Bildirim

Duet AI'ın adı Google Workspace için Gemini olarak değişti. Daha fazla bilgi

Tüketici hesaplarına erişimi engelleme

Yönetici olarak, kullanıcılarınızın, onlara sağladığınız hesaplar haricinde hesaplar kullanarak Google hizmetlerinde oturum açmasını önlemek isteyebilirsiniz. Örneğin, kurumsal ağınızdaki kullanıcıların başka bir alandaki kişisel Gmail hesaplarını veya yönetilen Google Hesaplarını kullanmalarını istemeyebilirsiniz.

Not: Tüketici hesaplarına erişimi engellediğinizde kullanıcılar şu hata mesajını görebilir: "Bu hesabın bu ağda oturum açmasına izin verilmiyor".

Yalnızca belirli alanlardan erişime izin verme

Kullanıcıların Google hizmetlerine yalnızca belirli Google Workspace alanları listesindeki bir hesabı kullanarak erişmesine izin vermek için:

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından CihazlarardındanChromeardındanAyarlar'a gidin. Kullanıcı ve tarayıcı ayarları sayfası varsayılan olarak açılır.

    Chrome Tarayıcı Bulut Yönetimi'ne kaydolduysanız Menü ardından Chrome TarayıcıardındanAyarlar'a gidin.

  3. Ayarı herkese uygulamak için en üst düzey kuruluş birimini seçili bırakın. Böyle bir isteğiniz yoksa bir alt kuruluş birimi seçin.
  4. Kullanıcı deneyimi ardından İkincil hesaplarda oturum aç'a gidin.
  5. Kullanıcıların yalnızca aşağıdaki alanlarda oturum açmasına izin ver'i seçin.
  6. Kuruluşunuzun alan adlarını girin.
    (Tüm alan adlarını girmezseniz kullanıcılarınız Google hizmetlerine erişemeyebilir.)
    Not: gserviceaccounts.com dahil edilir ve kimliği doğrulanmış hizmet hesapları için kritik öneme sahiptir.
  7. (İsteğe bağlı) Tüketici Google Hesapları eklemek için (örneğin, @gmail.com ve @googlemail.com ile bitenler) listeye consumer_accounts yazın.
  8. Kaydet'i tıklayın.

Ayarlar genellikle birkaç dakika içinde geçerlilik kazanır. Ancak, herkes için uygulanması bir saati bulabilir.

Sonraki adımlar

  • Kullanıcılar ve tarayıcılar ayarından kullanıcıların Gizli modda göz atmasını da engelleyebilirsiniz. Gizli Mod ardından Gizli moda izin verme'ye gidin ve Kaydet'i tıklayın. Ayrıntılı bilgi için Gizli Mod başlıklı makaleyi inceleyin.
  • Yalnızca kuruluşunuzdaki kullanıcıların Chrome OS çalıştıran cihazlarda oturum açabileceği şekilde bir oturum açma kısıtlaması ayarlayın. Ayrıntılı bilgi için Oturum Açma Sınırlaması başlıklı makaleyi inceleyin.
  • Cihazlarda misafir olarak göz atma özelliğini devre dışı bırakın. Ayrıntılı bilgi için Misafir modu başlıklı makaleyi inceleyin.

Hesapları engellemek için bir web proxy sunucusu kullanma

1. Adım: Bir web proxy sunucusu seçin

Kullanıcıların yalnızca alanınızdaki belirli Google Hesaplarını kullanarak Google hizmetlerine erişmesini sağlamak için aşağıdakileri yapabilecek bir web proxy sunucusuna ihtiyacınız vardır:
  • google.com adresine yönlendirilen trafiğin tamamına üstbilgi ekleyebilen - Üstbilgi, kullanıcıların Google hizmetlerine erişebilecekleri alanları tanımlar.
  • SSL müdahalesini destekleyebilen - Google hizmetinizden geçen trafiğin büyük bir kısmı şifrelenmiş olduğundan proxy sunucunuzun, SSL müdahalesini de desteklemesi gerekir.

İhtiyaçlarınızı karşılayan bir sunucu seçerek, aşağıdaki proxy servis sağlayıcılardan Google hizmetlerini nasıl engelleyeceğinize ilişkin özel talimatları okuyun.

2. Adım: Ağı, belirli hesapları engelleyecek şekilde yapılandırın
Kullanıcıların, açıkça belirttiğiniz Google Hesapları dışında hesaplar kullanarak Google hizmetlerinde oturum açmasını önlemek için:
  1. Kendi web proxy sunucularınız aracılığıyla, giden trafiğin tamamını google.com adresine yönlendirin.
  2. Proxy sunucuda SSL müdahalesini etkinleştirin.
  3. Her istemci cihazını, SSL proxy'nize güvenecek şekilde yapılandırın:
    1. Proxy tarafından kullanılan Dahili Kök Sertifika Yetkisinin dağıtımını yapın.
    2. Güvenilir olarak işaretleyin.
  4. Her bir google.com isteği için:
    1. İsteğe müdahale gerçekleştirin.
    2. X-GoogApps-Allowed-Domains HTTP üstbilgisini ve izin verilen alan adlarını içeren virgülle ayrılmış bir liste ekleyin.
      Listenin, Google Workspace'e kaydolduğunuz alanı ve eklediğiniz ikincil alanları içerdiğinden emin olun.
      Örnek: X-GoogApps-Allowed-Domains: alanim1.com, alanim2.com
  5. Kullanıcıların belirli hesaplarda oturum açmasına izin vermek için aşağıdaki değerleri üstbilgiye ekleyin:
    • Belirli alanlardaki hesaplar için alan_adi; örneğin, @altostrat.com ve tenorstrat.com ile biten hesaplar için altostrat.com ve tenorstrat.com
    • Tüketici Google Hesapları için consumer_accounts (örneğin, @gmail.com ve @googlemail.com)
    • Kimliği doğrulanmış hizmet hesapları için gserviceaccounts.com
  6. (İsteğe bağlı) Kullanıcıların kendi üstbilgilerini eklemelerini önlemek için bir proxy politikası oluşturun.

Not:

  • Bu yaklaşım, Google Arama haricindeki Google tüketici hizmetlerinde oturum açma erişimini engeller ancak anonim erişimi engellemez.
  • X-GoogApps-Allowed-Domains HTTP üstbilgisini eklediğinizde kullanıcılar üstbilgide yer almayan bir alana ait yetkilendirilmiş posta kutularına erişmeye çalıştığında hatayla karşılaşır.

Sık sorulan sorular

Yetkisiz hesaplar hizmetlere erişmeye çalışırsa ne olur?

Google hizmetlerine yetkilendirilmemiş bir hesaptan erişmeye çalışan kullanıcılar aşağıdaki özelliklere sahip bir web sayfası görür:
  • Kullanılamayan hizmeti açıklayan
  • Kullanılan yetkisiz hesabı gösteren
  • Hizmetin kullanılabildiği alan adlarını listeleyen
  • Kullanıcıya, daha fazla bilgi edinmek için ağ yöneticisiyle iletişime geçmenin yanı sıra yetkisiz hesap oturumunu kapatıp yetkili bir hesapla oturum açmasını öneren

Kimlik doğrulama gerektirmeyen hizmetlerde ne olur?

Google engellenen hizmetlerin listesini tutmaz. Belirli bir hizmette oturum açmak gerekiyorsa erişim engellenir. Google Arama ve YouTube gibi, kimlik doğrulama gerektirmeyen hizmetler engellenmez.

Neden yalnızca trafiği filtreleyemiyorum?

Web hizmetlerine erişimi engellemenin sıklıkla kullanılan bir yolu, belirli URL'lere yönlendirilen trafiği filtreleyecek bir web proxy sunucusunun kullanılmasıdır. Böyle bir durumda bir kullanıcının yönetilen Google Hesabından gelen geçerli trafik, engellemek istediğiniz trafikle aynı URL'ye gittiği için bu yaklaşım işe yaramaz.

 


Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.

 

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
2135096263319618959
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false