Como configurar aprovações de dispositivos

Como administrador, é possível analisar e aprovar cada dispositivo na Verificação de endpoint que acessa dados corporativos. Por padrão, todos os dispositivos são aprovados depois que os usuários conectam suas Contas do Google. marcá-los como aprovado ou bloqueado.

O Access Context Manager usa essas tags para configurar os níveis de acesso baseados na aprovação do administrador.

Os dispositivos registrados por número de série são aprovados automaticamente, mesmo que você configure aprovações de dispositivos. Consulte Como configurar dispositivos da empresa para mais informações.

Como ativar a aprovação do administrador

Antes de marcar os dispositivos, ative a aprovação do administrador.

  1. Abra o Console do administrador do Google Workspace e faça login na sua conta de administrador.

    Abra o Console do administrador do Google Workspace

  2. Na página inicial do Admin Console, acesse Dispositivos.

  3. No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações universais > Segurança.

  4. Opcional: para personalizar as aprovações de dispositivos em unidades organizacionais, selecione uma organização no painel Unidades organizacionais.

  5. Clique no card Segurança.

  6. Na seção Aprovações de dispositivos, selecione Exige a aprovação do administrador.

  7. Opcional: digite um endereço de e-mail para receber notificações quando os usuários inscreverem os dispositivos. É possível usar um endereço de e-mail de grupo que inclua todos os administradores que podem ativar dispositivos.

  8. Clique em Save.

Como aprovar e bloquear dispositivos

  1. Abra o Console do administrador do Google Workspace e faça login na sua conta de administrador.

    Abra o Console do administrador do Google Workspace

  2. Na página inicial do Admin Console, acesse Dispositivos.

  3. Clique em Endpoints.

  4. Para aprovar ou bloquear dispositivos, execute a ação adequada:

    • Para permitir que os dispositivos acessem dados corporativos e marcar aqueles que usam a Verificação de endpoints como aprovados, selecione-os, clique em Mais e selecione Aprovar dispositivos.

    • Para impedir que dispositivos acessem dados corporativos e marcar aqueles que usam a Verificação de endpoints como bloqueados, selecione-os e clique em Bloquear .

Quando um funcionário adiciona uma conta corporativa ao dispositivo, ele vê uma mensagem informando que um administrador precisa ativar o dispositivo.

Como aplicar a aprovação do administrador

A aprovação ou o bloqueio de um dispositivo não altera a capacidade dele de acessar dados corporativos. Ela apenas adiciona uma tag aos dispositivos que podem ser usados para configurar níveis de acesso com o Access Context Manager. Siga o processo abaixo para aplicar as configurações de aprovação do dispositivo.

  1. Proteja seus recursos com o IAP.

  2. Crie um nível de acesso que defina o atributo Política do dispositivo > Exigir aprovação do administrador como Sim.

  3. Aplique seu nível de acesso aos recursos.