使用機構政策控管 IAP 啟用功能

本頁說明您可以設定的機構政策，用於控制全球和區域應用程式啟用 IAP 保護功能。

總覽

IAP 是全球服務，任何 IAP 設定都會在全球複製。因此，如果您必須遵守嚴格的區域資料落地法規，可能需要確保無法在貴機構、特定專案或特定資料夾中的應用程式啟用 IAP。您可以設定組織政策限制，控管 IAP 啟用功能。

IAP 機構政策

下列機構政策會限制全球和區域應用程式啟用 IAP：

• 全域：iap.requireGlobalIapWebDisabled
• 地區性：iap.requireRegionalIapWebDisabled

您可以使用機構政策，禁止管理員在下列服務中啟用 IAP：

• Compute Engine 後端服務，API 參考資料：backendServices/regionBackendServices插入、更新和修補作業
• App Engine 應用程式、API 參考資料：Applications.updateApplication

啟用一或兩項政策限制後，系統將分別禁止日後在全球或區域應用程式中啟用 IAP。設定政策限制不會自動停用現有 Compute Engine 或 App Engine 應用程式的 IAP 保護措施。如果已啟用 IAP 的現有應用程式，請務必確保這些應用程式符合新設定的政策，同時維持安全性。

機構政策只會嚴格控管 IAP 啟用功能，不會控管 IAP 設定的其他層面。機構政策生效後，管理員可以為任何在政策生效時不符合規定的應用程式，更新任何 IAP 設定 (包括 OAuth 用戶端資訊)。這樣一來，您就能在維持強大安全防護機制之餘，讓所有服務都遵循資料落地規定。