Gerätegenehmigungen einrichten

Als Administrator können Sie jedes Endpunktprüfungsgerät, das auf Unternehmensdaten zugreift, prüfen und genehmigen. Standardmäßig werden alle Geräte genehmigt, sobald Nutzer ihre Google-Konten verbunden haben. Sie können diese Geräte als genehmigt oder blockiert kennzeichnen.

Access Context Manager verwendet diese Tags, um basierte Zugriffsebenen für Administratoren zu konfigurieren.

Geräte, die über die Seriennummer registriert sind, werden automatisch genehmigt, auch wenn Sie Gerätegenehmigungen eingerichtet haben. Weitere Informationen finden Sie unter Unternehmenseigene Geräte konfigurieren.

Administratorgenehmigung aktivieren

Bevor Sie Geräte mit Tags versehen können, müssen Sie die Administratorgenehmigung aktivieren.

  1. Öffnen Sie die Google Workspace-Admin-Konsole und melden Sie sich in Ihrem Administratorkonto an.

    Google Workspace-Admin-Konsole öffnen

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

  3. Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Universelle Einstellungen > Sicherheit.

  4. Optional: Wenn Sie die Gerätegenehmigungen auf Organisationsebene anpassen möchten, wählen Sie im Bereich Organisationseinheiten die gewünschte Organisation aus.

  5. Klicken Sie auf die Karte Sicherheit.

  6. Wählen Sie im Abschnitt Gerätegenehmigungen die Option Genehmigung des Administrators erforderlich.

  7. Optional: Geben Sie eine E-Mail-Adresse ein, um über neu registrierte Nutzergeräte benachrichtigt zu werden. Sie können eine Gruppen-E-Mail-Adresse verwenden, die alle Administratoren enthält, die Geräte aktivieren können.

  8. Klicken Sie auf Speichern.

Geräte genehmigen und blockieren

  1. Öffnen Sie die Google Workspace-Admin-Konsole und melden Sie sich in Ihrem Administratorkonto an.

    Google Workspace-Admin-Konsole öffnen

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

  3. Klicken Sie auf Endpunkte.

  4. Führen Sie die entsprechenden Aktionen aus, je nachdem, ob Sie Geräte genehmigen oder blockieren möchten:

    • Um Geräte auf Unternehmensdaten zugreifen zu lassen und Geräte zur Endpunktprüfung als genehmigt zu kennzeichnen wählen Sie die Geräte aus, klicken auf Mehr und wählen dann Geräte genehmigen.

    • Um Geräte zur Endpunktbestätigung als blockiert zu markieren und zu verhindern, dass Geräte auf Unternehmensdaten zugreifen, wählen Sie die Geräte aus und klicken aufBlockieren.

Wenn ein Mitarbeiter seinem Gerät ein Unternehmenskonto hinzufügt, wird eine Meldung angezeigt, dass ein Administrator das Gerät aktivieren muss.

Administratorgenehmigung durchsetzen

Durch die Genehmigung oder Blockierung eines Geräts wird der Zugriff eines Unternehmens auf Unternehmensdaten nicht geändert. Dem Gerät wird lediglich ein Tag hinzugefügt, mit dem Sie in Access Context Manager Zugriffsebenen konfigurieren können. Führen Sie die folgenden Schritte aus, um die Einstellungen für die Gerätegenehmigung zu erzwingen.

  1. Ihre Ressourcen mit IAP sichern.
  2. Erstellen Sie eine Zugriffsebene, für die das Attribut Geräterichtlinie > Administratorgenehmigung erforderlich auf Ja festgelegt wird.

  3. Zugriffsebene auf Ressourcen anwenden.