Questo documento mostra come gli amministratori possono assegnare i livelli di accesso basati sul dispositivo per controllare l'accesso alle applicazioni. Queste applicazioni includono Risorse di Google Workspace e che sono protette Identity-Aware Proxy attivo Google Cloud (note anche come risorse protette con IAP).
Prima di iniziare
Per completare le attività in questa pagina, devi disporre di uno dei seguenti ruoli:
- Amministratore Gestore contesto accesso (
roles/accesscontextmanager.policyAdmin) - Editor Gestore contesto accesso (
roles/accesscontextmanager.policyEditor)
Assegna livelli di accesso basati sul dispositivo alle risorse
La modalità di assegnazione dei livelli di accesso basati sul dispositivo dipende dal fatto che tu utilizzando le risorse di Google Workspace o Google Cloud:
Google Workspace
In qualità di amministratore, puoi assegnare uno o più livelli di accesso per le app mediante l'accesso sensibile al contesto dalla Console di amministrazione Google. Se selezioni in più livelli di accesso, i dispositivi devono soddisfare le condizioni uno dei livelli a cui concedere l'accesso all'app.
Assegna livelli di accesso per le applicazioni Google Workspace dalla Console di amministrazione Google Workspace:
Nella home page della Console di amministrazione, vai a Sicurezza > Accesso sensibile al contesto.
Vai ad Accesso sensibile al contestoFai clic su Assegna livelli di accesso.
Viene visualizzato un elenco di app.
- Nella sezione Unità organizzative, seleziona la tua unità organizzativa. o un gruppo di utenti.
Seleziona l'app per cui vuoi assegnare un livello di accesso e fai clic su Assegna.
Viene visualizzato l'elenco di tutti i livelli di accesso. I livelli di accesso sono una risorsa condivisa tra Google Workspace, Cloud Identity e Google Cloud, nell'elenco potrebbero essere visualizzati livelli di accesso non creati da te.
- Seleziona uno o più livelli di accesso per l'app.
- Per applicare i livelli di accesso agli utenti su app desktop e mobile (e sul browser), seleziona Applica ad app mobile e desktop Google. Questa casella di controllo si applica soltanto alle app integrate.
- Fai clic su Salva. Il nome del livello di accesso viene visualizzato nell'elenco dei livelli di accesso assegnati accanto a l'app.
Google Cloud
Puoi assegnare un livello di accesso a una risorsa protetta da IAP aggiornare i propri criteri IAM. Per istruzioni, vedi Applicare un livello di accesso per le risorse protette da IAP nella documentazione di Chrome Enterprise Premium.