Utilizzo dei dispositivi mobili con i livelli di accesso

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina fornisce informazioni sull'utilizzo dei dispositivi mobili con livelli di accesso.

Panoramica

Gestore contesto accesso supporta l'utilizzo della Gestione dispositivi mobili di base di Google e della Gestione dispositivi mobili avanzata per creare livelli di accesso che controllano alcune caratteristiche dei dispositivi mobili.

Per i dispositivi iOS e Android, le richieste possono essere accettate o rifiutate in base a:

  • Indica se il blocco schermo è attivo.

  • Indica se lo spazio di archiviazione sul dispositivo è criptato.

  • Indica se il dispositivo è di proprietà della tua azienda.

  • Indica se il dispositivo è stato approvato da un amministratore.

  • La versione del sistema operativo in esecuzione sul dispositivo.

Poiché Gestore contesto accesso si basa su MDM, si applicano i requisiti minimi dei dispositivi per la gestione di base e avanzata.

Limitazioni

Questa sezione descrive le limitazioni del supporto per i dispositivi mobili in Gestore contesto accesso.

Origine richiesta

Attualmente, il controllo dei livelli di accesso tramite gli attributi dei dispositivi mobili consentirà l'accesso solo se:

  • La richiesta viene effettuata da Safari o Google Chrome.

  • La richiesta viene effettuata da un account utente della tua organizzazione.

Se una richiesta da un dispositivo mobile non soddisfa i criteri precedenti, verrà rifiutata, anche se la richiesta soddisfa i requisiti del livello di accesso.

Ritardi nell'applicazione

Quando modifichi le impostazioni per i dispositivi mobili gestiti, potrebbe essere necessario un po' di tempo per la propagazione delle modifiche. Ad esempio, se modifichi le impostazioni di gestione di base per richiedere l'utilizzo di un blocco schermo, potrebbero essere necessarie fino a 24 ore per la propagazione della modifica.

Sebbene le modifiche ai livelli di accesso diventino effettive entro pochi minuti, l'applicazione degli attributi dei dispositivi mobili può subire ritardi mentre le modifiche alle impostazioni dei dispositivi mobili gestiti vengono propagate.

Per iniziare

Per iniziare a utilizzare i livelli di accesso per controllare gli attributi dei dispositivi mobili:

  1. Configurare la Gestione dispositivi mobili di base o la Gestione dispositivi mobili avanzata per l'organizzazione.

    Questo passaggio richiede l'accesso alla Console di amministrazione Google. Per limitare l'accesso alla console, è possibile concedere il privilegio di amministratore specifico per la gestione dei dispositivi mobili.

  2. Sui dispositivi, accedi a Chrome utilizzando un account aziendale.

  3. Per i dispositivi che devono poter accedere ai servizi protetti, assicurati che le richieste provengano da Safari o Google Chrome.

  4. Crea un livello di accesso che includa attributi dei criteri relativi ai dispositivi per i dispositivi mobili della tua organizzazione.

Risolvere i problemi

Se un livello di accesso nega una richiesta di un utente ma sembra che sia configurato correttamente, l'utente potrebbe dover forzare l'aggiornamento dello stato del dispositivo lato server.

Forzare l'aggiornamento di un dispositivo Android

Per forzare l'aggiornamento dello stato lato server di un dispositivo Android:

  1. Se hai eseguito l'accesso a accounts.google.com sul browser del tuo dispositivo, esci dall'account.

  2. Apri l'app Impostazioni del telefono.

  3. Apri la sezione Account dell'app.

  4. Rimuovi l'account aziendale dal dispositivo.

  5. Aggiungi di nuovo l'account aziendale al dispositivo.

Quando l'account viene aggiunto di nuovo al dispositivo, le richieste di accesso devono essere consentite come previsto.

Forzare l'aggiornamento di un dispositivo iOS

Per forzare l'aggiornamento dello stato lato server di un dispositivo iOS:

  1. Se hai eseguito l'accesso a accounts.google.com sul browser del tuo dispositivo, esci dall'account.

  2. Apri un'app Google sul dispositivo, ad esempio Gmail.

  3. Rimuovi l'account aziendale dal dispositivo.

  4. Aggiungi di nuovo l'account aziendale al dispositivo.

Quando l'account viene aggiunto di nuovo al dispositivo, le richieste di accesso devono essere consentite come previsto.