Cette page a été traduite par l'API Cloud Translation.

Présentation des restrictions sur les organisations

Cette page présente les restrictions d'organisation et leur fonctionnement.

Les restrictions sur les organisations vous permettent d'empêcher toute exfiltration de données par des attaques internes ou par hameçonnage. Grâce à cette fonctionnalité, les appareils gérés d'une organisation ne peuvent accéder qu'aux ressources des organisations Google Cloud autorisées.

Fonctionnement des restrictions sur les organisations

Dans Google Cloud, la gestion de l'authentification et des accès régit l'accès aux ressources. Les administrateurs utilisent la stratégie de gestion de l'authentification et des accès pour contrôler qui peut accéder aux ressources de leur organisation. Les organisations ont besoin de restreindre l'accès de leurs employés aux seules ressources des organisations Google Cloud autorisées.Les administrateurs Google Cloud qui gèrent Google Cloudet les administrateurs du proxy de sortie, chargés de configurer ce dernier, collaborent pour mettre en place des restrictions sur les organisations.

Le schéma suivant illustre le fonctionnement des différents composants pour appliquer les restrictions de l'organisation:

Workflow des restrictions sur les organisations

Le schéma d'architecture présente les composants suivants:

Appareil géré: appareil soumis aux règles d'administration d'une entreprise. Les employés d'une entreprise utilisent un appareil géré pour accéder aux ressources de l'organisation.
Proxy de sortie: un administrateur de proxy de sortie configure ce proxy en ajoutant des en-têtes de restrictions sur les organisations à toutes les requêtes provenant d'un appareil géré. Cette configuration de proxy empêche les utilisateurs d'accéder aux Google Cloud ressources d'organisations Google Cloud non autorisées.
Google Cloud: la fonctionnalité Restrictions sur les organisations de Google Cloud examine toutes les requêtes comportant un en-tête de restriction, et les autorise ou les refuse selon l'organisation à laquelle elles demandent accès.

Cas d'utilisation courants

Voici quelques cas d'utilisation courants des restrictions d'organisation:

Limitez l'accès des employés de votre organisation afin qu'ils n'accèdent qu'aux ressources de votre Google Cloud organisation et non à celles d'autres organisations.
Autoriser vos employés à lire des ressources Cloud Storage, mais limiter leur accès aux seules ressources de votre Google Cloud organisation
Autorisez vos employés à accéder à l' Google Cloud organisation d'un fournisseur en plus de la vôtre. Google Cloud

L'implémentation de ces cas d'utilisation nécessite une collaboration entre les administrateurs Google Cloud , qui gèrent Google Cloud, et les administrateurs du proxy de sortie, qui le configurent.

Étape suivante

Découvrez comment configurer les restrictions au niveau de l'organisation.
Découvrez les services compatibles avec les restrictions d'organisation.