Ce document explique comment les administrateurs peuvent attribuer des niveaux d'accès basés sur les appareils pour contrôler l'accès aux applications. Ces applications incluent les ressources Google Workspace et les applications protégées par Identity-Aware Proxy sur Google Cloud (également appelées "ressources sécurisées par IAP").
Avant de commencer
Pour effectuer les tâches décrites sur cette page, vous devez disposer de l'un des rôles suivants:
- Administrateur Access Context Manager (
roles/accesscontextmanager.policyAdmin
) - Éditeur Access Context Manager (
roles/accesscontextmanager.policyEditor
)
Attribuer des niveaux d'accès basés sur les appareils aux ressources
La façon dont vous attribuez les niveaux d'accès basés sur les appareils dépend de votre à l'aide de ressources Google Workspace ou Google Cloud:
Google Workspace
En tant qu'administrateur, vous pouvez attribuer un ou plusieurs niveaux d'accès aux applications à l'aide de l'accès contextuel dans la console d'administration Google. Si vous sélectionnez plusieurs niveaux d'accès, les appareils ne doivent remplir les conditions l'un des niveaux d'accès à accorder à l'application.
Attribuez des niveaux d'accès aux applications Google Workspace à partir de la console d'administration Google Workspace :
Sur la page d'accueil de la console d'administration, accédez à Sécurité > Accès contextuel.
Accéder à la page "Accès contextuel"Cliquez sur Attribuer des niveaux d'accès.
Une liste d'applications s'affiche.
- Dans la section Unités organisationnelles, sélectionnez votre unité organisationnelle ou votre groupe.
Sélectionnez l'application à laquelle vous souhaitez attribuer un niveau d'accès, puis cliquez sur Attribuer.
La liste de tous les niveaux d'accès s'affiche. Les niveaux d'accès sont une ressource partagée Google Workspace, Cloud Identity et Google Cloud peut voir des niveaux d'accès que vous n'avez pas créés dans la liste.
- Sélectionnez un ou plusieurs niveaux d'accès pour l'application.
- Pour appliquer les niveaux d'accès aux utilisateurs sur des applications de bureau et mobiles (et dans le navigateur), sélectionnez Appliquer aux applications de bureau et mobiles Google. Cette case à cocher ne s'applique qu'aux applications intégrées.
- Cliquez sur Enregistrer. Le nom du niveau d'accès s'affiche dans la liste des niveaux d'accès attribués à côté de l'application.
Google Cloud
Pour attribuer un niveau d'accès à une ressource sécurisée par IAP, en mettant à jour sa stratégie IAM. Pour obtenir des instructions, consultez la section Appliquer un niveau d'accès aux ressources sécurisées par IAP dans la documentation Chrome Enterprise Premium.