Configurer les approbations des appareils

En tant qu'administrateur, vous pouvez examiner et approuver chaque appareil Endpoint Verification qui accède aux données d'entreprise. Par défaut, tous les appareils sont approuvés une fois que les utilisateurs ont associé leur compte Google. Vous pouvez marquer ces appareils comme approuvés ou bloqués.

Access Context Manager utilise ces tags pour configurer des niveaux d'accès basés sur l'administrateur.

Les appareils enregistrés sous leur numéro de série sont approuvés automatiquement, même si vous configurez l'approbation des appareils. Pour en savoir plus, consultez la section Configurer des appareils appartenant à l'entreprise.

Activer l'approbation de l'administrateur

Avant de pouvoir ajouter des tags aux appareils, activez l'approbation de l'administrateur.

  1. Ouvrez la console d'administration Google Workspace et connectez-vous à votre compte administrateur.

    Ouvrir la console d'administration Google Workspace

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

  3. Dans le menu de navigation, cliquez sur Mobile et points de terminaison > Paramètres universels > Sécurité.

  4. Facultatif : pour personnaliser l'approbation des appareils dans les différentes unités organisationnelles, sélectionnez une organisation dans le volet Unités organisationnelles.

  5. Cliquez sur la carte Sécurité.

  6. Dans la section Approbation des appareils, sélectionnez Approbation de l'administrateur requise.

  7. Facultatif : saisissez une adresse e-mail pour recevoir une notification lorsqu'un utilisateur enregistre un appareil. Vous pouvez utiliser une adresse e-mail de groupe incluant tous les administrateurs autorisés à activer des appareils.

  8. Cliquez sur Enregistrer.

Approuver et bloquer des appareils

  1. Ouvrez la console d'administration Google Workspace et connectez-vous à votre compte administrateur.

    Ouvrir la console d'administration Google Workspace

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

  3. Cliquez sur Points de terminaison.

  4. Selon que vous souhaitez approuver ou bloquer des appareils, effectuez l'action appropriée :

    • Pour autoriser les appareils à accéder aux données d'entreprise et pour marquer comme approuvés les appareils sur lesquels la validation des points de terminaison a été activée, sélectionnez les appareils, cliquez sur Plus , puis sélectionnez Approuver les appareils.

    • Pour empêcher les appareils mobiles d'accéder aux données d'entreprise et pour marquer comme bloqués les appareils sur lesquels la validation des points de terminaison a été activée, cliquez sur Bloquer .

Lorsqu'un employé ajoute un compte d'entreprise à son appareil, un message lui indique qu'un administrateur doit d'abord activer l'appareil.

Appliquer l'approbation de l'administrateur

L'approbation ou le blocage d'un appareil n'affecte pas sa capacité à accéder aux données d'entreprise. Dans ce cas, un libellé permettant de configurer les niveaux d'accès avec Access Context Manager est attribué aux appareils. Suivez la procédure ci-dessous pour appliquer les paramètres d'approbation des appareils.

  1. Sécurisez vos ressources avec IAP.
  2. Créez un niveau d'accès qui définit l'attribut Règles relatives aux appareils > Exiger l'approbation de l'administrateur sur Oui.

  3. Appliquez votre niveau d'accès aux ressources.