Este documento mostra como os administradores podem atribuir os níveis de acesso baseados em dispositivo para controlar o acesso a aplicativos. Esses aplicativos incluem recursos do Google Workspace e os aplicativos protegidos pelo Identity-Aware Proxy no Google Cloud (também conhecido como recursos protegidos pelo IAP).
Antes de começar
Para concluir as tarefas desta página, você precisa ter uma das seguintes funções:
- Administrador do Access Context Manager (
roles/accesscontextmanager.policyAdmin) - Editor do Access Context Manager (
roles/accesscontextmanager.policyEditor)
Atribuir níveis de acesso com base em dispositivos aos recursos
A maneira de atribuir níveis de acesso com base no dispositivo depende se você está usando recursos do Google Workspace ou do Google Cloud:
Google Workspace
Como administrador, você pode atribuir um ou mais níveis de acesso aos apps usando o acesso baseado no contexto no Google Admin Console. Se você selecionar vários níveis de acesso, os dispositivos só precisarão atender às condições em um dos níveis de acesso para receber acesso ao app.
Atribua níveis de acesso aos aplicativos do Google Workspace no Admin Console do Google Workspace:
Na página inicial do Admin Console, acesse Segurança > Acesso baseado no contexto.
Acessar Acesso baseado no contextoClique em Atribuir níveis de acesso.
Você verá uma lista de apps.
- Na seção Unidades organizacionais, selecione uma unidade organizacional ou um grupo.
Selecione o app ao qual você quer atribuir um nível de acesso e clique em Atribuir.
Você verá uma lista de todos os níveis de acesso. Como os níveis de acesso são um recurso compartilhado entre o Google Workspace, o Cloud Identity e o Google Cloud, você talvez encontre na lista níveis de acesso que não criou.
- Selecione um ou mais níveis de acesso para o app.
- Para aplicar os níveis de acesso a usuários em apps para computador e dispositivos móveis (e no navegador), selecione Aplicar a apps do Google para computador e dispositivos móveis. Essa caixa de seleção só é válida para os apps integrados.
- Clique em Salvar. O nome do nível de acesso é exibido ao lado do app, na lista de níveis de acesso atribuídos.
Google Cloud
Para atribuir um nível de acesso a um recurso protegido pelo IAP, atualize a política do IAM. Para instruções, consulte Aplicar um nível de acesso a recursos protegidos pelo IAP na documentação do Chrome Enterprise Premium.