當有風險的裝置或使用者存取 Google Workspace 資料時,情境感知存取權深入分析功能會通知您。舉例來說,您可以查看深入分析資料,瞭解是否有使用者從不尋常的位置存取公司資料,或有多少位使用者透過過舊的 OS 版本登入。
您可透過此功能提供的建議,輕鬆套用預先定義的存取層級政策來降低風險。這些深入分析資料和建議僅適用於貴機構。
事前準備
- 建議的存取層級會在監控模式下套用,方便您在啟用變更前先測試會產生的影響。這麼做可以避免使用者不小心拒絕存取要求。詳情請參閱「部署情境感知存取權」。
套用建議的存取層級
這是移除已刪除存取層級並解除封鎖應用程式最有效的方法。
-
-
在管理控制台中,依序點選「選單」圖示
「安全性」
「存取權與資料控管」
「情境感知存取權」。
- 確認情境感知存取權功能已啟用。如果尚未啟用,請按一下「啟用」。
- 如要查看貴機構的深入分析資料和建議,請按一下「在監控模式下試用建議的存取層級」下方的「查看建議」。
- 找到您要處理的深入分析,然後按一下「查看建議的存取層級」。
- 查看存取層級詳細資料,然後按一下「指派」。
系統會將存取層級指派給根機構單位和所有 Google Workspace 應用程式 (Google 管理控制台應用程式除外)。 - 檢查監控模式下的存取層級指派作業。您可以執行下列操作:
- 查看監控模式報表,瞭解在啟用模式下指派建議的存取層級時,會失去 Google Workspace 存取權的使用者。
- 視需要編輯建議的政策。詳情請參閱「建立情境感知存取權層級」。
啟用建議的存取層級
根據預設,建議的存取層級會設為「監控」模式,以免在啟用存取層級時不小心封鎖使用者。如要開始套用存取層級,請將存取層級變更為「啟用」模式。
事前準備
Google Workspace 可能無法辨識未安裝 EV 的電腦裝置。管理員請確保電腦使用者已在 Chrome 瀏覽器中安裝端點驗證 (EV),避免不小心封鎖使用者的存取權。詳情請參閱「設定端點驗證」。
將存取層級變更為「啟用」模式
-
-
在管理控制台中,依序點選「選單」圖示
「安全性」
「存取權與資料控管」
「情境感知存取權」。
- 在「指派存取層級」下方,按一下「在監控模式中查看所有指派作業」。
- 在清單中找出存取層級,然後選取「動作」。
- 將存取層級狀態從「監控」變更為「啟用」,然後按一下「繼續」,視需要變更政策設定。
如要進一步瞭解如何使用監控模式,請參閱「為應用程式指派情境感知存取權層級」。