Nesta página, você encontra uma visão geral das restrições para organizações e como elas funcionam.
O recurso restrições para organizações impede a exfiltração de dados por meio de phishing ou ataques de pessoas com informações privilegiadas. Para dispositivos gerenciados em uma organização, o recurso restrições para organizações restringe o acesso apenas aos recursos em organizações autorizadas do Google Cloud.
Como funcionam as restrições para organizações
No Google Cloud, o Identity and Access Management rege o acesso aos recursos. Os administradores usam a política do Identity and Access Management para controlar quem pode acessar os recursos na organização. As organizações precisam restringir o acesso dos funcionários apenas aos recursos de organizações autorizadas do Google Cloud. Os administradores do Google Cloud que administram o Google Cloud e os administradores de proxy de saída, que o configuram, se engajam para configurar restrições para organizações.
O diagrama a seguir ilustra como os diferentes componentes funcionam para aplicar restrições para organizações:
O diagrama da arquitetura mostra os seguintes componentes:
Dispositivo gerenciado: um dispositivo regido pelas políticas da organização de uma empresa. Os funcionários de uma organização usam um dispositivo gerenciado para acessar os recursos da organização.
Proxy de saída: um administrador de proxy de saída configura o proxy para adicionar cabeçalhos de restrições para organizações a qualquer solicitação originada de um dispositivo gerenciado. Essa configuração de proxy impede que os usuários acessem recursos do Google Cloud em organizações não autorizadas do Google Cloud.
Google Cloud: o recurso restrições para organizações no Google Cloud inspeciona todas as solicitações de cabeçalho de restrições para organizações e permite ou nega as solicitações com base na organização que está sendo acessada.
Casos de uso comuns
Veja alguns casos de uso comuns restrições para organizações:
Restrinja o acesso aos funcionários para que eles possam acessar os recursos somente na sua organização do Google Cloud e não em outras organizações.
Permita que os funcionários leiam os recursos do Cloud Storage, mas restrinja o acesso deles apenas aos recursos da organização do Google Cloud.
Permitir que os funcionários acessem uma organização de fornecedor do Google Cloud além da sua organização do Google Cloud.
A implementação desses casos de uso exige engajamento entre os administradores do Google Cloud, que administram o Google Cloud, e os administradores de proxy de saída que configuram o proxy de saída.
A seguir
- Saiba mais sobre a configuração de restrições para organizações.
- Saiba mais sobre os serviços compatíveis com as restrições da organização.