Ce document explique comment les administrateurs peuvent configurer l'approbation des appareils afin de contrôler les appareils dont les utilisateurs peuvent se servir pour accéder aux ressources de leur organisation.
En tant qu'administrateur, vous pouvez appliquer l'approbation de l'administrateur pour accéder aux appareils, et approuver ou bloquer des appareils à partir de la console d'administration Google. Par défaut, tous les appareils sont approuvés lorsque les utilisateurs s'y connectent à l'aide de leur compte Google, sauf si vous configurez les approbations d'administrateur pour ces appareils.
Activer l'approbation de l'administrateur pour accéder aux appareils
Si vous souhaitez examiner les appareils que les utilisateurs utilisent pour accéder aux ressources de leur organisation, vous pouvez activer l'option Exiger l'approbation de l'administrateur. Une fois cette option activée, lorsque les utilisateurs ajoutent leur compte professionnel à leur appareil, un message leur indique qu'un administrateur doit examiner et approuver l'appareil.
Pour activer l'approbation de l'administrateur pour accéder à un appareil, procédez comme suit:
Sur la page d'accueil de la console d'administration, accédez à Appareils.
Dans le menu de navigation, cliquez sur Mobiles et points de terminaison > Paramètres> Paramètres universels > Sécurité.
Dans le volet Unités organisationnelles, sélectionnez votre unité organisationnelle. Pour appliquer le paramètre à tous les utilisateurs, sélectionnez l'unité organisationnelle racine.
Cliquez sur Approbations des appareils, puis sélectionnez Exiger l'approbation de l'administrateur.
Saisissez une adresse e-mail pour recevoir une notification lorsqu'un utilisateur enregistre un appareil. Vous pouvez utiliser une adresse e-mail de groupe incluant tous les administrateurs autorisés à activer des appareils.
Cliquez sur Enregistrer.
Approuver ou bloquer des appareils
L'approbation ou le blocage d'un appareil ajoute un tag d'état de l'appareil, que vous pouvez utiliser pour créer des niveaux d'accès basés sur l'approbation de l'administrateur. L'approbation ou le blocage d'un appareil n'affecte pas sa capacité à accéder aux données.
Lorsqu'un appareil est en attente d'approbation ou bloqué, il peut toujours synchroniser les données, sauf si vous créez des niveaux d'accès pour bloquer l'accès en fonction de son tag d'état.
Pour approuver, bloquer ou débloquer des appareils, procédez comme suit:
-
Sur la page d'accueil de la console d'administration, accédez à Appareils.
- Cliquez sur Points de terminaison.
Selon que vous souhaitez approuver, bloquer ou débloquer des appareils, effectuez les actions appropriées:
Pour autoriser les appareils à accéder aux données et les marquer comme approuvés, sélectionnez les appareils, cliquez sur Plus
, puis sélectionnez Approuver les appareils.Pour empêcher les appareils d'accéder aux données et les marquer comme bloqués, sélectionnez les appareils et cliquez sur Block Devices (Bloquer les appareils)
.Pour débloquer des appareils et les marquer comme approuvés, sélectionnez-les et cliquez sur Débloquer les appareils
.