控制设备对公司数据的访问权限

如果您使用的是旧版 G Suite,则必须升级到 G Suite 基本版才能使用此功能。

作为管理员,如果用户使用自有设备请求访问公司数据,您可以对每台设备进行单独审核。当用户将公司帐号添加到自己的移动设备时,他们会看到设备需要管理员审核及批准的提示消息。设备获得您的批准后,用户即可将公司数据同步到相应设备。

设备批准设置及设备审核

展开所有部分   |   收起所有部分

准备工作
  • 如果您使用按序列号注册的公司自有设备,则这些设备会自动获得批准。
  • 如果您在 Google 管理控制台中设置了 Wi-Fi 网络,那么 Apple® iOS® 设备可以使用该网络,但对公司数据的访问请求则处于待批准状态。要详细了解如何设置或更改 Wi-Fi 网络,请参阅管理网络
  • 如果您不使用 Google 端点管理,您仍然可以使用以下步骤批准和屏蔽 Google 同步设备。有关详情,请参阅“什么是 Google 同步?”一文。
  • 您可能会收到重复的有关 Google 同步设备正等待批准的电子邮件通知,但您只需对设备执行一次批准。当设备处于待批准状态时,如果用户尝试访问公司数据,则会收到错误消息。
  • 如果您使用端点验证,批准或屏蔽设备不会更改设备访问公司数据的权限。事实上,系统会为设备添加一个标记,您可以使用该标记在“情境感知访问权限”中配置访问权限级别。有关详情,请参阅情境感知访问权限概览
第 1 步:设置高级移动设备管理

如果您尚未设置,则需要设置高级移动设备管理功能以批准或屏蔽移动设备。请参阅设置高级移动设备管理

第 2 步:设置设备审批功能
准备工作:如果要将设置应用于部分用户,请将这些用户的帐号归入单独的单位部门
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页上,转到设备

    要查看“设备”,您可能需要点击底部的更多控件

  3. 点击左侧的设置
  4. 点击设备审批
  5. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  6. 选中需要管理员批准复选框。
  7. (可选)输入电子邮件地址,以便在用户注册设备时接收通知。
    提示:不要使用个人电子邮件地址。请使用群组电子邮件地址,并将所有可以激活设备的管理员都加入此群组中。
  8. 点击保存。如果您配置了下级单位部门,则或许可以继承覆盖上级单位部门的设置。
第 3 步:审核待批准的设备
  1. 返回设备管理页面,并点击左侧的设备审批。
  2. 查看请求访问公司数据的设备列表。
  3. 根据需要选择操作步骤: 
    • 要允许设备访问公司数据,并将端点验证设备标记为已批准,请选择相应设备并点击“更多”图标 更多 然后 批准设备
    • 要禁止设备访问公司数据,并将端点验证设备标记为已屏蔽,请选择相应设备并点击“屏蔽”图标 屏蔽
      注意:如果您将端点验证设备标记为已屏蔽,相应设备在您强制执行“情境感知访问权限”政策之前仍然可以访问公司数据。有关详情,请参阅情境感知访问权限概览

相关主题

该内容对您有帮助吗?
您有什么改进建议?