Cette page a été traduite par l'API Cloud Translation.
Switch to English

Configurer les approbations des appareils

En tant qu'administrateur, vous pouvez examiner et approuver chaque appareil Endpoint Verification qui accède aux données d'entreprise. Par défaut, tous les appareils sont approuvés une fois que les utilisateurs ont associé leur compte Google. Vous pouvez marquer ces appareils comme approuvés ou bloqués.

Access Context Manager utilise ces tags pour configurer des niveaux d'accès basés sur l'administrateur.

Les appareils enregistrés sous leur numéro de série sont approuvés automatiquement, même si vous configurez l'approbation des appareils. Pour en savoir plus, consultez la section Configurer des appareils appartenant à l'entreprise.

Activer l'approbation de l'administrateur

Pour que vous puissiez taguer des appareils, l'approbation de l'administrateur doit être activée.

  1. Ouvrez la console d'administration Google Workspace et connectez-vous à votre compte administrateur.

    Ouvrir la console d'administration Google Workspace

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

  3. Sur la gauche, cliquez sur Configuration.

  4. Cliquez sur Approbation des appareils.

  5. Facultatif. Pour personnaliser l'approbation des appareils dans les différentes unités organisationnelles, sélectionnez une organisation sur la gauche.

  6. Sélectionnez Approbation administrateur requise.

  7. Facultatif. Saisissez une adresse e-mail pour recevoir une notification lorsqu'un utilisateur enregistre un appareil. Vous pouvez utiliser une adresse e-mail de groupe incluant tous les administrateurs autorisés à activer des appareils.

  8. Cliquez sur Enregistrer.

Approuver et bloquer des appareils

  1. Ouvrez la console d'administration Google Workspace et connectez-vous à votre compte administrateur.

    Ouvrir la console d'administration Google Workspace

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.

  3. Cliquez sur Endpoint Verification.

  4. Cochez la case correspondant aux appareils que vous souhaitez approuver ou bloquer.

  5. Sélectionnez une option :

    1. Pour autoriser les appareils à accéder aux données d'entreprise et pour marquer comme approuvés les appareils avec Endpoint Verification, cliquez sur Plus et Approuver les appareils en haut de la page.
    2. Pour empêcher les appareils d'accéder aux données d'entreprise et pour marquer comme bloqués les appareils avec Endpoint Verification, cliquez sur Bloquer en haut de la page.

Lorsqu'un employé ajoute un compte d'entreprise à son appareil, un message lui indique qu'un administrateur doit d'abord activer l'appareil.

Appliquer l'approbation de l'administrateur

L'approbation ou le blocage d'un appareil n'affecte pas sa capacité à accéder aux données d'entreprise. Dans ce cas, un libellé permettant de configurer les niveaux d'accès avec Access Context Manager est attribué aux appareils. Suivez la procédure ci-dessous pour appliquer les paramètres d'approbation des appareils.

  1. Sécurisez vos ressources avec IAP.
  2. Créez un niveau d'accès qui définit l'attribut Règles relatives aux appareils > Exiger l'approbation de l'administrateur sur Oui.
  3. Appliquez votre niveau d'accès aux ressources.