コンテキストアウェア アクセスを使用すると、ユーザーのデバイスが組織の IT ポリシーに準拠しているかどうかなどの状況に基づいて、そのユーザーがどのアプリにアクセスできるかを制御することが可能です。この機能を使用すると、ユーザーの ID、場所、デバイスのセキュリティ状態、IP アドレスなどの属性に基づいて、Workspace データにアクセスするアプリに対する詳細なアクセス制御ポリシーを作成できます。
コンテキストアウェア アクセスでビジネスを保護する
以下で詳細をご確認ください。
- ユースケース
- サポートされているアプリ、プラットフォーム、管理者の要件
コンテキストアウェア アクセスを導入する
導入の際の推奨事項、準備、ソフトウェアの設定のほか、必要に応じてコンテキストアウェア アクセスを無効にする方法についても説明しています。
コンテキストアウェア アクセスを実装する
コンテキストアウェア アクセスを実装するには、アクセスレベルを作成して特定のアプリケーションに割り当てる必要があります。以下の記事では、アクセスレベルを作成してアプリに割り当てる際にインターフェースで使用できる、あらゆる設定について説明しています。
詳細:
コンテキストアウェア アクセスのユースケースを理解する
以下のリンクから、コンテキストアウェア アクセスの一般的な 3 つのユースケースをご覧ください。これらの例では、アクセスレベルを作成してアプリに割り当てる方法を、ユースケースごとに説明しています。
詳細:
ユーザー向けにメッセージを追加する
修正メッセージとカスタム メッセージを使用すると、ポリシーによりアプリにアクセスできない場合に、ユーザーが自分でブロックを解除できます。
詳細: ユーザーが修正メッセージでアプリのブロックを解除できるようにする
設定グループでコンテキストアウェア アクセスを使用する
設定グループを使用すると、組織部門単位ではなくユーザー グループに対してコンテキストアウェア アクセスレベルを適用することができます。設定グループには、社内のどの組織部門のユーザーも追加できます。
詳細: 設定グループでコンテキストアウェア アクセスを使用する
データ損失防止(DLP)と組み合わせてコンテキストアウェア アクセスを使用する
DLP ルールを使用すると、クレジット カード番号や個人識別番号などの機密情報が意図せずに共有されるのを防止できます。DLP ルールをコンテキストアウェア アクセスレベルと組み合わせることで、ユーザーの現在地やデバイスのセキュリティ ポリシーなどの特定のコンテキスト条件下で DLP ルールを適用できます。
詳細: データ損失防止(DLP)ルールとコンテキストアウェア アクセスの条件を結びつける
アクセスレベルに関するアイデア - 基本モードと詳細モードの例
- コンテキストアウェア アクセスのインターフェースで基本モードで開発したアクセスレベルの設定例をご確認ください。
詳細: 基本モードでのアクセスレベルの例
- 管理者がインターフェースで作成したアクセスレベルが、意図したほどの柔軟性や信頼性にならない場合があります。Common Expression Language(CEL)を使用して、詳細モードでカスタム アクセスレベルを作成できます。
詳細: 詳細モードでのアクセスレベルの例
管理コンソールにコンテキストアウェア アクセスレベルを割り当てる
コンテキストアウェア アクセスレベルを管理コンソールに割り当てることで、コンテキストに基づいて管理コンソールへのアクセスを制御できます。
注: 他の管理者による管理コンソールへのアクセスを制限する必要がある場合を除き、管理コンソールにはアクセスレベルを割り当てないでください。
詳細: 管理コンソールにコンテキストアウェア アクセスレベルを割り当てる
