Contrôler l'accès aux applications en fonction du contexte d'un utilisateur et d'un appareil

Cas d'utilisation : Empêcher le blocage d'applications tierces approuvées

Ces exemples vous montrent comment exempter des applications figurant sur la liste d'autorisation pour qu'elles puissent toujours accéder aux interfaces de programmation d'application (API) pour des services Google spécifiques, quels que soient les niveaux d'accès attribués.

Cas d'utilisation 1 : Les applications approuvées sont bloquées via les API exposées

Dans cet exemple, aucune application approuvée tierce n'est exemptée. Pour Google Keep, nous définissons le niveau d'accès Empêcher l'accès externe au réseau de l'entreprise pour l'unité organisationnelle Travailleurs temporaires. Par conséquent, toutes les applications qui accèderont à Google Keep via des API depuis l'extérieur du réseau de votre organisation seront bloquées.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Contrôle des accès et des données puis Accès contextuel.
  3. Cliquez sur Attribuer des niveaux d'accès.
  4. Sélectionnez l'unité organisationnelle Travailleurs temporaires.
  5. Dans la liste des applications, sélectionnez Google Keep, puis cliquez sur Attribuer
  6. Sélectionnez Empêcher l'accès externe au réseau de l'entreprise, puis cliquez sur Continuer.
  7. Cochez l'option Empêcher les utilisateurs d'accéder aux applications de bureau et mobiles Google si les niveaux d'accès ne sont pas respectés.
  8. Cochez l'option Empêcher d'autres applications d'accéder aux applications sélectionnées via les API si les niveaux d'accès ne sont pas respectés.
  9. Cliquez sur Continuer.
  10. Vérifiez les paramètres, puis cliquez sur Terminer

Cas d'utilisation 2 : Exempter une application tierce

Dans cet exemple, nous exemptons l'application tierce Box . Pour Google Drive, nous définissons le niveau d'accès Empêcher l'accès externe au réseau de l'entreprise pour l'unité organisationnelle Travailleurs temporaires. L'application tierce Box peut ainsi accéder à Google Drive, même si la requête API provient de l'extérieur du réseau de votre organisation.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Contrôle des accès et des données puis Accès contextuel.
  3. Cliquez sur Attribuer des niveaux d'accès.
  4. Sélectionnez l'unité organisationnelle Travailleurs temporaires.
  5. Dans la liste des applications, sélectionnez Google Drive, puis cliquez sur Attribuer
  6. Sélectionnez Empêcher l'accès externe au réseau de l'entreprise, puis cliquez sur Continuer.
  7. Cochez l'option Empêcher les utilisateurs d'accéder aux applications de bureau et mobiles Google si les niveaux d'accès ne sont pas respectés.
  8. Cochez l'option Empêcher d'autres applications d'accéder aux applications sélectionnées via les API si les niveaux d'accès ne sont pas respectés.
  9. Cochez l'option Exempter des applications ajoutées à la liste d'autorisation pour qu'elles aient toujours accès via des API à des services Google spécifiques, quels que soient leurs niveaux d'accès
    Les applications tierces que vous désignez comme Approuvées sur la page "Contrôle de l'accès des applications" sont répertoriées dans le tableau des applications autorisées.
  10. Sélectionnez Box, puis cliquez sur Continuer.
  11. Vérifiez les paramètres, puis cliquez sur Terminer

Cas d'utilisation 3 : Exempter une autre application tierce de la même unité organisationnelle

Dans cet exemple, nous ajoutons l'application tierce Salesforce à notre configuration du cas d'utilisation précédent.

La liste des exceptions d'application est une liste spécifique à une unité organisationnelle qui contient toutes les applications tierces exemptes dans le cadre d'une précédente attribution de niveau d'accès contextuel et d'une nouvelle attribution de niveau d'accès contextuel. Les listes d'exemptions d'applications sont propres à l'unité organisationnelle dans laquelle elles sont définies. Par conséquent, les unités organisationnelles disposent de leurs propres listes d'exemptions d'applications.

Ainsi, dans cet exemple, Box et Salesforce peuvent accéder à Drive et à Gmail, quels que soient les niveaux d'accès attribués.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Contrôle des accès et des données puis Accès contextuel.
  3. Cliquez sur Attribuer des niveaux d'accès.
  4. Sélectionnez l'unité organisationnelle Travailleurs temporaires.
  5. Dans la liste des applications, sélectionnez Gmail, puis cliquez sur Attribuer
  6. Sélectionnez le niveau d'accès, Empêcher l'accès hors des États-Unis, puis cliquez sur Continuer.
  7. Cochez l'option Empêcher les utilisateurs d'accéder aux applications de bureau et mobiles Google si les niveaux d'accès ne sont pas respectés.
  8. Cochez l'option Empêcher d'autres applications d'accéder aux applications sélectionnées via les API si les niveaux d'accès ne sont pas respectés.
  9. Cochez l'option Exempter des applications ajoutées à la liste d'autorisation pour qu'elles aient toujours accès via des API à des services Google spécifiques, quels que soient leurs niveaux d'accès
    Les applications tierces que vous désignez comme Approuvées sur la page "Contrôle de l'accès des applications" sont répertoriées dans le tableau des applications autorisées.
  10. Sélectionnez l'application tierce Salesforce, puis cliquez sur Continuer.
  11. Vérifiez les paramètres, puis cliquez sur Terminer

Comportement des exemptions de groupes et d'unités organisationnelles

Bien que les règles de groupe remplacent les règles des unités organisationnelles, vous pouvez toujours empêcher le blocage des applications tierces approuvées via des API exposées lorsque vous attribuez des niveaux d'accès contextuel au niveau du groupe. Toutefois, vous ne pouvez pas définir de listes d'exemptions au niveau du groupe comme vous le feriez pour les unités organisationnelles.

  • Si vous cochez Exempter des applications ajoutées à la liste d'autorisation pour qu'elles aient toujours accès via des API à des services Google spécifiques, quels que soient leurs niveaux d'accès tout en attribuant un niveau d'accès contextuel au niveau du groupe, les membres du groupe seront soumis aux listes d'exemptions au niveau des unités organisationnelles auxquelles ils appartiennent. Si des utilisateurs appartiennent à différentes unités organisationnelles, les listes d'exemptions de ces organisations s'appliqueront à eux.
  • Si vous décochez l'option Exempter des applications ajoutées à la liste d'autorisation pour qu'elles aient toujours accès via des API à des services Google spécifiques, quels que soient leurs niveaux d'accès tout en attribuant un niveau d'accès contextuel au niveau du groupe, aucune exception ne s'appliquera aux membres du groupe. Les règles de groupe remplacent les règles des unités organisationnelles. Par conséquent, les exemptions de niveaux d'accès contextuel précédemment créées ne s'appliqueront pas aux membres de ce groupe.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
4736523275840090977
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false