Esta página fornece uma vista geral das restrições de organização e do respetivo funcionamento.
A funcionalidade de restrições da organização permite-lhe impedir a exfiltração de dados através de phishing ou ataques internos. Para dispositivos geridos numa organização, a funcionalidade de restrições da organização restringe o acesso apenas a recursos em organizações Google Cloud autorizadas.
Como funcionam as restrições para organizações
Na Google Cloud, a gestão de identidade e de acesso (IAM) rege o acesso aos recursos. Os administradores usam políticas de permissão e negação para controlar quem pode aceder aos recursos na respetiva organização. As organizações precisam de restringir o acesso dos respetivos funcionários apenas a recursos em organizações autorizadas.Os administradores que administram e os administradores de proxy de saída, que configuram o proxy de saída, colaboram para configurar restrições de organização. Google CloudGoogle Cloud Google Cloud
O diagrama seguinte ilustra como os diferentes componentes funcionam para aplicar restrições de organização:
O diagrama de arquitetura mostra os seguintes componentes:
Dispositivo gerido: um dispositivo regido pelas políticas organizacionais de uma empresa. Os funcionários de uma organização usam um dispositivo gerido para aceder aos recursos da organização.
Proxy de saída: um administrador do proxy de saída configura o proxy para adicionar cabeçalhos de restrições da organização a quaisquer pedidos originados de um dispositivo gerido. Esta configuração de proxy impede que os utilizadores acedam a recursos do Google Cloud em organizações não autorizadas Google Cloud .
Google Cloud: a funcionalidade de restrições da organização Google Cloud inspeciona todos os pedidos para o cabeçalho de restrições da organização e permite ou nega os pedidos com base na organização à qual se está a aceder.
Exemplos de utilização comuns
Seguem-se alguns exemplos de utilização de restrições de organização comuns:
Restrinja o acesso aos funcionários da sua organização para que possam aceder a recursos apenas na sua Google Cloud organização e não noutras organizações.
Permitir que os seus funcionários leiam a partir de recursos do Cloud Storage, mas restringir o acesso dos funcionários apenas a recursos na sua Google Cloud organização.
Permita que os seus funcionários acedam a uma Google Cloud organização de fornecedores, além da sua Google Cloud organização.
A implementação destes exemplos de utilização requer a interação entre os Google Cloud administradores, que administram o Google Cloud, e os administradores do proxy de saída que configuram o proxy de saída.
O que se segue?
- Saiba mais sobre a configuração das restrições da organização.
- Saiba mais sobre os serviços suportados pelas restrições de organização.