Gerätegenehmigungen einrichten

Als Administrator können Sie jedes Endpoint Verification-Gerät, das auf Unternehmensdaten zugreift, prüfen und genehmigen. Standardmäßig werden alle Geräte genehmigt, sobald Nutzer ihre Google-Konten verbinden. Sie können diese Geräte als genehmigt oder blockiert kennzeichnen.

Im Access Context Manager werden diese Tags verwendet, um die Administratorgenehmigung basierend auf Zugriffsebenen zu konfigurieren.

Geräte, die über die Seriennummer registriert sind, werden automatisch genehmigt, auch wenn Sie Gerätegenehmigungen eingerichtet haben. Weitere Informationen finden Sie unter Unternehmenseigene Geräte konfigurieren.

Administratorgenehmigung aktivieren

Bevor Sie Geräte taggen können, muss die Administratorgenehmigung aktiviert sein.

  1. Öffnen Sie die Google Workspace-Admin-Konsole und melden Sie sich in Ihrem Administratorkonto an.

    Google Workspace-Admin-Konsole öffnen

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

  3. Klicken Sie links auf Einrichtung.

  4. Klicken Sie auf Gerätegenehmigungen.

  5. Optional: Wenn Sie die Einstellungen für die Gerätegenehmigungen auf Organisationsebene anpassen möchten, wählen Sie links die gewünschte aus.

  6. Wählen Sie Administratorgenehmigung erforderlich aus.

  7. Optional. Geben Sie eine E-Mail-Adresse ein, um Benachrichtigungen zu erhalten, wenn Nutzer ihre Geräte registrieren. Sie können eine Gruppen-E-Mail-Adresse verwenden, in der alle Administratoren enthalten sind, die Geräte aktivieren können.

  8. Klicken Sie auf Speichern.

Geräte genehmigen und blockieren

  1. Öffnen Sie die Google Workspace-Admin-Konsole und melden Sie sich in Ihrem Administratorkonto an.

    Google Workspace-Admin-Konsole öffnen

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

  3. Klicken Sie auf Endpunktprüfung.

  4. Klicken Sie das Kästchen neben den Geräten an, die Sie genehmigen oder blockieren möchten.

  5. Wählen Sie eine Option aus:

    1. Damit Geräte auf Unternehmensdaten zugreifen und Geräte für die Endpunktprüfung als genehmigt gekennzeichnet werden können, klicken Sie oben auf der Seite aufMehr und Geräte genehmigen.
    2. Wenn Sie verhindern möchten, dass Geräte auf Unternehmensdaten zugreifen und um Endpunktprüfungsgeräte als blockiert zu markieren, klicken Sie oben auf der Seite auf Blockieren .

Wenn ein Mitarbeiter auf seinem Gerät ein Unternehmenskonto hinzufügt, erhält er die Nachricht, dass ein Administrator das Gerät aktivieren muss.

Administratorgenehmigung erzwingen

Durch das Genehmigen oder Blockieren eines Geräts ändert sich nichts daran, ob ein Gerät auf Unternehmensdaten zugreifen kann. Dem Gerät wird lediglich ein Tag hinzugefügt, mit dem Sie Zugriffsebenen mit dem Access Context Manager konfigurieren können. Führen Sie die folgenden Schritte aus, um die Einstellungen für die Gerätegenehmigung zu erzwingen.

  1. Ihre Ressourcen mit IAP sichern.
  2. Erstellen Sie eine Zugriffsebene, die das Attribut Geräterichtlinie > Administratorgenehmigung erforderlich auf Ja setzt.
  3. Zugriffsebene auf Ressourcen anwenden.