このページでは、アクセスレベルが設定されたモバイル デバイスの使用について説明します。
概要
Access Context Manager では、Google のモバイルの基本管理とモバイルの詳細管理を使用して、モバイル デバイスの特性を確認するためのアクセスレベルを作成できます。
iOS および Android デバイスの場合、以下に基づいてリクエストを受け入れるか拒否することができます。
画面ロックが有効化されているかどうか。
デバイスのストレージが暗号化されているかどうか。
デバイスが企業によって所有されているか。
デバイスが管理者によって承認されているか。
デバイスで実行されている OS バージョン。
Access Context Manager は MDM に依存しているため、基本管理と高度な管理のデバイスの最小要件が適用されます。
制限事項
このセクションでは、Access Context Manager でのモバイル デバイス サポートの制限について説明します。
リクエスト元
現在、モバイル デバイスの属性をチェックするアクセスレベルは、次の場合にのみアクセスを許可します。
リクエストは Safari または Google Chrome から行われた。
リクエストは組織のユーザー アカウントによって行われた。
モバイル デバイスからのリクエストが上記の基準を満たさない場合、リクエストがアクセスレベルの要件を満たしている場合でも、そのリクエストは拒否されます。
強制遅延
管理対象のモバイル デバイスの設定を変更すると、それらの変更が反映されるまでに時間がかかる場合があります。たとえば、画面ロックを使用する必要があって基本管理設定を変更する場合、その変更が反映されるまでに最大 24 時間かかることがあります。
アクセスレベルへの変更は通常数分以内に有効になりますが、管理対象のモバイル デバイス設定への変更が反映されている間、モバイル デバイス属性の適用が遅れる可能性があります。
始めに
アクセスレベルの使用を開始してモバイル デバイスの属性を確認するには、次の操作を行います。
組織に対してモバイルの基本管理を設定するか、モバイルの詳細管理を設定します。
この手順では、Google 管理コンソールへのアクセス権が必要です。コンソールへのアクセスを制限するには、モバイル デバイス管理にのみ管理者権限を付与します。
デバイスで企業アカウントを使用して Chrome にログインします。
保護されたサービスへのアクセスを許可する必要があるデバイスについては、リクエストが Safari または Google Chrome から送信されていることを確認します。
組織のモバイル デバイスのデバイス ポリシー属性を含むアクセスレベルを作成します。
トラブルシューティング
アクセスレベルがユーザーのリクエストを拒否したが、アクセスレベルが正しく構成されているような場合は、ユーザーはサーバー側のデバイスの状態を強制的に更新する必要があることがあります。
Android デバイスを強制的に更新する
Android デバイスのサーバー側の状態を強制的に更新するには:
デバイスのブラウザで
accounts.google.com
にログインしている場合は、アカウントからログアウトします。スマートフォンの設定アプリを開きます。
アプリの [アカウント] セクションを開きます。
デバイスから企業アカウントを削除します。
企業アカウントをデバイスに再び追加します。
アカウントがデバイスに再び追加されると、期待どおりにアクセス リクエストが許可されます。
iOS デバイスを強制的に更新する
iOS デバイスのサーバー側の状態を強制的に更新するには:
デバイスのブラウザで
accounts.google.com
にログインしている場合は、アカウントからログアウトします。Gmail などのデバイス上の Google アプリに移動します。
デバイスから企業アカウントを削除します。
企業アカウントをデバイスに再び追加します。
アカウントがデバイスに再び追加されると、期待どおりにアクセス リクエストが許可されます。