In diesem Dokument wird gezeigt, wie Administratoren Gerätegenehmigungen einrichten können, um die Geräte zu steuern, mit denen Nutzer auf die Ressourcen ihrer Organisation zugreifen können.
Als Administrator können Sie die Administratorgenehmigung für den Gerätezugriff erzwingen und Geräte über die Admin-Konsole genehmigen oder blockieren. Standardmäßig werden alle Geräte genehmigt, wenn sich Nutzer mit ihren Google-Konten auf ihren Geräten anmelden, es sei denn, Sie richten Administratorgenehmigungen für die Geräte ein.
Administratorgenehmigung für Gerätezugriff aktivieren
Wenn Sie die Geräte prüfen möchten, mit denen Nutzer auf die Ressourcen ihrer Organisation zugreifen, können Sie die Option Administratorgenehmigung erforderlich aktivieren. Nachdem Sie diese Option aktiviert haben, erhalten Nutzer beim Hinzufügen ihres Unternehmenskontos zu ihrem Gerät die Meldung, dass ein Administrator das Gerät prüfen und genehmigen muss.
So aktivieren Sie die Administratorgenehmigung für den Gerätezugriff:
Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Universelle Einstellungen > Sicherheit.
Wählen Sie im Bereich Organisationseinheiten Ihre Organisationseinheit aus. Wenn die Einstellung für alle Nutzer gelten soll, wählen Sie die oberste Organisationseinheit aus.
Klicken Sie auf Gerätegenehmigungen und wählen Sie Administratorgenehmigung erforderlich aus.
Geben Sie eine E-Mail-Adresse ein, um über neu registrierte Nutzergeräte benachrichtigt zu werden. Sie können eine Gruppen-E-Mail-Adresse verwenden, die alle Administratoren enthält, die Geräte aktivieren können.
Klicken Sie auf Speichern.
Geräte genehmigen oder blockieren
Wenn Sie ein Gerät genehmigen oder blockieren, wird ein Gerätestatus-Tag hinzugefügt, mit dem Sie Zugriffsebenen auf Basis der Administratorgenehmigung erstellen können. Die Genehmigung oder Blockierung eines Geräts hat keinen Einfluss darauf, ob das Gerät auf Daten zugreifen kann.
Wenn eine Gerätegenehmigung aussteht oder ein Gerät blockiert ist, kann das Gerät weiterhin Daten synchronisieren, es sei denn, Sie erstellen Zugriffsebenen, um den Zugriff anhand des Gerätestatus-Tags zu blockieren.
So können Sie Geräte genehmigen, blockieren oder die Blockierung aufheben:
-
Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
- Klicken Sie auf Endpunkte.
Führen Sie die entsprechenden Schritte aus, je nachdem, ob Sie Geräte genehmigen, blockieren oder die Blockierung aufheben möchten:
Damit Geräte auf Daten zugreifen können und sie als genehmigt gekennzeichnet werden, wählen Sie die Geräte aus, klicken Sie auf Mehr
und wählen Sie Geräte genehmigen aus.Wenn Sie verhindern möchten, dass Geräte auf Daten zugreifen, und sie als blockiert kennzeichnen, wählen Sie die Geräte aus und klicken Sie auf Geräte blockieren
.Wenn Sie die Blockierung von Geräten aufheben und sie als genehmigt markieren möchten, wählen Sie die Geräte aus und klicken Sie auf Blockierung von Geräten aufheben
.