Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Controllare l'accesso alle app in base al contesto utente e dispositivo

Casi d'uso: escludere il blocco delle app di terze parti attendibili

Questi esempi mostrano come escludere le app incluse nella lista consentita in modo che possano sempre accedere alle interfacce di programmazione delle applicazioni (API) per servizi Google specifici, indipendentemente dai livelli di accesso assegnati.

Caso d'uso 1: le app attendibili vengono bloccate tramite API esposte

In questo esempio, non escludiamo app attendibili di terze parti. Per Google Keep, abbiamo impostato il livello di accesso Impedisci l'accesso esterno alla rete aziendale per l'unità organizzativa Lavoratore temporaneo. Questo comporta il blocco di tutte le app che accedono a Google Keep tramite API dall'esterno della rete della tua organizzazione.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.
  3. Fai clic su Assegna livelli di accesso.
  4. Seleziona l'unità organizzativa Lavoratore temporaneo.
  5. Seleziona Google Keep dall'elenco delle app e fai clic su Assegna
  6. Seleziona Impedisci l'accesso esterno alla rete aziendale e fai clic su Continua.
  7. Seleziona la casella Impedisci agli utenti di accedere alle app mobile e per desktop Google se non vengono soddisfatti i livelli di accesso.
  8. Seleziona la casella Impedisci ad altre app di accedere alle app selezionate tramite le API, se non vengono soddisfatti i livelli di accesso.
  9. Fai clic su Continua.
  10. Controlla e fai clic su Fine

Caso d'uso 2: escludere un'app di terze parti

In questo esempio, escludiamo l'app di terze parti Box. Per Google Drive, abbiamo impostato il livello di accesso Impedisci l'accesso esterno alla rete aziendale per l'unità organizzativa Lavoratore temporaneo. In questo modo l'app di terze parti Box potrà accedere a Google Drive anche se la richiesta API proviene dall'esterno della rete della tua organizzazione.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.
  3. Fai clic su Assegna livelli di accesso.
  4. Seleziona l'unità organizzativa Lavoratore temporaneo.
  5. Seleziona Google Drive dall'elenco delle app e fai clic su Assegna
  6. Seleziona Impedisci l'accesso esterno alla rete aziendale e fai clic su Continua.
  7. Seleziona la casella Impedisci agli utenti di accedere alle app mobile e per desktop Google se non vengono soddisfatti i livelli di accesso.
  8. Seleziona la casella Impedisci ad altre app di accedere alle app selezionate tramite le API, se non vengono soddisfatti i livelli di accesso.
  9. Seleziona la casella Escludi app incluse nella lista consentita in modo che possano sempre accedere alle API per servizi Google specifici, indipendentemente dai livelli di accesso
    Le app di terze parti che contrassegni come Attendibile nella pagina Controllo accesso app sono elencate nella tabella delle app incluse nella lista consentita.
  10. Seleziona Box e fai clic su Continua.
  11. Controlla e fai clic su Fine

Caso d'uso 3: escludere un'altra app di terze parti nella stessa unità organizzativa

In questo esempio, aggiungiamo alla nostra configurazione l'app di terze parti Salesforce nel caso d'uso precedente.

L'elenco di eslcusione delle app è un elenco specifico dell'unità organizzativa che si applica a tutte le app di terze parti esenti nelle precedenti assegnazioni dei livelli di accesso sensibile al contesto e a qualsiasi nuova assegnazione del livello di accesso sensibile al contesto. Gli elenchi di eslcusione delle app sono univoci per l'unità organizzativa in cui sono definiti. Di conseguenza, le unità organizzative hanno i propri elenchi di eslcusione delle app.

In questo esempio, perciò, sia Box che Salesforce potranno accedere a Drive e a Gmail a prescindere dai livelli di accesso assegnati.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.
  3. Fai clic su Assegna livelli di accesso.
  4. Seleziona l'unità organizzativa Lavoratore temporaneo.
  5. Nell'elenco delle app, seleziona Gmail e fai clic su Assegna
  6. Seleziona il livello di accesso Impedisci l'accesso esterno agli Stati Uniti e fai clic su Continua.
  7. Seleziona la casella Impedisci agli utenti di accedere alle app mobile e per desktop Google se non vengono soddisfatti i livelli di accesso.
  8. Seleziona la casella Impedisci ad altre app di accedere alle app selezionate tramite le API, se non vengono soddisfatti i livelli di accesso.
  9. Seleziona la casella Escludi app incluse nella lista consentita in modo che possano sempre accedere alle API per servizi Google specifici, indipendentemente dai livelli di accesso
    Le app di terze parti che contrassegni come Attendibile nella pagina Controllo accesso app sono elencate nella tabella delle app incluse nella lista consentita.
  10. Seleziona l'app di terze parti Salesforce e fai clic su Continua.
  11. Controlla e fai clic su Fine

Comportamento dell'esclusione per gruppi e unità organizzative

Anche se i criteri di gruppo hanno la precedenza su quelli delle unità organizzative, puoi comunque escludere le app di terze parti attendibili dal blocco tramite API esposte quando assegni livelli di accesso a sensibile al contesto a livello di gruppo. Tuttavia, non puoi definire elenchi di esclusione a livello di gruppo come per le unità organizzative.

  • Se selezioni Escludi app incluse nella lista consentita in modo che possano sempre accedere alle API per servizi Google specifici, indipendentemente dai livelli di accesso durante l'assegnazione di un livello di accesso sensibile al contesto a livello di gruppo, le persone nel gruppo saranno soggette agli elenchi di esclusione a livello di unità organizzativa a cui appartengono. Se gli utenti appartengono a unità organizzative diverse, verranno applicati gli elenchi di esclusione corrispondenti.
  • Se deselezioni Escludi app incluse nella lista consentita in modo che possano sempre accedere alle API per servizi Google specifici, indipendentemente dai livelli di accesso durante l'assegnazione di un livello di accesso sensibile al contesto a livello di gruppo, non verranno applicate esclusioni alle persone nel gruppo. I criteri di gruppo hanno la precedenza sui criteri delle unità organizzative, perciò eventuali esclusioni dai livelli di accesso sensibile al contesto creati in precedenza non verranno applicate ai singoli membri di questo gruppo.


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
6480398422630840345
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false