Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS. Pour en savoir plus, consultez Différences par rapport à Google Cloud.

Cette page a été traduite par l'API Cloud Translation.

Présentation des restrictions sur les organisations

Cette page présente les restrictions sur les organisations et leur fonctionnement.

Les restrictions sur les organisations vous permettent d'empêcher toute exfiltration de données par des attaques internes ou par hameçonnage. Grâce à cette fonctionnalité, les appareils gérés d'une restrictions sur les organisations ne peuvent accéder qu'aux ressources des organisations Trusted Cloud by S3NS autorisées.

Fonctionnement des restrictions sur les organisations

Dans Trusted Cloud by S3NS, Identity and Access Management (IAM) régit l'accès aux ressources. Les administrateurs utilisent des règles d'autorisation et de refus pour contrôler qui peut accéder aux ressources de leur organisation. Les organisations ont besoin de restreindre l'accès de leurs employés aux seules ressources des organisations Trusted Cloud by S3NSautorisées. Trusted Cloud by S3NS Les administrateurs qui gèrent Trusted Cloud by S3NSet les administrateurs du proxy de sortie, qui configurent le proxy de sortie, collaborent pour configurer les restrictions sur les organisations.

Le schéma suivant illustre le fonctionnement des différents composants pour appliquer les restrictions sur les organisations :

Workflow des restrictions sur les organisations

Le schéma d'architecture montre les composants suivants :

Appareil géré : appareil soumis aux règles d'administration d'administration d'une entreprise. Les employés d'une organisation utilisent un appareil géré pour accéder aux ressources de l'organisation.
Proxy de sortie : un administrateur de proxy de sortie configure ce proxy en ajoutant des en-têtes de restrictions sur les organisations à toutes les requêtes provenant d'un appareil géré. Cette configuration de proxy empêche les utilisateurs d'accéder aux ressources Trusted Cloud by S3NS d'organisations Trusted Cloud by S3NS non autorisées.
Trusted Cloud by S3NS : la fonctionnalité Restrictions sur les organisations dans Trusted Cloud by S3NS examine toutes les requêtes comportant un en-tête de restriction, et les autorise ou les refuse selon l'organisation à laquelle elles demandent accès.

Cas d'utilisation courants

Voici quelques cas d'utilisation courants des restrictions sur les organisations :

Restreignez l'accès des employés de votre organisation afin qu'ils n'accèdent qu'aux ressources de votre organisation Trusted Cloud by S3NS et non à celles d'autres organisations.
Autorisez vos employés à lire les ressources Cloud Storage, mais limitez leur accès aux seules ressources de votre organisation Trusted Cloud by S3NS .
Autorisez vos employés à accéder à l' Trusted Cloud by S3NS organisation d'un fournisseur en plus de votre Trusted Cloud by S3NS organisation.

Pour implémenter ces cas d'utilisation, les administrateurs Trusted Cloud by S3NS , qui gèrent Trusted Cloud by S3NS, doivent collaborer avec les administrateurs du proxy de sortie, qui configurent ce dernier.

Étapes suivantes

En savoir plus sur la configuration des restrictions de l'organisation
Découvrez les services compatibles avec les restrictions d'organisation.