Este anúncio foi feito no Google Cloud Next '19 em São Francisco. Confira o arquivo Next OnAir (em inglês) para assistir às transmissões ao vivo ou às sessões gravadas.
O que mudará?
Estamos lançando um programa Beta que permite aos administradores do G Suite controlar dinamicamente o acesso aos apps do G Suite com base na identidade do usuário e no contexto da solicitação (status de segurança do dispositivo, endereço IP, etc.). Os membros da versão Beta poderão:
- configurar diferentes níveis de acesso com base na identidade do usuário e no contexto da solicitação;
- usar controles granulares para diferentes unidades organizacionais;
- controlar o acesso a vários apps do G Suite definindo políticas diferentes para os diversos perfis de nível de acesso que forem configurados.
Quem será afetado?
Apenas os administradores
Por que usar?
Atualmente, os administradores do G Suite podem ativar ou desativar o acesso a apps e serviços para unidades organizacionais ou grupos de usuários específicos. Esta versão Beta fornecerá controles mais dinâmicos para que você possa levar em consideração sinais de contexto, como o status de segurança do dispositivo ou o endereço IP, para controlar o acesso a esses apps e serviços. Veja a seguir alguns exemplos de controles de acesso que poderão ser configurados na versão Beta do recurso de acesso baseado no contexto:
- Somente usuários com um dispositivo da empresa e um endereço IP corporativo terão acesso ao Google Drive.
- Somente um grupo de "alta confiança" terá acesso ao Google Drive quando não estiver usando um endereço IP corporativo.
- Somente usuários com um dispositivo criptografado e o bloqueio de tela ativado terão acesso ao Gmail.
Primeiros passos
- Administradores: esta é uma versão Beta opcional. Para ativá-la, altere as configurações de segurança em Admin Console > Segurança > Acesso baseado no contexto.
- Usuários finais: nenhuma ação é necessária.
Mais detalhes
Na versão Beta, o acesso baseado no contexto só poderá ser configurado para o Gmail, Agenda, Drive, Documentos, Planilhas, Apresentações, Formulários, Sites e Keep. Você poderá usar os seguintes sinais de contexto para controlar o acesso:
- Sub-rede IP (endereço IPv4 ou IPv6 específico);
- Políticas de dispositivos, conforme relatadas pela extensão Verificação de endpoints, inclusive se a senha do dispositivo está ativa, o status de criptografia do dispositivo, as versões mínimas do sistema operacional e dispositivos da empresa.
Você pode aplicar as políticas por unidade organizacional ou a todo o domínio, e todas as atividade do administrador serão incluídas em registros de auditoria em
Admin Console > Relatórios > Visualização do administrador.
Disponibilidade
Edições do G Suite
- Disponível para o G Suite Enterprise, o G Suite Enterprise for Education e o Cloud Identity Premium.
- Não disponível para o G Suite Basic, o G Suite Business, o G Suite for Education, o G Suite para organizações sem fins lucrativos e o Cloud Identity Free.
Fique por dentro dos lançamentos do G Suite 
