设置设备审批

作为管理员,您可以审核和批准每个访问公司数据的 Endpoint Verification 设备。默认情况下,每当用户关联他们的 Google 帐号时,所有设备都会获得批准。您可以将这些设备标记为已批准或已屏蔽。

Access Context Manager 会使用这些标记来配置基于管理员审批的访问权限级别

即使您设置了设备审批,按序列号注册的设备也会自动获得批准。如需了解详情,请参阅配置公司自有设备

启用管理员审批

必须先启用管理员审批,然后您才能为设备附上标记。

  1. 打开 Google Workspace 管理控制台,然后登录您的管理员帐号。

    打开 Google Workspace 管理控制台

  2. 在管理控制台首页,转到设备

  3. 点击左侧的设置

  4. 点击设备审批

  5. 可选。要在单位部门间自定义设备审批设置,请在左侧选择相应单位。

  6. 选择需要管理员审批

  7. 可选。输入电子邮件地址,以便在用户注册设备时接收通知。您可以使用包含能够激活设备的所有管理员的群组电子邮件地址。

  8. 点击保存。

审批和屏蔽设备

  1. 打开 Google Workspace 管理控制台,然后登录您的管理员帐号。

    打开 Google Workspace 管理控制台

  2. 在管理控制台首页,转到设备

  3. 点击 Endpoint Verification。

  4. 选中您要批准或屏蔽的设备旁边的复选框。

  5. 选择一个选项:

    1. 要允许设备访问公司数据并将 Endpoint Verification 设备标记为已批准,请点击页面顶部的更多 批准设备
    2. 要禁止设备访问公司数据并将 Endpoint Verification 设备标记为已屏蔽,请点击页面顶部的屏蔽

当员工将公司帐号添加到自己的设备时,他们会看到需要管理员激活设备的提示消息。

实施管理员审批

批准或屏蔽某个设备并不会更改设备访问公司数据的权限。相反,系统会为设备添加一个标记,而该标记可用来在 Access Context Manager 中配置访问权限级别。按照以下流程实施设备审批设置。

  1. 使用 IAP 保护您的资源
  2. 创建一个访问权限级别,以将设备政策 > 需要管理员审批属性设为
  3. 针对资源应用访问权限级别