1. Lập kế hoạch và triển khai quyền truy cập và cấp quyền không gian làm việc của Google
1.1 Thực hiện chính sách ủy quyền. Các cân nhắc bao gồm:
- Kiểm soát bảo mật người dùng cơ bản (ví dụ: thực thi độ dài mật khẩu và xác minh 2 bước)
Để thiết lập độ dài mật khẩu và tần suất đặt lại Password ta truy cập SECURITY >> PASWORD MANAGEMENT.
Tham khảo: Enforce and monitor password requirements for users
Để cài đặt xác thực 2 bước ta thực hiện các bước sau:
- Thông báo cho người dùng về việc triển khai Xác minh 2 bước (bắt buộc)
- Người dùng bật xác thực 2 bước theo link
- Bật xác thực 2 bước trên admin từ ngày hoặc ngay lập tức
- Các khía cạnh bảo mật của danh tính, bảo mật ngoại vi và bảo vệ dữ liệu
1.2 Sử dụng Google Workspace như một nhà cung cấp dịch vụ. Các cân nhắc bao gồm:
- Định cấu hình SSO của bên thứ ba cho Google Workspace
- Tích hợp với bên thứ ba để cấp phép
1.3 Sử dụng Google Workspace làm nhà cung cấp danh tính. Các cân nhắc bao gồm:
- Định cấu hình và quản lý SSO cho các ứng dụng thông thường của bên thứ ba
- Định cấu hình và quản lý cấp phép
1.4 Quản lý quyền truy cập vào các ứng dụng và trang web của bên thứ ba. Các hoạt động bao gồm:
- Cấp quyền truy cập API cho các ứng dụng cần quyền truy cập
- Thu hồi quyền truy cập OAuth của bên thứ ba
- Xóa các ứng dụng và trang web được kết nối
0 nhận xét:
Đăng nhận xét