Como configurar aprovações de dispositivos

Como administrador, é possível analisar e aprovar cada dispositivo na Verificação de endpoint que acessa dados corporativos. Por padrão, todos os dispositivos são aprovados depois que os usuários conectam suas Contas do Google. marcá-los como aprovado ou bloqueado.

O Access Context Manager usa essas tags para configurar os níveis de acesso baseados na aprovação do administrador.

Os dispositivos registrados por número de série são aprovados automaticamente, mesmo que você configure aprovações de dispositivos. Consulte Como configurar dispositivos da empresa para mais informações.

Como ativar a aprovação do administrador

Antes que você possa marcar dispositivos, a aprovação do administrador precisa ser ativada.

  1. Abra o Console do administrador do Google Workspace e faça login na sua conta de administrador.

    Abra o Console do administrador do Google Workspace

  2. Na página inicial do Admin Console, acesse Dispositivos.

  3. À esquerda, clique em Configuração.

  4. Clique em Aprovações de dispositivos.

  5. Opcional. Para personalizar a aprovação de dispositivos nas unidades organizacionais, selecione uma organização (à esquerda).

  6. Selecione Requer aprovação do administrador.

  7. Opcional. Digite um endereço de e-mail para receber notificações quando os usuários inscreverem os dispositivos. É possível usar um endereço de e-mail de grupo que inclua todos os administradores que podem ativar dispositivos.

  8. Clique em Salvar.

Como aprovar e bloquear dispositivos

  1. Abra o Console do administrador do Google Workspace e faça login na sua conta de administrador.

    Abra o Console do administrador do Google Workspace

  2. Na página inicial do Admin Console, acesse Dispositivos.

  3. Clique em Verificação de endpoint.

  4. Marque a caixa de seleção ao lado dos dispositivos que você quer aprovar ou bloquear.

  5. Escolha uma opção:

    1. Para permitir que dispositivos acessem dados corporativos e sejam marcados como aprovados na Verificação de endpoint, clique em Mais , na parte superior da página, e em Aprovar dispositivos.
    2. Para impedir que dispositivos acessem dados corporativos e sejam marcados como bloqueados na Verificação de endpoints, clique em Bloquear, na parte superior da página .

Quando um funcionário adiciona uma conta corporativa ao dispositivo, ele vê uma mensagem informando que um administrador precisa ativar o dispositivo.

Como aplicar a aprovação do administrador

A aprovação ou o bloqueio de um dispositivo não altera a capacidade dele de acessar dados corporativos. Ela apenas adiciona uma tag aos dispositivos que podem ser usados para configurar níveis de acesso com o Access Context Manager. Siga o processo abaixo para aplicar as configurações de aprovação do dispositivo.

  1. Proteja seus recursos com o IAP.
  2. Crie um nível de acesso que defina o atributo Política do dispositivo > Exigir aprovação do administrador como Sim.
  3. Aplique seu nível de acesso aos recursos.