Vous trouverez sur cette page des informations sur l'utilisation des appareils mobiles avec des niveaux d'accès.
Présentation
Access Context Manager permet d'utiliser la gestion de base des appareils mobiles Google et la gestion avancée des appareils mobiles pour créer des niveaux d'accès qui vérifient certaines caractéristiques des appareils mobiles.
Pour les appareils iOS et Android, les requêtes peuvent être acceptées ou rejetées en fonction des critères suivants :
Verrouillage de l'écran activé
Espace de stockage de l'appareil chiffré
Appareil détenu par votre entreprise
Appareil approuvé par un administrateur
Version du système d'exploitation exécutée sur l'appareil
Étant donné qu'Access Context Manager repose sur la gestion des appareils mobiles (MDM), les exigences minimales relatives aux appareils pour la gestion de base et avancée s'appliquent.
Limites
Cette section décrit les limites de la compatibilité des appareils mobiles dans Access Context Manager.
Origine de la requête
Actuellement, les niveaux d'accès vérifiant les attributs des appareils mobiles n'autorisent l'accès qu'aux conditions suivantes :
La requête provient de Safari ou de Google Chrome.
La requête est effectuée par un compte utilisateur de votre organisation.
Si une requête d'un appareil mobile ne répond pas aux critères précédents, elle sera refusée, même si elle répond par ailleurs aux exigences du niveau d'accès.
Retards d'exécution
Lorsque vous modifiez les paramètres de vos appareils mobiles gérés, la propagation de ces modifications peut prendre un certain temps. Par exemple, si vous modifiez vos paramètres de gestion de base pour exiger le verrouillage de l'écran, la propagation de cette modification peut prendre jusqu'à 24 heures.
Alors que les modifications des niveaux d'accès sont généralement appliquées en quelques minutes, l'application des attributs des appareils mobiles peut être retardée tandis que les modifications des paramètres de vos appareils mobiles gérés se propagent.
Comment en profiter ?
Pour commencer à utiliser les niveaux d'accès afin de vérifier les attributs des appareils mobiles, procédez comme suit :
Configurez la gestion de base des appareils mobiles ou la gestion avancée des appareils mobiles pour votre organisation.
Cette étape nécessite l'accès à la console d'administration Google. Pour limiter l'accès à la console, le droit d'administrateur peut être accordé spécifiquement pour la gestion des appareils mobiles.
Sur vos appareils, connectez-vous à Chrome avec un compte d'entreprise.
Pour les appareils qui doivent pouvoir accéder aux services protégés, assurez-vous que les requêtes proviennent de Safari ou de Google Chrome.
Créez un niveau d'accès qui inclut les attributs de règles relatives aux appareils pour les appareils mobiles de votre organisation.
Dépannage
Si un niveau d'accès refuse une requête utilisateur bien qu'il semble être configuré correctement, il est possible que l'utilisateur doive forcer l'actualisation de l'état de l'appareil côté serveur.
Forcer l'actualisation sur un appareil Android
Pour forcer l'actualisation de l'état côté serveur sur un appareil Android, procédez comme suit :
Si vous êtes connecté à
accounts.google.comsur le navigateur de votre appareil, déconnectez-vous du compte.Sur votre téléphone, ouvrez l'application Paramètres.
Accédez à la section "Comptes" de l'application.
Supprimez le compte d'entreprise de l'appareil.
Ajoutez-le à nouveau.
Lorsque le compte est à nouveau ajouté à l'appareil, les demandes d'accès doivent être autorisées comme prévu.
Forcer l'actualisation sur un appareil iOS
Pour forcer l'actualisation de l'état côté serveur sur un appareil iOS, procédez comme suit :
Si vous êtes connecté à
accounts.google.comsur le navigateur de votre appareil, déconnectez-vous du compte.Accédez à une appli Google sur l'appareil, telle que Gmail.
Supprimez le compte d'entreprise de l'appareil.
Ajoutez-le à nouveau.
Lorsque le compte est à nouveau ajouté à l'appareil, les demandes d'accès doivent être autorisées comme prévu.