Utilizzo dei dispositivi mobili con i livelli di accesso

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina fornisce informazioni sull'utilizzo dei dispositivi mobili con i livelli di accesso.

Panoramica

Il Gestore contesto accesso supporta l'utilizzo della Gestione dispositivi mobili di base di Google e della Gestione dispositivi mobili avanzata per creare livelli di accesso che verificano alcune caratteristiche dei dispositivi mobili.

Per i dispositivi iOS e Android, le richieste possono essere accettate o rifiutate in base a:

  • Indica se il blocco schermo è abilitato.

  • Indica se lo spazio di archiviazione sul dispositivo è criptato.

  • Indica se il dispositivo è di proprietà dell'azienda.

  • Indica se il dispositivo è stato approvato da un amministratore.

  • La versione del sistema operativo in esecuzione sul dispositivo.

Poiché il Gestore contesto accesso si basa su MDM, si applicano i requisiti minimi dei dispositivi per la gestione di base e avanzata.

Limitazioni

Questa sezione descrive le limitazioni del supporto per dispositivi mobili in Gestore contesto accesso.

Origine della richiesta

Attualmente, l'accesso ai livelli che consentono di controllare gli attributi dei dispositivi mobili sarà consentito solo se:

  • La richiesta viene effettuata da Safari o Google Chrome.

  • La richiesta viene effettuata da un account utente della tua organizzazione.

Se una richiesta da un dispositivo mobile non soddisfa i criteri precedenti, la richiesta verrà rifiutata, anche se la richiesta soddisfa i requisiti del livello di accesso.

Ritardi nell'applicazione

Quando modifichi le impostazioni dei tuoi dispositivi mobili gestiti, la propagazione delle modifiche potrebbe richiedere del tempo. Ad esempio, se modifichi le impostazioni di gestione di base per richiedere l'utilizzo di un blocco schermo, potrebbero essere necessarie fino a 24 ore per consentire la propagazione della modifica.

Sebbene le modifiche ai livelli di accesso diventino effettive entro pochi minuti, l'applicazione degli attributi per dispositivi mobili può essere ritardata mentre si propagano le modifiche alle impostazioni dei dispositivi mobili gestiti.

Per iniziare

Per iniziare a utilizzare i livelli di accesso per verificare gli attributi dei dispositivi mobili:

  1. Configura la Gestione dispositivi mobili di base o la Gestione dispositivi mobili avanzata per la tua organizzazione.

    Questo passaggio richiede l'accesso alla Console di amministrazione Google. Per limitare l'accesso alla console, è possibile concedere il privilegio di amministratore specifico per la gestione dei dispositivi mobili.

  2. Sui tuoi dispositivi, accedi a Chrome utilizzando un account aziendale.

  3. Per i dispositivi che devono poter accedere ai servizi protetti, assicurati che le richieste provengano da Safari o Google Chrome.

  4. Crea un livello di accesso che includa gli attributi dei criteri relativi ai dispositivi per i dispositivi mobili della tua organizzazione.

Risolvere i problemi

Se un livello di accesso nega una richiesta di un utente ma sembra che sia configurato correttamente, l'utente potrebbe dover forzare l'aggiornamento dello stato del dispositivo lato server.

Forzare l'aggiornamento di un dispositivo Android

Per forzare l'aggiornamento dello stato lato server di un dispositivo Android:

  1. Se hai eseguito l'accesso a accounts.google.com sul browser del tuo dispositivo, esci dall'account.

  2. Apri l'app Impostazioni del telefono.

  3. Apri la sezione Account dell'app.

  4. Rimuovere l'account aziendale dal dispositivo.

  5. Aggiungi di nuovo l'account aziendale al dispositivo.

Quando l'account viene aggiunto di nuovo al dispositivo, le richieste di accesso devono essere consentite come previsto.

Forzare l'aggiornamento di un dispositivo iOS

Per forzare l'aggiornamento dello stato lato server di un dispositivo iOS:

  1. Se hai eseguito l'accesso a accounts.google.com sul browser del tuo dispositivo, esci dall'account.

  2. Visita un'app Google sul dispositivo, ad esempio Gmail.

  3. Rimuovere l'account aziendale dal dispositivo.

  4. Aggiungi di nuovo l'account aziendale al dispositivo.

Quando l'account viene aggiunto di nuovo al dispositivo, le richieste di accesso devono essere consentite come previsto.