本文档介绍了管理员如何设置设备审批,以控制用户可以使用哪些设备来访问其组织的资源。
作为管理员,您可以在 Google 管理控制台中强制执行管理员批准设备访问权限的操作,以及批准或屏蔽设备。默认情况下,用户使用 Google 帐号登录设备时,所有设备都会获得批准,除非您为设备设置了管理员审批。
允许管理员批准设备访问权限
如果您想要查看用户用于访问其组织资源的设备,可以启用需要管理员批准选项。启用此选项后,当用户将其公司帐号添加到设备时,他们会看到一条消息,提示管理员必须审核并批准设备。
如要允许管理员批准设备访问权限,请执行以下操作:
在管理控制台首页,转到设备。
在导航菜单中,依次点击移动设备和端点 > 设置 > 通用设置 > 安全。
在组织部门窗格中,选择您的组织部门。如需将设置应用于所有人,请选择顶级组织部门。
点击设备审批,然后选择需要管理员批准。
输入电子邮件地址,以便在用户注册设备时接收通知。您可以使用包含所有可激活设备的管理员的群组电子邮件地址。
点击保存。
批准或屏蔽设备
批准或屏蔽设备会添加一个设备状态标记,您可以使用该标记创建基于管理员批准的访问权限级别。批准或屏蔽设备不会影响设备访问数据的能力。
如果设备处于待审批状态或被屏蔽,设备仍然可以同步数据,除非您根据设备状态标记创建访问权限级别来阻止访问。
如需批准、屏蔽或取消屏蔽设备,请执行以下操作:
-
在管理控制台首页,转到设备。
- 点击端点。
根据您要批准、屏蔽还是取消屏蔽设备,执行适当的操作:
如需允许设备访问数据并将其标记为已批准,请选择相应设备,点击更多图标 ,然后选择批准设备。
如需禁止设备访问数据并将其标记为已屏蔽,请选择相应设备,然后点击屏蔽设备 。
如需取消屏蔽设备并将其标记为已批准,请选择相应设备,然后点击 取消屏蔽设备 。