Mobilgeräte mit Zugriffsebenen verwenden

Diese Seite enthält Informationen zur Verwendung mobiler Geräte mit Zugriffsebenen.

Überblick

Access Context Manager unterstützt die Verwendung von Google Basic Mobile Management, um Zugriffsebenen zu erstellen, die nach bestimmten Merkmalen mobiler Geräte suchen.

Für iOS- und Android-Geräte können Anfragen angenommen oder abgelehnt werden, basierend auf:

  • Gibt an, ob die Bildschirmsperre aktiviert oder deaktiviert ist.

  • Die Betriebssystemversion, die auf dem Gerät ausgeführt wird.

Da Access Context Manager auf der grundlegenden mobilen Verwaltung basiert, gelten die Mindestanforderungen an das Gerät für die grundlegende Verwaltung. Derzeit wird die erweiterte mobile Verwaltung nicht unterstützt.

Beschränkungen

In diesem Abschnitt werden die Einschränkungen der Unterstützung mobiler Geräte in Access Context Manager beschrieben.

Herkunft anfordern

Derzeit erlauben Zugriffsebenen, die die Attribute mobiler Geräte überprüfen, den Zugriff nur, wenn:

  • Die Anfrage wird von Safari oder Google Chrome gestellt.

  • Die Anfrage wird von einem Benutzerkonto in Ihrer Organisation gestellt.

Wenn eine Anforderung von einem mobilen Gerät die vorherigen Kriterien nicht erfüllt, wird diese Anforderung abgelehnt, auch wenn die Anforderung ansonsten die Anforderungen der Zugriffsebene erfüllt.

Verzögerungen bei der Durchsetzung

Wenn Sie die Einstellungen für Ihre verwalteten Mobilgeräte ändern, kann es einige Zeit dauern, bis sich diese Änderungen verbreiten. Wenn Sie beispielsweise Ihre grundlegenden Verwaltungseinstellungen so ändern, dass die Verwendung einer Bildschirmsperre erforderlich ist, kann es bis zu 24 Stunden dauern, bis diese Änderung weitergegeben wird.

Während Änderungen an den Zugriffsebenen normalerweise innerhalb weniger Minuten wirksam werden, kann die Durchsetzung von Attributen für mobile Geräte verzögert werden, während Änderungen an den Einstellungen Ihrer verwalteten mobilen Geräte weitergegeben werden.

Einstieg

Gehen Sie wie folgt vor, um Zugriffsebenen zum Überprüfen der Attribute mobiler Geräte zu verwenden:

  1. Richten Sie die grundlegende mobile Verwaltung für Ihre Organisation ein.

    Dieser Schritt erfordert den Zugriff auf die Google Admin-Konsole. Um den Zugriff auf die Konsole zu beschränken, kann das Administratorrecht speziell für die Verwaltung von Mobilgeräten erteilt werden.

  2. Stellen Sie sicher, dass Unternehmenskonten auf Geräten verwendet werden, von denen Sie Anforderungen prüfen möchten.

  3. Stellen Sie für Geräte, denen der Zugriff auf geschützte Dienste gewährt werden soll, sicher, dass Anforderungen von Safari oder Google Chrome eingehen.

  4. Erstellen Sie eine Zugriffsebene, die Geräterichtlinienattribute für die Mobilgeräte Ihres Unternehmens enthält.

Fehlerbehebung

Wenn eine Zugriffsebene eine Benutzeranforderung ablehnt, die Zugriffsebene jedoch korrekt konfiguriert zu sein scheint, muss der Benutzer möglicherweise die Aktualisierung des serverseitigen Gerätestatus erzwingen.

Aktualisierung eines Android-Geräts erzwingen

So erzwingen Sie eine Aktualisierung des serverseitigen Status eines Android-Geräts:

  1. Öffnen Sie die App "Einstellungen" auf Ihrem Smartphone.

  2. Öffnen Sie den Bereich Konten der App.

  3. Entfernen Sie das Unternehmenskonto vom Gerät.

  4. Fügen Sie das Unternehmenskonto wieder zum Gerät hinzu.

Wenn das Konto wieder zum Gerät hinzugefügt wird, sollten Zugriffsanforderungen wie erwartet zugelassen werden.

Aktualisierung eines iOS-Geräts erzwingen

So erzwingen Sie eine Aktualisierung des serverseitigen Status eines iOS-Geräts:

  1. Rufen Sie eine Google-App auf dem Gerät auf, z. B. Google Mail.

  2. Entfernen Sie das Unternehmenskonto vom Gerät.

  3. Fügen Sie das Unternehmenskonto wieder zum Gerät hinzu.

Wenn das Konto wieder zum Gerät hinzugefügt wird, sollten Zugriffsanforderungen wie erwartet zugelassen werden.