如果您使用 Google 端点管理服务来管理用户设备上的移动应用,可能会有用户无法安装或登录某个应用,您也可能对自己可以使用哪些管理选项感到困惑。本页面提供了一些解决问题的方法。
用户无法安装应用
用户没有为其设备设置高级移动设备管理功能启用高级移动设备管理功能后,如果用户尚未在其 Android 设备上设置 Android Device Policy,或者未在 iOS 设备上安装 Google Device Policy 应用,则他们可能无法找到并安装工作应用。
Android::如果 Android 用户无法访问 Google Play 企业版 ,请让他们按照关于 Android Device Policy 中的问题排查说明进行操作。
iOS::如果 iPhone 或 iPad 用户无法通过 Google Device Policy 应用下载应用,或者未安装 Google Device Policy 应用,请让他们按照使用 iOS Google Device Policy 应用中的说明操作。
当您添加第三方应用、专用 Android 应用(在管理控制台中)、专用 Android Web 应用或专用 iOS 应用时,可以设置允许哪些组织部门和群组拥有访问权限。如果用户所在的组织部门或群组没有访问权限,那么他们将无法安装应用。
如要查看应用是否可供用户使用,请先记下该应用的可用性:
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
- 在应用列表中,将光标指向该应用,然后点击访问权限详情。
- 记下为哪些组织部门和群组启用或停用了该应用。
接下来,请检查用户所在的组织部门和群组:
- 点击左侧的目录
用户。
- 在列表中找到相应用户,然后点击其姓名。
- 在用户姓名下方,查看用户所在的组织部门。
- 在群组面板中,查看用户拥有、管理或所属的群组。您可能需要点击群组才能查看完整列表。
如果您为用户所在的组织部门或群组停用了该应用,则您可选择不同的选项,具体取决于贵组织的用户管理策略:
- 将用户移至已启用该应用的组织部门。
- 将用户添加到已启用该应用的群组中。
- 为组织部门或群组启用访问权限,或更改群组的优先级,以便为用户所属的群组启用该应用。
如果您使用高级移动设备管理功能,则 Google 端点管理服务会为您提供多种访问应用的方式。以下步骤展示了如何检查可能会阻止安装应用的设置。
排查 Android 应用的问题
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
- 点击应用和数据共享,然后查看用户所属组织部门的以下设置:
- 可用的应用 - 当设为仅限允许的应用时,相应应用必须在受管理的应用列表中,用户才能安装。如果该应用不在列表中,您可以将应用添加到列表中。
- 系统应用 - 当设为全部屏蔽或全部屏蔽(指定的系统应用除外)时,部分系统应用可能会在公司自有设备上遭到屏蔽。如果该应用是系统应用,您可以将应用添加到例外列表中。
- 未知来源 - 勾选此选项后,用户将无法安装来自 Google Play 商店以外来源的应用。我们建议让此复选框保持勾选状态,以防止用户安装恶意应用。
排查 iOS 应用的问题
如要安装专用 iOS 应用或专用 Android Web 应用,用户必须拥有支持高级移动设备管理功能的 Google Workspace 许可和设备。有关详情,请参阅 Google 端点管理的设备要求。
部分应用受地理位置限制。请询问应用开发者是否有任何限制。
用户无法登录或打开应用
iOS 设置不允许用户使用应用(仅限受监管设备)在受监管的公司自有 iPhone 和 iPad 上,您可以选择停用对许多 iOS 应用的访问权限。
如要确定特定应用是否被管理员设置屏蔽,请按以下步骤操作:
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
-
查看以下部分中列出的功能和应用:
-
Safari - 如果未选中允许使用 Safari,用户就无法使用 Safari。
-
设备功能 - 此部分中的选项可用于控制账号设置、屏幕使用时间和墙纸等 iOS 功能。
-
应用和服务 - 此部分中的选项可用于控制“查找我的设备”“查找我的朋友”和“通知”等 iOS 功能。
- Apple 应用 - 此部分中的选项可用于控制 FaceTime、iTunes、Apple News 等 iOS 应用。
-
有关详情,请参阅 iOS 设置参考。
如果贵组织在 Web 应用或移动应用中设置了 CAA 政策,则用户的设备可能不符合访问应用所需的条件。
如需确定访问应用遭拒的原因,请查看 CAA 审核日志。有关说明,请参阅情境感知访问权限日志事件。
即使您将某个应用添加到了受管理的设备列表中,系统仍可能根据“应用访问权限控制”设置屏蔽该应用。如需查看应用的状态,请执行以下操作:
-
使用超级用户账号登录 Google 管理控制台。
如果您使用的不是超级用户账号,则无法完成这些步骤。
-
- 点击访问过的应用卡片右上角的查看列表。
- 在列表中找到相应应用。如果应用访问权限设为已屏蔽,则用户可能无法按预期使用该应用。
用户无法卸载应用
不允许卸载应用如果用户无法卸载某个 Android 应用,可能是因为您强制安装了该应用,并且不允许将其移除。或者,如果是公司自有设备,这可能是因为您禁止用户卸载任何 iOS 或 Android 应用。
如要查看某个 Android 应用是否被强制安装,且不允许移除,请执行以下操作:
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
- 在应用列表中,点击相应应用,然后点击设置。
- 如果您按组织部门或群组控制应用设置,请选择用户所属的群组或组织部门。
- 查看访问方法的值。如果此值为强制安装,请检查禁止用户卸载应用是否处于关闭状态。
- 如果该设置处于关闭状态,而您想允许相应组织部门或群组中的用户卸载应用,请将该值更改为开启,然后点击保存。
如要查看您的管理员设置是否禁止移除公司自有 Android 设备上的应用,请执行以下操作:
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
- 依次点击应用和数据共享
如要查看您的管理员设置是否禁止移除公司自有 iOS 设备上的应用,请执行以下操作:
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
- 依次点击应用和服务
- 点击移除系统应用。对于用户所属的组织部门,如果该设置处于关闭状态(未勾选),用户就无法卸载系统应用。
管理员无法使用某些应用管理功能
您在设备上可以使用的应用管理选项取决于用户的 Google Workspace 版本,以及他们启用的是基本还是高级移动设备管理功能。
| 功能 | 要求 |
|---|---|
| 管理第三方 Android 应用和专用 Android 应用 |
|
| 管理专用 Android Web 应用 |
同时符合以下两个条件:
|
| 管理专用 iOS 应用 |
同时符合以下两个条件:
|
| 按下级组织部门或群组设置应用访问权限 |
同时符合以下两个条件:
|
| 强制安装 Android 应用 |
符合下列任一条件组合:
或
|
| Android 应用的托管配置 |
同时符合以下两个条件:
|
| 设置 Android 应用的运行时权限 |
同时符合以下两个条件:
|
| 禁止安装非受管 Android 应用 |
同时符合以下两个条件:
|
| 禁止用户安装非受管 iOS 应用 |
同时符合以下所有条件:
|
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。