Controlar o acesso a apps com base no contexto do usuário e do dispositivo

Atribuir níveis de Acesso baseado no contexto a apps

Após criar níveis de acesso, você poderá atribuí-los aos apps. É possível controlar o acesso por identidade do usuário, status de segurança do dispositivo, endereço IP e localização geográfica. Também é possível controlar o acesso de apps que tentam acessar dados do Google Workspace por meio de interfaces de programação do aplicativo (APIs).

Quando você atribui níveis de acesso…

  • Por padrão, ao selecionar um nível de acesso, ele é configurado para o modo Monitoramento. Isso garante que você não vai bloquear usuários sem querer quando ativar um nível de acesso.
  • Os usuários podem acessar o app quando atendem às condições especificadas em um dos níveis de acesso que você seleciona. A lógica dos níveis de acesso na lista é "OR". Se você quiser que os usuários atendam às condições em mais de um nível de acesso (com a lógica "AND"), crie um nível de acesso que contenha vários níveis de acesso. Se você quiser atribuir mais de 10 níveis de acesso a um app, use níveis de acesso aninhados.
  • Se você usa o Gmail integrado, poderá conceder ou negar o acesso ao Gmail, ao Google Chat e ao Google Meet de uma só vez. Se o Chat e o Meet forem implementados como apps separados (não como parte do Gmail integrado), você precisará conceder ou negar o acesso a eles separadamente.

Atribuir níveis de acesso baseado no contexto a um app

Antes de começar: se necessário, aprenda a aplicar a configuração a um departamento ou grupo.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Segurançae depoisAcesso e controle de dadose depoisAcesso baseado no contexto.
  3. Clique em Atribuir níveis de acesso. Você verá uma lista de apps.
  4. (Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como

    As configurações do grupo substituem as unidades organizacionais. Saiba mais


  5. Passe o cursor sobre um app e clique em Atribuir.
    Para atribuir os mesmos níveis de acesso a vários apps de uma só vez, marque as caixas ao lado dos apps e clique em Atribuir na parte de cima.
  6. À esquerda, clique em um ou mais níveis de acesso (até 10) para selecionar. Os níveis de acesso selecionados são mostrados à direita e definidos no modo Monitoramento por padrão.
    • Para testar como o nível de acesso vai afetar os usuários sem bloquear o acesso, mantenha a configuração no modo Monitoramento.
    • Se você tiver testado uma configuração de nível de acesso e estiver tudo pronto para começar a aplicar, mude a configuração para Ativo.
  7. Clique em Continuar.
  8. (Recomendado) Marque a caixa Impedir que os usuários acessem os apps do Google para computador e para dispositivos móveis se os níveis de acesso não forem atendidos para aplicar os níveis de acesso aos usuários de apps nativos para computador, Android e iOS e apps da Web. Consulte Comportamento do app com base nas configurações de nível de acesso abaixo.
  9. (Opcional) Marque a caixa Impedir que outros apps acessem os apps selecionados via APIs se os níveis de acesso não forem atendidos para impedir que os apps tentem acessar os dados do Google Workspace nas APIs públicas expostas.
  10. (Opcional) Para impedir que apps confiáveis sejam bloqueados por APIs expostas:
    Disponível para configuração por unidade organizacional, não por grupo de configuração, mesmo que você possa selecionar um grupo no Admin Console. Confira mais detalhes em  Casos de uso: isentar apps confiáveis de terceiros de serem bloqueados
    1. Marque a caixa Isentar apps permitidos para que eles sempre possam acessar as APIs de serviços do Google específicos, independentemente dos níveis de acesso
    2. Se você não encontrar uma lista de apps ou o app que quer isentar, clique em Ir para o controle de acesso de apps e siga as etapas para confiar no app.
      Qualquer app de terceiros marcado como Confiável na página "Controle de acesso de apps" aparece na tabela de apps permitidos. Alguns podem já estar pré-selecionados se você os marcou como confiáveis e isentos de restrições da API.
    3. Não é possível isentar apps do Google (como o Drive, o Agenda ou o Apps Script) do bloqueio de APIs. Esses aplicativos aparecem esmaecidos na lista.
    4. Se necessário, selecione os apps que você quer isentar de restrições da API e clique em Continuar.
  11. Clique em Continuar.
  12. Analise o escopo, os apps e os níveis de acesso selecionados e o modo do nível de acesso (monitoramento ou ativo).
  13. Clique em Atribuir.

Você vai voltar à página da lista de apps. A coluna "Níveis de acesso" mostra o número de níveis de acesso aplicados a cada app no modo de monitoramento e no modo ativo.

Comportamento do aplicativo com base nas configurações de nível de acesso

A tabela a seguir resume o que acontece quando você marca a caixa Bloquear os usuários de acessar apps para computador e dispositivo móvel do Google se os níveis de acesso não forem atendidos e implantar a Verificação de endpoints. As linhas com texto em negrito sublinhado mostram as configurações recomendadas.

Principais termos dessa tabela:

  • Nível de acesso aplicado: o acesso é concedido com base nos níveis de acesso que você define na configuração do acesso baseado no contexto.
  • Acesso permitido: o acesso baseado no contexto não está configurado, e todo o acesso é permitido.
  • Acesso bloqueado: o acesso está bloqueado porque o acesso baseado no contexto não está configurado ou você não ativou a Verificação de endpoints.

Nível de acesso

Acesso baseado no contexto ativado

Permitir/bloquear (nativo e na Web)

   

Google Mobile

Área de trabalho

   

Nativo para dispositivos móveis

Web para dispositivos móveis

Web p/ computadores

Nativo para computadores

A verificação de endpoints foi implantada?

Níveis de acesso apenas com atributos de IP/geográficos

Caixa Impedir que os usuários acessem apps do Google para computador e para dispositivos móveis se os níveis de acesso não forem atendidos marcada

Nível de acesso aplicado

Nível de acesso aplicado

Não é necessário

Caixa Impedir que os usuários acessem apps do Google para computador e dispositivos móveis se os níveis de acesso não forem atendidos não marcada

Acesso permitido

Nível de acesso aplicado

Nível de acesso aplicado

Acesso permitido

Não é necessário

Nível de acesso com atributos do dispositivo

Caixa Impedir que os usuários acessem apps do Google para computador e para dispositivos móveis se os níveis de acesso não forem atendidos marcada

Nível de acesso aplicado

Nível de acesso aplicado

Sim

Caixa Impedir que os usuários acessem apps do Google para computador e para dispositivos móveis se os níveis de acesso não forem atingidos marcada

Nível de acesso aplicado

Acesso bloqueado

Não

Caixa Impedir que os usuários acessem apps do Google para computador e dispositivos móveis se os níveis de acesso não forem atendidos não marcada

Acesso permitido

Nível de acesso aplicado

Nível de acesso aplicado

Acesso permitido

Sim

Caixa Impedir que os usuários acessem apps do Google para computador e dispositivos móveis se os níveis de acesso não forem atendidos não marcada Acesso permitido Nível de acesso aplicado Acesso bloqueado Acesso permitido Não

Analisar ou modificar os níveis de acesso atribuídos

Essa configuração é usada para aplicar mudanças localmente e não mostra atribuições herdadas.

  1. Passe o cursor sobre o app e clique em Atribuir.

    Os níveis de acesso selecionados são mostrados à direita.

  2. Faça uma das seguintes ações:
    • Clique em Remover à esquerda para cancelar a atribuição de um nível de acesso.
    • À direita, mude um nível de acesso atribuído de Monitoramento para Ativo ou vice-versa.
    • Para atribuir outros níveis de acesso, encontre o nível desejado à esquerda e clique em Selecionar.
  3. Clique em Continuar para definir ou mudar as configurações da política. Consulte as etapas 8 a 13 em Atribuir níveis de acesso a um app, na parte de cima.

Mostrar os eventos registrados de um nível de acesso

Use a opção "Mostrar relatório" para verificar se os níveis de acesso atribuídos estão funcionando corretamente para controlar o acesso dos usuários aos apps. Os níveis de acesso definidos para o modo de monitoramento ou ativo geram eventos no registro de acesso baseado no contexto.

  1. Clique em Atribuir níveis de acesso.
  2. Selecione a unidade organizacional ou o grupo com os resultados que você quer analisar.

    Na lista de apps, a coluna Níveis de acesso mostra quantos níveis de acesso ativos e de monitoramento são aplicados a cada app:

  3. Passe o cursor sobre um aplicativo e clique em Mostrar relatório à direita.

  4. Na barra lateral à direita, clique em Link para a ferramenta de investigação de segurança para pesquisar automaticamente eventos de registro de acesso do Contex Aware no app selecionado.

Os resultados da pesquisa incluem as seguintes informações:

  • Os eventos de acesso negado (modo de monitoramento) mostram usuários que seriam bloqueados se esse nível de acesso fosse aplicado.
  • A coluna Ator mostra o usuário bloqueado.
  • Níveis de acesso aplicados, satisfeitos (condições de acesso atendidas) e insatisfeitos (condições de acesso não atendidas).

Confira mais informações em Eventos de registro do acesso baseado no contexto.

Isso foi útil?

Como podemos melhorá-lo?
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
14624590572493686637
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false