🚀 12/20前購買20個以上Google Workspace帳號，獨家好禮送給您！立即查看

Google Workspace鎖IP與SSO

在Google Workspace上實現鎖IP與SSO功能

存取控制與裝置管理解決方案－CloudCodes

Google Workspace是Google提供的一個雲端辦公軟體，有著在任何時間、任何地點、透過任何裝置都能隨心所欲使用的特點。雖然Google不斷在Google Workspace這套裝辦公軟體當中加入新的服務，對某些特定功能有需求的企業而言，Google Workspace仍有美中不足之處。其實，某些對於企業來說有所必要但是與Google Workspace的核心理念背道而馳的功能，可以選擇透過第三方業者的解決方案來補足。

Google所提倡的「Anytime, Anywhere, Any device」理念，對於工作者而言確實是十分便利的一件事，但這也成為部分對管控有較高要求的企業無法導入Google Workspace的原因之一。而敝司所代理的第三方服務CloudCodes提供了多項Google Workspace目前沒有提供的存取控制與裝置管理解決方案，可供有意評估Google Workspace的企業參考。

CloudCodes幫你在Google Workspace鎖IP
CloudCodes幫你在Google Workspace實現SSO
方案與價格比較表
常見問題
延伸閱讀

CloudCodes幫你在Google Workspace鎖IP

限制登入Google Workspace的IP位置

管理員可以設定規則來管控哪些IP位置才能存取企業的資料，來確保企業的寶貴資料不會被不安全的可疑IP位置隨意取得。

管理員可以選擇將規則套用在特定個人、群組或是整個組織上
可以細緻化地設定不同層級的規則，使得企業在管理上享有更多彈性
可以自訂某位使用者可以用來登入的IP位置
不需要對防火牆進行設定或是安裝任何東西
建立規則十分容易

鎖IP進階功能介紹

地理圍欄
Geo Fencing

指定允許登入的地理區域，避免企業資料從不安全的地方侵入。

指定時間
Time Restriction

限定企業門戶只能在指定的時間範圍進行存取。（例如上班時間內）

指定瀏覽器
Browser Restriction

指定可信賴的瀏覽器來存取企業資料。

指定裝置
Device Restriction

不允許使用者透過未經註冊或是不明的裝置登入企業門戶。

圖片來源： CloudCodes

CloudCodes幫你在Google Workspace實現SSO

單一且安全的企業入口（SSO）

CloudCodes的SSO解決方案使企業內的使用者僅需要透過唯一一組憑證即可登入企業所有的雲端應用，不僅增進作業效率同時也能確保企業資料的安全。此外，也能允許使用者透過不同的行動裝置來登入。除了可以建立各種密碼規則像是長度與強度限制之外，也能夠透過多重要素驗證(Multi-factor Authentication)來確保只有被授權的使用者才能存取機密資訊。

SSO的其他進階功能介紹

密碼規則
Password Policy

可以指定密碼的複雜度與長度，並且設定效期。不同OU可以套用不同規則。

自行重設密碼
Self Password Reset

允許使用者可以自行重設密碼，讓企業內部流程更加自助化。

登入廣播
Login Broadcast

在企業登入畫面自訂廣播內容，可為訊息排定刊登的時程、停留期間、重複次數等細項設置。

使用者同意
User Agreement

使用者在首次登入時必須要先同意使用條款才能繼續執行。管理員可以追蹤使用者是否已經同意以及更新使用條款。

圖片來源： CloudCodes

方案與價格比較表

	基本版	進階版
	390元 /年/使用者	2200元 /年/使用者
存取控制 Access Control
限制登入的IP位置 IP Restriction	V	V
指定登入裝置 Device Restriction	X	V
指定登入地理區域 Geo Location	X	V
指定登入時間範圍 Time Restriction	X	V
指定登入瀏覽器 Browser Restriction	X	V
SSO + 身份管理
不限雲端應用數量的SSO(基於SAML) SSO with Unlimited Cloud Apps [SAML Based]	V	V
建立密碼規則 Password Policy	X	V
允許自助重設密碼 Self Password Reset	X	V
同意使用條款 Agreement	X	V
企業入口公吿欄 Announcements	X	V