当存在风险的设备或用户访问 Google Workspace 数据时,情境感知访问权限实用提示会通知您。例如,您会获得有关以下内容的实用提示:是否有人从异常位置访问公司数据,或者有多少用户使用已过时的操作系统登录。
其中包含的建议可让您轻松应用预定义的访问权限级别政策,以降低风险。这些实用提示和建议是专门针对贵组织的。
准备工作
- 系统会在监控模式下应用推荐的访问权限级别,以便您可以先测试其影响,然后再激活更改。这可以防止无意中拒绝用户进行访问。如需了解详情,请参阅部署情境感知访问权限。
应用推荐的访问权限级别
这是移除已删除的访问权限级别并恢复对应用的正常访问最高效的方法。
-
-
在管理控制台中,依次点击“菜单”图标 安全性 访问权限和数据控件 情境感知访问权限。
- 验证是否已启用情境感知访问权限。如果未启用,请点击启用。
- 如需查看适用于贵组织的实用提示和建议,请点击“在监控模式下试用推荐的访问权限级别”下的查看推荐的访问权限级别。
- 找到您要处理的实用提示,然后点击查看推荐的访问权限级别。
- 查看访问权限级别详细信息,然后点击分配。
系统会将访问权限级别分配给根级组织部门以及所有 Google Workspace 应用(Google 管理控制台应用除外)。 - 查看处于监控模式的访问权限级别分配情况。您可以:
- 查看监控模式报告,其中指定如果在活动模式下分配了推荐的访问权限级别,哪些用户将失去 Google Workspace 访问权限。
- 根据需要修改推荐的政策。如需了解详情,请参阅创建情境感知访问权限级别。
激活推荐的访问权限级别
推荐的访问权限级别在默认情况下设置为监控模式。这样可以确保您不会在启用访问权限级别时无意中阻止用户访问。如需开始应用访问权限级别,请将其更改为活动模式。
准备工作
Google Workspace 可能无法识别未安装 EV 的桌面设备。作为管理员,请确保桌面设备用户在 Chrome 浏览器中安装端点验证 (EV),以避免无意中阻止访问。如需了解详情,请参阅设置端点验证。
将访问权限级别更改为活动模式
-
-
在管理控制台中,依次点击“菜单”图标 安全性 访问权限和数据控件 情境感知访问权限。
- 在“分配访问权限级别”下,点击在监控模式下查看所有分配情况。
- 在列表中找到访问权限级别,然后选择操作。
- 将访问权限级别状态从监控更改为活动,然后点击继续,根据需要更改政策设置。
如需详细了解如何使用监控模式,请参阅为应用分配情境感知访问权限级别。