Attribuer des niveaux d'accès basés sur les appareils
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document explique comment les administrateurs peuvent attribuer des niveaux d'accès basés sur les appareils pour contrôler l'accès aux applications. Ces applications incluent les ressources Google Workspace et celles protégées par Identity-Aware Proxy surGoogle Cloud (également appelées "ressources sécurisées par IAP").
Avant de commencer
Pour effectuer les tâches de cette page, vous devez disposer de l'un des rôles suivants :
Attribuer des niveaux d'accès basés sur les appareils aux ressources
La façon dont vous attribuez des niveaux d'accès basés sur les appareils dépend de si vous utilisez Google Workspace ou des ressources Google Cloud :
Google Workspace
En tant qu'administrateur, vous pouvez attribuer un ou plusieurs niveaux d'accès aux applications à l'aide de l'accès contextuel depuis la console d'administration Google. Si vous sélectionnez plusieurs niveaux d'accès, les appareils doivent seulement remplir les conditions de l'un des niveaux d'accès pour pouvoir accéder à l'application.
Attribuez des niveaux d'accès aux applications Google Workspace à partir de la console d'administration Google Workspace :
Sur la page d'accueil de la console d'administration, accédez à Sécurité > Accès contextuel.
Dans la section Unités organisationnelles, sélectionnez votre unité organisationnelle ou votre groupe.
Sélectionnez l'application à laquelle vous souhaitez attribuer un niveau d'accès, puis cliquez sur Attribuer.
La liste de tous les niveaux d'accès s'affiche. Les niveaux d'accès sont une ressource partagée entre Google Workspace, Cloud Identity et Google Cloud . Vous pouvez donc voir dans la liste des niveaux d'accès que vous n'avez pas créés.
Sélectionnez un ou plusieurs niveaux d'accès pour l'application.
Pour appliquer les niveaux d'accès aux utilisateurs sur des applications de bureau et mobiles (et dans le navigateur), sélectionnez Appliquer aux applications de bureau et mobiles Google.
Cette case à cocher ne s'applique qu'aux applications intégrées.
Cliquez sur Enregistrer.
Le nom du niveau d'accès s'affiche dans la liste des niveaux d'accès attribués à côté de l'application.
Google Cloud
Pour attribuer un niveau d'accès à une ressource sécurisée par IAP, vous devez mettre à jour sa stratégie IAM.
Pour obtenir des instructions, consultez Appliquer un niveau d'accès aux ressources sécurisées par IAP dans la documentation Chrome Enterprise Premium.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eAdministrators can assign device-based access levels to control access to Google Workspace resources and IAP-secured applications on Google Cloud.\u003c/p\u003e\n"],["\u003cp\u003eAccess levels for Google Workspace apps are assigned via the Context-Aware Access feature in the Google Admin console, where multiple access levels can be selected.\u003c/p\u003e\n"],["\u003cp\u003eTo access Google Workspace apps, a device only needs to meet the conditions of one of the assigned access levels, unless a combined access level with multiple required conditions is created.\u003c/p\u003e\n"],["\u003cp\u003eAccess levels for IAP-secured resources on Google Cloud are assigned by updating the resource's IAM policy, as detailed in the Chrome Enterprise Premium documentation.\u003c/p\u003e\n"],["\u003cp\u003eTo complete the tasks described in this content, you need to be an "Access Context Manager Admin" or "Access Context Manager Editor".\u003c/p\u003e\n"]]],[],null,["# Assign device-based access levels\n\nThis document shows how administrators can assign the device-based access levels\nto control access to applications. These applications include\n[Google Workspace](https://workspace.google.com/) resources and the\napplications that are protected by\n[Identity-Aware Proxy](/iap/docs/concepts-overview) on\nGoogle Cloud (also known as IAP-secured resources).\n\nBefore you begin\n----------------\n\nTo complete the tasks on this page, you must have one of the following roles:\n\n- Access Context Manager Admin (`roles/accesscontextmanager.policyAdmin`)\n- Access Context Manager Editor (`roles/accesscontextmanager.policyEditor`)\n\nAssign device-based access levels on resources\n----------------------------------------------\n\nThe way you assign device-based access levels depends on whether you are\nusing Google Workspace or Google Cloud resources: \n\n### Google Workspace\n\nAs an administrator, you can assign one or more access levels for the apps\nby using Context-Aware Access from the Google Admin console. If you select\nmultiple access levels, devices must satisfy the conditions only in\n**one** of the access levels to be granted access to the app.\n| **Note:** If you want user devices to satisfy conditions in more than one access level (a logical AND of access levels), create an access level with all the required conditions.\n\n\nAssign access levels for Google Workspace applications\nfrom the Google Workspace Admin console:\n\n1. From the Admin console Home page, go to **Security \\\u003e Context-Aware Access**.\n\n [Go to Context-Aware Access](https://admin.google.com/u/1/ac/security/context-aware)\n2. Click **Assign access levels**.\n\n You see a list of apps.\n3. In the **Organizational units** section, select your organizational unit or group.\n4. Select the app for which you want to assign an access level, and click **Assign**.\n\n You see a list of all access levels. Access levels are a shared resource\n between Google Workspace, Cloud Identity, and Google Cloud so you\n might see access levels that you didn't create in the list.\n5. Select one or more access levels for the app.\n6. To apply the access levels to users on desktop and mobile apps (and on the browser), select **Apply to Google desktop and mobile apps**. This checkbox applies to built-in apps only.\n7. Click **Save**. The access level name displays in the assigned access levels list next to the app.\n\n\u003cbr /\u003e\n\n### Google Cloud\n\nYou assign an access level to an IAP-secured resource by\nupdating its IAM policy.\nFor instructions, see\n[Apply an access level for IAP-secured resources](/chrome-enterprise-premium/docs/access-levels#applying_an_access_level)\nin the Chrome Enterprise Premium documentation.\n\nWhat's next\n-----------\n\n- [Manage access levels](/access-context-manager/docs/manage-access-levels)"]]
