Nesta página, você encontra uma visão geral das restrições para organizações e como elas funcionam.
O recurso de restrições para organizações impede a exfiltração de dados por ataques de phishing ou de pessoas com informações privilegiadas. Para dispositivos gerenciados em uma organização, essa opção restringe o acesso apenas a recursos em organizações autorizadas do Google Cloud .
Como as restrições para organizações funcionam
No Google Cloud, o Identity and Access Management (IAM) controla o acesso aos recursos. Os administradores usam políticas de permissão e negação para controlar quem pode acessar os recursos na organização. Algumas empresas precisam restringir o acesso dos funcionários aos recursos em organizações autorizadas do Google CloudGoogle Cloud Google Cloud .Os administradores que gerenciam o Google CloudGoogle Cloud e os administradores de proxy de saída que configuram esse elemento trabalham juntos para definir as restrições para organizações.
O diagrama a seguir ilustra como os diferentes componentes funcionam para aplicar restrições para organizações:
O diagrama da arquitetura mostra os seguintes componentes:
Dispositivo gerenciado: um dispositivo regido pelas políticas da organização de uma empresa. Os funcionários de uma empresa usam um dispositivo gerenciado para acessar os recursos da organização.
Proxy de saída: um administrador de proxy de saída configura o proxy para adicionar cabeçalhos de restrições para organizações a qualquer solicitação originada de um dispositivo gerenciado. Essa configuração de proxy impede que os usuários acessem os recursos do Google Cloud em organizações não autorizadas do Google Cloud .
Google Cloud: o recurso de restrições para organizações no Google Cloud inspeciona todas as solicitações de cabeçalho de restrições para organizações e permite ou nega os pedidos com base na empresa que está sendo acessada.
Casos de uso comuns
Confira alguns casos de uso comuns restrições para organizações:
Restrinja o acesso dos funcionários na sua organização para que eles possam acessar recursos apenas na sua Google Cloud organização e não em outras.
Permita que seus funcionários leiam recursos do Cloud Storage mas restrinja o acesso deles apenas aos recursos da sua Google Cloud organização.
Permitir que os funcionários acessem uma Google Cloud organização fornecedora, além da sua Google Cloud organização.
Para implementar esses casos de uso, é necessário o envolvimento dos administradores do Google Cloud , que gerenciam o Google Cloud, e dos administradores de proxy de saída, que configuram esse elemento.
A seguir
- Saiba mais sobre a configuração de restrições da organização.
- Saiba mais sobre os serviços compatíveis com as restrições da organização.