返回

如何通过自定义访问等级保护 Google Workspace 供应商登录?

windows

通过自定义访问等级保护 Google Workspace 供应商登录

问题:确保供应商登录安全

在当今分布式的工作环境中,供应商登录已成为访问 Google Workspace 应用程序和资源的常见途径。然而,对于任何没有在计算机上设置代理的 Google Workspace 用户来说,这些登录可能会带来安全风险。为了解决此问题,我们需要探索一种方法来阻止未经授权的用户访问。

解决方案:自定义访问等级

Google Cloud 引入了自定义访问等级,允许管理员设置基于供应商的访问控制。通过指定供应商信息,我们可以创建自定义访问等级,仅允许经过授权的代理进行登录。

步骤指南

1. 供应商参数

“供应商”参数用于指定第三方代理。接受以下值:

  • [empty](无供应商):禁用第三方代理检查。
  • google-managed:要求第三方代理由 Google 管理。
  • third-party:要求第三方代理由非 Google 供应商管理。

2. 配置自定义访问等级

在 Google Cloud Console 中创建自定义访问等级,并在“设备”部分下找到“供应商”字段。

3. 填写供应商信息

  • 对于“google-managed”供应商,无需填写“供应商名称”。
  • 对于“third-party”供应商,请在“供应商名称”字段中指定供应商名称。

4. 应用自定义访问等级

将自定义访问等级应用于您的 Google Workspace 应用程序和资源。

示例代码

access_levels:
  - name: my-access-level
    title: Custom access level
    access_level_format: CUSTOM
    basic:
      conditions:
        - ip_subnetworks: [\"10.0.0.0/24\"]
        - vendor: third-party
        - vendor_name: my-agent

注意事项

  • 确保第三方代理已安装并正确配置。
  • 对于“google-managed”供应商,Google 会自动管理第三方代理的安装和配置。
  • 仔细考虑第三方供应商的安全性,并只允许值得信赖的供应商。

结论

通过使用自定义访问等级,我们现在可以控制供应商登录,确保只有经过授权的代理可以访问 Google Workspace。这种安全措施对于防止未经授权的访问和保持数据完整性至关重要。

常见问题解答

1. 如何确定第三方代理的供应商名称?

供应商名称通常在代理软件或供应商文档中提供。

2. 自定义访问等级适用于哪些 Google Workspace 应用程序和资源?

自定义访问等级适用于所有使用 Google 访问上下文管理器的应用程序和资源。

3. Google 是否推荐任何特定的第三方供应商?

不,Google 不会推荐任何特定的第三方供应商。

4. 阻止未经授权的供应商登录后,如何解决合法用户的访问问题?

授权合法的用户可以涉及向他们分发代理软件或授予他们直接访问权。

5. 自定义访问等级是否会影响现有登录会话?

不,自定义访问等级不会影响现有登录会话。