Nadat u toegangsniveaus heeft gemaakt, kunt u deze toewijzen aan apps. U kunt de toegang bepalen op basis van de identiteit van de gebruiker, de beveiligingsstatus van het apparaat, het IP-adres en de geografische locatie. U kunt ook de toegang beheren voor apps die toegang proberen te krijgen tot Google Workspace-gegevens via Application Programming Interfaces (API's).
Als u toegangsniveaus toewijst…
- Als u een toegangsniveau selecteert, wordt het standaard ingesteld op de modus Controle. Zo voorkomt u dat u per ongeluk gebruikers blokkeert als u een toegangsniveau aanzet.
- Gebruikers krijgen toegang tot de app als ze voldoen aan de voorwaarden die zijn opgegeven in één van de toegangsniveaus die u selecteert (dit is een logische OR van de toegangsniveaus in de lijst). Als u wilt dat gebruikers voldoen aan de voorwaarden van meerdere toegangsniveaus (een logische AND van toegangsniveaus), maakt u een toegangsniveau dat meerdere toegangsniveaus bevat. Als u meer dan 10 toegangsniveaus wilt toewijzen aan een app, kunt u geneste toegangsniveaus gebruiken.
- Als u geïntegreerde Gmail in mobiele apps gebruikt, kunt u Gmail, Google Chat en Google Meet allemaal tegelijk toestaan of weigeren. Als Google Chat en Google Meet als aparte apps zijn geïmplementeerd (niet als onderdeel van geïntegreerde Gmail), moet u afzonderlijk toegang geven of intrekken voor die apps.
Niveaus voor contextbewuste toegang toewijzen aan een app
Voordat u begint: Als u de instelling wilt toepassen op bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid (om de instelling toe te passen op een bepaalde afdeling) of in een configuratiegroep (om de instelling toe te passen op gebruikers in verschillende afdelingen).
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu BeveiligingToegang en gegevensbeheerContextbewuste toegang.
- Klik op Toegangsniveaus toewijzen. Er wordt een lijst met apps weergegeven.
- Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid of een configuratiegroep.
- Plaats de muisaanwijzer op een app en klik op Toewijzen.
Als u dezelfde toegangsniveaus aan meerdere apps tegelijk wilt toewijzen, vinkt u de vakjes naast de apps aan en klikt u bovenaan op Toewijzen.
- Klik links op een of meer toegangsniveaus (maximaal 10) om deze te selecteren. Geselecteerde toegangsniveaus worden rechts getoond en zijn standaard ingesteld op de modus Controle.
- Als u wilt testen welke gevolgen het selecteren van het toegangsniveau heeft voor gebruikers, zonder dat de toegang daadwerkelijk wordt geblokkeerd, laat u de instelling op Controle staan.
- Als u een instelling voor een toegangsniveau heeft getest en deze wilt toepassen, wijzigt u de instelling in Actief.
- Klik op Doorgaan.
- (Aanbevolen) Vink het vakje aan voor Voorkomen dat gebruikers toegang hebben tot Google-desktop- en mobiele apps als niet wordt voldaan aan toegangsniveaus om de toegangsniveaus toe te passen op gebruikers van systeemeigen desktop-, Android- en iOS-apps en web-apps. Ga naar onderstaande sectie App-gedrag op basis van instellingen voor toegangsniveaus.
- (Optioneel) Vink het vakje aan voor Andere apps geen toegang geven tot de geselecteerde apps via API's als er niet wordt voldaan aan toegangsniveaus om te voorkomen dat apps toegang proberen te krijgen tot Google Workspace-gegevens via openbaar gemaakte openbare API's.
- (Optioneel) Zo stelt u in dat vertrouwde apps niet worden geblokkeerd via openbaar gemaakte API's:
Beschikbaar voor configuratie per organisatie-eenheid, niet configuratiegroep, ook al kunt u een groep selecteren in de Beheerdersconsole. Zie Use cases: Voorkomen dat vertrouwde apps van derden worden geblokkeerd voor meer informatie.- Vink het vakje aan voor Apps op de toelatingslijst uitsluiten zodat ze altijd toegang hebben tot API's voor specifieke Google-services, ongeacht het toegangsniveau.
- Als u geen lijst ziet met apps of de app die u wilt uitsluiten, klikt u op Ga naar app-toegangsbeheer en volgt u de stappen om de app als vertrouwd te markeren.
Apps van derden die u markeert als Vertrouwd op de pagina App-toegangsbeheer staan in de tabel met apps op de toelatingslijst. Sommige zijn mogelijk al vooraf geselecteerd als u ze heeft gemarkeerd als vertrouwd en heeft vrijgesteld van API-handhaving. - U kunt Google-apps (zoals Drive, Agenda of Apps Script) niet uitsluiten van API-blokkering. Deze apps worden grijs weergegeven in de lijst.
- Selecteer indien nodig de apps die u wilt uitsluiten van API-handhaving en klik op Doorgaan.
- Klik op Doorgaan.
- Bekijk het geselecteerde bereik, de geselecteerde apps en toegangsniveaus, en de toegangsniveaumodus (controle of actief).
- Klik op Toewijzen.
U keert terug naar de pagina met de app-lijst. In de kolom Toegangsniveaus staat het aantal toegangsniveaus dat op elke app is toegepast in zowel de controlemodus als de actieve modus.
App-gedrag op basis van instellingen voor toegangsniveausIn de volgende tabel staat wat er gebeurt als u het vakje aanvinkt voor Gebruikers geen toegang geven tot mobiele en desktop-apps van Google als ze niet voldoen aan toegangsniveaus en als u eindpuntverificatie implementeert. In de rijen met vette, onderstreepte tekst staan aanbevolen instellingen.
Belangrijke termen in deze tabel:
- Toegangsniveau toegepast: Toegang wordt gegeven op basis van de toegangsniveaus die u heeft ingesteld in de configuratie voor contextbewuste toegang.
- Toegang toegestaan: Contextbewuste toegang wordt niet toegepast en iedereen heeft toegang.
- Toegang geblokkeerd: De toegang is geblokkeerd omdat contextbewuste toegang niet is ingesteld of eindpuntverificatie uitstaat.
Toegangsniveau |
Contextbewuste toegang aan |
Toestaan/blokkeren (systeemeigen en web) |
||||
Mobiel |
Desktop |
|||||
Mobiel systeemeigen |
Mobiel internet |
Internet voor desktop |
Desktop systeemeigen |
Eindpuntverificatie geïmplementeerd? |
||
Toegangsniveau met alleen IP-/Geo-kenmerken |
Gebruikers geen toegang geven tot mobiele en desktop-apps van Google als ze niet voldoen aan toegangsniveaus aangevinkt |
Toegangsniveau toegepast |
Toegangsniveau toegepast |
Niet vereist |
||
Gebruikers geen toegang geven tot mobiele en desktop-apps van Google als ze niet voldoen aan toegangsniveaus niet aangevinkt |
Toegang toegestaan |
Toegangsniveau toegepast |
Toegangsniveau toegepast |
Toegang toegestaan |
Niet vereist |
|
Toegangsniveau met apparaatkenmerken |
Gebruikers geen toegang geven tot mobiele en desktop-apps van Google als ze niet voldoen aan toegangsniveaus aangevinkt |
Toegangsniveau toegepast |
Toegangsniveau toegepast |
Ja |
||
Gebruikers geen toegang geven tot mobiele en desktop-apps van Google als ze niet voldoen aan toegangsniveaus aangevinkt |
Toegangsniveau toegepast |
Toegang geblokkeerd |
Nee |
|||
Gebruikers geen toegang geven tot mobiele en desktop-apps van Google als ze niet voldoen aan toegangsniveaus niet aangevinkt |
Toegang toegestaan |
Toegangsniveau toegepast |
Toegangsniveau toegepast |
Toegang toegestaan |
Ja |
|
Gebruikers geen toegang geven tot mobiele en desktop-apps van Google als ze niet voldoen aan toegangsniveaus niet aangevinkt | Toegang toegestaan | Toegangsniveau toegepast | Toegang geblokkeerd | Toegang toegestaan | Nee |
Toegewezen toegangsniveaus bekijken of aanpassen
Met deze instelling kunt u wijzigingen lokaal toepassen. Overgenomen toewijzingen worden niet getoond.
- Plaats de muisaanwijzer op de app en klik op Toewijzen.
Geselecteerde toegangsniveaus worden rechts getoond.
- Voer een van de volgende acties uit:
- Klik links op Verwijderen om een toegangsniveau in te trekken.
- Wijzig aan de rechterkant een toegewezen toegangsniveau van Controle in Actief of andersom.
- Als u extra toegangsniveaus wilt toewijzen, zoekt u links het gewenste niveau en klikt u op Selecteren.
- Klik op Doorgaan om beleidsinstellingen in te stellen of te wijzigen (zie stap 8-13 in bovenstaande sectie Toegangsniveaus toewijzen aan een app).
Geregistreerde gebeurtenissen voor een toegangsniveau bekijken
Gebruik de optie Rapport bekijken om bij te houden of uw toegewezen toegangsniveaus correct werken en om de gebruikerstoegang tot apps te beheren. Als u toegangsniveaus instelt op de modus Controle of Actief, worden er gebeurtenissen gemaakt die worden opgeslagen in het logboek Contextbewuste toegang.
- Klik op Toegangsniveaus toewijzen.
- Selecteer de OE of groep waarvoor u de resultaten wilt bekijken.
In de app-lijst staat in de kolom Toegangsniveaus hoeveel toegangsniveaus in de modus Controle of Actief zijn toegepast op elke app:
-
Plaats de muisaanwijzer op een app en klik rechts op Rapport bekijken.
-
Klik in de rechterzijbalk op Link naar tool voor beveiligingsonderzoek om automatisch te zoeken naar gebeurtenissen in het logboek van Contextbewuste toegang voor de geselecteerde app.
De zoekresultaten bevatten de volgende informatie:
- Gebeurtenissen van Toegang geweigerd (Controlemodus) tonen gebruikers die zouden zijn geblokkeerd als dit toegangsniveau zou zijn afgedwongen.
- In de kolom Handelende gebruiker staat de geblokkeerde gebruiker.
- Toegangsniveaus toegepast, voldaan (aan toegangsvoorwaarden voldaan) en niet voldaan (niet aan toegangsvoorwaarden voldaan)
Ga naar Gebeurtenissen in het logboek Contextbewuste toegang voor meer informatie.