批准、屏蔽、取消屏蔽或删除受管设备

如要管理您在组织或学校使用的设备,请改为参阅这篇文章

支持这些功能的版本(除非另有说明):“Frontline Starter”和“Frontline Standard”;商务新手版、商务标准版和商务 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版、教与学升级版、教育 Plus 版和教育端点管理升级;EssentialsEnterprise EssentialsEnterprise Essentials Plus;G Suite 基本版和 G Suite 商务版;Cloud Identity 免费版和 Cloud Identity 专业版。比较您的版本

作为管理员,您可以在管理控制台中批准、屏蔽或删除设备,从而控制用户可通过哪些设备访问工作数据。用户可以在设备上执行哪些操作,以及操作的具体作用均取决于设备类型(移动设备还是端点)以及管理类型。

默认设备状态和管理选项

管理或设备类型 默认状态和选项
基本移动设备管理 默认处于已批准状态。如需禁止某台设备同步数据,您可以屏蔽该设备。如需要求用户重新登录,您可以删除设备。
基础管理 默认处于已批准状态。如需要求用户重新登录,您可以删除设备。
高级移动设备管理

除非您启用需要管理员批准设置,否则默认处于已批准状态。当设备需要管理员批准时,系统在默认情况下会屏蔽相应设备并将其添加到待批准的设备列表。如需禁止某台设备同步数据,您可以屏蔽该设备。如需要求用户重新登录,您可以删除设备。

只要您使用的版本支持,您就可以设置设备管理规则来自动批准和屏蔽设备

端点验证

默认处于已批准状态,除非您启用需要管理员批准设置。即使设备处于待批准状态或遭到了屏蔽,也仍然可以同步数据,除非您创建情境感知访问权限级别以根据设备状态标记屏蔽访问操作。

桌面版 Google 云端硬盘 默认处于已批准状态,除非您仅允许在公司自有设备上使用桌面版云端硬盘。如要禁止用户使用桌面版云端硬盘,您可以屏蔽设备。
Windows 版 Google 凭据提供程序 (GCPW) 默认处于已批准状态。不支持屏蔽和取消屏蔽操作。
Windows 设备管理服务 默认处于已批准状态,除非您启用需要管理员批准设置。如果设备处于待批准状态或遭到了屏蔽,用户将无法重新注册相应设备。
智能家居设备 默认处于已批准状态。不支持屏蔽和取消屏蔽。如需要求用户重新添加账号,您可以删除相应设备。

注意:从设备列表中删除设备不会移除工作数据(iOS 设备除外)。如需从设备中移除所有工作数据,您可以从设备中擦除账号或擦除整个设备

跳转到操作说明

批准设备

不支持采用基本移动设备管理的移动设备,或是采用基础管理或安装了 GCPW 的端点。

当您批准某台设备后,该设备即可同步 Google 数据,但以下情况除外:

管理类型 批准行为
端点验证 批准设备,并添加标记以用来根据情境感知访问权限配置访问权限级别。
Windows 设备管理 允许设备同步设备政策。待批准的设备仍然可以访问 Google 数据。

下文介绍了如何手动批准设备。只要您使用的版本支持,您就可以设置规则来自动批准设备

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,转到“菜单”图标 接着点击 设备接着点击移动设备和端点接着点击设备审批
  3. 查看请求访问公司数据的设备列表。

  4. 根据需要执行相应操作:
    • 要允许设备访问工作数据,并将端点验证设备标记为已批准,请选择相应设备并点击“更多”图标 接着点击批准设备
    • 要禁止设备访问工作数据,并将端点验证设备标记为已屏蔽,请选择相应设备并点击“屏蔽设备”图标 

屏蔽设备

不适用于采用基础管理或安装了 GCPW 的端点

设备遭到屏蔽后,就无法同步 Google 数据,但以下情况除外:

管理类型 屏蔽行为
端点验证 除非系统根据情境感知访问权限政策阻止访问,否则设备仍然可以同步 Google 数据。
桌面版 Google 云端硬盘 用户已从桌面版云端硬盘退出账号,无法通过该设备登录桌面版云端硬盘。
Windows 设备管理服务

用户无法重新注册设备。如果设备已经注册,那么除非设备同时安装了 GCPW,否则相应屏蔽操作不会生效。

如果设备装有 GCPW,则会遭到屏蔽,直到用户在连接到互联网的情况下登录设备。

下文介绍了如何手动屏蔽设备。只要您使用的版本支持,您就可以设置规则来自动屏蔽设备

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  设备 接着点击 移动设备和端点 接着点击 设备
  3. 将光标指向列表中的相应设备,然后点击“屏蔽设备”图标 
  4. 点击更改

更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情

已屏蔽的设备会保留在设备列表中,除非您将其删除。系统可能会向您显示一条消息,告知您设备无法屏蔽。要了解详情,请点击该消息。要重新尝试屏蔽设备,请点击重试

取消屏蔽设备

不适用于采用基础管理或安装了 GCPW 的端点

如果设备由管理员屏蔽或者由系统根据安全规则自动屏蔽,您则可以取消对该设备的屏蔽。取消屏蔽的行为与批准的行为相同。

设备遭到屏蔽后,您可以在管理控制台的设备详细信息页面中查看相应设备是如何遭到屏蔽的(由管理员屏蔽还是系统根据规则自动屏蔽)。如需详细了解设备遭到屏蔽的时间,以及是哪位管理员或哪项规则屏蔽了设备,请查看设备日志事件

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  设备 接着点击 移动设备和端点 接着点击 设备
  3. 将光标指向列表中的相应设备,然后点击“取消屏蔽设备”图标 。设备的状态会从“已屏蔽”变为“合规”或“不合规”,具体取决于设备是否符合贵组织的政策。

删除设备

如需暂时停止与某台设备同步工作数据,您可以在“设备”列表中删除该设备。设备随即会从设备列表中移除。在大多数情况下,除非用户重新登录,否则设备将无法同步工作数据。

注意:从设备列表中删除设备不会移除工作数据。如需从设备中移除所有工作数据,您可以从设备中擦除账号或擦除整个设备

用户受到的影响取决于设备平台和管理类型:

管理或设备类型 删除行为
基本移动设备管理

现有工作数据仍会保留在设备上,而用户个人资料会被移除。除非用户重新添加其账号,否则系统不会同步数据。

高级移动设备管理 (Android) 用户必须重新注册。当用户登录后,设备就会再次同步数据,除非您要求对设备进行审批。
高级移动设备管理 (iOS) 用户的组织或学校 Google 账号会从设备中移除,现有工作数据也会被删除。系统会撤消分配给设备的 VPP 许可。

注意:请勿直接从“设备”列表中删除公司自有的 iOS 设备。否则,设备可能会进入不受监管模式,并且不会遵循任何受监管模式的设置。请改为使用 Apple 商务管理Apple 校园教务管理,然后移除设备。下次与 Google 同步时,系统会更新管理控制台中的设备列表,并移除相应设备。了解详情

Google 同步 (iOS) 用户的 Google 账号会从设备中移除,但现有数据会保留在设备上。除非用户重新添加其账号,否则系统不会同步数据。
基础管理

现有工作数据仍会保留在设备上。用户在设备上退出工作账号。下次同步后,系统会将设备重新添加到列表中,即使用户未登录也不例外。如果设备连续 180 天处于闲置状态,则会从列表中移除。

端点验证 除非您设置情境感知访问权限政策,否则下次同步后,系统会将设备重新添加到列表中。如果访问权限被政策屏蔽,设备可能需要获得批准才能重新同步数据。
桌面版 Google 云端硬盘 下次同步后,系统会将设备重新添加到列表中。
GCPW 和 Windows 设备管理 下次同步后,系统会将设备重新添加到列表中。
智能家居设备 用户用于工作的 Google 账号会从设备和其他关联的智能家居设备中移除。

如需从“设备”列表中删除设备,请执行以下操作:

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  设备 接着点击 移动设备和端点 接着点击 设备
  3. 如需删除一台设备,请将光标指向相应设备,然后点击“更多”图标 接着点击删除设备。要删除多台设备,请选择要删除的设备,然后点击“更多”图标 接着点击删除设备。设备一经删除便会从受管设备列表中移除。


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

 

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
主菜单
11495158372753630001
true
搜索支持中心
true
true
true
true
true
73010
false
false