Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Kontrollera åtkomst till appar baserat på användar- och enhetssammanhang

Tilldela appar kontextkänsliga åtkomstnivåer

När du har skapat åtkomstnivåer kan tilldela dem till appar. Du kan styra åtkomsten efter användaridentitet, enhetens säkerhetsstatus, IP-adress och geografisk plats. Du kan även styra åtkomsten för appar som försöker få åtkomst till Google Workspace-data via API:er (programutvecklingsgränssnitt).

När du tilldelar åtkomstnivåer ...

  • Om du väljer en åtkomstnivå ställs den in på läget Övervakning som standard. Detta säkerställer att du inte oavsiktligt blockerar användare när du aktiverar en åtkomstnivå.
  • Användare får åtkomst till appen när de uppfyller villkoren som anges i enbart en av de åtkomstnivåer du väljer (en logisk ELLER-operator för åtkomstnivåerna i listan). Om du vill att användarna ska uppfylla villkoren för fler än en åtkomstnivå (en logisk OCH-operator för åtkomstnivåerna) skapar du en åtkomstnivå som innehåller flera åtkomstnivåer. Om du vill tilldela fler än tio åtkomstnivåer för en app kan du använda kapslade åtkomstnivåer.
  • Om du använder integrerade Gmail för mobilappar kan du bevilja eller neka åtkomst till Gmail, Google Chat och Google Meet samtidigt. Om Google Chat och Google Meet implementeras som separata appar (inte som en del av integrerade Gmail) måste du bevilja eller neka åtkomst till dessa appar separat.

Tilldela en app kontextkänsliga åtkomstnivåer

Innan du börjar: Gör så här om inställningen ska tillämpas för vissa användare: Samla kontona i en organisationsenhet (om inställningarna ska göras per avdelning) eller i en konfigurationsgrupp (om inställningarna ska gälla användare på olika avdelningar).

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt avSäkerhetföljt avÅtkomst- och datakontrollföljt avKontextkänslig åtkomst.
  3. Klicka på Tilldela åtkomstnivåer. En lista över appar visas.
  4. Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj i annat fall en underordnad organisationsenhet eller en konfigurationsgrupp.
  5. Håll muspekaren över en app och klicka på Tilldela.
    Om du vill tilldela flera appar samma åtkomstnivåer samtidigt markerar du rutorna bredvid apparna och klickar på Tilldela högst upp.
  6. Klicka på en eller flera åtkomstnivåer (upp till tio) till vänster för att välja dem. Valda åtkomstnivåer visas till höger och är inställda på övervakningsläge som standard.
    • Om du vill testa hur valet av åtkomstnivå påverkar användare utan att faktiskt blockera åtkomsten lämnar du inställningen i Övervakningsläge.
    • Om du har testat en åtkomstnivåinställning och är redo att börja tillämpa den ändrar du inställningen till Aktiv.
  7. Klicka på Fortsätt.
  8. (Rekommenderas) Markera rutan Blockera användare från åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls om du vill tillämpa åtkomstnivåerna på användare av integrerade dator-, Android- och iOS-appar och webbappar. Se Appbeteende baserat på inställningar för åtkomstnivå nedan.
  9. (Valfritt) Markera rutan Blockera andra appar från att få åtkomst till valda appar via API:er, om åtkomstnivåerna inte uppfylls om du vill blockera appar från att försöka få åtkomst till Google Workspace-data i exponerad grupp offentliga API:er.
  10. (Valfritt) Så här undantar du betrodda appar från att blockeras via exponerade API:er:
    Tillgängligt för konfiguration per organisationsenhet, inte konfigurationsgrupp, trots att du kan välja en grupp i administratörskonsolen. Mer information finns i Användningsfall: Undanta betrodda appar från tredje part från att blockeras
    1. Markera rutan Undanta godkända appar så att de alltid kan få åtkomst till API:er för specifika Google-tjänster, oavsett åtkomstnivåer
    2. Om du inte ser en lista över appar eller appen som du vill undanta klickar du på Öppna åtkomstkontroll för app och slutför stegen för att lita på appen.
      Alla tredjepartsappar som du markerar som betrodda på sidan Åtkomstkontroll för app visas i tabellen över godkända appar. Vissa kan redan vara förvalda om du har markerat dem som betrodda och undantagna från API-tillämpning.
    3. Du kan inte undanta Google-appar (som Drive, Kalender eller Apps Script) från API-blockering. Dessa appar är nedtonade i listan.
    4. Vid behov väljer du de appar du vill ska undantas från API-tillämpning och klickar på Fortsätt.
  11. Klicka på Fortsätt.
  12. Granska den valda omfattningen, de valda apparna och valda åtkomstnivåerna samt åtkomstnivåläget (övervaka eller aktivt).
  13. Klicka på Tilldela.

Du kommer tillbaka till sidan med applistan. Kolumnen Åtkomstnivåer visar antalet åtkomstnivåer som tillämpas på varje app i både övervakningsläge och aktivt läge.

Appbeteende baserat på inställningar för åtkomstnivå

Följande tabell sammanfattar beteendet baserat på om du markerar rutan Blockera användare från att få åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls och om du implementerar ändpunktsverifiering. Raderna i fetstil med understruken text visar de rekommenderade inställningarna.

Nyckelord för den här tabellen:

  • Åtkomstnivå tillämpad: Åtkomst beviljas baserat på de åtkomstnivåer som du har konfigurerat i kontextkänslig åtkomstkonfiguration.
  • Åtkomst tillåts: Kontextkänslig åtkomst har inte tillämpats och all åtkomst tillåts.
  • Åtkomst blockeras: Åtkomsten har blockerats eftersom kontextkänslig åtkomst inte har konfigurerats eller för att du inte har aktiverat slutpunktsverifiering.

Åtkomstnivå

CAA-aktiverad

Tillåt/blockera (inbyggd och webb)
   

Mobile

Dator
   

Mobil inbyggd

Mobilwebb

Datorwebb

Dator inbyggd

Slutpunktsverifiering tillämpas?

Åtkomstnivå med enbart IP/Geo-attribut

Rutan Blockera användare från åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls

Tillämpad åtkomstnivå

Tillämpad åtkomstnivå

Krävs ej

Blockera användare från att få åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls rutan inte har markerats

Åtkomst tillåts

Tillämpad åtkomstnivå

Tillämpad åtkomstnivå

Åtkomst tillåts

Krävs ej

Åtkomstnivå med enhetsattribut

 Rutan Blockera användare från åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls

Tillämpad åtkomstnivå

Tillämpad åtkomstnivå

Ja

Rutan Blockera användare från åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls markerad

Tillämpad åtkomstnivå

Åtkomst blockerad

Nej
Blockera användare från att få åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls rutan inte har markerats

Åtkomst tillåts

Tillämpad åtkomstnivå

Tillämpad åtkomstnivå

Åtkomst tillåts

Ja
Blockera användare från att få åtkomst till Googles dator- och mobilappar om åtkomstnivåerna inte uppfylls rutan inte har markerats Åtkomst tillåts Tillämpad åtkomstnivå Åtkomst blockerad Åtkomst tillåts Nej

Granska eller ändra tilldelade åtkomstnivåer

Den här inställningen används för att tillämpa ändringar lokalt och visar inte ärvda tilldelningar.

  1. Håll muspekaren över appen och klicka på Tilldela.

    Valda åtkomstnivåer visas till höger.

  2. Gör något av följande:
    • Klicka på Ta bort till vänster för att ta bort tilldelningen av en åtkomstnivå.
    • Till höger ändrar du en tilldelad åtkomstnivå från statusen Övervaka till Aktiv eller tvärtom.
    • Om du vill tilldela ytterligare åtkomstnivåer letar du upp önskad nivå till vänster och klickar på Välj.
  3. Klicka på Fortsätt om du vill konfigurera eller ändra policyinställningar (se steg 8–13 i Tilldela en app åtkomstnivåer ovan).

Visa loggade händelser för en åtkomstnivå

Använd alternativet Visa rapport för att spåra om dina tilldelade åtkomstnivåer fungerar korrekt för att styra användaråtkomst till appar. Åtkomstnivåer som är inställda på antingen övervakning eller aktivt läge genererar händelser som loggas i loggen för kontextkänslig åtkomst.

  1. Klicka på Tilldela åtkomstnivåer.
  2. Välj den organisationsenhet eller grupp som du vill granska resultaten för.

    I applistan visar kolumnen Åtkomstnivåer hur många aktiva åtkomstnivåer och övervakar åtkomstnivåer som tillämpas på varje app:

  3. Håll muspekaren över en app och klicka på Visa rapport till höger.

  4. Klicka på Länk till verktyg för säkerhetsutredning i sidofältet till höger om du vill köra en automatisk sökning efter åtkomstlogghändelser för Contex Aware för den valda appen.

Sökresultaten innehåller följande information:

  • Händelser av typen Åtkomst nekad (övervakningsläge) visar användare som skulle ha blockerats om denna åtkomstnivå hade tillämpats.
  • Den blockerade användaren visas i kolumnen Aktör.
  • Tillämpade åtkomstnivåer, uppfyllda (åtkomstvillkor har uppfyllts) och missnöjda (åtkomstvillkoren har inte uppfyllts)

Mer information finns i Logghändelser för kontextkänslig åtkomst.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
10943430125197135301
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false