Questa funzionalità è disponibile con la versione Cloud Identity Premium. Confronta le versioni
In qualità di amministratore, puoi esaminare singolarmente i dispositivi di proprietà degli utenti che richiedono l'accesso a un account di lavoro o della scuola. Quando un utente aggiunge un Account Google di lavoro o della scuola al proprio dispositivo mobile, viene visualizzato un messaggio che indica che il dispositivo deve essere esaminato e approvato da un amministratore. Una volta approvato il dispositivo, l'utente può accedere ai dati del proprio account di lavoro.
Requisiti dei dispositivi
- Dispositivi Android: Gestione dei dispositivi mobili avanzata
- iPhone e iPad: gestione dei dispositivi mobili avanzata o Google Sync
- Computer e laptop: verifica degli endpoint
Importanti comportamenti relativi all'approvazione dei dispositivi
- Alcuni dispositivi di proprietà dell'azienda vengono approvati automaticamente e non vengono bloccati quando l'approvazione da parte dell'amministratore è obbligatoria:
- I dispositivi di proprietà dell'azienda registrati mediante numero di serie vengono approvati automaticamente, ad eccezione dei dispositivi Android con un profilo di lavoro. Scopri di più
- Se Google Drive per desktop è limitato ai dispositivi autorizzati, i dispositivi di proprietà dell'azienda su cui quest'ultimo è installato vengono approvati automaticamente.
- Se configuri una rete Wi-Fi nella Console di amministrazione Google, i dispositivi iPhone e iPad possono utilizzarla mentre sono in attesa dell'approvazione. Per maggiori dettagli sulla configurazione o la modifica di una rete Wi-Fi, vedi Configurare le reti per i dispositivi gestiti (Wi-Fi, Ethernet, VPN).
- Per quanto riguarda i dispositivi con verifica degli endpoint, richiedere l'approvazione non impedisce agli utenti di accedere ai propri dati di Google, a meno che non crei un criterio di Accesso sensibile al contesto per bloccare l'accesso in base al tag di stato "In attesa di approvazione".
- Se non utilizzi la gestione degli endpoint di Google, puoi comunque approvare e bloccare i dispositivi Google Sync mediante i seguenti passaggi. Potresti ricevere notifiche email duplicate per i dispositivi Google Sync in attesa di approvazione. Dovrai approvare il dispositivo una sola volta. In attesa dell'approvazione, gli utenti ricevono un errore se tentano di accedere ai dati di lavoro. Per maggiori dettagli, vedi Cos'è Google Sync?
Attivare l'approvazione dell'amministratore per l'accesso ai dispositivi
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviDispositivi mobili ed endpointImpostazioniUniversali.
- Fai clic su SicurezzaApprovazioni dispositivo.
- Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. Altrimenti, seleziona un'unità organizzativa secondaria.
- Seleziona la casella Richiedi approvazione amministratore.
- (Facoltativo) Inserisci un indirizzo email a cui verranno inviate notifiche quando gli utenti registreranno i propri dispositivi e richiederanno l'approvazione per poter accedere ai loro dati di lavoro.
Suggerimento: invece di utilizzare l'indirizzo email di un singolo utente, usa l'indirizzo di un gruppo che includa tutti gli amministratori che possono approvare i dispositivi.
- Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di scegliere Eredita o Ignora per le impostazioni di un'unità organizzativa principale.
Approvare i dispositivi mobili
Approva individualmente i dispositivi mobili per la gestione o configura una regola per l'approvazione automatica dei dispositivi.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.