Cette page présente les restrictions sur les organisations et leur fonctionnement.
La fonctionnalité de restrictions sur les organisations vous permet d'empêcher l'exfiltration de données par le biais d'attaques par hameçonnage ou internes. Pour les appareils gérés d'une organisation, la fonctionnalité de restrictions sur les organisations limite l'accès aux ressources des organisations Google Cloud autorisées.
Fonctionnement des restrictions sur les organisations
Dans Google Cloud, Identity and Access Management régit l'accès aux ressources. Les administrateurs utilisent une stratégie Identity and Access Management pour contrôler qui peut accéder aux ressources au sein de leur organisation. Les organisations ont besoin de limiter l'accès de leurs employés uniquement aux ressources des organisations Google Cloud autorisées. Les administrateurs Google Cloud qui administrent Google Cloud et les administrateurs de proxy de sortie qui configurent le proxy de sortie s'associent à la configuration des restrictions sur les organisations.
Le schéma suivant illustre le fonctionnement des différents composants pour appliquer des restrictions sur les organisations:
Le schéma de l'architecture présente les composants suivants:
Appareil géré: appareil régi par les règles d'administration d'une entreprise. Les employés d'une organisation utilisent un appareil géré pour accéder aux ressources de l'organisation.
Proxy de sortie: un administrateur de proxy de sortie configure le proxy pour ajouter des en-têtes de restrictions sur les organisations à toutes les requêtes provenant d'un appareil géré. Cette configuration de proxy empêche les utilisateurs d'accéder aux ressources Google Cloud d'organisations Google Cloud non autorisées.
Google Cloud: la fonctionnalité de restrictions sur les organisations de Google Cloud inspecte toutes les requêtes concernant l'en-tête de restrictions sur les organisations d'organisation, et autorise ou refuse les requêtes en fonction de l'organisation à laquelle l'accès est effectué.
Cas d'utilisation courants
Voici quelques cas d'utilisation courants des restrictions sur les organisations:
Limitez l'accès aux employés de votre organisation afin que ceux-ci ne puissent accéder aux ressources que de votre organisation Google Cloud, et non des autres organisations.
Autorisez vos employés à lire les ressources Cloud Storage, mais limitez leur accès aux ressources de votre organisation Google Cloud.
Autorisez vos employés à accéder à une organisation Google Cloud de fournisseur en plus de votre organisation Google Cloud.
La mise en œuvre de ces cas d'utilisation nécessite un engagement entre les administrateurs Google Cloud, qui gèrent Google Cloud, et les administrateurs du proxy de sortie, qui configurent le proxy de sortie.
Étapes suivantes
- Découvrez comment configurer des restrictions d'administration.
- Découvrez les services compatibles avec les restrictions d'organisation.