Após criar níveis de acesso, você poderá atribuí-los aos apps. É possível controlar o acesso por identidade do usuário, status de segurança do dispositivo, endereço IP e localização geográfica. Também é possível controlar o acesso de apps que tentam acessar dados do Google Workspace por meio de interfaces de programação do aplicativo (APIs).
Quando você atribui níveis de acesso…
- Por padrão, ao selecionar um nível de acesso, ele é configurado para o modo Monitoramento. Isso garante que você não vai bloquear usuários sem querer quando ativar um nível de acesso.
- Os usuários podem acessar o app quando atendem às condições especificadas em um dos níveis de acesso que você seleciona. A lógica dos níveis de acesso na lista é "OR". Se você quiser que os usuários atendam às condições em mais de um nível de acesso (com a lógica "AND"), crie um nível de acesso que contenha vários níveis de acesso. Se você quiser atribuir mais de 10 níveis de acesso a um app, use níveis de acesso aninhados.
- Se você usa o Gmail integrado, poderá conceder ou negar o acesso ao Gmail, ao Google Chat e ao Google Meet de uma só vez. Se o Chat e o Meet forem implementados como apps separados (não como parte do Gmail integrado), você precisará conceder ou negar o acesso a eles separadamente.
Atribuir níveis de acesso baseado no contexto a um app
Antes de começar: se você quiser aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional (para controlar o acesso por departamento) ou em um grupo de configuração (para controlar o acesso por departamentos).
-
-
No Admin Console, acesse Menu
Segurança
Acesso e controle de dados
- Clique em Atribuir níveis de acesso. Você verá uma lista de apps.
- Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.
- Passe o cursor sobre um app e clique em Atribuir.
Para atribuir os mesmos níveis de acesso a vários apps de uma só vez, marque as caixas ao lado dos apps e clique em Atribuir na parte de cima.
- À esquerda, clique em um ou mais níveis de acesso (até 10) para selecionar. Os níveis de acesso selecionados são mostrados à direita e definidos no modo Monitoramento por padrão.
- Para testar como o nível de acesso vai afetar os usuários sem bloquear o acesso, mantenha a configuração no modo Monitoramento.
- Se você tiver testado uma configuração de nível de acesso e estiver tudo pronto para começar a aplicar, mude a configuração para Ativo.
- Clique em Continuar.
- (Recomendado) Marque a caixa Impedir que os usuários acessem os apps do Google para computador e para dispositivos móveis se os níveis de acesso não forem atendidos para aplicar os níveis de acesso aos usuários de apps nativos para computador, Android e iOS e apps da Web. Consulte Comportamento do app com base nas configurações de nível de acesso abaixo.
- (Opcional) Marque a caixa Impedir que outros apps acessem os apps selecionados via APIs se os níveis de acesso não forem atendidos para impedir que os apps tentem acessar os dados do Google Workspace nas APIs públicas expostas.
- (Opcional) Para impedir que apps confiáveis sejam bloqueados por APIs expostas:
Disponível para configuração por unidade organizacional, não por grupo de configuração, mesmo que você possa selecionar um grupo no Admin Console. Confira mais detalhes em Casos de uso: isentar apps confiáveis de terceiros de serem bloqueados.- Marque a caixa Isentar apps permitidos para que eles sempre possam acessar as APIs de serviços do Google específicos, independentemente dos níveis de acesso.
- Se você não encontrar uma lista de apps ou o app que quer isentar, clique em Ir para o controle de acesso de apps e siga as etapas para confiar no app.
Qualquer app de terceiros marcado como Confiável na página "Controle de acesso de apps" aparece na tabela de apps permitidos. Alguns podem já estar pré-selecionados se você os marcou como confiáveis e isentos de restrições da API. - Não é possível isentar apps do Google (como o Drive, o Agenda ou o Apps Script) do bloqueio de APIs. Esses aplicativos aparecem esmaecidos na lista.
- Se necessário, selecione os apps que você quer isentar de restrições da API e clique em Continuar.
- Clique em Continuar.
- Analise o escopo, os apps e os níveis de acesso selecionados e o modo do nível de acesso (monitoramento ou ativo).
- Clique em Atribuir.
Você vai voltar à página da lista de apps. A coluna "Níveis de acesso" mostra o número de níveis de acesso aplicados a cada app no modo de monitoramento e no modo ativo.
Comportamento do aplicativo com base nas configurações de nível de acessoA tabela a seguir resume o que acontece quando você marca a caixa Bloquear os usuários de acessar apps para computador e dispositivo móvel do Google se os níveis de acesso não forem atendidos e implantar a Verificação de endpoints. As linhas com texto em negrito sublinhado mostram as configurações recomendadas.
Principais termos dessa tabela:
- Nível de acesso aplicado: o acesso é concedido com base nos níveis de acesso que você define na configuração do acesso baseado no contexto.
- Acesso permitido: o acesso baseado no contexto não está configurado, e todo o acesso é permitido.
- Acesso bloqueado: o acesso está bloqueado porque o acesso baseado no contexto não está configurado ou você não ativou a Verificação de endpoints.
|
Nível de acesso |
Acesso baseado no contexto ativado |
Permitir/bloquear (nativo e na Web) |
||||
|
Google Mobile |
Área de trabalho |
|||||
|
Nativo para dispositivos móveis |
Web para dispositivos móveis |
Web p/ computadores |
Nativo para computadores |
A verificação de endpoints foi implantada? |
||
|
Níveis de acesso apenas com atributos de IP/geográficos |
Caixa Impedir que os usuários acessem apps do Google para computador e para dispositivos móveis se os níveis de acesso não forem atendidos marcada |
Nível de acesso aplicado |
Nível de acesso aplicado |
Não é necessário |
||
|
Caixa Impedir que os usuários acessem apps do Google para computador e dispositivos móveis se os níveis de acesso não forem atendidos não marcada |
Acesso permitido |
Nível de acesso aplicado |
Nível de acesso aplicado |
Acesso permitido |
Não é necessário |
|
|
Nível de acesso com atributos do dispositivo |
Caixa Impedir que os usuários acessem apps do Google para computador e para dispositivos móveis se os níveis de acesso não forem atendidos marcada |
Nível de acesso aplicado |
Nível de acesso aplicado |
Sim |
||
|
Caixa Impedir que os usuários acessem apps do Google para computador e para dispositivos móveis se os níveis de acesso não forem atingidos marcada |
Nível de acesso aplicado |
Acesso bloqueado |
Não |
|||
| Caixa Impedir que os usuários acessem apps do Google para computador e dispositivos móveis se os níveis de acesso não forem atendidos não marcada |
Acesso permitido |
Nível de acesso aplicado |
Nível de acesso aplicado |
Acesso permitido |
Sim |
|
| Caixa Impedir que os usuários acessem apps do Google para computador e dispositivos móveis se os níveis de acesso não forem atendidos não marcada | Acesso permitido | Nível de acesso aplicado | Acesso bloqueado | Acesso permitido | Não | |
Analisar ou modificar os níveis de acesso atribuídos
Essa configuração é usada para aplicar mudanças localmente e não mostra atribuições herdadas.
- Passe o cursor sobre o app e clique em Atribuir.
Os níveis de acesso selecionados são mostrados à direita.
- Faça uma das seguintes ações:
- Clique em Remover à esquerda para cancelar a atribuição de um nível de acesso.
- À direita, mude um nível de acesso atribuído de Monitoramento para Ativo ou vice-versa.
- Para atribuir outros níveis de acesso, encontre o nível desejado à esquerda e clique em Selecionar.
- Clique em Continuar para definir ou mudar as configurações da política. Consulte as etapas 8 a 13 em Atribuir níveis de acesso a um app, na parte de cima.
Mostrar os eventos registrados de um nível de acesso
Use a opção "Mostrar relatório" para verificar se os níveis de acesso atribuídos estão funcionando corretamente para controlar o acesso dos usuários aos apps. Os níveis de acesso definidos para o modo de monitoramento ou ativo geram eventos no registro de acesso baseado no contexto.
- Clique em Atribuir níveis de acesso.
- Selecione a unidade organizacional ou o grupo com os resultados que você quer analisar.
Na lista de apps, a coluna Níveis de acesso mostra quantos níveis de acesso ativos e de monitoramento são aplicados a cada app:
-
Passe o cursor sobre um aplicativo e clique em Mostrar relatório à direita.
-
Na barra lateral à direita, clique em Link para a ferramenta de investigação de segurança para pesquisar automaticamente eventos de registro de acesso do Contex Aware no app selecionado.
Os resultados da pesquisa incluem as seguintes informações:
- Os eventos de acesso negado (modo de monitoramento) mostram usuários que seriam bloqueados se esse nível de acesso fosse aplicado.
- A coluna Ator mostra o usuário bloqueado.
- Níveis de acesso aplicados, satisfeitos (condições de acesso atendidas) e insatisfeitos (condições de acesso não atendidas).
Confira mais informações em Eventos de registro do acesso baseado no contexto.
