שימוש במכשירים ניידים עם רמות גישה

בדף הזה תמצאו מידע על שימוש במכשירים ניידים עם רמות גישה.

סקירה כללית

בעזרת Access Context Manager אפשר להשתמש בניהול בסיסי של מכשירים ניידים ובניהול מתקדם של מכשירים ניידים כדי ליצור רמות גישה שבודקות מאפיינים מסוימים של מכשירים ניידים.

במכשירי iOS ו-Android, אפשר לאשר או לדחות בקשות על סמך:

  • האם נעילת המסך מופעלת.

  • האם האחסון במכשיר מוצפן.

  • אם המכשיר בבעלות הארגון.

  • האם המכשיר אושר על ידי אדמין.

  • גרסת מערכת ההפעלה שפועלת במכשיר.

מכיוון ש-Access Context Manager מסתמך על MDM, חלות עליו דרישות המכשיר המינימליות לניהול בסיסי ומתקדם.

מגבלות

בקטע הזה מתוארות ההגבלות של התמיכה במכשירים ניידים ב-Access Context Manager.

מקור הבקשה

נכון לעכשיו, רמות גישה שבודקות מאפיינים של מכשירים ניידים מאפשרות גישה רק אם:

  • הבקשה מתבצעת מ-Safari או מ-Google Chrome.

  • הבקשה נשלחה מחשבון משתמש בארגון שלכם.

אם בקשה ממכשיר נייד לא עומדת בקריטריונים הקודמים, הבקשה תידחה, גם אם היא עומדת בדרישות של רמת הגישה.

עיכובים באכיפה

כשמשנים את ההגדרות של מכשירים ניידים מנוהלים, יכול להיות שיעבור זמן עד שהשינויים יתעדכנו. לדוגמה, אם משנים את הגדרות הניהול הבסיסיות כך שנדרש שימוש בנעילת מסך, יכולות לחלוף 24 שעות עד שהשינוי יתעדכן.

בדרך כלל השינויים ברמות הגישה נכנסים לתוקף תוך כמה דקות, אבל יכול להיות עיכוב באכיפה של מאפייני מכשירים ניידים בזמן שהשינויים בהגדרות המכשיר של המכשירים הניידים המנוהלים מופצים.

תחילת העבודה

כדי להתחיל להשתמש ברמות גישה כדי לבדוק מאפיינים של מכשירים ניידים, צריך לבצע את הפעולות הבאות:

  1. הגדרת ניהול בסיסי של מכשירים ניידים או ניהול מתקדם של מכשירים ניידים בארגון.

    כדי לבצע את השלב הזה, צריך גישה למסוף Google Admin. כדי להגביל את הגישה למסוף, אפשר להעניק הרשאת אדמין ספציפית לניהול מכשירים ניידים.

  2. במכשירים שלכם, נכנסים לחשבון ב-Chrome באמצעות חשבון ארגוני.

  3. לגבי מכשירים שצריכה להיות להם גישה לשירותים מוגנים, צריך לוודא שהבקשות מגיעות מ-Safari או מ-Google Chrome.

  4. יוצרים רמת גישה שכוללת מאפיינים של מדיניות מכשיר עבור המכשירים הניידים של הארגון.

פתרון בעיות

אם רמת גישה דוחה בקשת משתמש, אבל נראה שהיא מוגדרת בצורה נכונה, יכול להיות שהמשתמש צריך לרענן את מצב המכשיר בצד השרת.

רענון מאולץ של מכשיר Android

כדי לרענן בכוח את הסטטוס בצד השרת של מכשיר Android:

  1. אם אתם מחוברים ל-accounts.google.com בדפדפן במכשיר, אתם צריכים להתנתק מהחשבון.

  2. פותחים את אפליקציית ההגדרות בטלפון.

  3. פותחים את הקטע 'חשבונות' באפליקציה.

  4. מסירים את החשבון של מקום העבודה מהמכשיר.

  5. מוסיפים את החשבון של מקום העבודה בחזרה למכשיר.

כשמוסיפים את החשבון בחזרה למכשיר, בקשות הגישה אמורות להיות מאושרות כצפוי.

כפיית רענון של מכשיר iOS

כדי לכפות רענון של הסטטוס בצד השרת של מכשיר iOS:

  1. אם אתם מחוברים ל-accounts.google.com בדפדפן במכשיר, אתם צריכים להתנתק מהחשבון.

  2. נכנסים לאפליקציית Google במכשיר, כמו Gmail.

  3. מסירים את החשבון של מקום העבודה מהמכשיר.

  4. מוסיפים את החשבון של מקום העבודה בחזרה למכשיר.

כשמוסיפים את החשבון בחזרה למכשיר, בקשות הגישה אמורות להיות מאושרות כצפוי.