本文档介绍了如何设置设备审批以控制用户可以使用的设备来访问其组织资源。
作为管理员,您可以对设备访问权限强制执行管理员批准,并通过 Google 管理控制台批准或屏蔽设备。默认情况下,除非您使用设备设置 Google 批准设备,否则当用户使用自己的 Google 帐号登录设备时,所有设备都会获得批准。
允许管理员审批设备访问权限
如果您想查看用户用于访问其组织资源的设备,您可以启用需要管理员批准选项。启用此选项后,当用户将他们的公司帐号添加到设备后,他们会看到一条消息,提示管理员必须审核并批准设备。
如需允许管理员访问设备,请执行以下操作:
在管理控制台首页,转到设备。
在导航菜单中,点击移动设备和端点 > 设置 > 通用设置 > 安全性。
在单位部门窗格中,选择您的单位部门。要将设置应用于所有人,请选择顶级组织部门。
点击设备审批,然后选择需要管理员批准。
输入电子邮件地址,以便在用户注册设备时接收通知。您可以使用包含所有可以激活设备的管理员的群组电子邮件地址。
点击保存。
批准或屏蔽设备
批准或屏蔽设备会添加一个设备状态标记,您可以使用该标记创建基于管理员批准的访问权限级别。批准或屏蔽设备不会影响设备访问数据的能力。
如果设备待批准或被屏蔽,则设备仍然可以同步数据,除非您创建访问权限级别以根据设备状态标记阻止访问。
如需批准、屏蔽或取消屏蔽设备,请执行以下操作:
-
在管理控制台首页,转到设备。
- 点击端点。
请根据您是要批准、屏蔽还是取消屏蔽设备,执行适当的操作:
要允许设备访问数据并将其标记为已批准,请选择相应设备,点击更多
,然后选择批准设备。如需阻止设备访问数据并将其标记为已屏蔽,请选择相应设备并点击屏蔽设备
。如需取消屏蔽设备并将其标记为已批准,请选择相应设备,然后点击取消屏蔽设备
。