使用具備存取層級的行動裝置

本頁面提供有關使用具備存取層級的行動裝置資訊。

總覽

Access Context Manager 支援使用 Google 基本行動管理服務進階行動管理服務,建立可檢查行動裝置特定特徵的存取層級。

針對 iOS 和 Android 裝置,系統會根據以下條件接受或拒絕要求:

  • 是否已啟用螢幕鎖定功能。

  • 裝置儲存空間是否已加密。

  • 裝置是否由貴機構擁有。

  • 裝置是否已通過管理員核准。

  • 裝置上執行的作業系統版本。

由於 Access Context Manager 會依賴 MDM,因此基本和進階管理的最低裝置需求會套用。

限制

本節說明 Access Context Manager 支援行動裝置的限制。

要求來源

目前,檢查行動裝置屬性的存取層級只有在下列情況下才會允許存取:

  • 透過 Safari 或 Google Chrome 提出要求。

  • 這項要求是由貴機構中的使用者帳戶提出。

如果行動裝置的要求不符合上述條件,即使要求符合存取層級的其他規定,也會遭到拒絕。

執行延遲

變更受管理行動裝置的設定後,這些變更可能需要一段時間才能套用。舉例來說,如果您修改基本管理設定,要求使用者必須使用螢幕鎖定功能,則變更內容最多可能需要 24 小時才能傳播。

存取層級的變更通常會在幾分鐘內生效,但在套用變更至受管理的行動裝置設定時,行動裝置屬性的強制執行可能會延遲。

開始使用

如要開始使用存取層級來檢查行動裝置屬性,請按照下列步驟操作:

  1. 為貴機構設定基本行動管理服務進階行動管理服務

    您必須具備 Google 管理控制台的存取權,才能執行這個步驟。如要限制主控台的存取權,您可以專門授予管理員權限管理行動裝置

  2. 在裝置上使用公司帳戶登入 Chrome

  3. 如果裝置應允許存取受保護的服務,請確認要求來自 Safari 或 Google Chrome。

  4. 建立存取層級,其中包含貴機構行動裝置的裝置政策屬性

疑難排解

如果存取層級拒絕使用者要求,但存取層級的設定正確無誤,使用者可能需要強制重新整理伺服器端裝置狀態。

強制重新整理 Android 裝置

如要強制重新整理 Android 裝置的伺服器端狀態,請按照下列步驟操作:

  1. 如果您已在裝置的瀏覽器中登入 accounts.google.com,請登出該帳戶。

  2. 開啟手機上的「設定」應用程式。

  3. 開啟應用程式的「帳戶」部分。

  4. 從裝置中移除公司帳戶。

  5. 將公司帳戶重新新增至裝置。

將帳戶重新加入裝置後,存取權要求應會如預期獲得許可。

強制重新整理 iOS 裝置

如要強制重新整理 iOS 裝置的伺服器端狀態,請按照下列步驟操作:

  1. 如果您已在裝置的瀏覽器中登入 accounts.google.com,請登出該帳戶。

  2. 前往裝置上的 Google 應用程式,例如 Gmail。

  3. 從裝置中移除公司帳戶。

  4. 將公司帳戶重新新增至裝置。

將帳戶重新加入裝置後,存取權要求應會如預期獲得許可。