หลังจากสร้างระดับการเข้าถึงแล้ว คุณก็พร้อมที่จะกำหนดระดับการเข้าถึงให้กับแอป คุณสามารถควบคุมการเข้าถึงตามข้อมูลระบุตัวตนของผู้ใช้ สถานะความปลอดภัยของอุปกรณ์ ที่อยู่ IP และสถานที่ตั้งทางภูมิศาสตร์ นอกจากนี้คุณยังสามารถควบคุมการเข้าถึงสำหรับแอปที่พยายามเข้าถึงข้อมูล Google Workspace ผ่าน Application Programming Interface (API) ได้
เมื่อกำหนดระดับการเข้าถึง…
- การเลือกระดับการเข้าถึงจะตั้งค่าเป็นโหมดตรวจสอบโดยค่าเริ่มต้น ซึ่งวิธีนี้ช่วยป้องกันไม่ให้คุณบล็อกผู้ใช้โดยไม่ตั้งใจเมื่อเปิดใช้ระดับการเข้าถึง
- ผู้ใช้จะได้รับมอบสิทธิ์ให้เข้าถึงแอปได้หากมีคุณสมบัติตรงกับเงื่อนไขที่ระบุไว้ในระดับการเข้าถึงที่คุณเลือกไว้อย่างน้อย 1 ระดับ (เพราะเป็นการใช้ตรรกะ OR กับระดับการเข้าถึงในรายการนั้น) หากต้องการให้ผู้ใช้มีคุณสมบัติตรงกับเงื่อนไขในระดับการเข้าถึงมากกว่า 1 ระดับ (นั่นคือการใช้ตรรกะ AND กับระดับการเข้าถึงต่างๆ ในรายการ) ให้สร้างระดับการเข้าถึงที่มีระดับการเข้าถึงหลายระดับ หากต้องการกำหนดระดับการเข้าถึงของแอปมากกว่า 10 ระดับ คุณก็สามารถใช้ระดับการเข้าถึงที่ซ้อนกันได้
- สำหรับแอปบนอุปกรณ์เคลื่อนที่ หากใช้ Gmail แบบผสานรวม คุณจะให้สิทธิ์หรือปฏิเสธการเข้าถึง Gmail, Google Chat และ Google Meet ทั้งหมดพร้อมกันได้ หากใช้ Google Chat และ Google Meet เป็นแอปแยกต่างหาก (ไม่ได้เป็นส่วนหนึ่งของ Gmail แบบผสานรวม) คุณต้องให้สิทธิ์หรือปฏิเสธการเข้าถึงแอปเหล่านั้นแยกกันต่างหาก
กำหนดระดับการเข้าถึงแบบ Context-Aware ให้แอป
ก่อนเริ่มต้น: หากจำเป็น ให้ดูวิธีใช้การตั้งค่ากับแผนกหรือกลุ่ม
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware
- คลิกกำหนดระดับการเข้าถึง คุณจะเห็นรายชื่อแอป
- (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง แสดงวิธีการ
การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม
- วางเมาส์เหนือแอปแล้วคลิกกำหนด
หากต้องการกำหนดระดับการเข้าถึงเดียวกันให้กับหลายแอปในครั้งเดียว ให้เลือกช่องด้านข้างแอป แล้วคลิกกำหนดที่ด้านบน
- ทางด้านซ้าย ให้คลิกระดับการเข้าถึงอย่างน้อย 1 ระดับ (สูงสุด 10 ระดับ) เพื่อเลือก ระดับการเข้าถึงที่เลือกจะแสดงทางด้านขวาและตั้งค่าเป็นโหมดตรวจสอบโดยค่าเริ่มต้น
- หากต้องการทดสอบว่าการเลือกระดับการเข้าถึงจะส่งผลต่อผู้ใช้โดยที่ไม่ได้บล็อกการเข้าถึงจริงอย่างไร ให้ตั้งค่าเป็นโหมดตรวจสอบไว้
- หากทดสอบการตั้งค่าระดับการเข้าถึงแล้วและพร้อมที่จะเริ่มใช้งานแล้ว ให้เปลี่ยนการตั้งค่าเป็นใช้งานอยู่
- คลิกดำเนินการต่อ
- (แนะนำ) เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง เพื่อใช้ระดับการเข้าถึงกับผู้ใช้แอปบนเดสก์ท็อปและ Android รวมถึงแอป iOS และเว็บแอป ดูลักษณะการทำงานของแอปตามการตั้งค่าระดับการเข้าถึงด้านล่าง
- (ไม่บังคับ) เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง เพื่อบล็อกแอปไม่ให้เข้าถึงข้อมูล Google Workspace ผ่าน API สาธารณะที่เปิดเผย
- (ไม่บังคับ) หากต้องการยกเว้นการบล็อกแอปที่เชื่อถือได้ผ่าน API ที่เปิดเผย ให้ทำดังนี้
ใช้ได้สำหรับการกำหนดค่าตามหน่วยขององค์กร ไม่ใช่กลุ่มการกำหนดค่า แม้ว่าคุณจะเลือกกลุ่มในคอนโซลผู้ดูแลระบบได้ก็ตาม โปรดดูรายละเอียดที่หัวข้อกรณีการใช้งาน: ยกเว้นแอปของบุคคลที่สามที่เชื่อถือได้ไม่ให้ถูกบล็อก- เลือกช่องยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม
- หากไม่เห็นรายการแอปหรือแอปที่คุณต้องการยกเว้น ให้คลิกไปที่การควบคุมการเข้าถึงของแอปแล้วทําตามขั้นตอนเพื่อเชื่อถือแอป
แอปของบุคคลที่สามที่คุณทําเครื่องหมายว่าเชื่อถือได้ในหน้าการควบคุมการเข้าถึงของแอปจะแสดงอยู่ในตารางแอปที่อยู่ในรายการที่อนุญาต ทั้งนี้ระบบอาจเลือกแอปบางรายการไว้แล้วหากคุณทําเครื่องหมายว่าเชื่อถือได้และได้รับการยกเว้นจากการบังคับใช้ API - คุณไม่สามารถยกเว้นแอป Google (เช่น ไดรฟ์ ปฏิทิน หรือ Apps Script) จากการบล็อก API ได้ แอปเหล่านี้จะปรากฏเป็นสีเทาในรายการ
- หากจำเป็น ให้เลือกแอปที่ต้องการยกเว้นจากการบังคับใช้ API แล้วคลิกดำเนินการต่อ
- คลิกดำเนินการต่อ
- ตรวจสอบขอบเขตที่เลือก แอปที่เลือกและระดับการเข้าถึงที่เลือก รวมถึงโหมดระดับการเข้าถึง (ตรวจสอบหรือใช้งาน)
- คลิกมอบหมาย
คุณจะกลับสู่หน้ารายการแอป คอลัมน์ระดับการเข้าถึงจะแสดงจำนวนระดับการเข้าถึงที่ใช้กับแต่ละแอปทั้งในโหมด "ตรวจสอบ" และโหมด "ใช้งาน"
ลักษณะการทำงานของแอปตามการตั้งค่าระดับการเข้าถึงตารางต่อไปนี้จะสรุปการดําเนินการโดยพิจารณาว่าคุณเลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง และพิจารณาว่าคุณติดตั้งใช้งานการยืนยันปลายทางหรือไม่ แถวแนวนอนที่เป็นข้อความตัวหนาและขีดเส้นใต้จะอธิบายการตั้งค่าที่แนะนำ
คำสำคัญสำหรับตารางนี้ได้แก่
- ใช้ระดับการเข้าถึง - ระบบจะให้สิทธิ์เข้าถึงโดยพิจารณาจากระดับการเข้าถึงที่คุณตั้งค่าไว้ในการกําหนดค่าการเข้าถึงแบบ Context-Aware
- อนุญาตการเข้าถึง - ไม่ได้ปรับใช้การเข้าถึงแบบ Context-Aware และอนุญาตการเข้าถึงทั้งหมด
- บล็อกการเข้าถึง - การเข้าถึงถูกบล็อกเนื่องจากไม่มีการกําหนดค่าการเข้าถึงแบบ Context-Aware หรือคุณไม่ได้เปิดการยืนยันปลายทางไว้
ระดับการเข้าถึง |
เปิดใช้งานการเข้าถึงแบบ Context-Aware |
อนุญาต/บล็อก (แบบมาพร้อมเครื่องและแบบเว็บไซต์) |
||||
Mobile |
เดสก์ท็อป |
|||||
มาพร้อมอุปกรณ์เคลื่อนที่ |
เว็บบนอุปกรณ์เคลื่อนที่ |
เว็บบนเดสก์ท็อป |
มาพร้อมเดสก์ท็อป |
ติดตั้งใช้งานการยืนยันปลายทางหรือไม่ |
||
ระดับการเข้าถึงที่มีเฉพาะแอตทริบิวต์ IP/ตำแหน่งทางภูมิศาสตร์ |
เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง |
ใช้ระดับการเข้าถึง |
ใช้ระดับการเข้าถึง |
ไม่จำเป็น |
||
ไม่ได้เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง |
อนุญาตการเข้าถึง |
ใช้ระดับการเข้าถึง |
ใช้ระดับการเข้าถึง |
อนุญาตการเข้าถึง |
ไม่จำเป็น |
|
ระดับการเข้าถึงโดยใช้แอตทริบิวต์อุปกรณ์ |
เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง |
ใช้ระดับการเข้าถึง |
ใช้ระดับการเข้าถึง |
ใช่ |
||
เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง |
ใช้ระดับการเข้าถึง |
บล็อกการเข้าถึง |
ไม่ได้ |
|||
ไม่ได้เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง |
อนุญาตการเข้าถึง |
ใช้ระดับการเข้าถึง |
ใช้ระดับการเข้าถึง |
อนุญาตการเข้าถึง |
ใช่ |
|
ไม่ได้เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง | อนุญาตการเข้าถึง | ใช้ระดับการเข้าถึง | บล็อกการเข้าถึง | อนุญาตการเข้าถึง | ไม่ใช่ |
ตรวจสอบหรือแก้ไขระดับการเข้าถึงที่กำหนด
การตั้งค่านี้ใช้เพื่อนำการเปลี่ยนแปลงไปใช้ภายในเครื่องและจะไม่แสดงการกำหนดที่รับช่วงมา
- วางเมาส์เหนือแอปแล้วคลิกกำหนด
ระดับการเข้าถึงที่เลือกจะแสดงทางด้านขวา
- เลือกดำเนินการดังต่อไปนี้
- คลิกนำออกที่ด้านซ้ายเพื่อยกเลิกการกำหนดระดับการเข้าถึง
- ที่ด้านขวา ให้เปลี่ยนระดับการเข้าถึงที่กำหนด จากสถานะตรวจสอบเป็นใช้งานอยู่ หรือสลับกันก็ได้
- หากต้องการกำหนดระดับการเข้าถึงเพิ่มเติม ให้ค้นหาระดับที่ต้องการทางด้านซ้าย แล้วคลิกเลือก
- คลิกดำเนินการต่อเพื่อกำหนดค่าหรือเปลี่ยนการตั้งค่านโยบาย (ดูขั้นตอนที่ 8-13 ในหัวข้อกำหนดระดับการเข้าถึงแอปด้านบน)
ดูเหตุการณ์ที่บันทึกไว้สำหรับระดับการเข้าถึง
ใช้ตัวเลือก "ดูรายงาน" เพื่อติดตามว่าระดับการเข้าถึงที่กำหนดไว้ทำงานอย่างถูกต้องหรือไม่ เพื่อควบคุมการเข้าถึงแอปของผู้ใช้ การตั้งค่าระดับการเข้าถึงเป็นโหมด "ตรวจสอบ" หรือ "ใช้งาน" จะสร้างเหตุการณ์ที่บันทึกไว้ในบันทึกการเข้าถึงแบบ Context-Aware
- คลิกกำหนดระดับการเข้าถึง
- เลือก OU หรือกลุ่มที่ต้องการตรวจสอบผลลัพธ์
คอลัมน์ระดับการเข้าถึงในรายการแอปจะแสดงจำนวนระดับการเข้าถึง "ใช้งาน" และ "ตรวจสอบ" ที่ใช้กับแต่ละแอป ดังนี้
-
วางเมาส์เหนือแอปแล้วคลิกดูรายงานทางด้านขวา
-
ในแถบด้านข้างทางขวา ให้คลิกลิงก์ไปยังเครื่องมือตรวจสอบความปลอดภัยเพื่อเรียกใช้การค้นหาเหตุการณ์ในบันทึกการเข้าถึงแบบ Context-Aware สำหรับแอปพลิเคชันที่เลือกโดยอัตโนมัติ
ผลการค้นหาจะมีข้อมูลต่อไปนี้
- เหตุการณ์การเข้าถึงถูกปฏิเสธ (โหมดตรวจสอบ) จะแสดงรายชื่อผู้ใช้ที่อาจจะถูกบล็อกหากมีการบังคับใช้ระดับการเข้าถึงนี้
- คอลัมน์ผู้ดำเนินการจะแสดงรายชื่อผู้ใช้ที่ถูกบล็อก
- ระดับการเข้าถึงที่ใช้ ที่ได้ผล (เป็นไปตามเงื่อนไขการเข้าถึง) และไม่ได้ผล (ไม่เป็นไปตามเงื่อนไขการเข้าถึง)
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware