Usar dispositivos móviles con niveles de acceso

En esta página, se proporciona información sobre el uso de dispositivos móviles con niveles de acceso.

Resumen

Access Context Manager admite el uso de la administración básica de dispositivos móviles de Google y la Administración avanzada de dispositivos móviles para crear niveles de acceso que comprueben determinadas características de los dispositivos móviles.

En el caso de los dispositivos iOS y Android, las solicitudes se pueden aceptar o rechazar en función de lo siguiente:

  • Indica si está habilitado el bloqueo de pantalla.

  • Si el almacenamiento del dispositivo está encriptado

  • Si el dispositivo pertenece a la empresa

  • Indica si un administrador aprobó el dispositivo.

  • Indica la versión del SO que se ejecuta en el dispositivo.

Dado que Access Context Manager se basa en MDM, se aplican los requisitos mínimos de dispositivos para la administración básica y avanzada.

Limitaciones

En esta sección, se describen las limitaciones de la compatibilidad con dispositivos móviles en Access Context Manager.

Solicita origen

Actualmente, los niveles de acceso que verifican los atributos de los dispositivos móviles solo permiten el acceso en estos casos:

  • La solicitud se realiza desde Safari o Google Chrome.

  • La solicitud se realiza mediante una cuenta de usuario en tu organización.

Si una solicitud desde un dispositivo móvil no cumple con los criterios anteriores, esa solicitud se rechazará, incluso si la solicitud cumple con los requisitos del nivel de acceso.

Demoras en la aplicación

Cuando cambias la configuración de los dispositivos móviles administrados, los cambios pueden tardar en propagarse. Por ejemplo, si modificas la configuración básica de administración para exigir el uso de un bloqueo de pantalla, la propagación de ese cambio puede tomar hasta 24 horas.

Si bien los cambios en los niveles de acceso suelen entrar en unos minutos, la aplicación de los atributos de dispositivos móviles se puede retrasar mientras se propagan los cambios en la configuración de los dispositivos móviles administrados.

Comenzar

Si deseas comenzar a usar los niveles de acceso para verificar los atributos del dispositivo móvil, haz lo siguiente:

  1. Configura la administración básica de dispositivos móviles o la Administración avanzada de dispositivos móviles para tu organización.

    Este paso requiere acceso a la Consola del administrador de Google. A fin de limitar el acceso a la consola, se puede otorgar privilegio de administrador específicamente para la administración de dispositivos móviles.

  2. En tus dispositivos, accede a Chrome con una cuenta corporativa.

  3. En el caso de los dispositivos que deberían tener acceso a los servicios protegidos, asegúrate de que las solicitudes provengan de Safari o Google Chrome.

  4. Crea un nivel de acceso que incluya atributos de política de dispositivo para los dispositivos móviles de tu organización.

Soluciona problemas

Si un nivel de acceso rechaza una solicitud de usuario, pero el nivel de acceso parece estar configurado correctamente, el usuario puede forzar la actualización del estado del dispositivo del lado del servidor.

Forzar la actualización de un dispositivo Android

Para forzar la actualización del estado del servidor de un dispositivo Android, haz lo siguiente:

  1. Si accediste a accounts.google.com en el navegador de tu dispositivo, sal de la cuenta.

  2. Abre la app de Configuración del teléfono.

  3. Abre la sección Cuentas de la app.

  4. Quite la cuenta corporativa del dispositivo.

  5. Agrega la cuenta corporativa al dispositivo.

Cuando se vuelve a agregar la cuenta al dispositivo, las solicitudes de acceso deben permitirse según lo esperado.

Forzar la actualización de un dispositivo iOS

Para forzar la actualización del estado del servidor de un dispositivo iOS, haz lo siguiente:

  1. Si accediste a accounts.google.com en el navegador de tu dispositivo, sal de la cuenta.

  2. Ve a una app de Google en el dispositivo, como Gmail.

  3. Quite la cuenta corporativa del dispositivo.

  4. Agrega la cuenta corporativa al dispositivo.

Cuando se vuelve a agregar la cuenta al dispositivo, las solicitudes de acceso deben permitirse según lo esperado.