使用具有访问权限级别的移动设备

此页面提供有关使用具有访问权限级别的移动设备的信息。

概览

Access Context Manager 支持使用 Google 基本移动设备管理高级移动设备管理创建访问权限级别,以检查移动设备的某些特征。

对于 iOS 和 Android 设备,可以基于以下条件接受或拒绝请求:

  • 是否启用了屏幕锁定。

  • 设备上的存储空间是否经过加密。

  • 设备是否为您的企业所有。

  • 设备是否已获得管理员批准。

  • 设备上运行的操作系统版本。

由于 Access Context Manager 依赖于 MDM,因此适用基本和高级设备管理的最低设备要求

限制

本部分介绍 Access Context Manager 中的移动设备支持限制。

请求来源

当前,仅在以下情况下,检查移动设备属性的访问权限级别才允许访问:

  • 请求是从 Safari 或 Google Chrome 发出的。

  • 请求是由贵组织中的用户帐号发出的。

如果来自移动设备的请求不符合先前的条件,则请求将被拒绝,即使请求符合访问权限级别的要求也是如此。

强制执行延迟

当您更改托管移动设备的设置时,传播这些更改可能需要一段时间。例如,如果您修改基本管理设置以要求使用屏幕锁定,则可能最多需要 24 小时才能传播该更改。

虽然访问权限级别的更改通常会在几分钟内生效,但在传播对托管移动设备设置的更改时,可能会延迟强制执行移动设备属性。

开始

要开始使用访问权限级别检查移动设备属性,请执行以下操作:

  1. 为您的组织设置基本移动设备管理高级移动设备管理

    此步骤需要访问 Google 管理控制台。为了限制对控制台的访问,可以专门为移动设备管理授予管理员权限

  2. 在您的设备上,使用公司帐号登录到 Chrome

  3. 对于应被允许访问受保护服务的设备,确保请求来自 Safari 或 Google Chrome。

  4. 创建访问权限级别,其中包括贵组织移动设备的设备政策属性

问题排查

如果访问权限级别拒绝用户请求,但是访问权限级别似乎配置正确,则用户可能需要强制执行服务器端设备状态刷新。

强制刷新 Android 设备

要强制刷新 Android 设备的服务器端状态,请执行以下操作:

  1. 如果您在设备的浏览器中已登录 accounts.google.com,请退出该帐号。

  2. 打开手机的“设置”应用。

  3. 打开应用的“帐号”部分。

  4. 从设备中移除公司帐号。

  5. 将公司帐号重新添加到设备。

将帐号重新添加到设备后,应按预期允许访问请求。

强制刷新 iOS 设备

要强制刷新 iOS 设备的服务器端状态,请执行以下操作:

  1. 如果您在设备的浏览器中已登录 accounts.google.com,请退出该帐号。

  2. 转到设备上的 Google 应用,例如 Gmail。

  3. 从设备中移除公司帐号。

  4. 将公司帐号重新添加到设备。

将帐号重新添加到设备后,应按预期允许访问请求。