本頁面提供有關使用具備存取層級的行動裝置資訊。
總覽
Access Context Manager 支援使用 Google 基本行動管理服務和進階行動管理服務,建立可檢查行動裝置特定特徵的存取層級。
針對 iOS 和 Android 裝置,系統會根據以下條件接受或拒絕要求:
是否已啟用螢幕鎖定功能。
裝置儲存空間是否已加密。
裝置是否由貴機構擁有。
裝置是否已通過管理員核准。
裝置上執行的作業系統版本。
由於 Access Context Manager 會依賴 MDM,因此基本和進階管理的最低裝置需求會套用。
限制
本節說明 Access Context Manager 支援行動裝置的限制。
要求來源
目前,檢查行動裝置屬性的存取層級只有在下列情況下才會允許存取:
透過 Safari 或 Google Chrome 提出要求。
這項要求是由貴機構中的使用者帳戶提出。
如果行動裝置的要求不符合上述條件,即使要求符合存取層級的其他規定,也會遭到拒絕。
執行延遲
變更受管理行動裝置的設定後,這些變更可能需要一段時間才能套用。舉例來說,如果您修改基本管理設定,要求使用者必須使用螢幕鎖定功能,則變更內容最多可能需要 24 小時才能傳播。
存取層級的變更通常會在幾分鐘內生效,但在套用變更至受管理的行動裝置設定時,行動裝置屬性的強制執行可能會延遲。
開始使用
如要開始使用存取層級來檢查行動裝置屬性,請按照下列步驟操作:
為貴機構設定基本行動管理服務或進階行動管理服務。
您必須具備 Google 管理控制台的存取權,才能執行這個步驟。如要限制主控台的存取權,您可以專門授予管理員權限來管理行動裝置。
在裝置上使用公司帳戶登入 Chrome。
如果裝置應允許存取受保護的服務,請確認要求來自 Safari 或 Google Chrome。
疑難排解
如果存取層級拒絕使用者要求,但存取層級的設定正確無誤,使用者可能需要強制重新整理伺服器端裝置狀態。
強制重新整理 Android 裝置
如要強制重新整理 Android 裝置的伺服器端狀態,請按照下列步驟操作:
如果您已在裝置的瀏覽器中登入
accounts.google.com,請登出該帳戶。開啟手機上的「設定」應用程式。
開啟應用程式的「帳戶」部分。
從裝置中移除公司帳戶。
將公司帳戶重新新增至裝置。
將帳戶重新加入裝置後,存取權要求應會如預期獲得許可。
強制重新整理 iOS 裝置
如要強制重新整理 iOS 裝置的伺服器端狀態,請按照下列步驟操作:
如果您已在裝置的瀏覽器中登入
accounts.google.com,請登出該帳戶。前往裝置上的 Google 應用程式,例如 Gmail。
從裝置中移除公司帳戶。
將公司帳戶重新新增至裝置。
將帳戶重新加入裝置後,存取權要求應會如預期獲得許可。