设置设备审批

本文档介绍了管理员如何设置设备审批，以控制用户可用于访问组织资源的设备。

作为管理员，您可以强制执行设备访问权限管理员审批，并在 Google 管理控制台中批准或屏蔽设备。默认情况下，当用户使用其 Google 账号登录设备时，系统会批准所有设备，除非您为设备设置了管理员审批。

启用“需要管理员批准才能访问设备”的设置

如果您想查看用户用于访问组织资源的设备，可以启用需要管理员批准选项。启用此选项后，当用户将公司账号添加到自己的设备时，他们会看到一条消息，提示管理员必须审核并批准该设备。

如需启用“需要管理员批准才能访问设备”的设置，请执行以下操作：

1. 在管理控制台首页，转到设备。

   转到“设备”

2. 在导航菜单中，依次点击移动设备和端点 > 设置  > 通用设置 > 安全。

3. 在组织部门窗格中，选择您的组织部门。如要将设置应用于所有人，请选择顶级组织部门。

4. 点击设备审批，然后选择需要管理员审批。

   

5. 输入电子邮件地址，以便在用户注册设备时接收通知。您可以使用包含能够激活设备的所有管理员的群组电子邮件地址。

6. 点击保存。

批准或屏蔽设备

批准或屏蔽设备会添加设备状态标记，您可以使用该标记来创建基于管理员审批的访问权限级别。批准或屏蔽某个设备并不会影响设备访问数据的权限。

即使设备处于待批准状态或遭到了屏蔽，也仍然可以同步数据，除非您创建访问权限级别以根据设备状态标记屏蔽访问操作。

如需批准、屏蔽或取消屏蔽设备，请执行以下操作：

1. 在管理控制台首页，转到设备。

   转到“设备”

2. 点击端点。

3. 根据您是批准、屏蔽还是取消屏蔽设备，请执行适当的操作：

   • 如需允许设备访问数据并将设备标记为已批准，请选择相应设备，点击更多图标 more_vert，然后选择批准设备。

   • 如要禁止设备访问数据，并将它们标记为已屏蔽，请选择相应设备并点击屏蔽设备图标 block。

   • 如需取消屏蔽设备并将其标记为已获批，请选择相应设备，然后点击取消屏蔽设备图标 check_circle。

后续步骤

• 使用访问权限级别强制执行管理员审批
• 删除设备