Este documento mostra como os administradores podem atribuir os níveis de acesso baseados no dispositivo para controlar o acesso aos aplicativos. Esses aplicativos incluem os recursos do Google Workspace e os aplicativos protegidos por Identity-Aware Proxy ativado Google Cloud, também conhecidos como recursos protegidos pelo IAP.
Antes de começar
Para concluir as tarefas nesta página, você precisa ter uma das seguintes funções:
- Administrador do Access Context Manager (
roles/accesscontextmanager.policyAdmin) - Editor do Access Context Manager (
roles/accesscontextmanager.policyEditor)
Atribuir níveis de acesso com base no dispositivo aos recursos
A maneira como você atribui níveis de acesso com base no dispositivo depende de você ou usando os recursos do Google Workspace ou do Google Cloud:
Google Workspace
Como administrador, você pode atribuir um ou mais níveis de acesso aos apps usando o acesso baseado no contexto no Google Admin Console. Se você selecionar vários níveis de acesso, os dispositivos precisam atender às condições apenas em um dos níveis de acesso para receber acesso ao app.
Atribuir níveis de acesso para aplicativos do Google Workspace no Admin Console do Google Workspace:
Na página inicial do Admin Console, acesse Segurança > Acesso baseado no contexto.
Acessar Acesso baseado no contextoClique em Atribuir níveis de acesso.
Você verá uma lista de apps.
- Na seção Unidades organizacionais, selecione uma unidade organizacional ou um grupo.
Selecione o app ao qual você quer atribuir um nível de acesso e clique em Atribuir.
Você verá uma lista de todos os níveis de acesso. Os níveis de acesso são um recurso compartilhado entre o Google Workspace, o Cloud Identity e o Google Cloud para que você poderá ver níveis de acesso que você não criou na lista.
- Selecione um ou mais níveis de acesso para o app.
- Para aplicar os níveis de acesso a usuários em apps para computador e dispositivos móveis (e no navegador), selecione Aplicar a apps do Google para computador e dispositivos móveis. Essa caixa de seleção só é válida para os apps integrados.
- Clique em Salvar. O nome do nível de acesso é exibido ao lado do app, na lista de níveis de acesso atribuídos.
Google Cloud
Para atribuir um nível de acesso a um recurso protegido pelo IAP, atualizando a política do IAM. Para instruções, consulte Aplicar um nível de acesso para recursos protegidos pelo IAP na documentação do Chrome Enterprise Premium.