Esta página fornece informações sobre o uso de dispositivos móveis com níveis de acesso.
Informações gerais
O Access Context Manager é compatível com o uso do gerenciamento básico de dispositivos móveis do Google e do gerenciamento avançado de dispositivos móveis para criar níveis de acesso que verifiquem determinadas características dos dispositivos móveis.
Para dispositivos iOS e Android, as solicitações podem ser aceitas ou rejeitadas com base nos seguintes itens:
Se o bloqueio de tela está ativado.
Se o armazenamento no dispositivo é criptografado.
Verifica se o dispositivo é de propriedade da sua empresa.
Se o dispositivo foi aprovado por um administrador.
A versão do SO em execução no dispositivo.
Como o Access Context Manager depende do MDM, aplicam-se os requisitos mínimos de dispositivos para o gerenciamento básico e avançado.
Limitações
Esta seção descreve as limitações do suporte a dispositivos móveis no Access Context Manager.
Origem da solicitação
Atualmente, os níveis de acesso que verificam os atributos do dispositivo móvel permitirão acesso apenas se:
A solicitação for feita no Safari ou no Google Chrome.
A solicitação for feita por uma conta de usuário em sua organização.
Se uma solicitação de um dispositivo móvel não atender aos critérios anteriores, essa solicitação será negada, mesmo que a solicitação atenda aos requisitos do nível de acesso.
Atrasos na aplicação
Quando você altera as configurações dos seus dispositivos móveis gerenciados, pode levar algum tempo para que essas alterações sejam propagadas. Por exemplo, se você modificar suas configurações básicas de gerenciamento para exigir o uso de um bloqueio de tela, poderá levar até 24 horas para que essa alteração seja propagada.
Embora as alterações nos níveis de acesso geralmente entrem em vigor em alguns minutos, a aplicação dos atributos do dispositivo móvel pode ser adiada enquanto as alterações nas configurações do dispositivo móvel gerenciado são propagadas.
Como começar
Para começar a usar os níveis de acesso para verificar os atributos do dispositivo móvel, faça o seguinte:
Configure o gerenciamento básico de dispositivos móveis ou o gerenciamento avançado para sua organização.
Esta etapa requer acesso ao Google Admin Console. Para limitar o acesso ao console, o privilégio de administrador pode ser concedido especificamente para o gerenciamento de dispositivos móveis.
Nos seus dispositivos, faça login no Chrome usando uma conta corporativa.
Para dispositivos que precisam ter acesso permitido a serviços protegidos, verifique se as solicitações são provenientes do Safari ou do Google Chrome.
Crie um nível de acesso que inclua atributos da política do dispositivo para os dispositivos móveis da sua organização.
Solução de problemas
Se um nível de acesso negar uma solicitação do usuário, mas o nível de acesso parecer estar configurado corretamente, o usuário poderá precisar forçar a atualização do estado do dispositivo do lado do servidor.
Forçar a atualização de um dispositivo Android
Para forçar uma atualização do estado do lado do servidor de um dispositivo Android:
Se você tiver feito login em
accounts.google.comno navegador do dispositivo, saia da conta.Abra o aplicativo Configurações do smartphone.
Abra a seção Contas do aplicativo.
Remova a conta corporativa do dispositivo.
Adicione a conta corporativa de volta ao dispositivo.
Quando a conta é adicionada novamente ao dispositivo, as solicitações de acesso precisam ser permitidas conforme o esperado.
Forçar a atualização de um dispositivo iOS
Para forçar uma atualização do estado do lado do servidor de um dispositivo iOS:
Se você tiver feito login em
accounts.google.comno navegador do dispositivo, saia da conta.Acesse um Google app no dispositivo, como o Gmail.
Remova a conta corporativa do dispositivo.
Adicione a conta corporativa de volta ao dispositivo.
Quando a conta é adicionada novamente ao dispositivo, as solicitações de acesso precisam ser permitidas conforme o esperado.