När du har skapat åtkomstnivåer kan tilldela dem till appar. Du kan styra åtkomsten efter användaridentitet, enhetens säkerhetsstatus, IP-adress och geografisk plats. Du kan även styra åtkomsten för appar som försöker få åtkomst till Google Workspace-data via API:er (programutvecklingsgränssnitt).
När du tilldelar åtkomstnivåer ...
- Om du väljer en åtkomstnivå ställs den in på läget Övervakning som standard. Detta säkerställer att du inte oavsiktligt blockerar användare när du aktiverar en åtkomstnivå.
- Användare får åtkomst till appen när de uppfyller villkoren som anges i enbart en av de åtkomstnivåer du väljer (en logisk ELLER-operator för åtkomstnivåerna i listan). Om du vill att användarna ska uppfylla villkoren för fler än en åtkomstnivå (en logisk OCH-operator för åtkomstnivåerna) skapar du en åtkomstnivå som innehåller flera åtkomstnivåer. Om du vill tilldela fler än tio åtkomstnivåer för en app kan du använda kapslade åtkomstnivåer.
- Om du använder integrerade Gmail för mobilappar kan du bevilja eller neka åtkomst till Gmail, Google Chat och Google Meet samtidigt. Om Google Chat och Google Meet implementeras som separata appar (inte som en del av integrerade Gmail) måste du bevilja eller neka åtkomst till dessa appar separat.
Tilldela en app kontextkänsliga åtkomstnivåer
Innan du börjar: Gör så här om inställningen ska tillämpas för vissa användare: Samla kontona i en organisationsenhet (om inställningarna ska göras per avdelning) eller i en konfigurationsgrupp (om inställningarna ska gälla användare på olika avdelningar).
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn SäkerhetÅtkomst- och datakontrollKontextkänslig åtkomst.
- Klicka på Tilldela åtkomstnivåer. En lista över appar visas.
- Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj i annat fall en underordnad organisationsenhet eller en konfigurationsgrupp.
- Håll muspekaren över en app och klicka på Tilldela.
Om du vill tilldela flera appar samma åtkomstnivåer samtidigt markerar du rutorna bredvid apparna och klickar på Tilldela högst upp.
- Klicka på en eller flera åtkomstnivåer (upp till tio) till vänster för att välja dem. Valda åtkomstnivåer visas till höger och är inställda på övervakningsläge som standard.
- Om du vill testa hur valet av åtkomstnivå påverkar användare utan att faktiskt blockera åtkomsten lämnar du inställningen i Övervakningsläge.
- Om du har testat en åtkomstnivåinställning och är redo att börja tillämpa den ändrar du inställningen till Aktiv.
- Klicka på Fortsätt.
- (Rekommenderas) Markera rutan Blockera användare från åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls om du vill tillämpa åtkomstnivåerna på användare av integrerade dator-, Android- och iOS-appar och webbappar. Se Appbeteende baserat på inställningar för åtkomstnivå nedan.
- (Valfritt) Markera rutan Blockera andra appar från att få åtkomst till valda appar via API:er, om åtkomstnivåerna inte uppfylls om du vill blockera appar från att försöka få åtkomst till Google Workspace-data i exponerad grupp offentliga API:er.
- (Valfritt) Så här undantar du betrodda appar från att blockeras via exponerade API:er:
Tillgängligt för konfiguration per organisationsenhet, inte konfigurationsgrupp, trots att du kan välja en grupp i administratörskonsolen. Mer information finns i Användningsfall: Undanta betrodda appar från tredje part från att blockeras.- Markera rutan Undanta godkända appar så att de alltid kan få åtkomst till API:er för specifika Google-tjänster, oavsett åtkomstnivåer.
- Om du inte ser en lista över appar eller appen som du vill undanta klickar du på Öppna åtkomstkontroll för app och slutför stegen för att lita på appen.
Alla tredjepartsappar som du markerar som betrodda på sidan Åtkomstkontroll för app visas i tabellen över godkända appar. Vissa kan redan vara förvalda om du har markerat dem som betrodda och undantagna från API-tillämpning. - Du kan inte undanta Google-appar (som Drive, Kalender eller Apps Script) från API-blockering. Dessa appar är nedtonade i listan.
- Vid behov väljer du de appar du vill ska undantas från API-tillämpning och klickar på Fortsätt.
- Klicka på Fortsätt.
- Granska den valda omfattningen, de valda apparna och valda åtkomstnivåerna samt åtkomstnivåläget (övervaka eller aktivt).
- Klicka på Tilldela.
Du kommer tillbaka till sidan med applistan. Kolumnen Åtkomstnivåer visar antalet åtkomstnivåer som tillämpas på varje app i både övervakningsläge och aktivt läge.
Appbeteende baserat på inställningar för åtkomstnivåFöljande tabell sammanfattar beteendet baserat på om du markerar rutan Blockera användare från att få åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls och om du implementerar ändpunktsverifiering. Raderna i fetstil med understruken text visar de rekommenderade inställningarna.
Nyckelord för den här tabellen:
- Åtkomstnivå tillämpad: Åtkomst beviljas baserat på de åtkomstnivåer som du har konfigurerat i kontextkänslig åtkomstkonfiguration.
- Åtkomst tillåts: Kontextkänslig åtkomst har inte tillämpats och all åtkomst tillåts.
- Åtkomst blockeras: Åtkomsten har blockerats eftersom kontextkänslig åtkomst inte har konfigurerats eller för att du inte har aktiverat slutpunktsverifiering.
Åtkomstnivå |
CAA-aktiverad |
Tillåt/blockera (inbyggd och webb) |
||||
Mobile |
Dator |
|||||
Mobil inbyggd |
Mobilwebb |
Datorwebb |
Dator inbyggd |
Slutpunktsverifiering tillämpas? |
||
Åtkomstnivå med enbart IP/Geo-attribut |
Rutan Blockera användare från åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls |
Tillämpad åtkomstnivå |
Tillämpad åtkomstnivå |
Krävs ej |
||
Blockera användare från att få åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls rutan inte har markerats |
Åtkomst tillåts |
Tillämpad åtkomstnivå |
Tillämpad åtkomstnivå |
Åtkomst tillåts |
Krävs ej |
|
Åtkomstnivå med enhetsattribut |
Rutan Blockera användare från åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls |
Tillämpad åtkomstnivå |
Tillämpad åtkomstnivå |
Ja |
||
Rutan Blockera användare från åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls markerad |
Tillämpad åtkomstnivå |
Åtkomst blockerad |
Nej |
|||
Blockera användare från att få åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls rutan inte har markerats |
Åtkomst tillåts |
Tillämpad åtkomstnivå |
Tillämpad åtkomstnivå |
Åtkomst tillåts |
Ja |
|
Blockera användare från att få åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls rutan inte har markerats | Åtkomst tillåts | Tillämpad åtkomstnivå | Åtkomst blockerad | Åtkomst tillåts | Nej |
Granska eller ändra tilldelade åtkomstnivåer
Den här inställningen används för att tillämpa ändringar lokalt och visar inte ärvda tilldelningar.
- Håll muspekaren över appen och klicka på Tilldela.
Valda åtkomstnivåer visas till höger.
- Gör något av följande:
- Klicka på Ta bort till vänster för att ta bort tilldelningen av en åtkomstnivå.
- Till höger ändrar du en tilldelad åtkomstnivå från statusen Övervaka till Aktiv eller tvärtom.
- Om du vill tilldela ytterligare åtkomstnivåer letar du upp önskad nivå till vänster och klickar på Välj.
- Klicka på Fortsätt om du vill konfigurera eller ändra policyinställningar (se steg 8–13 i Tilldela en app åtkomstnivåer ovan).
Visa loggade händelser för en åtkomstnivå
Använd alternativet Visa rapport för att spåra om dina tilldelade åtkomstnivåer fungerar korrekt för att styra användaråtkomst till appar. Åtkomstnivåer som är inställda på antingen övervakning eller aktivt läge genererar händelser som loggas i loggen för kontextkänslig åtkomst.
- Klicka på Tilldela åtkomstnivåer.
- Välj den organisationsenhet eller grupp som du vill granska resultaten för.
I applistan visar kolumnen Åtkomstnivåer hur många aktiva åtkomstnivåer och övervakar åtkomstnivåer som tillämpas på varje app:
-
Håll muspekaren över en app och klicka på Visa rapport till höger.
-
Klicka på Länk till verktyg för säkerhetsutredning i sidofältet till höger om du vill köra en automatisk sökning efter åtkomstlogghändelser för Contex Aware för den valda appen.
Sökresultaten innehåller följande information:
- Händelser av typen Åtkomst nekad (övervakningsläge) visar användare som skulle ha blockerats om denna åtkomstnivå hade tillämpats.
- Den blockerade användaren visas i kolumnen Aktör.
- Tillämpade åtkomstnivåer, uppfyllda (åtkomstvillkor har uppfyllts) och missnöjda (åtkomstvillkoren har inte uppfyllts)
Mer information finns i Logghändelser för kontextkänslig åtkomst.