Questo documento mostra come gli amministratori possono assegnare i livelli di accesso in base al dispositivo per controllare l'accesso alle applicazioni. Queste applicazioni includono le risorse di Google Workspace e le applicazioni protette da Identity-Aware Proxy su Google Cloud (note anche come risorse con protezione IAP).
Prima di iniziare
Per completare le attività in questa pagina, devi disporre di uno dei seguenti ruoli:
- Access Context Manager Admin (
roles/accesscontextmanager.policyAdmin) - Editor Gestore contesto accesso (
roles/accesscontextmanager.policyEditor)
Assegnare livelli di accesso in base al dispositivo alle risorse
La modalità di assegnazione dei livelli di accesso basati sul dispositivo dipende dal fatto che tu utilizzando le risorse di Google Workspace o Google Cloud:
Google Workspace
In qualità di amministratore, puoi assegnare uno o più livelli di accesso per le app mediante l'accesso sensibile al contesto dalla Console di amministrazione Google. Se selezioni in più livelli di accesso, i dispositivi devono soddisfare le condizioni uno dei livelli a cui concedere l'accesso all'app.
Assegna livelli di accesso per le applicazioni Google Workspace dalla Console di amministrazione Google Workspace:
Nella home page della Console di amministrazione, vai a Sicurezza > Accesso sensibile al contesto.
Vai ad Accesso sensibile al contestoFai clic su Assegna livelli di accesso.
Viene visualizzato un elenco di app.
- Nella sezione Unità organizzative, seleziona la tua unità organizzativa. o un gruppo.
Seleziona l'app a cui vuoi assegnare un livello di accesso e fai clic su Assegna.
Viene visualizzato l'elenco di tutti i livelli di accesso. I livelli di accesso sono una risorsa condivisa tra Google Workspace, Cloud Identity e Google Cloud, nell'elenco potrebbero essere visualizzati livelli di accesso non creati da te.
- Seleziona uno o più livelli di accesso per l'app.
- Per applicare i livelli di accesso agli utenti su app desktop e mobile (e sul browser), seleziona Applica ad app mobile e desktop Google. Questa casella di controllo si applica solo alle app integrate.
- Fai clic su Salva. Il nome del livello di accesso viene visualizzato nell'elenco dei livelli di accesso assegnati accanto a l'app.
Google Cloud
Puoi assegnare un livello di accesso a una risorsa protetta da IAP aggiornare i propri criteri IAM. Per le istruzioni, consulta Applicare un livello di accesso per le risorse protette da IAP nella documentazione di Chrome Enterprise Premium.