Esta página oferece uma visão geral das restrições de organização e como elas funcionam.
O recurso de restrições para organizações impede a exfiltração de dados por ataques de phishing ou de pessoas com informações privilegiadas. Para dispositivos gerenciados em uma organização, o recurso de restrições restringe o acesso apenas a recursos em organizações Google Cloud autorizadas.
Como as restrições de organização funcionam
No Google Cloud, o Identity and Access Management governa o acesso aos recursos. Os administradores usam a política do Identity and Access Management para controlar quem pode acessar os recursos na organização. Algumas empresas precisam restringir o acesso dos funcionários apenas aos recursos em organizações autorizadas Google Cloud . Google Cloud Os administradores que administram Google Cloude os administradores de proxy de saída, que configuram o proxy de saída, trabalham juntos para definir as restrições para organizações.
O diagrama a seguir ilustra como os diferentes componentes funcionam para aplicar as restrições da organização:
O diagrama da arquitetura mostra os seguintes componentes:
Dispositivo gerenciado: um dispositivo regido pelas políticas organizacionais de uma empresa. Os funcionários de uma empresa usam um dispositivo gerenciado para acessar os recursos da organização.
Proxy de saída: um administrador de proxy de saída configura o proxy para adicionar cabeçalhos de restrições para organizações a qualquer solicitação originada de um dispositivo gerenciado. Essa configuração de proxy impede que os usuários acessem os recursos Google Cloud em organizações Google Cloud não autorizadas.
Google Cloud: o recurso de restrições para organizações em Google Cloud inspeciona todas as solicitações de cabeçalho de restrições para organizações e permite ou nega os pedidos com base na organização que está sendo acessada.
Casos de uso comuns
Confira alguns casos de uso comuns de restrições de organização:
Restringir o acesso dos funcionários na sua organização para que eles possam acessar recursos apenas na Google Cloud organização e não em outras.
Permitir que os funcionários leiam os recursos do Cloud Storage, mas restringir o acesso dos funcionários apenas aos recursos da sua Google Cloud organização.
Permitir que os funcionários acessem uma organização Google Cloud do fornecedor além da Google Cloud organização.
A implementação desses casos de uso exige engajamento entre os administradores de Google Cloud , que administram o Google Cloud, e os administradores de proxy de saída, que configuram o proxy de saída.
A seguir
- Saiba mais sobre a configuração de restrições da organização.
- Saiba mais sobre os serviços com suporte às restrições da organização.