Este documento mostra como os administradores podem atribuir os níveis de acesso baseados em dispositivo para controlar o acesso a aplicativos. Esses aplicativos incluem recursos do Google Workspace e os aplicativos protegidos pelo Identity-Aware Proxy no Google Cloud (também conhecido como recursos protegidos pelo IAP).
Antes de começar
Para concluir as tarefas nesta página, você precisa ter uma das seguintes funções:
- Administrador do Access Context Manager (
roles/accesscontextmanager.policyAdmin
) - Editor do Access Context Manager (
roles/accesscontextmanager.policyEditor
)
Atribuir níveis de acesso com base em dispositivos aos recursos
A maneira como você atribui níveis de acesso com base no dispositivo depende de você ou usando os recursos do Google Workspace ou do Google Cloud:
Google Workspace
Como administrador, você pode atribuir um ou mais níveis de acesso aos apps usando o acesso baseado no contexto no Google Admin Console. Se você selecionar vários níveis de acesso, os dispositivos precisam atender às condições apenas em um dos níveis de acesso para receber acesso ao app.
Atribua níveis de acesso aos apps do Google Workspace no Admin Console do Google Workspace:
Na página inicial do Admin Console, acesse Segurança > Acesso baseado no contexto.
Acessar Acesso baseado no contextoClique em Atribuir níveis de acesso.
Você verá uma lista de apps.
- Na seção Unidades organizacionais, selecione uma unidade organizacional ou um grupo.
Selecione o app ao qual você quer atribuir um nível de acesso e clique em Atribuir.
Você verá uma lista de todos os níveis de acesso. Os níveis de acesso são um recurso compartilhado entre o Google Workspace, o Cloud Identity e o Google Cloud para que você poderá ver níveis de acesso que você não criou na lista.
- Selecione um ou mais níveis de acesso para o app.
- Para aplicar os níveis de acesso a usuários em apps para computador e dispositivos móveis (e no navegador), selecione Aplicar a apps do Google para computador e dispositivos móveis. Essa caixa de seleção só é válida para os apps integrados.
- Clique em Salvar. O nome do nível de acesso é exibido ao lado do app, na lista de níveis de acesso atribuídos.
Google Cloud
Para atribuir um nível de acesso a um recurso protegido pelo IAP, atualize a política do IAM. Para instruções, consulte Aplicar um nível de acesso a recursos protegidos pelo IAP na documentação do Chrome Enterprise Premium.