Questa pagina fornisce informazioni sull'utilizzo dei dispositivi mobili con livelli di accesso.
Panoramica
Gestore contesto accesso supporta l'utilizzo della gestione dei dispositivi mobili di base di Google e della gestione dei dispositivi mobili avanzata per creare livelli di accesso che verificano determinate caratteristiche dei dispositivi mobili.
Per i dispositivi iOS e Android, le richieste possono essere accettate o rifiutate in base ai seguenti fattori:
Indica se il blocco schermo è attivo.
Indica se lo spazio di archiviazione sul dispositivo è criptato.
Se il dispositivo è di proprietà dell'azienda.
Se il dispositivo è stato approvato da un amministratore.
La versione del sistema operativo in esecuzione sul dispositivo.
Poiché Gestore contesto accesso si basa su MDM, si applicano i requisiti minimi dei dispositivi per la gestione di base e avanzata.
Limitazioni
Questa sezione descrive le limitazioni del supporto dei dispositivi mobili in Gestore contesto accesso.
Origine richiesta
Attualmente, i livelli di accesso che controllano gli attributi dei dispositivi mobili consentono l'accesso solo se:
La richiesta viene effettuata da Safari o Google Chrome.
La richiesta viene effettuata da un account utente della tua organizzazione.
Se una richiesta da un dispositivo mobile non soddisfa i criteri precedenti, viene rifiutata, anche se soddisfa i requisiti del livello di accesso.
Ritardi nell'applicazione delle norme
Quando modifichi le impostazioni per i dispositivi mobili gestiti, la propagazione di queste modifiche può richiedere del tempo. Ad esempio, se modifichi le impostazioni di gestione di base per richiedere l'uso di un blocco schermo, la propagazione della modifica potrebbe richiedere fino a 24 ore.
Sebbene le modifiche ai livelli di accesso in genere entrino in vigore entro pochi minuti, l'applicazione forzata degli attributi dei dispositivi mobili può subire ritardi mentre vengono propagate le modifiche alle impostazioni dei dispositivi mobili gestiti.
Per iniziare
Per iniziare a utilizzare i livelli di accesso per verificare gli attributi dei dispositivi mobili:
Configura la gestione dei dispositivi mobili di base o la gestione dei dispositivi mobili avanzata per la tua organizzazione.
Questo passaggio richiede l'accesso alla Console di amministrazione Google. Per limitare l'accesso alla console, è possibile concedere il privilegio Amministratore appositamente per la gestione dei dispositivi mobili.
Sui dispositivi, accedi a Chrome utilizzando un account aziendale.
Per i dispositivi che dovrebbero essere autorizzati ad accedere ai servizi protetti, assicurati che le richieste provengano da Safari o Google Chrome.
Crea un livello di accesso che includa gli attributi dei criteri relativi ai dispositivi per i dispositivi mobili della tua organizzazione.
Risoluzione dei problemi
Se un livello di accesso nega una richiesta di un utente, ma sembra essere configurato correttamente, l'utente potrebbe dover forzare l'aggiornamento dello stato del dispositivo lato server.
Forzare l'aggiornamento di un dispositivo Android
Per forzare un aggiornamento dello stato lato server di un dispositivo Android:
Se hai eseguito l'accesso a
accounts.google.comnel browser del dispositivo, esci dall'account.Apri l'app Impostazioni del telefono.
Apri la sezione Account dell'app.
Rimuovi l'account aziendale dal dispositivo.
Aggiungi di nuovo l'account aziendale al dispositivo.
Quando l'account viene aggiunto di nuovo al dispositivo, le richieste di accesso dovrebbero essere consentite come previsto.
Forzare l'aggiornamento di un dispositivo iOS
Per forzare un aggiornamento dello stato lato server di un dispositivo iOS:
Se hai eseguito l'accesso a
accounts.google.comnel browser del dispositivo, esci dall'account.Apri un'app Google sul dispositivo, ad esempio Gmail.
Rimuovi l'account aziendale dal dispositivo.
Aggiungi di nuovo l'account aziendale al dispositivo.
Quando l'account viene aggiunto di nuovo al dispositivo, le richieste di accesso dovrebbero essere consentite come previsto.