Algumas ou todas as informações nesta página podem não se aplicar à nuvem confiável da S3NS. Consulte Diferenças do Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Introdução às restrições da organização

Nesta página, você encontra uma visão geral das restrições para organizações e como elas funcionam.

O recurso de restrições para organizações impede a exfiltração de dados por ataques de phishing ou de pessoas com informações privilegiadas. Para dispositivos gerenciados em uma organização, essa opção restringe o acesso apenas a recursos em organizações autorizadas do Trusted Cloud by S3NS .

Como as restrições para organizações funcionam

No Trusted Cloud by S3NS, o Identity and Access Management (IAM) controla o acesso aos recursos. Os administradores usam políticas de permissão e negação para controlar quem pode acessar os recursos na organização. Algumas empresas precisam restringir o acesso dos funcionários aos recursos em organizações autorizadas do Trusted Cloud by S3NSGoogle Cloud Trusted Cloud by S3NS .Os administradores que gerenciam o Trusted Cloud by S3NSGoogle Cloud e os administradores de proxy de saída que configuram esse elemento trabalham juntos para definir as restrições para organizações.

O diagrama a seguir ilustra como os diferentes componentes funcionam para aplicar restrições para organizações:

Fluxo de trabalho de restrições para organizações

O diagrama da arquitetura mostra os seguintes componentes:

Dispositivo gerenciado: um dispositivo regido pelas políticas da organização de uma empresa. Os funcionários de uma empresa usam um dispositivo gerenciado para acessar os recursos da organização.
Proxy de saída: um administrador de proxy de saída configura o proxy para adicionar cabeçalhos de restrições para organizações a qualquer solicitação originada de um dispositivo gerenciado. Essa configuração de proxy impede que os usuários acessem os recursos do Trusted Cloud by S3NS em organizações não autorizadas do Trusted Cloud by S3NS .
Trusted Cloud by S3NS: o recurso de restrições para organizações no Trusted Cloud by S3NS inspeciona todas as solicitações de cabeçalho de restrições para organizações e permite ou nega os pedidos com base na empresa que está sendo acessada.

Casos de uso comuns

Confira alguns casos de uso comuns restrições para organizações:

Restrinja o acesso dos funcionários na sua organização para que eles possam acessar recursos apenas na sua Trusted Cloud by S3NS organização e não em outras.
Permita que seus funcionários leiam recursos do Cloud Storage mas restrinja o acesso deles apenas aos recursos da sua Trusted Cloud by S3NS organização.
Permitir que os funcionários acessem uma Trusted Cloud by S3NS organização fornecedora, além da sua Trusted Cloud by S3NS organização.

Para implementar esses casos de uso, é necessário o envolvimento dos administradores do Trusted Cloud by S3NS , que gerenciam o Trusted Cloud by S3NS, e dos administradores de proxy de saída, que configuram esse elemento.

A seguir

Saiba mais sobre a configuração de restrições da organização.
Saiba mais sobre os serviços compatíveis com as restrições da organização.