知识库

返回支持概述

多租户组织中的条件访问允许母公司控制同一组织结构内多家公司间用户和设备的连接方式。这种设置帮助组织在与外部合作伙伴协作或管理子公司时,执行一致的安全政策。租户管理者可以利用组织规则定义谁可以连接,在何种条件下,以及在哪些公司之间连接。

本文适用于所有使用条件访问附加组件的TeamViewer Tensor许可证持有者,以及Tensor Pro和Tensor Unlimited许可证持有者。

前提条件与要求

在开始之前,请确保满足以下先决条件和要求:

  • 至少有两家公司通过多租户关系相连

  • 相关公司可使用并启用条件访问

  • 租户经理可访问至少一个子公司,租户经理是可在多租户设置中访问一个或多个子公司的用户,且必须拥有足够的权限来管理组织的条件访问规则

  • 带有条件访问插件的有效许可证

  • 共享控制的 管理权限

  • TeamViewer客户端版本 15.5 或更高

  • 条件访问接入路由器的DNS或IP地址

相关资源

有关背景信息,请参阅以下文章:

  1. 建立公司多租户
  2. 客户端和防火墙的条件访问配置
  3. 条件接入环境中网络配置的最佳实践

组织规则与共享控制

在共享控制场景中,条件访问规则定义了一家公司的哪些用户和设备可以连接到另一家公司的用户和设备,以及在何种条件下。这些规则被称为 组织规则

如何添加组织条件访问规则

  1. 进入 条件访问
  2. 点击 添加规则
  3. 选择 组织

如果您的公司同时使用多租户制和条件访问,您会看到两种规则类型:

  • 内部针对 你公司内部的规则
  • 不同公司之间的规则组织

要创建 组织规则,选择该规则适用的 源公司目标公司

如何配置规则选项

创建组织规则时,以下规则选项可用但默认禁用:

  • 批准
  • 功能
  • 时间

如果你保存规则但未启用这些选项,规则会使用每个选项的默认值。

如何添加有效期

与内部条件访问规则类似,组织规则可以包含一个或多个有效期。这些日期决定了规则的有效时间。

你可以给同一条规则加上多个有效期。

如何保存和查看组织规则

  1. 点击 右上角的“保存 ”以创建规则。
  2. 在条件访问规则表中,点击 “筛选”。
  3. 从 类型 下拉菜单选择 组织 。
  4. 选择 源公司 和 目标公司
  5. 点击 应用

表格将显示所选公司之间所有的组织规则。