コンテキストアウェア アクセスの分析情報により、危険なデバイスやユーザーが Google Workspace データにアクセスしたときに通知されます。たとえば、企業データが通常とは異なる場所からアクセスされていないか、古い OS でログインしているユーザーがどれだけ存在しているか、などの情報を確認できます。
記載されている推奨事項に沿って、事前定義されたアクセスレベル ポリシーを簡単に適用してリスクを軽減できます。これらの分析情報と推奨事項は、組織に固有のものです。
始める前に
- 推奨のアクセスレベルはモニターモードで適用されるため、変更を有効にする前に影響をテストできます。これにより、ユーザーが誤ってアクセスを拒否されることを防ぎます。詳しくは、コンテキストアウェア アクセスを実装するをご覧ください。
推奨のアクセスレベルを適用する
削除済みとマークされたアクセスレベルを削除し、アプリへのアクセスのブロックを解除する最も簡単な方法は以下のとおりです。
-
-
管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [コンテキストアウェア アクセス] にアクセスします。
- コンテキストアウェア アクセスが有効になっていることを確認します。有効になっていない場合は、[有効にする] をクリックします。
- 組織の分析情報と推奨事項を確認するには、[推奨されるアクセスレベルをモニターモードでお試しください] で [推奨事項を見る] をクリックします。
- 対処する分析情報を見つけて、[推奨されるアクセスレベルを確認する] をクリックします。
- アクセスレベルの詳細を確認し、[割り当て] をクリックします。
アクセスレベルは、ルート組織部門と、Google 管理コンソール アプリを除くすべての Google Workspace アプリに割り当てられます。 - モニターモードになっているアクセスレベルの割り当てを確認します。以下のことが可能です。
- モニターモード レポートを表示します。このレポートには、推奨されるアクセスレベルが [アクティブ] モードで割り当てられている場合に Google Workspace にアクセスできなくなるユーザーが示されます。
- 必要に応じて、推奨ポリシーを編集します。詳しくは、コンテキストアウェア アクセスレベルを作成するをご覧ください。
推奨のアクセスレベルを有効にする
推奨のアクセスレベルはデフォルトで [モニター] モードに設定されます。これにより、アクセスレベルを有効にした場合に、誤ってユーザーをブロックするのを防ぐことができます。 適用を開始するには、アクセスレベルを [アクティブ] モードに変更します。
始める前に
Endpoint Verification(EV)がインストールされていないデスクトップ デバイスは、Google Workspace で認識されない可能性があります。管理者は、誤ってアクセスがブロックされないように、デスクトップ ユーザーが Chrome ブラウザに EV をインストールしていることを確認します。詳しくは、Endpoint Verification を設定するをご覧ください。
アクセスレベルをアクティブ モードに変更するモード
-
-
管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [コンテキストアウェア アクセス] にアクセスします。
- [アクセスレベルの割り当て] で、[モニターモードのすべての割り当てを表示する] をクリックします。
- リストからアクセスレベルを見つけて [操作] を選択します。
- アクセスレベルのステータスを [モニター] から [アクティブ] に変更し、[続行] をクリックして、必要に応じてポリシー設定を変更します。
[モニター] モードの使用方法について詳しくは、アプリにコンテキストアウェア アクセスレベルを割り当てるをご覧ください。