Esta página fornece informações sobre a utilização de dispositivos móveis com níveis de acesso.
Vista geral
O Access Context Manager suporta a utilização da gestão de dispositivos móveis básica da Google e da gestão de dispositivos móveis avançada para criar níveis de acesso que verificam determinadas características dos dispositivos móveis.
Para dispositivos iOS e Android, os pedidos podem ser aceites ou rejeitados com base no seguinte:
Se o bloqueio de ecrã está ativado.
Indica se o armazenamento no dispositivo está encriptado.
Se o dispositivo é propriedade da sua empresa.
Indica se o dispositivo foi aprovado por um administrador.
A versão do SO em execução no dispositivo.
Uma vez que o Gestor de acesso sensível ao contexto se baseia na MDM, aplicam-se os requisitos mínimos do dispositivo para a gestão básica e avançada.
Limitações
Esta secção descreve as limitações do suporte de dispositivos móveis no Access Context Manager.
Origem do pedido
Atualmente, a verificação dos níveis de acesso dos atributos de dispositivos móveis permite o acesso apenas se:
O pedido é feito a partir do Safari ou do Google Chrome.
O pedido é feito por uma conta de utilizador na sua organização.
Se um pedido de um dispositivo móvel não cumprir os critérios anteriores, esse pedido é recusado, mesmo que cumpra os requisitos do nível de acesso.
Atrasos na aplicação
Quando altera as definições dos seus dispositivos móveis geridos, pode demorar algum tempo até que essas alterações sejam propagadas. Por exemplo, se modificar as definições de gestão básicas para exigir a utilização de um bloqueio de ecrã, a propagação dessa alteração pode demorar até 24 horas.
Embora as alterações aos níveis de acesso entrem em vigor normalmente em poucos minutos, a aplicação dos atributos de dispositivos móveis pode ser atrasada enquanto as alterações às definições de dispositivos móveis geridos são propagadas.
Começar
Para começar a usar níveis de acesso para verificar os atributos de dispositivos móveis, faça o seguinte:
Configure a gestão de dispositivos móveis básica ou a gestão de dispositivos móveis avançada para a sua organização.
Este passo requer acesso à consola do administrador Google. Para limitar o acesso à consola, o privilégio de administrador pode ser concedido especificamente para a gestão de dispositivos móveis.
Nos seus dispositivos, inicie sessão no Chrome com uma conta corporativa.
Para dispositivos aos quais deve ser permitido o acesso a serviços protegidos, certifique-se de que os pedidos são provenientes do Safari ou do Google Chrome.
Crie um nível de acesso que inclua atributos de política do dispositivo para os dispositivos móveis da sua organização.
Resolução de problemas
Se um nível de acesso negar um pedido do utilizador, mas o nível de acesso parecer estar configurado corretamente, o utilizador pode ter de forçar a atualização do estado do dispositivo do lado do servidor.
Force a atualização de um dispositivo Android
Para forçar uma atualização do estado do lado do servidor de um dispositivo Android:
Se tiver sessão iniciada no
accounts.google.comno navegador do dispositivo, termine sessão na conta.No telemóvel, abra a aplicação Definições.
Abra a secção Contas da app.
Remova a conta corporativa do dispositivo.
Adicione novamente a conta corporativa ao dispositivo.
Quando a conta é adicionada novamente ao dispositivo, os pedidos de acesso devem ser permitidos conforme esperado.
Forçar a atualização de um dispositivo iOS
Para forçar uma atualização do estado do lado do servidor de um dispositivo iOS:
Se tiver sessão iniciada no
accounts.google.comno navegador do dispositivo, termine sessão na conta.Aceda a uma app Google no dispositivo, como o Gmail.
Remova a conta corporativa do dispositivo.
Adicione novamente a conta corporativa ao dispositivo.
Quando a conta é adicionada novamente ao dispositivo, os pedidos de acesso devem ser permitidos conforme esperado.