Stabilire quali utenti possono accedere a Vault

In qualità di amministratore di Google, puoi controllare quali utenti della tua organizzazione vedono il servizio Vault nel proprio account. Puoi attivare o disattivare Vault per quegli utenti dalla Console di amministrazione Google. Ad esempio, è necessario attivare Vault per gli account che dispongono dei privilegi per eseguire le funzioni di Vault, ma è preferibile disattivare il servizio per tutti gli altri utenti.

Prima di modificare questa impostazione…
  • L'attivazione o la disattivazione di Vault non influisce sulla definizione degli account che possono essere archiviati da Vault. Possono essere archiviati tutti gli account utente che dispongono di licenze per Vault.
  • Questa impostazione non influisce sulla definizione degli account che possono cambiare le impostazioni di conservazione, ricercare dati o eseguire altre funzioni di Vault. Per utilizzare Vault, gli utenti devono disporre di privilegi per Vault adeguati appropriati.
  • Se scegli Attivo per tutti, negli elenchi delle app di tutti gli utenti verrà visualizzata l'icona di Vault. Alcuni utenti potrebbero essere confusi dalla presenza di un'app che sembra non funzionante. Se il tuo dominio comprende unità organizzative, consigliamo di riservare l'accesso ai soli utenti con privilegi per Vault.
Come modificare gli utenti che possono accedere a Vault

Prima di iniziare: per attivare o disattivare il servizio per determinati utenti, raggruppa i loro account in un'unità organizzativa per controllare gli accessi in base al reparto o inseriscili in un gruppo di accesso per controllare gli accessi degli utenti all'interno del loro reparto o in tutti i reparti dell'organizzazione.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai ad Applicazionie poiG Suitee poiGoogle Vault.
  3. Fai clic su Modifica servizio  a destra della casella grigia.
    A sinistra vengono visualizzate l'organizzazione di primo livello e le eventuali unità organizzative.

  4. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su Attivo per tutti o Disattivato per tutti, quindi fai clic su Salva.

  5. Per attivare o disattivare un servizio solo per gli utenti di un'unità organizzativa:

    1. A sinistra, seleziona l'unità organizzativa.
    2. Seleziona Attivato o Disattivato.
    3. Per fare in modo che il servizio sia attivo o disattivato anche se l'impostazione dell'unità organizzativa di livello superiore è diversa, fai clic su Ignora.
    4. Se lo stato dell'organizzazione è già impostato su Ignorato, scegli un'opzione:
      • Eredita: consente di ripristinare l'impostazione del livello superiore.
      • Salva: consente di salvare la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.

    Ulteriori informazioni sul funzionamento della struttura organizzativa.

  6. Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
In genere l'applicazione delle modifiche richiede pochi minuti, ma in alcuni casi potrebbe essere necessario attendere fino a 24 ore. Per maggiori dettagli, vedi Come si propagano le modifiche ai servizi Google.  
Impedire ai super amministratori di accedere a Vault

I super amministratori dispongono automaticamente dell'accesso completo a tutti i servizi G Suite, incluso Vault. Per impedire che i super amministratori accedano a Vault:

  • Se il tuo dominio utilizza unità organizzative, accertati che l'accesso a Vault per il tuo dominio sia impostato su Attivato per alcune organizzazioni, quindi trasferisci gli account dei super amministratori a un'unità organizzativa che non disponga delle autorizzazioni necessarie per accedere a Vault.
  • Accertati che gli account dei super amministratori non dispongano di privilegi per Vault.

I super amministratori non possono cambiare l'unità organizzativa per il proprio account, pertanto questa operazione richiede la collaborazione di almeno due super amministratori. I super amministratori conservano la capacità di aggiungere l'accesso a Vault per la propria unità organizzativa; tuttavia, questa azione verrebbe rilevata dal controllo di Vault.

È stato utile?
Come possiamo migliorare l'articolo?