Usar dispositivos móviles con niveles de acceso

En esta página, se proporciona información sobre el uso de dispositivos móviles con niveles de acceso.

Descripción general

Access Context Manager admite el uso de la administración básica de dispositivos móviles de Google y la Administración de dispositivos móviles avanzada para crear niveles de acceso que comprueben determinadas características de los dispositivos móviles.

En el caso de los dispositivos iOS y Android, las solicitudes pueden aceptarse o rechazarse según los siguientes factores:

  • Si está habilitado el bloqueo de pantalla.

  • Si el almacenamiento del dispositivo está encriptado.

  • Si el dispositivo pertenece a la empresa.

  • Si un administrador aprobó el dispositivo.

  • La versión del SO que se ejecuta en el dispositivo.

Debido a que Access Context Manager se basa en MDM, se aplican los requisitos mínimos de dispositivo para la administración básica y avanzada.

Limitaciones

En esta sección, se describen las limitaciones de la compatibilidad con dispositivos móviles en Access Context Manager.

Origen de la solicitud

Por el momento, los niveles de acceso que comprueban los atributos del dispositivo móvil solo permitirán el acceso en los siguientes casos:

  • La solicitud se realiza desde Safari o Google Chrome.

  • Una solicitud de usuario de tu organización realiza la solicitud.

Si una solicitud de un dispositivo móvil no cumple con los criterios anteriores, se rechazará, incluso si la solicitud cumple con los requisitos del nivel de acceso.

Retrasos en la aplicación

Cuando cambias la configuración de tus dispositivos móviles administrados, puede tomar tiempo para que se propaguen esos cambios. Por ejemplo, si modificas la configuración de administración básica para que requieran un bloqueo de pantalla, pueden transcurrir hasta 24 horas a fin de propagar ese cambio.

Si bien los cambios en los niveles de acceso suelen entrar en efecto en unos minutos, la aplicación de los atributos de dispositivos móviles se puede retrasar mientras se propagan los cambios en la configuración de los dispositivos móviles administrados.

Primeros pasos

Si deseas comenzar a usar los niveles de acceso para verificar los atributos del dispositivo móvil, haz lo siguiente:

  1. Configura la administración de dispositivos móviles básica o la Administración de dispositivos móviles avanzada para tu organización.

    Este paso requiere acceso a la Consola del administrador de Google. Para limitar el acceso a la consola, se puede otorgar privilegios de administrador específicamente a la administración de dispositivos móviles.

  2. En tus dispositivos, accede a Chrome mediante una cuenta corporativa.

  3. En el caso de los dispositivos que deberían tener acceso a los servicios protegidos, asegúrate de que las solicitudes provengan de Safari o Google Chrome.

  4. Crea un nivel de acceso que incluya atributos de la política de dispositivo para los dispositivos móviles de tu organización.

Soluciona problemas

Si un nivel de acceso rechaza una solicitud del usuario, pero el nivel de acceso parece estar configurado correctamente, es posible que el usuario deba forzar la actualización del estado del dispositivo del servidor.

Forzar la actualización de un dispositivo Android

Para forzar una actualización del estado del servidor de un dispositivo Android, sigue estos pasos:

  1. Si accediste a accounts.google.com en el navegador de tu dispositivo, sal de la cuenta.

  2. Abre la app de Configuración del teléfono.

  3. Abre la sección Cuentas de la app.

  4. Quita la cuenta corporativa del dispositivo.

  5. Vuelve a agregar la cuenta corporativa al dispositivo.

Cuando se vuelve a agregar la cuenta al dispositivo, las solicitudes de acceso se deben permitir como se espera.

Forzar la actualización de un dispositivo iOS

Para forzar una actualización del estado del servidor de un dispositivo iOS, haz lo siguiente:

  1. Si accediste a accounts.google.com en el navegador de tu dispositivo, sal de la cuenta.

  2. Ve a Google app en el dispositivo, como Gmail.

  3. Quita la cuenta corporativa del dispositivo.

  4. Vuelve a agregar la cuenta corporativa al dispositivo.

Cuando se vuelve a agregar la cuenta al dispositivo, las solicitudes de acceso se deben permitir como se espera.