概要
これまで組織のコンテキストアウェア アクセスは組織部門単位でしか管理できませんでしたが、このたび、グループを使用して管理することもできるようになりました。コンテキストアウェア アクセスを使用すると、ユーザー ID とコンテキストに基づいてアクセスを制御することができます。コンテキストアウェア アクセスをグループ別に管理できるようになったことで、適切なユーザーに適切なレベルのアクセス権を適切なタイミングで付与できるようになります。
コンテキストアウェア アクセスの管理については、ヘルプセンターの
コンテキスト アウェア アクセスの概要をご参照ください。
対象
管理者
利点
コンテキストアウェア アクセスでは、ユーザーの ID やリクエストのコンテキスト(場所、デバイスのセキュリティ状況、IP アドレス)に基づいて、さまざまなアクセスレベルを設定できます。VPN の必要なしに詳細なアクセス管理を提供しやすくなり、組織のポリシーに基づいて、G Suite リソースへのアクセス権をユーザーに付与することができます。コンテキストアウェア アクセスについて詳しくは、ブログ記事「
一般提供開始のお知らせ: G Suite への動的なコンテキスト認識アクセス管理」をご覧ください。
グループを使用することで、より粒度の高いアクセス制御を行えるほか、さまざまな組織部門を作成して管理する手間を最小限に抑えることができます。たとえば、以下の基準でユーザーをグループ化することで、各グループのユーザーにそれぞれ異なるポリシーを簡単に設定することができます。
- 組織内の役職(例: 役員)
- 特定の役割(例: 管理者)
- 雇用形態(例: 正社員、派遣社員)
ご利用方法
管理者: 既存のコンテキストアウェア アクセス ポリシーに変更はありませんが、今後はグループ別にポリシーを設定できます。ヘルプセンターで
コンテキスト アウェア アクセスの概要をご覧になるか、
グループを使用してコンテキストアウェア アクセスをカスタマイズする方法 (内容更新中) をご参照ください。
エンドユーザー: この機能にエンドユーザー向けの設定はありません。
展開ペース
対象
- G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium、Drive Enterprise のお客様。詳細
- G Suite Basic、G Suite Business、G Suite for Education、G Suite for Nonprofits、Cloud Identity Free のお客様は対象外
関連情報
