此页面提供有关使用具有访问权限级别的移动设备的信息。
概览
Access Context Manager 支持使用 Google 基本移动设备管理和高级移动设备管理创建访问权限级别,以检查移动设备的某些特征。
对于 iOS 和 Android 设备,可以基于以下条件接受或拒绝请求:
是否启用了屏幕锁定。
设备上的存储空间是否经过加密。
设备是否为您的企业所有。
设备是否已获得管理员批准。
设备上运行的操作系统版本。
由于 Access Context Manager 依赖于 MDM,因此适用基本和高级设备管理的最低设备要求。
限制
本部分介绍 Access Context Manager 中的移动设备支持限制。
请求来源
当前,仅在以下情况下,检查移动设备属性的访问权限级别才允许访问:
请求是从 Safari 或 Google Chrome 发出的。
请求是由贵组织中的用户账号发出的。
如果来自移动设备的请求不符合先前的条件,则请求将被拒绝,即使请求符合访问权限级别的要求也是如此。
强制执行延迟
当您更改托管移动设备的设置时,传播这些更改可能需要一段时间。例如,如果您修改基本管理设置以要求使用屏幕锁定,则可能最多需要 24 小时才能传播该更改。
虽然访问权限级别的更改通常会在几分钟内生效,但在传播对托管移动设备设置的更改时,可能会延迟强制执行移动设备属性。
使用入门
要开始使用访问权限级别检查移动设备属性,请执行以下操作:
-
此步骤需要访问 Google 管理控制台。为了限制对控制台的访问,可以专门为移动设备管理授予管理员权限。
在您的设备上,使用公司账号登录到 Chrome。
对于应被允许访问受保护服务的设备,确保请求来自 Safari 或 Google Chrome。
问题排查
如果访问权限级别拒绝用户请求,但是访问权限级别似乎配置正确,则用户可能需要强制执行服务器端设备状态刷新。
强制刷新 Android 设备
要强制刷新 Android 设备的服务器端状态,请执行以下操作:
如果您在设备的浏览器中已登录
accounts.google.com
,请退出该账号。打开手机的“设置”应用。
打开应用的“账号”部分。
从设备中移除公司账号。
将公司账号重新添加到设备。
将账号重新添加到设备后,应按预期允许访问请求。
强制刷新 iOS 设备
要强制刷新 iOS 设备的服务器端状态,请执行以下操作:
如果您在设备的浏览器中已登录
accounts.google.com
,请退出该账号。转到设备上的 Google 应用,例如 Gmail。
从设备中移除公司账号。
将公司账号重新添加到设备。
将账号重新添加到设备后,应按预期允许访问请求。