管理已核準的工作空間

此安全功能可供所有Enterprise版客戶使用。 也可在Asana網頁版、電腦版應用程式以及iOS 8.77、Android 6.79或更新版本的行動裝置上使用。 它目前不適用於API、整合或其他表面區域。

概觀

大型組織通常使用受管理的裝置或網路來保護員工資料。

以前在Asana中，系統管理員需要選擇封鎖或允許所有Asana工作空間。 Asana中的Enterprise版系統管理員現在可以管理公司網路裝置或個別員工裝置，將Asana的使用限制為僅限於已核準的工作空間或組織。

透過雲端存取安全性代理程式(Cloud Access Security Broker, CASB)等代理式工具，限制對未經核準的工作空間和組織的存取，系統管理員就能協助遵循內部安全性控制，並將敏感資料保留在核準的工作空間中。

Enterprise版系統管理員設定此解決方案後，即可設定工作空間和事業處的核準清單。 這將確保託管裝置或託 管網路上的使用者無法存取未經核準的工作空間或組織。

啟用核準的工作空間

若要啟用此功能， Enterprise版系統管理員必須先將其解決方案設定為針對所有Asana請求傳送兩個標題。

從這裡：

1. 第一個標頭必須包含企業網域ID或企業事業處ID。 此功能可在「設定」標籤頁的系統管理主控臺中使用。 此標題的範例將遵循Asana-Allowed-Domains-Requester-Id: abc格式。 請注意，事業處系統管理員必須聯絡Asana支援，才能取得其事業處系統管理ID ，以便設定此標題。

2. 第二個標題必須包含以逗號分隔的核準網域ID清單，並遵循Asana-Allowed-Domain-Ids格式： abc ,123, xyz。 所有列出的工作空間ID現在都將反映為已核準的工作空間和組織。
   
   

Asana Web將在初始頁面載入和WebSocket握手時強制執行這些限制。 若您希望開啟Asana頁面，以便在裝置切換網路後更新其特定限制，請務必將這些標頭納入對作為Asana應用程式子網域的WebSocket通訊協定端點(wss://)的HTTP請求中。

存取未核準的工作空間

設定已核準的工作空間清單後，有幾種不同的情況下，嘗試存取未核準的工作空間時，託管裝置或網路上的使用者可能會出現情境化錯誤的提示。

在未核準網域的情況下登入Asana帳戶

若您嘗試登入沒有核準網域的Asana帳戶，您會收到以下提示：

這個錯誤會告訴您，您不是已核準工作空間的成員，因此可以選擇：

1. 登出
2. 再試一次(瀏覽器會再次嘗試存取網域)。

正在切換至公司網路上未經核準的網域

嘗試登入具有多個未經核準網域的 個人工作空間或帳戶，也會提示情境化錯誤。

您可以在此處選擇：

1. 登出。這會將您重新導向至Asana登入頁面，在此您可以登入其他帳戶。
2. 切換網路後再試一次，讓瀏覽器再次嘗試存取網域。
3. 如果可用，您可以點選「存取工作空間」選項，以存取已核準的網域。

嘗試從網址連結存取未經核準的網域

點擊未經批準的網址也會提示情境化錯誤。

與上一個情境類似，您可以在此處選擇：