Datenzugriff über Geräte steuern

Diese Funktion ist nicht in der kostenlosen Version von Cloud Identity verfügbar.

Als Administrator können Sie alle Geräte, die Nutzern gehören und über die Zugriff auf Unternehmensdaten angefragt wird, einzeln prüfen. Wenn ein Nutzer ein Unternehmenskonto auf seinem Mobilgerät anlegt, erhält er die Nachricht, dass ein Administrator das Gerät prüfen und genehmigen muss. Sobald Sie es dann genehmigt haben, kann die Person Unternehmensdaten mit dem Gerät synchronisieren.

Gerätegenehmigung einrichten und Geräte prüfen

Alle öffnen   |   Alle schließen

Hinweis
  • Unternehmenseigene Geräte, die über die Seriennummer registriert sind, werden automatisch genehmigt. 
  • Wenn Sie in der Google Admin-Konsole ein WLAN einrichten, können Apple® iOS®-Geräte dieses Netzwerk verwenden, solange die Genehmigung für den Zugriff auf Unternehmensdaten aussteht. Weitere Informationen zum Einrichten oder Ändern Ihres WLANs finden Sie unter Netzwerke verwalten.
  • Auch ohne die Google-Endpunktverwaltung haben Sie die Möglichkeit, Google Sync-Geräte zu genehmigen und zu blockieren. Weitere Informationen dazu unter Was ist Google Sync?
  • Sie erhalten möglicherweise doppelte E-Mail-Benachrichtigungen für Google Sync-Geräte, deren Genehmigung noch aussteht. Sie müssen das Gerät aber nur einmal genehmigen. Solange das noch nicht passiert ist, erhalten Nutzer eine Fehlermeldung, wenn sie versuchen, auf Unternehmensdaten zuzugreifen.
  • Wenn Sie die Endpunktprüfung verwenden, wirkt sich die Genehmigung oder Blockierung eines Geräts nicht darauf aus, ob davon auf Unternehmensdaten zugegriffen werden kann. Stattdessen wird das Gerät mit einem Tag versehen. Damit haben Sie die Möglichkeit, Ebenen mit kontextsensitivem Zugriff zu konfigurieren. Weitere Informationen finden Sie im Hilfeartikel Kontextsensitiver Zugriff.
Schritt 1: Erweiterte Mobilgeräteverwaltung einrichten

Falls Sie es noch nicht getan haben, müssen Sie zuerst die erweiterte Mobilgeräteverwaltung einrichten, um Mobilgeräte zu genehmigen oder zu blockieren. Weitere Informationen unter Die erweiterte Mobilgeräteverwaltung

Schritt 2: Gerätegenehmigung anfordern
Vorbereitung: Wenn Sie die Einstellung für bestimmte Nutzer übernehmen möchten, müssen Sie ihre Konten in einer Organisationseinheit zusammenfassen.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit die Option "Geräte" angezeigt wird.

  3. Klicken Sie links auf Einrichtung.
  4. Klicken Sie auf Gerätegenehmigungen.
  5. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  6. Klicken Sie auf das Kästchen neben Administratorgenehmigung erforderlich.  
  7. Optional: Geben Sie eine E-Mail-Adresse ein, um über neu registrierte Nutzergeräte benachrichtigt zu werden.
    Tipp: Verwenden Sie dazu eine Gruppen-E-Mail-Adresse aller Administratoren, die Geräte aktivieren können. 
  8. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu vererben oder zu überschreiben.
Schritt 3: Geräte prüfen und genehmigen
  1. Gehen Sie zurück zur Seite Geräteverwaltung und klicken Sie links auf Gerätegenehmigungen. 
  2. Prüfen Sie die Liste der Geräte, für die Zugriff auf Unternehmensdaten angefordert wurde.
  3. Wählen Sie eine Option aus: 
    • Wenn Sie Geräte mit Endpunktprüfung als genehmigt kennzeichnen und zulassen möchten, dass Geräte auf Unternehmensdaten zugreifen, wählen Sie die entsprechenden Geräte aus und klicken Sie auf das Dreipunkt-Menü Mehr und dann Geräte genehmigen
    • Um Geräte mit Endpunktbestätigung als blockiert zu markieren und zu verhindern, dass Geräte auf Unternehmensdaten zugreifen, wählen Sie die Geräte aus und klicken Sie auf "Blockieren" Blockieren.
      Hinweis: Wenn Sie ein Gerät mit Endpunktprüfung als blockiert markieren, kann es weiterhin auf Unternehmensdaten zugreifen, bis Sie kontextbezogene Zugriffsrichtlinien erzwingen. Weitere Informationen finden Sie im Hilfeartikel Kontextsensitiver Zugriff.

Weitere Informationen 

War das hilfreich?
Wie können wir die Seite verbessern?