管理已核準的工作空間

此安全功能可供所有Enterprise版客戶使用。 也可在Asana網頁版、電腦版應用程式以及iOS 8.77、Android 6.79或更新版本的行動裝置上使用 它目前不適用於API、整合或其他表面區域。


概觀

大型組織通常使用受管理的裝置或網路來保護員工資料。

以前在Asana中,系統管理員需要選擇封鎖或允許所有Asana工作空間。 Asana中的Enterprise版系統管理員現在可以管理公司網路裝置或個別員工裝置,將Asana的使用限制為僅限於已核準的工作空間或組織

透過雲端存取安全性代理程式(Cloud Access Security Broker, CASB)等代理式工具,限制對未經核準的工作空間和組織的存取,系統管理員就能協助遵循內部安全性控制,並將敏感資料保留在核準的工作空間中。

Enterprise版系統管理員設定此解決方案後,即可設定工作空間和事業處的核準清單。 這將確保託管裝置或託 管網路上的使用者無法存取未經核準的工作空間或組織。

啟用核準的工作空間

若要啟用此功能, Enterprise版系統管理員必須先將其解決方案設定為針對所有Asana請求傳送兩個標題

workspace ID

從這裡:

  1. 第一個標頭必須包含企業網域ID企業事業處ID。 此功能可在「設定」標籤頁的系統管理主控臺中使用。 此標題的範例將遵循Asana-Allowed-Domains-Requester-Id: abc格式。 請注意,事業處系統管理員必須聯絡Asana支援,才能取得其事業處系統管理ID ,以便設定此標題。

  2. 第二個標題必須包含以逗號分隔的核準網域ID清單,並遵循Asana-Allowed-Domain-Ids格式: abc ,123, xyz。 所有列出的工作空間ID現在都將反映為已核準的工作空間和組織。

Asana Web將在初始頁面載入和WebSocket握手時強制執行這些限制。 若您希望開啟Asana頁面,以便在裝置切換網路後更新其特定限制,請務必將這些標頭納入對作為Asana應用程式子網域的WebSocket通訊協定端點(wss://)的HTTP請求中。

存取未核準的工作空間

設定已核準的工作空間清單後,有幾種不同的情況下,嘗試存取未核準的工作空間時,託管裝置或網路上的使用者可能會出現情境化錯誤的提示。

在未核準網域的情況下登入Asana帳戶

若您嘗試登入沒有核準網域的Asana帳戶,您會收到以下提示:

try again

這個錯誤會告訴您,您不是已核準工作空間的成員,因此可以選擇:

  1. 登出
  2. 再試一次(瀏覽器會再次嘗試存取網域)。

正在切換至公司網路上未經核準的網域

嘗試登入具有多個未經核準網域的 個人工作空間或帳戶,也會提示情境化錯誤。

access workspace

您可以在此處選擇:

  1. 登出。這會將您重新導向至Asana登入頁面,在此您可以登入其他帳戶
  2. 切換網路後再試一次,讓瀏覽器再次嘗試存取網域。
  3. 如果可用,您可以點選「存取工作空間」選項,以存取已核準的網域

嘗試從網址連結存取未經核準的網域

點擊未經批準的網址也會提示情境化錯誤。

slack url
not accessible

與上一個情境類似,您可以在此處選擇:

  1. 登出(切換網路後)。 這會將您重新導向至Asana登入頁面,在此您可以登入其他帳戶
  2. 切換網路後再試一次,讓瀏覽器再次嘗試存取網域。
  3. 如果可用,您可以點選「存取工作空間」選項,以存取已核準的網域

若您想升級至Enterprise版,或想瞭解更多資訊,請聯絡我們的銷售團隊。

聯絡銷售部