Questa pagina fornisce una panoramica delle limitazioni dell'organizzazione e del loro funzionamento.
La funzionalità Restrizioni dell'organizzazione ti consente di impedire l'esfiltrazione di dati tramite phishing o attacchi interni. Per i dispositivi gestiti in un'organizzazione, la funzionalità Restrizioni dell'organizzazione limita l'accesso solo alle risorse nelle organizzazioni Google Cloud autorizzate.
Come funzionano le restrizioni dell'organizzazione
In Google Cloud, Identity and Access Management regola l'accesso alle risorse. Gli amministratori utilizzano i criteri di Identity and Access Management per controllare chi può accedere alle risorse all'interno della loro organizzazione. È necessario che le organizzazioni limitino l'accesso dei propri dipendenti solo alle risorse nelle organizzazioni Google Cloud autorizzate. Google Cloud Gli amministratori Google Cloude gli amministratori del proxy in uscita, che configurano il proxy in uscita, collaborino per impostare le restrizioni dell'organizzazione.
Il seguente diagramma illustra il funzionamento dei diversi componenti per applicare le limitazioni dell'organizzazione:
Il diagramma dell'architettura mostra i seguenti componenti:
Dispositivo gestito: un dispositivo regolato dai criteri dell'organizzazione di un'azienda. I dipendenti di un'organizzazione utilizzano un dispositivo gestito per accedere alle risorse dell'organizzazione.
Proxy in uscita: un amministratore del proxy in uscita configura il proxy per aggiungere intestazioni delle restrizioni dell'organizzazione a qualsiasi richiesta proveniente da un dispositivo gestito. Questa configurazione proxy impedisce agli utenti di accedere a qualsiasi Google Cloud risorsa in organizzazioni Google Cloud non autorizzate.
Google Cloud: la funzionalità Restrizioni dell'organizzazione in Google Cloud controlla tutte le richieste per l'intestazione delle restrizioni dell'organizzazione e consente o rifiuta le richieste in base all'organizzazione a cui si accede.
Casi d'uso comuni
Ecco alcuni casi d'uso comuni delle limitazioni dell'organizzazione:
Limita l'accesso ai dipendenti della tua organizzazione in modo che possano accedere alle risorse solo nella tua Google Cloud organizzazione e non in altre organizzazioni.
Consenti ai tuoi dipendenti di leggere dalle risorse Cloud Storage ma limita l'accesso dei dipendenti solo alle risorse della tua Google Cloud organizzazione.
Consenti ai tuoi dipendenti di accedere a un' Google Cloud organizzazione del fornitore oltre che alla tua Google Cloud organizzazione.
L'implementazione di questi casi d'uso richiede l'intervento degli Google Cloud amministratori Google Cloude degli amministratori del proxy in uscita che configurano il proxy in uscita.
Passaggi successivi
- Scopri di più sulla configurazione delle limitazioni per le organizzazioni.
- Scopri i servizi supportati dalle limitazioni dell'organizzazione.