Questa pagina fornisce una panoramica delle restrizioni dell'organizzazione e del loro funzionamento.
La funzionalità di restrizioni dell'organizzazione consente di impedire l'esfiltrazione di dati tramite phishing o attacchi di personale interno. Per i dispositivi gestiti in un'organizzazione, la funzionalità di restrizioni dell'organizzazione dell'organizzazione limita l'accesso solo alle risorse nelle organizzazioni Google Cloud autorizzate.
Come funzionano le restrizioni dell'organizzazione
In Google Cloud, Identity and Access Management regola l'accesso alle risorse. Gli amministratori utilizzano i criteri di Identity and Access Management per controllare chi può accedere alle risorse all'interno della loro organizzazione. Le organizzazioni hanno la necessità di limitare l'accesso dei propri dipendenti solo alle risorse nelle organizzazioni Google Cloud autorizzate. Gli amministratori di Google Cloud che amministrano Google Cloud e gli amministratori del proxy in uscita, che configurano il proxy in uscita, si impegnano a configurare restrizioni dell'organizzazione.
Il seguente diagramma illustra il funzionamento dei diversi componenti per applicare le restrizioni dell'organizzazione:
Il diagramma dell'architettura mostra i seguenti componenti:
Dispositivo gestito: un dispositivo regolato dai criteri organizzativi di un'azienda. I dipendenti di un'organizzazione utilizzano un dispositivo gestito per accedere alle risorse dell'organizzazione.
proxy in uscita: un amministratore proxy in uscita configura il proxy in modo da aggiungere intestazioni di restrizioni dell'organizzazione'organizzazione a tutte le richieste provenienti da un dispositivo gestito. Questa configurazione proxy impedisce agli utenti di accedere alle risorse Google Cloud di organizzazioni Google Cloud non autorizzate.
Google Cloud: la funzionalità relativa restrizioni dell'organizzazione dell'organizzazione in Google Cloud controlla tutte le richieste per l'intestazione delle restrizioni dell'organizzazione dell'organizzazione e consente o nega le richieste in base all'organizzazione a cui viene eseguito l'accesso.
Casi d'uso comuni
Di seguito sono riportati alcuni casi d'uso comuni relativi restrizioni dell'organizzazione:
Limita l'accesso ai dipendenti della tua organizzazione in modo che questi possano accedere alle risorse solo nella tua organizzazione Google Cloud e non in altre organizzazioni.
Consenti ai dipendenti di leggere dalle risorse di Cloud Storage, ma limita l'accesso dei dipendenti solo alle risorse della tua organizzazione Google Cloud.
Consenti ai tuoi dipendenti di accedere all'organizzazione Google Cloud di un fornitore oltre alla tua organizzazione Google Cloud.
L'implementazione di questi casi d'uso richiede l'interazione tra gli amministratori di Google Cloud, che amministrano Google Cloud, e gli amministratori del proxy in uscita che configurano il proxy in uscita.
Passaggi successivi
- Scopri di più sulla configurazione delle limitazioni dell'organizzazione.
- Scopri di più sui servizi supportati dalle restrizioni dell'organizzazione.