Titulo: IMPEDIR CONEXÃO DE CONTAS CORPORATIVAS EM DISPOSITIVOS PESSOAIS.
LICENÇA: GOOGLE WORKSPACE - ENTERPRISE STANDARD
Estamos com a ação de bloquear todo o acesso de contas corporativas em dispositivos pessoais.
Ativando o acesso baseado em contexto: Bloqueia apenas os aplicativos selecionados.
Porém o acesso ao “myaccounts.google.com” fica disponível, ele não bloqueia e ainda permite o acesso com SSO em outras ferramentas.
“Gemini IA”: A opção de bloqueio do “App Google cloud” deveria estar disponível na lista de bloqueio, pelo que o Gemini informou que existe essa possibilidade, porém não existe.
Complemento: Eu quero deixar configurado o ambiente para permitir login somente em dispositivos cadastrados no inventário do google.
Exemplo Pratico:
Dispositivo pessoal: usuário faz login > senha > 2FA = ACESSO NEGADO. (aplicativos selecionados, gmail, drive, meet e etc…)
Resumindo: ele ainda consegue aproveitar essa conta corporativa para uso em outras ferramentas, mesmo com o ACESSO NEGADO.
Configurações do ambiente:
Endpoint Verification Extensão.
Coleta de Informações Detalhadas do Dispositivo como:
Sistema operacional;
ID do dispositivo;
Primeira e ultima vez de login.
Se o dispositivo é corporativo ou pessoal.
nome e endereço de e-mail gerenciado.
Instalação Chrome e Edge.
Configuração no console:
Dispositivos > Dispositivo móvel e endpoints > Configurações universais > Acesso a Dados.
Verificação de endpoints = Ativada/monitorar os dispositivos que acessam os dados da organização.
Criação do aplicativo endpoint verification no console:
Dispositivos > Chrome > Apps e extensões
Botão amarelo com sinal de + (canto inferior direito) > Adicionar da web chrome store.
Informar o ID da extensão:
ID extensão: endpoint - callobklhcbilhphinckomhgkigmfocg
Clicando em cima do aplicativo, abrirá configurações do mesmo.
Politica de instalação:
“Forçar a instalação + fixar na barra de ferramentas do navegador”
Dispositivos > Dispositivo móvel e endpoints > Configurações do Windows > Configuração do gerenciamento do Windows
gerenciamento de dispositivo windows Ativado.
(Obrigatório: habilitar o gerenciamento do windows no google,para o funcionamento de force da instalação do aplicativo publicado)