Atribuir níveis de acesso com base no dispositivo

Este documento mostra como os administradores podem atribuir níveis de acesso baseados no dispositivo para controlar o acesso a aplicativos. Esses aplicativos incluem recursos do Google Workspace e os aplicativos protegidos pelo Identity-Aware Proxy no Google Cloud (também conhecidos como recursos protegidos pelo IAP).

Antes de começar

Para concluir as tarefas nesta página, você precisa ter um dos seguintes papéis:

  • Administrador do Access Context Manager (roles/accesscontextmanager.policyAdmin)
  • Editor do Access Context Manager (roles/accesscontextmanager.policyEditor)

Atribuir níveis de acesso com base no dispositivo nos recursos

A maneira como você atribui níveis de acesso baseados em dispositivo depende se você está usando os recursos do Google Workspace ou do Google Cloud:

Google Workspace

Como administrador, é possível atribuir um ou mais níveis de acesso aos apps usando o acesso baseado no contexto no Google Admin Console. Se você selecionar vários níveis de acesso, os dispositivos precisarão atender às condições apenas em um dos níveis para receber acesso ao app.

Atribua níveis de acesso aos aplicativos do Google Workspace no Admin Console do Google Workspace:

  1. Na página inicial do Admin Console, acesse Segurança > Acesso baseado no contexto.

    Acessar Acesso baseado no contexto

  2. Clique em Atribuir níveis de acesso.

    Você verá uma lista de apps.

  3. Na seção Unidades organizacionais, selecione uma unidade organizacional ou um grupo.

  4. Selecione o app ao qual você quer atribuir um nível de acesso e clique em Atribuir.

    atribuir nível de acesso

    Você verá uma lista de todos os níveis de acesso. Como eles são um recurso compartilhado entre o Google Workspace, o Cloud Identity e o Google Cloud, você pode ver níveis de acesso que não criou na lista.

  5. Selecione um ou mais níveis de acesso para o app.
  6. Para aplicar os níveis de acesso a usuários em apps para computador e dispositivos móveis (e no navegador), selecione Aplicar a apps do Google para computador e dispositivos móveis. Essa caixa de seleção só é válida para os apps integrados.
  7. Clique em Save. O nome do nível de acesso é exibido ao lado do app, na lista de níveis de acesso atribuídos.

Google Cloud

Para atribuir um nível de acesso a um recurso protegido pelo IAP, atualize a política do IAM. Para instruções, consulte Aplicar um nível de acesso para recursos protegidos pelo IAP na documentação do BeyondCorp Enterprise.

A seguir