Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Mengontrol akses ke aplikasi berdasarkan pengguna & konteks perangkat

Menetapkan tingkat akses Kontekstual ke aplikasi

Setelah membuat tingkat akses, Anda siap menetapkannya ke aplikasi. Anda dapat mengontrol akses berdasarkan identitas pengguna, status keamanan perangkat, alamat IP, dan lokasi geografis. Anda juga dapat mengontrol akses untuk aplikasi yang mencoba mengakses data Google Workspace melalui Application Programming Interfaces (API).

Saat Anda menetapkan tingkat akses…

  • Tingkat akses yang dipilih akan ditetapkan ke mode Pantau secara default. Dengan demikian, Anda tidak akan memblokir pengguna secara tidak sengaja saat mengaktifkan tingkat akses.
  • Pengguna diberi akses ke aplikasi jika memenuhi kondisi yang ditetapkan di salah satu tingkat akses yang Anda pilih (ini adalah logika ATAU pada tingkat akses dalam daftar). Jika Anda ingin pengguna memenuhi kondisi di lebih dari satu tingkat akses (logika DAN pada tingkat akses), buat tingkat akses yang berisi beberapa tingkat akses. Jika ingin menetapkan lebih dari 10 tingkat akses untuk aplikasi, Anda dapat menggunakan tingkat akses bertingkat untuk melakukannya.
  • Untuk aplikasi seluler, jika menggunakan Gmail terintegrasi, Anda dapat memberikan atau menolak akses ke Gmail, Google Chat, dan Google Meet sekaligus. Jika Google Chat dan Google Meet diterapkan sebagai aplikasi terpisah (bukan sebagai bagian dari Gmail terintegrasi), Anda harus memberikan atau menolak akses ke aplikasi tersebut secara terpisah.

Menetapkan tingkat Akses Kontekstual ke aplikasi

Sebelum memulai: Untuk menerapkan setelan bagi pengguna tertentu, tempatkan akun mereka di unit organisasi (untuk ditetapkan berdasarkan departemen) atau grup konfigurasi (untuk ditetapkan bagi pengguna di seluruh atau dalam departemen).

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu laluKeamananlaluKontrol data dan akseslaluAkses Kontekstual.
  3. Klik Tetapkan tingkat akses. Anda akan melihat daftar aplikasi.
  4. Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan atau grup konfigurasi.
  5. Arahkan kursor ke aplikasi dan klik Tetapkan.
    Untuk menetapkan tingkat akses yang sama ke beberapa aplikasi sekaligus, centang kotak di samping aplikasi dan, di bagian atas, klik Tetapkan.
  6. Di sebelah kiri, klik satu atau beberapa tingkat akses (maksimum 10) untuk memilihnya. Tingkat akses yang dipilih ditampilkan di sebelah kanan dan disetel ke mode Pantau secara default.
    • Untuk menguji pengaruh pemilihan tingkat akses pada pengguna tanpa benar-benar memblokir akses, biarkan setelan dalam mode Pantau.
    • Jika Anda sudah menguji setelan tingkat akses dan siap untuk mulai menerapkannya, ubah setelan ke Aktif.
  7. Klik Lanjutkan.
  8. (Direkomendasikan) Centang kotak Blokir pengguna agar tidak mengakses aplikasi seluler dan desktop Google jika tingkat akses tidak dipenuhi untuk menerapkan tingkat akses ke pengguna aplikasi desktop native, Android, iOS, serta aplikasi web. Lihat Perilaku aplikasi berdasarkan setelan tingkat akses, di bawah.
  9. (Opsional) Centang kotak Blokir aplikasi lain agar tidak mengakses aplikasi yang dipilih melalui API, jika tingkat akses tidak terpenuhi untuk memblokir aplikasi agar tidak mengakses data Google Workspace melalui API publik yang terbuka.
  10. (Opsional) Untuk mengecualikan aplikasi tepercaya agar tidak diblokir melalui API yang terbuka:
    Tersedia untuk konfigurasi berdasarkan unit organisasi, bukan grup konfigurasi, meskipun Anda dapat memilih grup di konsol Admin. Untuk mengetahui detailnya, lihat Kasus penggunaan: Mengecualikan aplikasi pihak ketiga yang tepercaya agar tidak diblokir
    1. Centang kotak Kecualikan aplikasi yang diizinkan agar dapat selalu mengakses API untuk layanan Google tertentu, apa pun tingkat aksesnya
    2. Jika Anda tidak melihat daftar aplikasi atau aplikasi yang ingin dikecualikan, klik Buka kontrol akses aplikasi dan selesaikan langkah-langkah untuk memercayai aplikasi.
      Aplikasi pihak ketiga yang Anda tandai Tepercaya di halaman Kontrol Akses Aplikasi tercantum dalam tabel aplikasi yang diizinkan. Beberapa domain mungkin telah dipilih sebelumnya jika Anda menandainya sebagai tepercaya dan dikecualikan dari penerapan API.
    3. Anda tidak dapat mengecualikan aplikasi Google (seperti Drive, Kalender, atau Apps Script) dari pemblokiran API. Aplikasi ini berwarna abu-abu dalam daftar.
    4. Jika perlu, pilih aplikasi yang ingin Anda kecualikan dari penerapan API, lalu klik Lanjutkan.
  11. Klik Lanjutkan.
  12. Tinjau cakupan yang dipilih, aplikasi yang dipilih dan tingkat akses yang dipilih, serta mode tingkat akses (pantau atau aktif).
  13. Klik Tetapkan.

Anda akan kembali ke halaman daftar aplikasi. Kolom Tingkat akses menampilkan jumlah tingkat akses yang diterapkan ke setiap aplikasi dalam mode pantau dan mode aktif.

Perilaku aplikasi berdasarkan setelan tingkat akses

Tabel berikut merangkum perilaku berdasarkan tindakan apa yang Anda lakukan, baik memilih kotak centang Blokir pengguna agar tidak mengakses aplikasi desktop dan seluler Google jika tingkat akses tidak terpenuhi dan apakah Anda men-deploy verifikasi Endpoint. Baris dalam teks tebal bergaris bawah menampilkan setelan yang direkomendasikan.

Istilah penting untuk tabel ini:

  • Tingkat akses diterapkan—Akses diberikan berdasarkan tingkat akses yang Anda tetapkan di konfigurasi Akses Kontekstual.
  • Akses diizinkan—Akses Kontekstual tidak diterapkan, dan semua akses diizinkan.
  • Akses diblokir—Akses diblokir karena Akses Kontekstual tidak dikonfigurasi, atau Anda tidak mengaktifkan verifikasi endpoint.

Tingkat akses

CAA diaktifkan

Izinkan/blokir (native dan web)
   

Seluler

Desktop
   

Native seluler

Web seluler

Web desktop

Native desktop

Verifikasi Endpoint di-deploy?

Tingkat akses hanya dengan atribut IP/Geo

Kotak Blokir pengguna agar tidak mengakses aplikasi desktop dan seluler Google jika tingkat akses tidak terpenuhi dicentang

Tingkat akses diterapkan

Tingkat akses diterapkan

Tidak diperlukan

Kotak Blokir pengguna agar tidak mengakses aplikasi seluler dan desktop Google jika tingkat akses tidak terpenuhi tidak dicentang

Akses diizinkan

Tingkat yang akses diterapkan

Tingkat yang akses diterapkan

Akses diizinkan

Tidak diperlukan

Tingkat akses dengan atribut perangkat

 Kotak Blokir pengguna agar tidak mengakses aplikasi desktop dan seluler Google jika tingkat akses tidak terpenuhi dicentang

Tingkat akses diterapkan

Tingkat yang akses diterapkan

Ya

Kotak Blokir pengguna agar tidak mengakses aplikasi seluler dan desktop Google jika tingkat akses tidak terpenuhi dicentang

Tingkat yang akses diterapkan

Akses diblokir

Tidak
Kotak Blokir pengguna agar tidak mengakses aplikasi seluler dan desktop Google jika tingkat akses tidak terpenuhi tidak dicentang

Akses diizinkan

Tingkat yang akses diterapkan

Tingkat yang akses diterapkan

Akses diizinkan

Ya
Kotak Blokir pengguna agar tidak mengakses aplikasi seluler dan desktop Google jika tingkat akses tidak terpenuhi tidak dicentang Akses diizinkan Tingkat yang akses diterapkan Akses diblokir Akses diizinkan Tidak

Meninjau atau mengubah tingkat akses yang ditetapkan

Setelan ini digunakan untuk menerapkan perubahan secara lokal dan tidak menampilkan penetapan yang diwariskan.

  1. Arahkan kursor ke aplikasi dan klik Tetapkan.

    Tingkat akses yang dipilih ditampilkan di sebelah kanan.

  2. Lakukan salah satu tindakan berikut:
    • Klik Hapus di sebelah kiri untuk membatalkan penetapan tingkat akses.
    • Di kanan, ubah tingkat akses yang ditetapkan dari status Pantau menjadi Aktif, atau sebaliknya.
    • Untuk menetapkan tingkat akses tambahan, cari tingkat yang diinginkan di sebelah kiri, lalu klik Pilih.
  3. Klik Lanjutkan untuk mengonfigurasi atau mengubah setelan kebijakan (lihat langkah 8-13 di bagian Menetapkan tingkat akses ke aplikasi di atas).

Melihat peristiwa yang dicatat dalam log untuk tingkat akses

Gunakan opsi Lihat laporan guna memeriksa apakah tingkat akses yang Anda tetapkan berfungsi dengan benar untuk mengontrol akses pengguna ke aplikasi. Tingkat akses yang disetel ke mode pantau atau aktif dapat menghasilkan peristiwa yang dicatat dalam log Akses Kontekstual.

  1. Klik Tetapkan tingkat akses.
  2. Pilih OU atau grup yang hasilnya ingin Anda tinjau.

    Dalam daftar aplikasi, kolom Tingkat akses menampilkan jumlah tingkat akses aktif dan pantau yang diterapkan ke setiap aplikasi:

  3. Arahkan kursor ke aplikasi dan klik Lihat laporan di sebelah kanan.

  4. Di sidebar sebelah kanan, klik Link ke Alat Investigasi Keamanan guna menjalankan penelusuran peristiwa log Akses Kontekstual secara otomatis untuk aplikasi yang dipilih.

Hasil penelusuran mencakup informasi berikut:

  • Peristiwa Akses ditolak (Mode pantau) menampilkan pengguna yang akan diblokir jika tingkat akses ini diterapkan.
  • Kolom Pelaku menampilkan pengguna yang diblokir.
  • Tingkat akses diterapkan, terpenuhi (kondisi akses terpenuhi), dan tidak terpenuhi (kondisi akses tidak terpenuhi)

Untuk mengetahui informasi selengkapnya, lihat Peristiwa log Akses Kontekstual.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
14930830380025939924
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false