In diesem Dokument wird gezeigt, wie Administratoren gerätebasierte Zugriffsebenen zuweisen können. um den Zugriff auf Anwendungen zu steuern. Dazu gehören Google Workspace-Ressourcen und Anwendungen, die durch Identity-Aware Proxy in Google Cloud geschützt sind (auch als IAP-gesicherte Ressourcen bezeichnet).
Hinweise
Um die Aufgaben auf dieser Seite ausführen zu können, benötigen Sie eine der folgenden Rollen:
- Access Context Manager-Administrator (
roles/accesscontextmanager.policyAdmin) - Access Context Manager-Bearbeiter (
roles/accesscontextmanager.policyEditor)
Gerätebasierte Zugriffsebenen für Ressourcen zuweisen
Wie Sie gerätebasierte Zugriffsebenen zuweisen, hängt davon ab, ob Sie mit Google Workspace- oder Google Cloud-Ressourcen:
Google Workspace
Als Administrator können Sie den Apps über den kontextsensitiven Zugriff in der Admin-Konsole eine oder mehrere Zugriffsebenen zuweisen. Wenn Sie mehrere Zugriffsebenen haben, müssen die Geräte die Bedingungen nur unter einer der Zugriffsebenen, denen Zugriff auf die App gewährt werden soll.
Weisen Sie Zugriffsebenen für Google Workspace-Anwendungen über die Google Workspace-Admin-Konsole zu:
Klicken Sie auf der Startseite der Admin-Konsole auf Sicherheit > Kontextsensitiver Zugriff.
Zu „Kontextsensitiver Zugriff“Klicken Sie auf Zugriffsebenen zuweisen.
Eine Liste mit Apps wird angezeigt.
- Wählen Sie im Abschnitt Organisationseinheiten Ihre Organisationseinheit oder Gruppe aus.
Wählen Sie die Anwendung aus, der Sie eine Zugriffsebene zuweisen möchten, und klicken Sie auf Zuweisen.
Eine Liste mit allen Zugriffsebenen wird angezeigt. Zugriffsebenen gelten als freigegebene Ressource zwischen Google Workspace, Cloud Identity und Google Cloud werden möglicherweise Zugriffsebenen angezeigt, die Sie nicht erstellt haben.
- Wählen Sie mindestens eine Zugriffsebene für die App aus.
- Wählen Sie Auf Desktop- und mobile Apps von Google anwenden aus, um die Zugriffsebenen auf Nutzer in Desktop- und mobilen Apps (und im Browser) anzuwenden. Dieses Kästchen gilt nur für integrierte Anwendungen.
- Klicken Sie auf Speichern. Der Name der Zugriffsebene wird in der Liste der zugewiesenen Zugriffsebenen neben der Anwendung angezeigt.
Google Cloud
Sie weisen einer mit IAP gesicherten Ressource eine Zugriffsebene zu, indem Sie seine IAM-Richtlinie aktualisiert. Anweisungen finden Sie unter Zugriffsebene für mit IAP gesicherte Ressourcen anwenden finden Sie in der Dokumentation zu Chrome Enterprise Premium.