ำกันสำหรับแต่ละหน่วยขององค์กรที่ได้กําหนดไว้ ดังนั้น หน่วยขององค์กรจึงมีรายการการยกเว้นแอปเป็นของตัวเอง
ดังนั้นในตัวอย่างนี้ ทั้ง Box และ Salesforce จะเข้าถึงไดรฟ์และ Gmail ได้ไม่ว่าจะกำหนดระดับการเข้าถึงใดไว้ก็ตาม
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware
- คลิกกำหนดระดับการเข้าถึง
- เลือกหน่วยขององค์กรพนักงานชั่วคราว
- จากรายการแอป ให้เลือก Gmail แล้วคลิกกำหนด
- เลือกระดับการเข้าถึงป้องกันการเข้าถึงจากภายนอกสหรัฐฯ แล้วคลิกต่อไป
- เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง
- เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง
- เลือกช่องยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม
แอปของบุคคลที่สามที่คุณทําเครื่องหมายว่าเชื่อถือได้ในหน้าการควบคุมการเข้าถึงของแอปจะอยู่ในตารางแอปในรายการที่อนุญาต - เลือกแอป Salesforce ของบุคคลที่สาม แล้วคลิกต่อไป
- ตรวจสอบและคลิกเสร็จสิ้น
ลักษณะการทํางานของการยกเว้นกลุ่มและหน่วยขององค์กร
แม้ว่านโยบายกลุ่มจะมีผลแทนนโยบายสําหรับหน่วยขององค์กร แต่คุณก็สามารถยกเว้นแอปของบุคคลที่สามที่เชื่อถือได้ไม่ให้ถูกบล็อกผ่าน API ที่เปิดเผยเมื่อกําหนดระดับการเข้าถึงแบบ Contex-Aware ในระดับกลุ่มได้ ทั้งนี้คุณไม่สามารถกําหนดรายการยกเว้นในระดับกลุ่มได้เหมือนกับหน่วยขององค์กร
- หากคุณเลือกยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม ขณะเดียวกันก็กําหนดระดับการเข้าถึงแบบ Context-Aware ระดับกลุ่ม ผู้ใช้ในกลุ่มก็จะต้องอยู่ภายใต้รายการยกเว้นในระดับหน่วยขององค์กรที่ผู้ใช้เป็นสมาชิกอยู่ หากบุคคลอยู่ในหน่วยขององค์กรที่ต่างกัน รายการการยกเว้นที่เกี่ยวข้องสําหรับหน่วยขององค์กรเหล่านั้นจะมีผลกับบุคคลนั้นๆ
- หากคุณยกเลิกการเลือกยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม ขณะเดียวกันก็กําหนดระดับการเข้าถึงแบบ Context-Aware ระดับกลุ่มด้วย จะไม่มีการนำการยกเว้นใดไปใช้กับบุคคลในกลุ่ม นโยบายกลุ่มจะมีผลแทนนโยบายหน่วยขององค์กร ดังนั้นการยกเว้นจากระดับการเข้าถึงแบบ Context-Aware ที่สร้างไว้ก่อนหน้านี้จะไม่มีผลกับบุคคลในกลุ่มนี้
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง