Ce document explique comment les administrateurs peuvent attribuer des niveaux d'accès basés sur l'appareil pour contrôler l'accès aux applications. Ces applications incluent des ressources Google Workspace et les applications protégées par Identity-Aware Proxy sur Google Cloud (également appelées ressources sécurisées par IAP).
Avant de commencer
Pour effectuer les tâches décrites sur cette page, vous devez disposer de l'un des rôles suivants:
- Administrateur Access Context Manager (
roles/accesscontextmanager.policyAdmin) - Éditeur Access Context Manager (
roles/accesscontextmanager.policyEditor)
Attribuer aux ressources des niveaux d'accès basés sur les appareils
La manière dont vous attribuez des niveaux d'accès basés sur l'appareil varie selon que vous utilisez des ressources Google Workspace ou Google Cloud:
Google Workspace
En tant qu'administrateur, vous pouvez attribuer un ou plusieurs niveaux d'accès aux applications à l'aide de l'accès contextuel dans la console d'administration Google. Si vous sélectionnez plusieurs niveaux d'accès, les appareils ne doivent remplir que les conditions d'un seul des niveaux d'accès pour pouvoir accéder à l'application.
Attribuez des niveaux d'accès aux applications Google Workspace depuis la console d'administration Google Workspace:
Sur la page d'accueil de la console d'administration, accédez à Sécurité > Accès contextuel.
Accéder à la page "Accès contextuel"Cliquez sur Attribuer des niveaux d'accès.
Une liste d'applications s'affiche.
- Dans la section Unités organisationnelles, sélectionnez votre unité organisationnelle ou votre groupe.
Sélectionnez l'application à laquelle vous souhaitez attribuer un niveau d'accès, puis cliquez sur Attribuer.
La liste de tous les niveaux d'accès s'affiche. Les niveaux d'accès sont une ressource partagée entre Google Workspace, Cloud Identity et Google Cloud. La liste peut donc contenir des niveaux d'accès que vous n'avez pas créés.
- Sélectionnez un ou plusieurs niveaux d'accès pour l'application.
- Pour appliquer les niveaux d'accès aux utilisateurs sur des applications de bureau et mobiles (et dans le navigateur), sélectionnez Appliquer aux applications de bureau et mobiles Google. Cette case à cocher ne s'applique qu'aux applications intégrées.
- Cliquez sur Enregistrer. Le nom du niveau d'accès s'affiche dans la liste des niveaux d'accès attribués à côté de l'application.
Accès IAP
Vous attribuez un niveau d'accès à une ressource sécurisée par IAP en mettant à jour sa stratégie IAM. Pour obtenir des instructions, consultez Appliquer un niveau d'accès aux ressources sécurisées par IAP dans la documentation Chrome Enterprise Premium.