Erişim düzeyleri oluşturduktan sonra bunları uygulamalara atayabilirsiniz. Erişimi kullanıcı kimliği, cihaz güvenlik durumu, IP adresi ve coğrafi konuma göre kontrol edebilirsiniz. Ayrıca, genel uygulama programlama arayüzleri (API'ler) üzerinden Google Workspace verilerine erişmeye çalışan uygulamalar için de erişimi kontrol edebilirsiniz.
Erişim düzeyleri atadığınızda
- Bir erişim düzeyi seçildiğinde, varsayılan olarak İzleme modu ayarlanır. Böylece, bir erişim düzeyini etkinleştirdiğinizde kullanıcıları yanlışlıkla engellemezsiniz.
- Kullanıcılara, seçtiğiniz erişim düzeylerinin birinde belirtilen koşulları yerine getirmeleri durumunda uygulamaya erişim izni verilir (Bu, listedeki erişim düzeyleri için mantıksal bir VEYA işlemidir). Kullanıcıların, koşulları birden fazla erişim düzeyinde yerine getirmesini istiyorsanız (erişim düzeyleri için mantıksal bir VE işlemi) birden çok erişim düzeyi içeren bir erişim düzeyi oluşturun. Bir uygulama için 10'dan fazla erişim düzeyi atamak istiyorsanız iç içe yerleştirilmiş erişim düzeylerini kullanabilirsiniz.
- Mobil uygulamalarda, entegre Gmail kullanıyorsanız Gmail, Google Chat ve Google Meet'e aynı anda erişim izni verebilir veya bunlara erişimi engelleyebilirsiniz. Google Chat ve Google Meet ayrı uygulamalar olarak ayarlandıysa (entegre Gmail'in parçası olarak değil) bu uygulamalara ayrı olarak erişim izni vermeniz veya erişimi engellemeniz gerekir.
Bir uygulamaya bağlama duyarlı erişim düzeyleri atama
Başlamadan önce: Ayarı belirli kullanıcılara uygulamak istiyorsanız söz konusu kullanıcıların hesaplarını bir kuruluş birimine (departmana göre ayarlamak için) veya bir yapılandırma grubuna (farklı departmanlardaki kullanıcılar için) yerleştirin.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici konsolunda Menü GüvenlikErişim ve veri denetimiBağlama Duyarlı Erişim'e gidin.
- Erişim düzeyleri atayın'ı tıklayın. Uygulamaların bir listesi gösterilir.
- Ayarı herkese uygulamak için en üst düzey kuruluş birimini seçili bırakın. Böyle bir isteğiniz yoksa bir alt kuruluş birimi veya yapılandırma grubu seçin.
- Fare imlecini bir uygulamanın üzerine getirin ve Ata'yı tıklayın.
Aynı erişim düzeylerini aynı anda birden çok uygulamaya atamak için uygulamaların yanındaki kutuları işaretleyin ve en üstteki Ata'yı tıklayın.
- Sol taraftan, bir veya daha fazla erişim düzeyini (en fazla 10) tıklayarak seçin. Seçilen erişim düzeyleri sağda görüntülenir ve varsayılan olarak İzleme moduna ayarlanır.
- Erişim düzeyini seçmenin, erişimi gerçekten engellemeden kullanıcıları nasıl etkileyeceğini test etmek için ayarı İzleme modunda bırakın.
- Bir erişim düzeyi ayarını test ettiyseniz ve uygulamaya hazırsanız ayarı Etkin olarak değiştirin.
- Devam'ı tıklayın.
- (Önerilir) Erişim düzeylerini yerel masaüstü, Android, iOS uygulamaları ve web uygulamalarının kullanıcılarına uygulamak için Erişim düzeyleri karşılanmadığında kullanıcıların Google masaüstü ve mobil uygulamalarına erişmesini engelle kutusunu işaretleyin. Aşağıdaki Erişim düzeyi ayarlarına göre uygulama davranışı bölümüne bakın.
- (İsteğe bağlı) Uygulamaların herkese açık genel API'ler üzerinden Google Workspace verilerine erişmeye çalışmasını engellemek için Erişim düzeyleri karşılanmadığında diğer uygulamaların seçili uygulamalara API'ler aracılığıyla erişmesini engelle kutusunu işaretleyin.
- (İsteğe bağlı) Güvenilir uygulamaları, herkese açık API'ler aracılığıyla engellenmekten muaf tutmak için:
Yönetici Konsolu'nda bir grup seçebiliyor olsanız bile, yapılandırma grubuna göre değil kuruluş birimine göre yapılandırma için kullanılabilir. Ayrıntılar için Kullanım alanları: Güvenilir üçüncü taraf uygulamalarını engellenmekten muaf tutma başlıklı makaleye bakın.- Erişim düzeyleri ne olursa olsun belirli Google hizmetlerinin API'lerine her zaman erişebilmeleri için izin verilenler listesine eklenmiş uygulamaları muaf tut kutusunu işaretleyin.
- Uygulamaların listesini veya muaf tutmak istediğiniz uygulamayı görmüyorsanız Uygulama erişim denetimine git'i tıklayın ve uygulamaya güvenmek için gerekli adımları tamamlayın.
Uygulama Erişim Denetimi sayfasında Güvenilir olarak işaretlediğiniz üçüncü taraf uygulamaları, izin verilenler listesine alınmış uygulamalar tablosunda listelenir. Güvenilir olarak işaretlediğiniz ve API yaptırımından muaf tuttuğunuz bazı uygulamalar önceden seçilmiş olabilir. - Google uygulamalarını (ör. Drive, Takvim veya Apps Komut Dosyası) API engellemesinden muaf tutamazsınız. Bu uygulamalar listede devre dışı olarak görünür.
- Gerekirse API yaptırımından muaf tutmak istediğiniz uygulamaları seçin ve Devam'ı tıklayın.
- Devam'ı tıklayın.
- Seçilen kapsam, uygulamalar ve erişim düzeylerinin yanı sıra erişim düzeyi modunu (izleme veya etkin) inceleyin.
- Ata'yı tıklayın.
Uygulama listesi sayfasına dönersiniz. Erişim düzeyleri sütunu, hem izleme modunda hem de etkin modda her bir uygulamaya uygulanan erişim düzeylerinin sayısını gösterir.
Erişim düzeyi ayarlarına dayalı uygulama davranışlarıAşağıdaki tabloda, Erişim düzeyleri karşılanmadığında kullanıcıların Google masaüstü ve mobil uygulamalarına erişmesini engelle kutusunu işaretleyip işaretlemediğinize ve uç nokta doğrulamasını dağıtıp dağıtmadığınıza bağlı olarak oluşan davranışlar özetlenmiştir. Altı çizili ve kalın metin bulunan satırlarda önerilen ayarlar gösterilmektedir.
Bu tablodaki anahtar terimler:
- Uygulanan erişim düzeyi: Bağlama duyarlı erişim yapılandırmasında ayarladığınız erişim düzeylerine göre erişim izni verilir.
- Erişim izni verildi: Bağlama duyarlı erişim uygulanmaz ve tüm erişim izinleri verilir.
- Erişim engellendi: Bağlama duyarlı erişim yapılandırılmadığı veya uç nokta doğrulaması etkinleştirilmediği için erişim engellenir.
Erişim düzeyi |
CAA etkin |
İzin ver/engelle (yerel ve web) |
||||
Mobil |
Bilgisayar |
|||||
Mobil yerel |
Mobil web |
Masaüstü web |
Masaüstü yerel |
Uç nokta doğrulaması dağıtıldı mı? |
||
Yalnızca IP/Geo özellikleri ile erişim düzeyi |
Erişim düzeyleri karşılanmadığında kullanıcıların Google masaüstü ve mobil uygulamalarına erişmesini engelle kutusu işaretli |
Uygulanan erişim düzeyi |
Uygulanan erişim düzeyi |
Zorunlu değil |
||
Erişim düzeyleri karşılanmadığında kullanıcıların Google masaüstü ve mobil uygulamalarına erişmesini engelle kutusu işaretli değil |
Erişim izni verildi |
Uygulanan erişim düzeyi |
Uygulanan erişim düzeyi |
Erişim izni verildi |
Zorunlu değil |
|
Cihaz özellikleri ile erişim düzeyi |
Erişim düzeyleri karşılanmadığında kullanıcıların Google masaüstü ve mobil uygulamalarına erişmesini engelle kutusu işaretli |
Uygulanan erişim düzeyi |
Uygulanan erişim düzeyi |
Evet |
||
Erişim düzeyleri karşılanmadığında kullanıcıların Google masaüstü ve mobil uygulamalarına erişmesini engelle kutusu işaretli |
Uygulanan erişim düzeyi |
Erişim engellendi |
Hayır |
|||
Erişim düzeyleri karşılanmadığında kullanıcıların Google masaüstü ve mobil uygulamalarına erişmesini engelle kutusu işaretli değil |
Erişim izni verildi |
Uygulanan erişim düzeyi |
Uygulanan erişim düzeyi |
Erişim izni verildi |
Evet |
|
Erişim düzeyleri karşılanmadığında kullanıcıların Google masaüstü ve mobil uygulamalarına erişmesini engelle kutusu işaretli değil | Erişim izni verildi | Uygulanan erişim düzeyi | Erişim engellendi | Erişim izni verildi | Hayır |
Atanan erişim düzeylerini inceleme veya değiştirme
Bu ayar, değişiklikleri yerel olarak uygulamak için kullanılır ve devralınan atamaları görüntülemez.
- Fareyle uygulamanın üzerine gelip Ata'yı tıklayın.
Seçilen erişim düzeyleri sağda gösterilir.
- Aşağıdakilerden birini yapın:
- Bir erişim düzeyinin atamasını kaldırmak için soldan Kaldır'ı tıklayın.
- Sağda, atanmış erişim düzeyini İzleme'den Etkin durumuna geçirin (veya tam tersini yapın).
- Ek erişim düzeyleri atamak için solda istediğiniz seviyeyi bulun ve Seç'i tıklayın.
- Politika ayarlarını yapılandırmak veya değiştirmek için Devam'ı tıklayın (yukarıdaki Bir uygulamaya erişim düzeyleri atama bölümünde yer alan 8-13. adımlara bakın).
Bir erişim düzeyi için günlüğe kaydedilen etkinlikleri görüntüleme
Kullanıcıların uygulamalara erişimini denetlemek üzere atanan erişim düzeylerinizin doğru şekilde çalışıp çalışmadığını izlemek için Raporu göster seçeneğini kullanın. İzleme moduna veya etkin moda ayarlanan erişim düzeyleri, bağlama duyarlı erişim günlüğüne kaydedilen etkinlikler oluşturur.
- Erişim düzeyleri atayın'ı tıklayın.
- Sonuçlarını incelemek istediğiniz kuruluş birimini veya grubu seçin.
Uygulama listesindeki Erişim düzeyleri sütunu, her bir uygulamaya kaç etkin erişim ve izleme erişimi düzeyinin uygulandığını gösterir:
-
Fare imlecini bir uygulamanın üzerine getirin ve sağdaki Raporu görüntüle'yi tıklayın.
-
Seçili uygulama için bağlama duyarlı erişim günlüğü etkinliklerini otomatik olarak aramak üzere sağ taraftaki kenar çubuğunda yer alan Güvenlik incelemesi aracına bağla'yı tıklayın.
Arama sonuçları aşağıdaki bilgileri içerir:
- Erişimin reddedilmesi (İzleme modu) etkinlikleri, bu erişim düzeyinin uygulanması durumunda engellenebilecek kullanıcıları gösterir.
- İşlemi gerçekleştiren sütununda, engellenen kullanıcı gösterilir.
- Uygulanan erişim düzeyleri, karşılanma (erişim koşullarının karşılanması durumunda) ve karşılanmama (erişim koşullarının karşılanmaması durumunda)
Daha fazla bilgi edinmek için Bağlama duyarlı erişim günlüğü etkinlikleri başlıklı makaleyi inceleyin.