コンテキストアウェア アクセスに関するよくある質問の回答を確認する
社内の一部のユーザーにコンテキストアウェア アクセス ポリシーが適用されないのはなぜですか?すべてのユーザーに同じライセンスが割り当てられているとは限りません。ユーザーが、コンテキストアウェア アクセスがサポートされている Google Workspace エディションの組織部門またはグループのメンバーであることを確認してください。それには、管理コンソールの [お支払い] でユーザー ライセンスを確認します。
コンテキストアウェア アクセス ポリシーのアクセス設定が、[属性に該当する] または [属性に該当しない] のいずれかの目的とする設定になっていることを確認してください。
アクセスレベルでデバイス ポリシーを適用する場合、管理者とユーザーは Endpoint Verification を設定する必要があります。Endpoint Verification は管理コンソールで有効にすることができます。詳しくは、ソフトウェアを設定し、コンテキストアウェア アクセスレベルを作成するをご覧ください。
アクセスレベルが正しく設定されているにもかかわらず、アクセスレベルでユーザー リクエストが拒否される場合、ユーザーはサーバー側のデバイスの状態を強制的に更新する必要があります。詳しくは、アクセスレベルが設定されたモバイル デバイスを使用する - トラブルシューティングをご覧ください。
Chrome ブラウザ(パソコン版とモバイル版)のユーザーは、Chrome ブラウザで同期をオンにする必要があります。詳しくは、Chrome で同期のオンとオフを切り替えるをご覧ください。
iCloud で Apple Private Relay が構成されている場合、デバイスの IP アドレスは表示されません。Google Workspace は匿名の IP アドレスを受け取ります。この場合、コンテキストアウェア アクセスレベルが IP サブネットとして割り当てられていると、Safari でアクセスが拒否されます。この問題を解決するには、Private Relay を無効にするか、IP サブネットを含むアクセスレベルを削除します。
Google Workspace のみを使用しているお客様には、コンテキストアウェア アクセスレベルを追加または変更する場合に、Google Cloud Platform(GCP)のインターフェースを使用しないことをおすすめします。コンテキストアウェア アクセスのインターフェース以外の方法でアクセスレベルを追加または変更すると、「Google Workspace でサポートされていない属性が使用されているため、ユーザーがブロックされる可能性があります」というエラー メッセージが表示されることがあります。
