Auf dieser Seite erfahren Sie, wie Sie Mobilgeräte mit Zugriffsebenen verwenden.
Überblick
Access Context Manager unterstützt die einfache Mobilgeräteverwaltung von Google und die erweiterte Mobilgeräteverwaltung, um Zugriffsebenen zu erstellen, mit denen auf bestimmte Eigenschaften von Mobilgeräten geprüft wird.
Bei iOS- und Android-Geräten können Anfragen basierend auf folgenden Kriterien angenommen oder abgelehnt werden:
Gibt an, ob die Displaysperre aktiviert ist.
Gibt an, ob der Speicher auf dem Gerät verschlüsselt ist.
Gibt an, ob das Gerät Ihrem Unternehmen gehört.
Gibt an, ob das Gerät von einem Administrator genehmigt wurde.
Die Betriebssystemversion, die auf dem Gerät ausgeführt wird.
Da Access Context Manager Mobilgeräteverwaltung verwendet, gelten die Mindestanforderungen an Geräte für die einfache und erweiterte Verwaltung.
Beschränkungen
In diesem Abschnitt werden die Einschränkungen der Mobilgeräteunterstützung in Access Context Manager beschrieben.
Ursprung der Anfrage
Derzeit erlauben Zugriffsebenen, die Mobilgeräteattribute prüfen, den Zugriff nur in folgenden Fällen:
Die Anfrage wird von Safari oder Google Chrome gestellt.
Die Anfrage wird von einem Nutzerkonto in Ihrer Organisation gestellt.
Wenn eine Anfrage von einem Mobilgerät die vorherigen Kriterien nicht erfüllt, wird diese Anfrage abgelehnt, auch wenn die Anfrage ansonsten die Anforderungen der Zugriffsebene erfüllt.
Verzögerungen bei der Erzwingung
Wenn Sie die Einstellungen für Ihre verwalteten Mobilgeräte ändern, kann es einige Zeit dauern, bis diese Änderungen wirksam werden. Wenn Sie beispielsweise Ihre grundlegenden Verwaltungseinstellungen so ändern, dass eine Displaysperre aktiviert werden muss, kann es bis zu 24 Stunden dauern, bis diese Änderung wirksam wird.
Änderungen an Zugriffsebenen werden normalerweise innerhalb weniger Minuten wirksam. Die Erzwingung der Attribute von Mobilgeräten kann jedoch verzögert sein, während Änderungen an den Einstellungen für verwaltete Mobilgeräte wirksam werden.
Erste Schritte
So verwenden Sie Zugriffsebenen zum Prüfen der Attribute von Mobilgeräten:
Richten Sie für Ihre Organisation die einfache Mobilgeräteverwaltung oder die erweiterte Mobilgeräteverwaltung ein.
Für diesen Schritt ist der Zugriff auf die Google Admin-Konsole erforderlich. Zur Beschränkung des Zugriffs auf die Console kann die Administratorberechtigung speziell für die Mobilgeräteverwaltung gewährt werden.
Melden Sie sich auf Ihren Geräten mit einem Unternehmenskonto in Chrome an.
Prüfen Sie für Geräte, die Zugriff auf geschützte Dienste haben sollen, ob Anfragen aus Safari oder Google Chrome kommen.
Erstellen Sie eine Zugriffsebene, die Attribute für Geräterichtlinien für die Mobilgeräte Ihrer Organisation enthält.
Fehlerbehebung
Wenn eine Zugriffsebene eine Nutzeranfrage ablehnt, aber die Zugriffsebene offenbar korrekt konfiguriert ist, muss der Nutzer möglicherweise eine Aktualisierung des serverseitigen Gerätestatus erzwingen.
Aktualisierung eines Android-Geräts erzwingen
So erzwingen Sie eine Aktualisierung des serverseitigen Status eines Android-Geräts:
Wenn Sie im Browser Ihres Geräts in
accounts.google.comangemeldet sind, melden Sie sich vom Konto ab.Öffnen Sie die App "Einstellungen" auf Ihrem Smartphone.
Öffne den Bereich "Konten" in der App.
Entfernen Sie das Unternehmenskonto vom Gerät.
Fügen Sie das Unternehmenskonto wieder dem Gerät hinzu.
Wenn das Konto wieder dem Gerät hinzugefügt wird, sollten Zugriffsanfragen wie erwartet gewährt werden.
Aktualisierung eines iOS-Geräts erzwingen
So erzwingen Sie eine Aktualisierung des serverseitigen Status eines iOS-Geräts:
Wenn Sie im Browser Ihres Geräts in
accounts.google.comangemeldet sind, melden Sie sich vom Konto ab.Öffnen Sie auf dem Gerät eine Google App, z. B. Gmail.
Entfernen Sie das Unternehmenskonto vom Gerät.
Fügen Sie das Unternehmenskonto wieder dem Gerät hinzu.
Wenn das Konto wieder dem Gerät hinzugefügt wird, sollten Zugriffsanfragen wie erwartet gewährt werden.