In qualità di amministratore, puoi impedire agli utenti di accedere ai servizi Google utilizzando account diversi da quelli forniti da te. Ad esempio, potrebbe essere opportuno impedire agli utenti della rete aziendale di utilizzare i propri account Gmail personali o un Account Google gestito che appartiene a un altro dominio.
Nota: quando blocchi l'accesso agli account consumer, gli utenti potrebbero visualizzare il seguente messaggio di errore: "Questo account non è autorizzato ad accedere in questa rete".
Consentire l'accesso solo da domini specifici
Per consentire agli utenti di accedere ai servizi Google utilizzando solo gli account di un elenco di domini di Google Workspace specificati:
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviChromeImpostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeImpostazioni.
- (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare
- Vai a Esperienza utenteAccesso agli account secondari.
- Seleziona Consenti agli utenti di accedere solo ai domini di seguito.
- Inserisci i domini della tua organizzazione.
In caso contrario, gli utenti potrebbero non avere accesso ai servizi Google.
Nota: gserviceaccounts.com è incluso e fondamentale per gli account di servizio autenticati. - (Facoltativo) Per includere gli Account Google di tipo consumer, ad esempio quelli che terminano con @gmail.com e @googlemail.com, inserisci consumer_accounts nell'elenco.
- Fai clic su Salva.
In genere le impostazioni diventano effettive entro pochi minuti. Tuttavia, l'applicazione delle impostazioni a tutti gli utenti potrebbe richiedere fino a un'ora.
Passaggi successivi
- Dalla pagina Impostazioni utenti e browser puoi anche impedire agli utenti di utilizzare la modalità di navigazione in incognito. Vai a Modalità di navigazione in incognitoNon consentire modalità di navigazione in incognito e fai clic su Salva. Per maggiori dettagli, vedi Modalità di navigazione in incognito.
- Imposta una limitazione di accesso in modo tale che solo gli utenti nella tua organizzazione possano accedere ai dispositivi che eseguono Chrome OS. Per i dettagli, vedi Limitazioni di accesso.
- Disattiva la navigazione come ospite sui dispositivi. Per maggiori dettagli, consulta la sezione Modalità ospite.
Utilizzare un server proxy web per bloccare gli account
Passaggio 1: scegli un server proxy web
- Aggiungere un'intestazione a tutto il traffico diretto a google.com: questa intestazione identifica i domini da cui gli utenti possono accedere ai servizi Google.
- Supportare l'intercettazione del traffico su SSL: poiché la maggior parte del traffico indirizzato ai servizi Google è criptato, il server proxy deve anche supportare l'intercettazione del traffico su SSL.
Leggi le istruzioni specifiche su come bloccare i servizi Google dai seguenti fornitori di servizi proxy, selezionando un server che risponda alle tue esigenze.
- Indirizza tutto il traffico in uscita a google.com mediante i tuoi server proxy web.
- Attiva l'intercettazione SSL sul server proxy.
- Configura ogni dispositivo del client in modo che ritenga affidabile il proxy SSL:
- Esegui il deployment dell'autorità di certificazione radice interna utilizzata dal proxy.
- Contrassegnala come attendibile.
- Per ciascuna richiesta su google.com:
- Intercetta la richiesta.
- Aggiungi l'intestazione HTTP X-GoogApps-Allowed-Domains, seguita da un elenco di valori separati da virgole con i nomi dei domini consentiti.
Assicurati che l'elenco includa il dominio registrato con Google Workspace e gli eventuali domini secondari che hai aggiunto.
Esempio:X-GoogApps-Allowed-Domains: mydomain1.com, mydomain2.com
- Per consentire agli utenti di accedere ad account specifici, aggiungi all'intestazione i seguenti valori:
- nome_dominio per account su domini specifici, ad esempio altostrat.com e tenorstrat.com per gli account che terminano in @altostrat.com e tenorstrat.com
- consumer_accounts per gli Account Google di tipo consumer, come @gmail.com e @googlemail.com
- gserviceaccounts.com per gli account di servizio autenticati
- (Facoltativo) Crea un criterio del proxy per impedire agli utenti di inserire le proprie intestazioni.
Nota:
- Questo metodo consente di bloccare l'accesso ai servizi consumer Google diversi da Ricerca Google, ma non impedisce necessariamente l'accesso anonimo.
- Quando aggiungi l'intestazione HTTP X-GoogApps-Allowed-Domains, verranno visualizzati messaggi di errore quando gli utenti accedono alle cassette postali delegate da un dominio non incluso nell'intestazione.
Domande comuni
Cosa succede in caso di tentativi di accesso ai servizi da parte di account non autorizzati?
- Descrive il servizio non disponibile.
- Mostra l'account non autorizzato utilizzato dall'utente.
- Elenca i domini in cui il servizio è disponibile
- Suggerisce di contattare un amministratore di rete per maggiori informazioni e invita l'utente a disconnettersi dall'account non autorizzato e ad accedere con un account autorizzato.
Cosa succede con i servizi che non richiedono l'autenticazione?
Perché non posso semplicemente filtrare il traffico?
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.