Heute verwenden wir das folgende Setup:
OS uses technology
Windows -> GCPW
Mac -> LDAP
Android -> Workspace
Nehmen wir Windows als Beispiel. Ein Benutzer kann sich mit GCPW bei Windows anmelden, indem er seine Google-Kontoinformationen eingibt. Ich möchte verhindern, dass sich ein Benutzer mit einem Browser oder einer anderen Anwendung, die GCPW nicht verwendet, bei seinem Gmail-Konto anmeldet.
Dies ist eine BYOD-Umgebung.
Irgendwelche Ideen, wie ich das erreichen kann?
Ich fand heraus, dass wir hinzufügen könntenbenutzerdefinierte Einstellungenzu unserem GCPW: Ist es möglich, diese Einstellungen zu verwenden, um den Zugriff auf Gmail von außerhalb des GCPW-Bereichs zu verhindern?
Antwort1
Möglicherweise müssen Sie das andersherum betrachten: Sie möchten die Geräte und möglicherweise Netzwerke einschränken, von denen aus sich Benutzer bei Ihren Unternehmens-GSuite-Konten anmelden dürfen. Dies können Sie innerhalb von GCPW nicht erreichen, denn wenn jemand sein persönliches Gerät in einem öffentlichen Netzwerk verwendet, um sich an Google zu wenden und zu versuchen, sich anzumelden, ist GCPW überhaupt nicht im Spiel.
Stattdessen möchten Sie sich vielleicht mit dem Abschnitt vertraut machenKontrollieren Sie den Zugriff auf Apps basierend auf dem Benutzer- und Gerätekontext.->Kontextabhängiger Zugriffdie Sie finden unterhttps://support.google.com/.