Questo documento mostra come gli amministratori possono assegnare i livelli di accesso in base al dispositivo per controllare l'accesso alle applicazioni. Queste applicazioni includono le risorse di Google Workspace e le applicazioni protette da Identity-Aware Proxy su Google Cloud (note anche come risorse con protezione IAP).
Prima di iniziare
Per completare le attività in questa pagina, devi disporre di uno dei seguenti ruoli:
- Access Context Manager Admin (
roles/accesscontextmanager.policyAdmin) - Access Context Manager Editor (
roles/accesscontextmanager.policyEditor)
Assegnare livelli di accesso in base al dispositivo alle risorse
Il modo in cui assegni i livelli di accesso in base al dispositivo dipende dal fatto che tu stia utilizzando le risorse di Google Workspace o Google Cloud:
Google Workspace
In qualità di amministratore, puoi assegnare uno o più livelli di accesso per le app utilizzando l'accesso sensibile al contesto dalla Console di amministrazione Google. Se selezioni più livelli di accesso, i dispositivi devono soddisfare le condizioni solo in uno dei livelli di accesso per poter accedere all'app.
Assegna i livelli di accesso per le applicazioni Google Workspace dalla Console di amministrazione Google Workspace:
Nella home page della Console di amministrazione, vai a Sicurezza > Accesso sensibile al contesto.
Andare ad Accesso sensibile al contestoFai clic su Assegna livelli di accesso.
Viene visualizzato un elenco di app.
- Nella sezione Unità organizzative, seleziona l'unità organizzativa o il gruppo.
Seleziona l'app a cui vuoi assegnare un livello di accesso e fai clic su Assegna.
Viene visualizzato l'elenco di tutti i livelli di accesso. I livelli di accesso sono una risorsa condivisa tra Google Workspace, Cloud Identity e Google Cloud, quindi è possibile che l'elenco includa livelli di accesso non creati da te.
- Seleziona uno o più livelli di accesso per l'app.
- Per applicare i livelli di accesso agli utenti sulle app desktop e per dispositivi mobili (e sul browser), seleziona Applica ad app mobile e desktop Google. Questa casella di controllo si applica solo alle app integrate.
- Fai clic su Salva. Il nome del livello di accesso viene visualizzato nell'elenco dei livelli di accesso assegnati accanto all'app.
Google Cloud
Assegni un livello di accesso a una risorsa protetta da IAP aggiornandone il criterio IAM. Per le istruzioni, consulta Applicare un livello di accesso per le risorse protette da IAP nella documentazione di Chrome Enterprise Premium.