使用具有访问权限级别的移动设备

此页面提供有关使用具有访问权限级别的移动设备的信息。

概览

Access Context Manager 支持使用 Google 基本移动设备管理创建访问权限级别,以检查移动设备的某些特征。

对于 iOS 和 Android 设备,可以基于以下条件接受或拒绝请求:

  • 是启用还是停用屏幕锁定。

  • 设备上运行的操作系统版本。

由于 Access Context Manager 依赖于基本移动设备管理,因此适用基本设备管理的最低设备要求。当前,不支持高级移动设备管理。

限制

本部分介绍 Access Context Manager 中的移动设备支持限制。

请求来源

当前,仅在以下情况下,检查移动设备属性的访问权限级别才允许访问:

  • 请求是从 Safari 或 Google Chrome 发出的。

  • 请求是由贵组织中的用户帐号发出的。

如果来自移动设备的请求不符合先前的条件,则请求将被拒绝,即使请求符合访问权限级别的要求也是如此。

强制执行延迟

当您更改托管移动设备的设置时,传播这些更改可能需要一段时间。例如,如果您修改基本管理设置以要求使用屏幕锁定,则可能最多需要 24 小时才能传播该更改。

虽然访问权限级别的更改通常会在几分钟内生效,但在传播对托管移动设备设置的更改时,可能会延迟强制执行移动设备属性。

开始

要开始使用访问权限级别检查移动设备属性,请执行以下操作:

  1. 为贵组织设置基本移动设备管理

    此步骤需要访问 Google 管理控制台。为了限制对控制台的访问,可以专门为移动设备管理授予管理员权限

  2. 确保在要从中检查请求的设备上使用公司帐号。

  3. 对于应被允许访问受保护服务的设备,确保请求来自 Safari 或 Google Chrome。

  4. 创建访问权限级别,其中包括贵组织移动设备的设备政策属性

问题排查

如果访问权限级别拒绝用户请求,但是访问权限级别似乎配置正确,则用户可能需要强制执行服务器端设备状态刷新。

强制刷新 Android 设备

要强制刷新 Android 设备的服务器端状态,请执行以下操作:

  1. 打开手机的“设置”应用。

  2. 打开应用的“帐号”部分。

  3. 从设备中移除公司帐号。

  4. 将公司帐号重新添加到设备。

将帐号重新添加到设备后,应按预期允许访问请求。

强制刷新 iOS 设备

要强制刷新 iOS 设备的服务器端状态,请执行以下操作:

  1. 转到设备上的 Google 应用,例如 Gmail。

  2. 从设备中移除公司帐号。

  3. 将公司帐号重新添加到设备。

将帐号重新添加到设备后,应按预期允许访问请求。