Após criar níveis de acesso, você poderá atribuí-los aos apps. É possível controlar o acesso por identidade do usuário, status de segurança do dispositivo, endereço IP e localização geográfica. Também é possível controlar o acesso de apps que tentam acessar apps e dados do Google Workspace por meio de interfaces de programação do aplicativo (APIs).
Quando você atribui níveis de acesso…
- Por padrão, ao selecionar um nível de acesso, ele é configurado para o modo Monitoramento. Isso garante que você não vai bloquear usuários sem querer quando ativar um nível de acesso.
- Os usuários podem acessar o app quando atendem às condições especificadas em um dos níveis de acesso selecionados (uma combinação lógica OR dos níveis de acesso na lista). Se você quiser que os usuários atendam às condições em mais de um nível de acesso (com a lógica "AND"), crie um nível de acesso que contenha vários níveis de acesso. Se você quiser atribuir mais de 10 níveis de acesso a um app, use níveis de acesso aninhados.
- Se você usa o Gmail integrado, poderá conceder ou negar o acesso ao Gmail, ao Google Chat e ao Google Meet de uma só vez. Se o Chat e o Meet forem implementados como apps separados (não como parte do Gmail integrado), você precisará conceder ou negar o acesso a eles separadamente.
Atribuir níveis de acesso a um app
Antes de começar: se necessário, aprenda a aplicar a configuração a um departamento ou grupo.
-
Faça login com uma conta de admin no Google Admin Console.
Se você não estiver usando uma conta de administrador, não poderá acessar o Admin Console.
-
- Em Atribuir níveis de acesso, clique em Atribuir níveis de acesso a apps.
-
(Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as definições das unidades organizacionais. Saiba mais
- Escolha uma opção:
- Passe o cursor sobre um app e clique em Ações
Atribuir.
- Marque as caixas ao lado de vários apps e clique em Atribuir acima da lista de apps.
- Passe o cursor sobre um app e clique em Ações
- Em Níveis de acesso, clique em Editar.
- Em Níveis de acesso, escolha uma opção para cada nível:
- Para testar como o nível de acesso vai afetar os usuários sem bloquear o acesso, marque a caixa Monitorar.
- Para começar a aplicar o nível de acesso, marque a caixa Ativo.
- Clique em Salvar.
- Em Ações, clique em Editar.
- Selecione Avisar ou Bloquear para especificar qual ação vai ocorrer quando uma política de nível de acesso ativa não for atendida em um app compatível.
Para mais detalhes sobre os apps compatíveis, acesse Suporte a apps para o Acesso Baseado no Contexto nesta página. - Clique em Salvar.
- (Opcional) Para atualizar o escopo selecionado para seus níveis de acesso:
- Em Escopo, clique em Editar.
- Faça as alterações e clique em Salvar.
- (Opcional) Para atualizar os apps selecionados para seus níveis de acesso:
- Em Apps, clique em Editar.
- Faça as alterações e clique em Salvar.
- Em Configurações da política, clique em Editar.
- (Recomendado) Marque a caixa Impedir que os usuários acessem os apps do Google para computador e para dispositivos móveis se os níveis de acesso não forem atendidos para aplicar os níveis de acesso aos usuários de apps nativos para computador, Android e iOS e apps da Web. Para mais detalhes sobre os comportamentos esperados após configurar as preferências de nível de acesso, acesse Comportamento do app com base nas configurações de nível de acesso nesta página.
- (Opcional) Para impedir que os apps tentem acessar os dados do Workspace nas APIs públicas expostas, marque a caixa Impedir que outros apps acessem os apps selecionados via APIs se os níveis de acesso não forem atendidos.
- (Opcional) Para impedir que apps confiáveis sejam bloqueados por APIs expostas, marque a caixa Isentar os apps selecionados abaixo para que eles sempre possam acessar as APIs de serviços específicos do Google, sem considerar os níveis de acesso.
Essa opção está disponível para configuração por unidade organizacional, não por grupo de configuração, mesmo que você possa selecionar um grupo no Admin Console. Para mais detalhes, acesse Casos de uso: isentar apps confiáveis de terceiros de serem bloqueados.- Se uma lista de apps ou o app que você quer isentar não aparecer, clique em Acessar o controle de acesso de apps e siga as etapas para confiar no app. Todos os apps de terceiros, internos e do Google marcados como Confiáveis na página "Controle de acesso de apps" aparecem na tabela de apps confiáveis. Os apps são pré-selecionados se você os marcou como confiáveis e isentos de restrições da API.
Observação: não é possível isentar apps do Google (como o Google Drive, o Google Agenda ou o Google Apps Script) do bloqueio de APIs. Esses apps aparecem esmaecidos na lista. - Se necessário, selecione os apps que você quer isentar de restrições da API e clique em Continuar.
- Se uma lista de apps ou o app que você quer isentar não aparecer, clique em Acessar o controle de acesso de apps e siga as etapas para confiar no app. Todos os apps de terceiros, internos e do Google marcados como Confiáveis na página "Controle de acesso de apps" aparecem na tabela de apps confiáveis. Os apps são pré-selecionados se você os marcou como confiáveis e isentos de restrições da API.
- (Opcional) Para impedir que apps confiáveis sejam bloqueados por APIs expostas, marque a caixa Isentar os apps selecionados abaixo para que eles sempre possam acessar as APIs de serviços específicos do Google, sem considerar os níveis de acesso.
- Clique em Salvar.
- Em O que essa política vai fazer?, analise os efeitos que seus novos níveis de acesso terão na organização e nos apps dela. Para atualizar as seleções, ao lado de Níveis de acesso, Ações, Escopo, Apps ou Configurações de política, clique em Editar.
- Clique em Atribuir.
Você vai voltar à página da lista de apps. A coluna "Níveis de acesso" mostra o número de níveis de acesso aplicados a cada app no modo de monitoramento e no modo ativo.
Compatibilidade de apps com acesso baseado no contexto
| App Google | Suporte ao modo de bloqueio | Suporte ao modo de alerta |
|---|---|---|
| Gmail | ✔ | ✔ |
| Drive | ✔ | ✔ |
| Documentos Google (inclui Planilhas e Apresentações Google) | ✔ | ✔ |
| Agenda | ✔ | ✔ |
| Meet | ✔ | Somente Web e Android |
| Chat | ✔ | ✔ |
| Google Keep | ✔ | ✔ |
| Google Tarefas | ✔ | ✔ |
| Gemini | ✔ | Somente na Web |
| Admin Console | ✔ | Somente na Web |
| Google Vault | ✔ | |
| Google Sites | ✔ | Somente na Web |
| Google Cloud Search | ✔ | |
| Google para empresas | ✔ | |
| Google Cloud | ✔ | |
| Google Looker Studio | ✔ | |
| Google Play Console | ✔ | |
| NotebookLM | ✔ | Somente na Web |
Comportamento do aplicativo com base nas configurações de nível de acesso
A tabela a seguir resume o que acontece quando você marca a caixa Bloquear o acesso de usuários a apps para computador e dispositivo móvel do Google se os níveis de acesso não forem atendidos e implantar a Verificação de endpoints.
Principais termos dessa tabela:
- Nível de acesso aplicado: o acesso é concedido com base nos níveis de acesso que você define na configuração do acesso baseado no contexto.
- Acesso permitido: o acesso baseado no contexto não está configurado, e todo o acesso é permitido.
- Acesso bloqueado: o acesso está bloqueado porque o acesso baseado no contexto não está configurado ou você não ativou a Verificação de endpoints.
|
Nível de acesso |
Acesso baseado no contexto ativado |
Permitir/bloquear (nativo e na Web) |
||||
|
Dispositivo móvel |
Computador |
|||||
|
Nativo para dispositivos móveis |
Web para dispositivos móveis |
Web p/ computadores |
Nativo para computadores |
A verificação de endpoints foi implantada? |
||
|
Níveis de acesso apenas com atributos de IP/geográficos |
A caixa Bloquear o acesso de usuários a apps para computador e dispositivo móvel do Google se os níveis de acesso não forem atendidos está marcada* |
Nível de acesso aplicado |
Nível de acesso aplicado |
Não é necessário |
||
|
A caixa Bloquear o acesso de usuários a apps para computador e dispositivo móvel do Google se os níveis de acesso não forem atendidos não está marcada |
Acesso permitido |
Nível de acesso aplicado |
Nível de acesso aplicado |
Acesso permitido |
Não é necessário |
|
|
Nível de acesso com atributos do dispositivo |
A caixa Bloquear o acesso de usuários a apps para computador e dispositivo móvel do Google se os níveis de acesso não forem atendidos está marcada* |
Nível de acesso aplicado |
Nível de acesso aplicado |
Sim |
||
|
A caixa Bloquear o acesso de usuários a apps para computador e dispositivo móvel do Google se os níveis de acesso não forem atendidos está marcada |
Nível de acesso aplicado |
Acesso bloqueado |
Não |
|||
| A caixa Bloquear o acesso de usuários a apps para computador e dispositivo móvel do Google se os níveis de acesso não forem atendidos não está marcada |
Acesso permitido |
Nível de acesso aplicado |
Nível de acesso aplicado |
Acesso permitido |
Sim |
|
| A caixa Bloquear o acesso de usuários a apps para computador e dispositivo móvel do Google se os níveis de acesso não forem atendidos não está marcada | Acesso permitido | Nível de acesso aplicado | Acesso bloqueado | Acesso permitido | Não | |
* Configuração recomendada
Observação: o app Gemini para dispositivos móveis lida com conteúdo bloqueado de maneira diferente. Quando uma consulta viola um nível de acesso, o app mostra uma mensagem de resposta informando que o acesso foi negado, em vez de uma janela pop-up padrão. Isso não acontece em consultas simples, como saudações.
Analisar ou modificar os níveis de acesso atribuídos
Essa configuração é usada para aplicar mudanças localmente e não mostra atribuições herdadas.
-
Faça login com uma conta de admin no Google Admin Console.
Se você não estiver usando uma conta de administrador, não poderá acessar o Admin Console.
- Em Atribuir níveis de acesso, clique em Atribuir níveis de acesso a apps.
-
(Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as definições das unidades organizacionais. Saiba mais
<
- Escolha uma opção:
- Passe o cursor sobre um app e clique em Ações
- Marque as caixas ao lado de vários apps e clique em Atribuir acima da lista de apps.
- Passe o cursor sobre um app e clique em Ações
- Em Níveis de acesso, clique em Editar.
- Em Níveis de acesso, escolha uma opção para cada nível:
- Para testar como o nível de acesso vai afetar os usuários sem bloquear o acesso, marque a caixa Monitorar.
- Para começar a aplicar o nível de acesso, marque a caixa Ativo.
- Clique em Salvar.
- Em Ações, clique em Editar.
- Revise os níveis de acesso selecionados para verificar se eles estão configurados para acionar a ação desejada quando as condições de nível de acesso não são atendidas.
- Bloquear: bloqueia o acesso ao app
- Avisar: permite o acesso ao app com um aviso
- Clique em Salvar.
- (Opcional) Para revisar ou atualizar o escopo selecionado para seus níveis de acesso:
- Em Escopo, clique em Editar.
- Faça as alterações e clique em Salvar.
- (Opcional) Para analisar ou atualizar os apps selecionados para seus níveis de acesso:
- Em Apps, clique em Editar.
- Faça as alterações e clique em Salvar.
- Em Configurações da política, clique em Editar.
- Revise a política selecionada para verificar se ela está configurada para bloquear os apps certos. A política pode incluir o bloqueio do acesso às versões para computador e dispositivos móveis dos apps selecionados, o bloqueio do acesso de outros apps aos selecionados usando APIs e a isenção de apps na lista de permissões.
- Clique em Salvar.
- Em O que essa política vai fazer?, analise os efeitos que seus novos níveis de acesso baseado no contexto terão na organização e nos apps dela. Para atualizar as seleções, ao lado de Níveis de acesso, Ações, Escopo, Apps ou Configurações de política, clique em Editar.
- Clique em Atribuir.
Mostrar os eventos registrados de um nível de acesso
Use a opção "Mostrar relatório" para verificar se os níveis de acesso atribuídos estão funcionando corretamente para controlar o acesso dos usuários aos apps. Os níveis de acesso definidos para o modo de monitoramento ou ativo geram eventos no registro de acesso baseado no contexto.
-
Faça login com uma conta de admin no Google Admin Console.
Se você não estiver usando uma conta de administrador, não poderá acessar o Admin Console.
- Em Atribuir níveis de acesso, clique em Atribuir níveis de acesso a apps.
-
(Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as definições das unidades organizacionais. Saiba mais
- Passe o cursor sobre um app e clique em Ações
- Na lateral, clique no link para a ferramenta de investigação de segurança e pesquise automaticamente eventos de registro do acesso baseado no contexto no app selecionado.
Os resultados da pesquisa incluem as seguintes informações:
- Os eventos de acesso negado (modo de monitoramento) mostram usuários que seriam bloqueados se esse nível de acesso fosse aplicado.
- A coluna Ator mostra o usuário bloqueado.
- Níveis de acesso aplicados, satisfeitos (condições de acesso atendidas) e insatisfeitos (condições de acesso não atendidas).
Confira mais informações em Eventos de registro do acesso baseado no contexto.
