Cloud Identity 专业版提供此功能。版本对比
作为管理员,您可以单独审核请求访问工作或学校账号的用户拥有的设备。当用户将单位或学校账号添加到自己的设备时,他们会看到提示设备需要管理员审核及批准的消息。当您批准某台设备后,用户便能在该设备上访问其工作账号数据。
设备要求
重要的设备审批行为
- 即使您要求进行管理员审批,部分公司自有设备也会自动获批,不会遭到屏蔽,具体包括以下情形:
- 按序列号注册的公司自有设备会自动获得批准,设有工作资料的 Android 设备除外。了解详情
- 对于采用桌面版 Google 云端硬盘的设备,如果您选择仅限在授权设备上使用桌面版云端硬盘,则装有桌面版云端硬盘的公司自有设备会自动获得批准。
- 如果您在 Google 管理控制台中设置了 Wi-Fi 网络,那么 iPhone 和 iPad 在等待批准时便可使用该网络。要详细了解如何设置或更改 Wi-Fi 网络,请参阅为受管理的设备设置网络(Wi-Fi、以太网、VPN)。
- 对于端点验证设备,在等待审批期间,桌面版云端硬盘会被屏蔽。用户可以访问 drive.google.com 上的工作数据。除非您创建情境感知访问权限政策以根据待批准状态屏蔽访问操作,否则启用“需要批准”设置不会禁止用户访问其他 Google 数据。
- 如果您不使用 Google 端点管理,您仍然可以使用以下步骤批准和屏蔽 Google 同步设备。您可能会收到重复的有关 Google 同步设备正等待批准的电子邮件通知,但您只需批准设备一次即可。当设备处于待批准状态时,如果用户尝试访问工作数据,则会收到错误消息。有关详情,请参阅什么是 Google 同步?
启用“需要管理员批准才能访问设备”的设置
准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门。
-
-
在管理控制台中,依次点击“菜单”图标
设备
移动设备和端点
- 点击安全
- (可选)要将设置应用于某个部门或团队,请在侧边选择一个组织部门。显示具体方法
- 勾选需要管理员审批对应的复选框。
- (可选)输入电子邮件地址,以便在用户注册设备时接收通知,并要求其在能够访问工作数据前获得批准。
提示:不要使用个人电子邮件地址。请使用群组电子邮件地址,并将所有可以批准设备的管理员都添加到此群组中。
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如果之后要恢复继承的值,请点击继承。
批准移动设备
相关主题
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。