Halaman ini memberikan informasi tentang cara menggunakan perangkat seluler dengan tingkat akses.
Ringkasan
Access Context Manager mendukung penggunaan pengelolaan seluler dasar Google dan pengelolaan seluler lanjutan untuk membuat tingkat akses yang memeriksa karakteristik perangkat seluler tertentu.
Untuk perangkat iOS dan Android, permintaan dapat diterima atau ditolak berdasarkan:
Apakah kunci layar diaktifkan.
Apakah penyimpanan di perangkat dienkripsi.
Apakah perangkat dimiliki oleh perusahaan Anda.
Apakah perangkat telah disetujui oleh administrator.
Versi OS yang berjalan di perangkat.
Karena Access Context Manager bergantung pada MDM, persyaratan perangkat minimum untuk pengelolaan dasar dan lanjutan berlaku.
Batasan
Bagian ini menjelaskan batasan dukungan perangkat seluler di Access Context Manager.
Asal permintaan
Saat ini, tingkat akses yang memeriksa atribut perangkat seluler hanya akan mengizinkan akses jika:
Permintaan dibuat dari Safari atau Google Chrome.
Permintaan dibuat oleh akun pengguna di Organisasi Anda.
Jika permintaan dari perangkat seluler tidak memenuhi kriteria sebelumnya, permintaan tersebut akan ditolak, meskipun permintaan tersebut memenuhi persyaratan tingkat akses.
Penundaan penegakan
Saat Anda mengubah setelan untuk perangkat seluler terkelola, perlu waktu hingga perubahan tersebut diterapkan. Misalnya, jika Anda mengubah setelan pengelolaan dasar agar mewajibkan penggunaan kunci layar, diperlukan waktu hingga 24 jam untuk menerapkan perubahan tersebut.
Meskipun perubahan pada tingkat akses biasanya akan diterapkan dalam beberapa menit, penerapan atribut perangkat seluler dapat tertunda selagi perubahan pada setelan perangkat seluler terkelola diterapkan.
Memulai
Untuk mulai menggunakan tingkat akses guna memeriksa atribut perangkat seluler, lakukan hal berikut:
Siapkan pengelolaan seluler dasar atau pengelolaan seluler lanjutan untuk organisasi Anda.
Langkah ini memerlukan akses ke konsol Google Admin. Untuk membatasi akses ke konsol, Hak istimewa administrator dapat diberikan secara khusus untuk pengelolaan perangkat seluler.
Di perangkat, login ke Chrome menggunakan akun perusahaan.
Untuk perangkat yang seharusnya diizinkan mengakses layanan yang dilindungi, pastikan permintaan berasal dari Safari atau Google Chrome.
Buat tingkat akses yang menyertakan atribut kebijakan perangkat untuk perangkat seluler organisasi Anda.
Pemecahan masalah
Jika tingkat akses menolak permintaan pengguna, tetapi tingkat akses tersebut tampak dikonfigurasi dengan benar, pengguna mungkin perlu memaksa status perangkat sisi server untuk dimuat ulang.
Memaksa memuat ulang perangkat Android
Untuk memaksa pemuatan ulang status sisi server perangkat Android:
Jika Anda login ke
accounts.google.com
di browser perangkat, logout dari akun.Di ponsel Anda, buka aplikasi Setelan.
Buka bagian Akun di aplikasi.
Menghapus akun perusahaan dari perangkat.
Menambahkan kembali akun perusahaan ke perangkat.
Saat akun ditambahkan kembali ke perangkat, permintaan akses akan diizinkan seperti yang diharapkan.
Memaksa memuat ulang perangkat iOS
Untuk memaksa pemuatan ulang status sisi server perangkat iOS:
Jika Anda login ke
accounts.google.com
di browser perangkat, logout dari akun.Buka aplikasi Google di perangkat, seperti Gmail.
Menghapus akun perusahaan dari perangkat.
Menambahkan kembali akun perusahaan ke perangkat.
Saat akun ditambahkan kembali ke perangkat, permintaan akses akan diizinkan seperti yang diharapkan.