今天,我们使用以下设置:
OS uses technology
Windows -> GCPW
Mac -> LDAP
Android -> Workspace
我们以 Windows 为例。用户可以通过输入他的谷歌帐户信息使用 GCPW 登录 Windows。我想阻止使用浏览器或任何其他未使用 GCPW 的应用程序登录他的 gmail 帐户。
这是一个 BYOD 环境。
关于如何实现这一目标的任何想法?
我发现我们可以向 GCPW 添加自定义设置,是否可以使用这些设置来防止从 GCPW 范围之外访问 gmail?
您可能需要反过来考虑:您希望限制允许用户登录您的公司 GSuite 帐户的设备和可能的网络。这是您在 GCPW 中无法实现的,因为如果有人在公共网络上使用他/她的个人设备来接近 Google 并尝试登录,那么图片中根本没有 GCPW。
相反,您可能想熟悉基于用户和设备上下文控制对应用程序的访问->上下文感知访问部分,您可以在https://support.google.com/找到该部分。