Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Kontrollera åtkomst till appar baserat på användar- och enhetssammanhang

Skapa kontextkänsliga åtkomstnivåer

Kontextkänsliga åtkomstnivåer kombinerar villkor och värden som definierar en användar- eller enhetskontext. Dessa åtkomstnivåer definierar i vilken kontext användarna kan få åtkomst till appar.

Du kan till exempel skapa en åtkomstnivå för Gmail som kräver att användarna ansluter från ett specifikt IP-adressintervall och kräver att enheterna är krypterade.

Obs! Innan du skapar en åtkomstnivå ska du implementera ändpunktsverifiering och aktivera kontextkänslig åtkomst. Gå till Konfigurera ändpunktsverifiering och aktivera kontextkänslig åtkomst i Implementera kontextkänslig åtkomst för mer information.

Skapa en åtkomstnivå

Åtkomstnivåer består av ett eller flera villkor som du definierar. Användarna måste uppfylla villkoren för att få åtkomst till appar. Villkoren för åtkomstnivå innehåller attribut som du kan välja, till exempel enhetspolicy, IP-delnät eller en annan åtkomstnivå.

Du kan skapa åtkomstnivåer i två olika lägen: grundläggande och avancerat. I grundläget får du en lista med fördefinierade attribut att välja mellan. Om du behöver använda attribut som inte finns i gränssnittet kan du skapa en anpassad åtkomstnivå i avancerat läge i stället. 

Obs! När du ändrar en åtkomstnivå träder ändringarna i kraft omedelbart. Tänk på att ändringar av åtkomstnivåer påverkar användarna så fort du har gjort ändringarna. Kontrollera att ändringarna är de du vill göra.

Öppna avsnitt  |  Komprimera alla och gå högst upp

Definiera åtkomstnivåer – grundläggande läge

  1. Välj Åtkomstnivåer.
    Du ser en lista över definierade åtkomstnivåer. Åtkomstnivåer är en delad resurs mellan Google Workspace och Google Cloud så du ser kanske åtkomstnivåer som du inte har skapat i listan. Ange vilket team som skapat en åtkomstnivå genom att göra plattformen till en del av åtkomstnivånamnet.
  2. Överst till höger väljer du Skapa åtkomstnivå.
    Grundläggande läge väljs som standard. Du definierar åtkomstnivån genom att lägga till en eller flera villkor till den. Ange sedan respektive villkor genom att specificera ett eller flera attribut.

    Obs! Vi rekommenderar att du inte använder Google Cloud Platform-gränssnittet (GCP) för att lägga till eller ändra kontextkänsliga åtkomstnivåer om du är Workspace-baserad kund. Om du lägger till eller ändrar åtkomstnivåer med en annan metod än gränssnittet för kontextkänslig åtkomst kan det här felmeddelandet leda till att attribut som inte stöds används i Google Workspace och användarna kan blockeras.

  3. Lägg till ett namn på åtkomstnivån och en valfri beskrivning.
  4. För det åtkomstnivåvillkor du lägger till anger du om villkoret gäller när användare:
    • Attribut har uppfyllts — användarna måste uppfylla alla attribut i villkoret.
    • Attribut har inte uppfyllts — användarna uppfyller inte något av attributen i villkoret. Detta alternativ anger motsatsen för villkoret och används oftast för IP-delnätattribut. Om du till exempel anger ett IP-delnät och ”uppfyller inte” kommer bara användare med IP-adresser utanför det angivna intervallet att matcha villkoret.
  5. Klicka på Lägg till attribut för att lägga till ett eller flera attribut till åtkomstnivåvillkoret. De attribut du kan lägga till är:
    • IP-delnät — IPv4- eller IPv6-adress eller ruttprefix i CIDR-blockformat.
      • Privata IP-adresser stöds inte (inklusive användarens hemnätverk). 
      • Statiska IP-adresser stöds.
      • Om du vill använda en dynamisk IP-adress måste du definiera ett statiskt IP-delnät för åtkomstnivån.Om du känner till intervallet för den dynamiska IP-adressen och den definierade statiska IP-adressen i åtkomstnivån täcker detta intervall beviljas åtkomst. Åtkomst nekas när den dynamiska IP-adressen inte finns i det definierade statiska IP-delnätet. 
    • Plats — länder/regioner där användaren har åtkomst till Google Workspace-tjänster. Enheter med interna IP-adresser stöds inte eftersom dessa IP-adresser inte är globalt unika.
    • Enhetspolicy (välj enbart de enhetspolicyer du behöver implementera) —
      • Administratörsgodkännande krävs (vid behov måste enheten godkännas)
      • En företagsägd enhet krävs
      • Skärmlås krävs
      • Enhetskryptering (stöds inte, inte krypterad, krypterad)
    • Device OS (användarna kan bara få åtkomst till Google Workspace med de operativsystem du väljer. Ställ in en lägsta version av operativystemet eller tillåt alla versioner. Använd formatet major.minor.patch för operativsystemversionen) —
      • macOS
      • Windows
      • Linux
      • Chrome OS
      • iOS
      • Android
    • Åtkomstnivå (måste uppfylla kraven på en befintlig åtkomstnivå).
  6. Om du vill lägga till ett annat villkor på åtkomstnivån klickar du på Lägg till villkor och lägger till attribut till den.
  7. Ange vilka villkor användarna måste uppfylla:
    • Och — användarna måste uppfylla det första villkoret och det tillagda villkoret.
    • Eller – användarna måste bara uppfylla ett av villkoren.
  8. När du är klar med att lägga till åtkomstnivåvillkor sparar du åtkomstnivådefinitionen genom att klicka på Spara.
  9. Välj vad du vill göra med åtkomstnivån:
    • Tilldela denna åtkomstnivå till appar.
    • Skapa en dataskyddsregel med denna åtkomstnivå. Om du väljer det här alternativet startar du guiden för att skapa regler. Läs mer om att kombinera dataskyddsregler med kontextkänsliga åtkomstnivåer.

Exempel på åtkomstnivå – skapad i grundläggande läge

Det här exemplet visar en åtkomstnivå som heter corp_access. Om corp_access tillämpas på Gmail kan användare bara komma åt Gmail från en krypterad och företagsägd enhet och endast från USA eller Kanada.

Namn på åtkomstnivå corp_access
Användare får åtkomst om alla attribut i villkoret uppfylls
Attribut för villkor 1

Enhetspolicy
   Enhetskryptering = krypterad
   Företagsägd enhet = krävs
Koppla samman villkor 1 och villkor 2 med OCH
Användare får åtkomst om alla attribut i villkoret uppfylls
Attribut för villkor 2

Geografiskt ursprung
   Länder = USA, Kanada

 

Fler exempel finns i Exempel på kontextkänslig åtkomst för grundläggande läge.

Definiera åtkomstnivåer – avancerat läge

Med det här läget kan du skapa åtkomstnivåer som inte kan skapas i villkorsverktyget för kontextkänslig åtkomst. Exempel:

  • Administratören kan behöva skapa åtkomstnivåer som inkluderar leverantörsvillkor för integrationer från tredje part.
  • Vissa avancerade attribut är inte tillgängliga från gränssnittet för grundläggande läge, till exempel möjligheten att använda certifikatbaserad autentisering.

I det här läget skapar du den anpassade åtkomstnivån i ett redigeringsfönster med hjälp av CEL (Common Expression Language). 

Så här definierar du åtkomstnivåer i avancerat läge:

  1. Välj Åtkomstnivåer.
    Du ser en lista över definierade åtkomstnivåer. Åtkomstnivåer är en delad resurs mellan Google Workspace, Cloud Identity och Google Cloud Platform så du ser kanske åtkomstnivåer som du inte har skapat i listan. Ange vilket team som skapat en åtkomstnivå genom att göra plattformen till en del av åtkomstnivånamnet.
  2. Välj Skapa åtkomstnivå.
  3. Välj Avancerat läge.
  4. Lägg till ett namn på åtkomstnivån och en valfri beskrivning.
    Du definierar åtkomstnivån genom att skriva ett CEL-uttryck.
  5. Skapa den anpassade åtkomstnivån i CEL-uttrycksredigeraren.
    Du behöver du lite erfarenhet av CEL för att kunna göra det. Mer information om exempel på uttryck som stöds för att skapa anpassade åtkomstnivåer finns i specifikationen för anpassad åtkomstnivå.
  6. Klicka på Spara.
    Uttrycket kompileras och eventuella syntaxfel rapporteras.
    • Om det inte finns några syntaxfel sparas den anpassade åtkomstnivån och du kan tilldela den till appar.
    • Om det finns syntaxfel visas meddelandet Åtgärda fel för att fortsätta med kompileringsfel (endast på engelska) för det uttryck du skapade. Du kan åtgärda felet och spara igen. När den anpassade åtkomstnivån inte innehåller några fel och har sparats kan du tilldela dessa åtkomstnivåer till appar.

Exempel på åtkomstnivå – skapad i avancerat läge

Detta exempel visar en åtkomstnivå som kräver att följande villkor är uppfyllda för att en begäran ska tillåtas:

  • Den ursprungliga enheten är krypterad.
  • Ett eller flera av följande villkor är uppfyllda:
    • Begäran kommer från USA.
    • Enheten som begäran kom från godkänns av domänadministratören.

 device.encryption_status == DeviceEncryptionStatus.ENCRYPTED && (origin.region_code in ["US"] || device.is_admin_approved_device)

Fler exempel finns i Exempel på kontextkänslig åtkomst för avancerat läge.

Nästa steg: tilldela åtkomstnivåer till appar


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
14679489396843701713
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false