[go: up one dir, main page]

Memblokir akses ke akun konsumen

Sebagai administrator, Anda mungkin ingin mencegah pengguna login ke layanan Google menggunakan akun apa pun selain akun yang Anda berikan kepada mereka. Misalnya, Anda mungkin tidak ingin pengguna dalam jaringan perusahaan menggunakan akun Gmail pribadi atau Akun Google terkelola dari domain lain.

Catatan: Saat Anda memblokir akses ke akun konsumen, pengguna mungkin melihat pesan error berikut: "Akun ini tidak diizinkan untuk login dalam jaringan ini".

Mengizinkan akses hanya dari domain tertentu

Tersedia untuk perangkat ChromeOS.

Untuk mengizinkan pengguna mengakses layanan Google hanya dengan akun yang tercantum di daftar domain Google Workspace yang ditentukan:

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

  1. Login ke Konsol Google Admin dengan akun administrator.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka  Menu lalu Perangkat > Chrome > Setelan. Halaman Setelan pengguna & browser akan terbuka secara default.

    Memerlukan hak istimewa administrator Pengelolaan Perangkat Seluler.

    Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu lalu Browser Chrome > Setelan.

  3. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
  4. Buka Pengalaman pengguna lalu Login ke akun sekunder.
  5. Pilih Hanya izinkan pengguna untuk login ke domain Google Workspace yang ditetapkan di bawah.
  6. Masukkan domain organisasi Anda.
    (Jika tidak, pengguna mungkin tidak dapat mengakses layanan Google.)
    Catatan: gserviceaccounts.com sudah termasuk dalam daftar dan sangat penting untuk akun layanan terautentikasi.
  7. (Opsional) Untuk menyertakan Akun Google konsumen, seperti yang berakhiran @gmail.com dan @googlemail.com, masukkan consumer_accounts ke dalam daftar.
    1. (Opsional) Untuk menyertakan Akun Google pengunjung tanpa menyertakan Akun Google konsumen, masukkan visitor_accounts dalam daftar dan jangan masukkan consumer_accounts.
  8. Klik Simpan.

Biasanya setelan akan diterapkan dalam beberapa menit. Namun, penerapan setelan bagi semua pengguna mungkin perlu waktu hingga satu jam.

Langkah berikutnya

  • Dari setelan Pengguna & browser, Anda juga dapat mencegah pengguna menjelajah dalam mode Samaran. Buka Mode SamaranlaluLarang mode samaran, lalu klik Simpan. Untuk mengetahui detailnya, lihat Mode Samaran.
  • Setel batasan login sehingga hanya pengguna di organisasi Anda yang dapat login ke perangkat yang menjalankan ChromeOS. Untuk mengetahui detailnya, lihat Batasan Login.
  • Menonaktifkan penjelajahan tanpa login di perangkat. Untuk mengetahui detailnya, lihat Mode Tamu.​

Menggunakan server proxy web untuk memblokir akun

Langkah 1: Pilih server proxy web

Agar pengguna di jaringan Anda hanya dapat mengakses layanan Google menggunakan Akun Google tertentu dari domain Anda, Anda memerlukan server proxy web yang dapat:
  • Menambahkan header ke semua traffic yang diarahkan ke google.com—Header mengidentifikasi domain yang dapat digunakan pengguna untuk mengakses layanan Google.
  • Mendukung intersepsi SSL—Karena sebagian besar traffic melalui layanan Google dienkripsi, server proxy Anda juga perlu mendukung intersepsi SSL.

Baca petunjuk spesifik tentang cara memblokir layanan Google dari penyedia layanan proxy berikut, dengan memilih server yang sesuai dengan kebutuhan Anda.

Langkah 2: Konfigurasikan jaringan untuk memblokir akun tertentu
Untuk mencegah pengguna login ke layanan Google menggunakan Akun Google selain yang sudah ditentukan secara eksplisit:
  1. Rutekan semua traffic keluar ke google.com melalui server proxy web Anda.
  2. Aktifkan intersepsi SSL pada server proxy.
  3. Konfigurasikan setiap perangkat klien agar memercayai proxy SSL Anda:
    1. Lakukan deploy Internal Root Certificate Authority yang digunakan oleh proxy.
    2. Tandai sebagai tepercaya.
  4. Untuk setiap permintaan google.com:
    1. Lakukan intersepsi permintaan.
    2. Tambahkan header HTTP X-GoogApps-Allowed-Domains: diikuti daftar yang dipisahkan koma berisi nama domain yang diizinkan.
      Pastikan daftar tersebut menyertakan domain yang Anda daftarkan dengan Google Workspace dan domain sekunder apa pun yang ditambahkan.
      Contoh: X-GoogApps-Allowed-Domains: domainsaya1.com, domainsaya2.com
  5. Untuk mengizinkan pengguna login ke akun tertentu, tambahkan nilai berikut pada header:
    • nama_domain untuk akun di domain tertentu, seperti altostrat.com dan tenorstrat.com untuk akun yang berakhiran @altostrat.com and tenorstrat.com
    • consumer_accounts untuk Akun Google konsumen, seperti @gmail.com and @googlemail.com
    • visitor_accounts untuk Akun Google pengunjung
      Untuk mengizinkan pengguna login ke akun pengunjung sekaligus memblokir akun konsumen, tambahkan visitor_accounts ke header dan kecualikan consumer_accounts
    • gserviceaccounts.com untuk akun layanan terautentikasi
  6. (Opsional) Buat kebijakan proxy untuk mencegah pengguna memasukkan header mereka sendiri.

Catatan:

  • Pendekatan ini akan memblokir akses login ke layanan konsumen Google selain Google Penelusuran, namun tidak berarti melarang akses anonim.
  • Saat menambahkan header HTTP X-GoogApps-Allowed-Domains, pengguna akan melihat pesan error saat mengakses kotak surat delegasi dari domain yang tidak terdapat di header.

Pertanyaan umum

Apa yang akan terjadi jika akun yang tidak diotorisasi mencoba mengakses layanan?

Jika pengguna mencoba mengakses layanan Google dari akun yang tidak diotorisasi, akan muncul halaman yang:
  • Menjelaskan layanan yang tidak tersedia
  • Menunjukkan akun yang tidak diotorisasi yang mereka gunakan
  • Mencantumkan domain yang dapat mengakses layanan
  • Menyarankan agar mereka menghubungi administrator jaringan untuk mendapatkan informasi selengkapnya, serta logout dari akun mereka yang tidak diotorisasi dan login menggunakan akun resmi

Apa yang akan terjadi dengan layanan yang tidak memerlukan autentikasi?

Google tidak menyimpan daftar layanan yang diblokir. Jika layanan tertentu mengharuskan login, akses akan diblokir. Layanan yang tidak memerlukan autentikasi, seperti Google Penelusuran dan YouTube, tidak akan diblokir.

Mengapa saya tidak dapat memfilter traffic saja?

Cara umum untuk memblokir akses ke layanan web adalah menggunakan server proxy web untuk memfilter traffic yang diarahkan ke URL tertentu. Dalam kasus ini, pendekatan tersebut tidak akan berfungsi karena traffic sah dari Akun Google terkelola milik pengguna membuka URL yang sama dengan traffic yang ingin Anda blokir.

 


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

 

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
9115490116174948956
true
Pusat Bantuan Penelusuran
false
true
true
true
true
true
73010
false
false
false
false