กำหนดระดับการเข้าถึงแบบ Context-Aware ให้แอป

หลังจากสร้างระดับการเข้าถึงแล้ว คุณก็พร้อมที่จะกำหนดระดับการเข้าถึงให้กับแอป คุณสามารถควบคุมการเข้าถึงตามข้อมูลระบุตัวตนของผู้ใช้ สถานะความปลอดภัยของอุปกรณ์ ที่อยู่ IP และสถานที่ตั้งทางภูมิศาสตร์ นอกจากนี้คุณยังสามารถควบคุมการเข้าถึงสำหรับแอปที่พยายามเข้าถึงข้อมูล Google Workspace ผ่าน Application Programming Interface (API) ได้

เมื่อกำหนดระดับการเข้าถึง…

• การเลือกระดับการเข้าถึงจะตั้งค่าเป็นโหมดตรวจสอบโดยค่าเริ่มต้น ซึ่งวิธีนี้ช่วยป้องกันไม่ให้คุณบล็อกผู้ใช้โดยไม่ตั้งใจเมื่อเปิดใช้ระดับการเข้าถึง
• ผู้ใช้จะได้รับมอบสิทธิ์ให้เข้าถึงแอปได้หากมีคุณสมบัติตรงกับเงื่อนไขที่ระบุไว้ในระดับการเข้าถึงที่คุณเลือกไว้อย่างน้อย 1 ระดับ (เพราะเป็นการใช้ตรรกะ OR กับระดับการเข้าถึงในรายการนั้น) หากต้องการให้ผู้ใช้มีคุณสมบัติตรงกับเงื่อนไขในระดับการเข้าถึงมากกว่า 1 ระดับ (นั่นคือการใช้ตรรกะ AND กับระดับการเข้าถึงต่างๆ ในรายการ) ให้สร้างระดับการเข้าถึงที่มีระดับการเข้าถึงหลายระดับ หากต้องการกำหนดระดับการเข้าถึงของแอปมากกว่า 10 ระดับ คุณก็สามารถใช้ระดับการเข้าถึงที่ซ้อนกันได้
• สำหรับแอปบนอุปกรณ์เคลื่อนที่ หากใช้ Gmail แบบผสานรวม คุณจะให้สิทธิ์หรือปฏิเสธการเข้าถึง Gmail, Google Chat และ Google Meet ทั้งหมดพร้อมกันได้ หากใช้ Google Chat และ Google Meet เป็นแอปแยกต่างหาก (ไม่ได้เป็นส่วนหนึ่งของ Gmail แบบผสานรวม) คุณต้องให้สิทธิ์หรือปฏิเสธการเข้าถึงแอปเหล่านั้นแยกกันต่างหาก

กำหนดระดับการเข้าถึงแบบ Context-Aware ให้แอป

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้าถึงแบบ Context-Aware
   
3. คลิกกำหนดระดับการเข้าถึง คุณจะเห็นรายชื่อแอป
4. (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง แสดงวิธีการ

   การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม

   
   
5. วางเมาส์เหนือแอปแล้วคลิกกำหนด
   หากต้องการกำหนดระดับการเข้าถึงเดียวกันให้กับหลายแอปในครั้งเดียว ให้เลือกช่องด้านข้างแอป แล้วคลิกกำหนดที่ด้านบน
   
6. ทางด้านซ้าย ให้คลิกระดับการเข้าถึงอย่างน้อย 1 ระดับ (สูงสุด 10 ระดับ) เพื่อเลือก ระดับการเข้าถึงที่เลือกจะแสดงทางด้านขวาและตั้งค่าเป็นโหมดตรวจสอบโดยค่าเริ่มต้น
   • หากต้องการทดสอบว่าการเลือกระดับการเข้าถึงจะส่งผลต่อผู้ใช้โดยที่ไม่ได้บล็อกการเข้าถึงจริงอย่างไร ให้ตั้งค่าเป็นโหมดตรวจสอบไว้
   • หากทดสอบการตั้งค่าระดับการเข้าถึงแล้วและพร้อมที่จะเริ่มใช้งานแล้ว ให้เปลี่ยนการตั้งค่าเป็นใช้งานอยู่
7. คลิกดำเนินการต่อ
8. (แนะนำ) เลือกช่องบล็อกไม่ให้ผู้ใช้เข้าถึงแอป Google บนเดสก์ท็อปและอุปกรณ์เคลื่อนที่หากไม่อยู่ในระดับการเข้าถึง เพื่อใช้ระดับการเข้าถึงกับผู้ใช้แอปบนเดสก์ท็อปและ Android รวมถึงแอป iOS และเว็บแอป ดูลักษณะการทำงานของแอปตามการตั้งค่าระดับการเข้าถึงด้านล่าง
9. (ไม่บังคับ) เลือกช่องบล็อกแอปอื่นๆ ไม่ให้เข้าถึงแอปที่เลือกผ่าน API หากไม่อยู่ในระดับการเข้าถึง เพื่อบล็อกแอปไม่ให้เข้าถึงข้อมูล Google Workspace ผ่าน API สาธารณะที่เปิดเผย
10. (ไม่บังคับ) หากต้องการยกเว้นการบล็อกแอปที่เชื่อถือได้ผ่าน API ที่เปิดเผย ให้ทำดังนี้
    ใช้ได้สำหรับการกำหนดค่าตามหน่วยขององค์กร ไม่ใช่กลุ่มการกำหนดค่า แม้ว่าคุณจะเลือกกลุ่มในคอนโซลผู้ดูแลระบบได้ก็ตาม โปรดดูรายละเอียดที่หัวข้อกรณีการใช้งาน: ยกเว้นแอปของบุคคลที่สามที่เชื่อถือได้ไม่ให้ถูกบล็อก 
    1. เลือกช่องยกเว้นแอปที่อยู่ในรายการที่อนุญาตเพื่อให้แอปดังกล่าวเข้าถึง API ของบางบริการของ Google ได้เสมอ ไม่ว่าจะอยู่ในระดับการเข้าถึงใดก็ตาม 
    2. หากไม่เห็นรายการแอปหรือแอปที่คุณต้องการยกเว้น ให้คลิกไปที่การควบคุมการเข้าถึงของแอปแล้วทําตามขั้นตอนเพื่อเชื่อถือแอป
       แอปของบุคคลที่สามที่คุณทําเครื่องหมายว่าเชื่อถือได้ในหน้าการควบคุมการเข้าถึงของแอปจะแสดงอยู่ในตารางแอปที่อยู่ในรายการที่อนุญาต ทั้งนี้ระบบอาจเลือกแอปบางรายการไว้แล้วหากคุณทําเครื่องหมายว่าเชื่อถือได้และได้รับการยกเว้นจากการบังคับใช้ API
    3. คุณไม่สามารถยกเว้นแอป Google (เช่น ไดรฟ์ ปฏิทิน หรือ Apps Script) จากการบล็อก API ได้ แอปเหล่านี้จะปรากฏเป็นสีเทาในรายการ
    4. หากจำเป็น ให้เลือกแอปที่ต้องการยกเว้นจากการบังคับใช้ API แล้วคลิกดำเนินการต่อ
11. คลิกดำเนินการต่อ
12. ตรวจสอบขอบเขตที่เลือก แอปที่เลือกและระดับการเข้าถึงที่เลือก รวมถึงโหมดระดับการเข้าถึง (ตรวจสอบหรือใช้งาน)
13. คลิกมอบหมาย

คุณจะกลับสู่หน้ารายการแอป คอลัมน์ระดับการเข้าถึงจะแสดงจำนวนระดับการเข้าถึงที่ใช้กับแต่ละแอปทั้งในโหมด "ตรวจสอบ" และโหมด "ใช้งาน"

ลักษณะการทำงานของแอปตามการตั้งค่าระดับการเข้าถึง

ตรวจสอบหรือแก้ไขระดับการเข้าถึงที่กำหนด

การตั้งค่านี้ใช้เพื่อนำการเปลี่ยนแปลงไปใช้ภายในเครื่องและจะไม่แสดงการกำหนดที่รับช่วงมา

1. วางเมาส์เหนือแอปแล้วคลิกกำหนด

   ระดับการเข้าถึงที่เลือกจะแสดงทางด้านขวา

2. เลือกดำเนินการดังต่อไปนี้
   • คลิกนำออกที่ด้านซ้ายเพื่อยกเลิกการกำหนดระดับการเข้าถึง
   • ที่ด้านขวา ให้เปลี่ยนระดับการเข้าถึงที่กำหนด จากสถานะตรวจสอบเป็นใช้งานอยู่ หรือสลับกันก็ได้
   • หากต้องการกำหนดระดับการเข้าถึงเพิ่มเติม ให้ค้นหาระดับที่ต้องการทางด้านซ้าย แล้วคลิกเลือก
3. คลิกดำเนินการต่อเพื่อกำหนดค่าหรือเปลี่ยนการตั้งค่านโยบาย (ดูขั้นตอนที่ 8-13 ในหัวข้อกำหนดระดับการเข้าถึงแอปด้านบน)

ดูเหตุการณ์ที่บันทึกไว้สำหรับระดับการเข้าถึง

ใช้ตัวเลือก "ดูรายงาน" เพื่อติดตามว่าระดับการเข้าถึงที่กำหนดไว้ทำงานอย่างถูกต้องหรือไม่ เพื่อควบคุมการเข้าถึงแอปของผู้ใช้ การตั้งค่าระดับการเข้าถึงเป็นโหมด "ตรวจสอบ" หรือ "ใช้งาน" จะสร้างเหตุการณ์ที่บันทึกไว้ในบันทึกการเข้าถึงแบบ Context-Aware

1. คลิกกำหนดระดับการเข้าถึง
2. เลือก OU หรือกลุ่มที่ต้องการตรวจสอบผลลัพธ์

   คอลัมน์ระดับการเข้าถึงในรายการแอปจะแสดงจำนวนระดับการเข้าถึง "ใช้งาน" และ "ตรวจสอบ" ที่ใช้กับแต่ละแอป ดังนี้

   

3. วางเมาส์เหนือแอปแล้วคลิกดูรายงานทางด้านขวา

4. ในแถบด้านข้างทางขวา ให้คลิกลิงก์ไปยังเครื่องมือตรวจสอบความปลอดภัยเพื่อเรียกใช้การค้นหาเหตุการณ์ในบันทึกการเข้าถึงแบบ Context-Aware สำหรับแอปพลิเคชันที่เลือกโดยอัตโนมัติ

ผลการค้นหาจะมีข้อมูลต่อไปนี้

• เหตุการณ์การเข้าถึงถูกปฏิเสธ (โหมดตรวจสอบ) จะแสดงรายชื่อผู้ใช้ที่อาจจะถูกบล็อกหากมีการบังคับใช้ระดับการเข้าถึงนี้
• คอลัมน์ผู้ดำเนินการจะแสดงรายชื่อผู้ใช้ที่ถูกบล็อก
• ระดับการเข้าถึงที่ใช้ ที่ได้ผล (เป็นไปตามเงื่อนไขการเข้าถึง) และไม่ได้ผล (ไม่เป็นไปตามเงื่อนไขการเข้าถึง)

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware