אישור, חסימה, ביטול חסימה או מחיקה של מכשיר מנוהל

כדי לנהל את המכשירים שבהם אתם משתמשים לצורכי עבודה או לימודים, צריך לעבור לכאן.

המהדורות שבהן התכונות האלה נתמכות (אלא אם צוין אחרת): Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Starter,‏ Business Standard ו-Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Fundamentals,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Essentials,‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Free ו-Cloud Identity Premium.  השוואה בין מהדורות

אדמינים יכולים לשלוט במכשירים שמהם המשתמשים יכולים לגשת לנתוני העבודה. לשם כך, הם יכולים לאשר, לחסום או למחוק מכשיר במסוף Admin. הפעולות שזמינות למכשיר וההשפעה שלהן תלויות בסוג המכשיר (נייד או נקודת קצה) ובסוג הניהול.

מצבי ברירת מחדל של מכשירים ואפשרויות ניהול

סוג הניהול או סוג המכשיר מצב ברירת מחדל ואפשרויות
ניהול בסיסי של מכשירים ניידים מאושר כברירת מחדל. כדי למנוע ממכשיר לסנכרן נתונים, אפשר לחסום אותו. כדי לדרוש מהמשתמש להיכנס שוב לחשבון, אפשר למחוק את המכשיר.
ניהול בסיסי מאושר כברירת מחדל, אלא אם משתמשים בשיתוף אותות ב-Chrome ודורשים אישור אדמין לגישה למכשיר. כדי לדרוש מהמשתמש להיכנס שוב לחשבון, אפשר למחוק את המכשיר.
ניהול מתקדם של מכשירים ניידים

מאושר כברירת מחדל, אלא אם נדרש אישור אדמין לגישה למכשיר. כשנדרש אישור אדמין, המכשירים נחסמים כברירת מחדל ונוספים לרשימת המכשירים שממתינים לאישור. כדי למנוע ממכשיר לסנכרן נתונים, אפשר לחסום אותו. כדי לדרוש מהמשתמש להיכנס שוב לחשבון, אפשר למחוק את המכשיר.

אם המהדורה שלכם תומכת בכך, אתם יכולים להגדיר כלל לניהול מכשירים כדי לאשר ולחסום מכשירים באופן אוטומטי.
אימות של נקודות קצה

מאושר כברירת מחדל, אלא אם נדרש אישור אדמין לגישה למכשיר. כשאישור ממתין או שמכשיר נחסם, המכשירים עדיין יכולים לסנכרן נתונים, אלא אם יוצרים רמות של בקרת גישה מבוססת-הקשר כדי לחסום את הגישה על סמך תג סטטוס המכשיר.
Google Drive לשולחן העבודה

מאושר כברירת מחדל, אלא אם נדרש אישור אדמין לגישה למכשיר. כשאישור ממתין או שמכשיר נחסם, המכשירים עדיין יכולים לסנכרן נתונים, אלא אם יוצרים רמות של בקרת גישה מבוססת-הקשר כדי לחסום את הגישה על סמך תג סטטוס המכשיר.
Google Credential Provider for Windows ‏ (GCPW) מאושר כברירת מחדל. לא תומך בחסימה ובביטול חסימה.
ניהול מכשירי Windows מאושר כברירת מחדל, אלא אם נדרש אישור אדמין לגישה למכשיר. אם ההרשאה בהמתנה או שהמכשיר חסום, המשתמשים לא יכולים לרשום מחדש את המכשיר.
מכשירים לבית חכם מאושר כברירת מחדל. אין תמיכה בחסימה ובביטול חסימה. כדי לדרוש מהמשתמש להוסיף את החשבון שלו שוב, אפשר למחוק את המכשיר.

הערה: מחיקת מכשיר מרשימת המכשירים לא מסירה את הנתונים שקשורים לעבודה (למעט ב-iOS). כדי להסיר את כל הנתונים שקשורים לעבודה ממכשיר, אפשר לאפס את נתוני החשבון במכשיר או לאפס את כל הנתונים במכשיר.

מעבר להוראות

אישור מכשיר

לא נתמך במכשירים ניידים בניהול בסיסי של מכשירים ניידים או בנקודות קצה בניהול בסיסי או ב-GCPW

כשמאשרים מכשיר, המכשיר מקבל הרשאה לסנכרן נתונים של Google, עם החריגים הבאים:

סוג הניהול התנהגות האישור
אימות של נקודות קצה המכשיר מאושר והאישור מוסיף תג שאפשר להשתמש בו כדי להגדיר רמות גישה באמצעות בקרת גישה מבוססת-הקשר.
ניהול בסיסי (עם שיתוף אותות Chrome מופעל) המכשיר מורשה לסנכרן את מדיניות המכשיר. מכשיר שממתין לאישור עדיין יכול לגשת לנתונים ב-Google.
ניהול מכשירי Windows המכשיר מורשה לסנכרן את מדיניות המכשיר. מכשיר שממתין לאישור עדיין יכול לגשת לנתונים ב-Google.

ההוראות האלה מתייחסות לאישור מכשירים באופן ידני. אם המהדורה שלכם תומכת בכך, תוכלו להגדיר כלל לאישור אוטומטי של מכשירים.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and then ניידים ונקודות קצה ואז אישורי מכשירים

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. בודקים את רשימת המכשירים שביקשו גישה לנתונים ארגוניים.
  3. בוחרים אפשרות:
    • כדי לאפשר למכשירים לגשת לנתונים של העבודה ולתייג מכשירים עם אימות בנקודת קצה (Endpoint) כמכשירים מאושרים, בוחרים את המכשירים ולוחצים על סמל האפשרויות הנוספות ואז אישור המכשירים.
    • כדי למנוע ממכשירים גישה לנתוני העבודה ולתייג מכשירים לאימות נקודות קצה כמכשירים חסומים, בוחרים את המכשירים ולוחצים על סמל חסימת המכשיר .

חסימת מכשיר

לא זמין לנקודות קצה ב-GCPW או בניהול בסיסי כששיתוף האותות של Chrome מושבת

כשחוסמים מכשיר, המכשיר לא יכול לסנכרן נתונים של Google, למעט במקרים הבאים:

סוג הניהול התנהגות החסימה
אימות של נקודות קצה המכשיר עדיין יכול לסנכרן נתונים של Google, אלא אם מדיניות בקרת הגישה מבוססת-הקשר חוסמת את הגישה.
Google Drive לשולחן העבודה המשתמש יצא מ-Drive לשולחן העבודה ולא יכול להיכנס ל-Drive לשולחן העבודה מהמכשיר הזה.
ניהול מכשירי Windows

המשתמש לא יכול לרשום מחדש מכשיר. אם מכשיר כבר רשום, לחסימה אין השפעה אלא אם מותקן במכשיר גם GCPW.

אם במכשיר מותקן GCPW, המכשיר ייחסם עד שהמשתמש יתחבר לאינטרנט וייכנס לחשבון.

ההוראות האלה מסבירות איך לחסום מכשירים באופן ידני. אם המהדורה שלכם תומכת בכך, תוכלו להגדיר כלל לחסימה אוטומטית של מכשירים.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and then ניידים ונקודות קצה ואז מכשירים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. מצביעים על המכשיר ברשימה ולוחצים על סמל חסימת המכשיר .
  3. לוחצים על Change.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

אם החשבון שמקושר למכשיר הועבר לארכיון או הושעה, אי אפשר לחסום את המכשיר.

מכשירים חסומים יישארו ברשימת המכשירים עד שתמחקו אותם. יכול להיות שתראו הודעה שלא ניתן לחסום מכשיר. כדי לראות פרטים, לוחצים על ההודעה. כדי לנסות לחסום שוב את המכשיר, לוחצים על ניסיון חוזר.

ביטול החסימה של מכשיר

לא זמין לנקודות קצה ב-GCPW או בניהול בסיסי כששיתוף האותות של Chrome מושבת

האפשרות לביטול החסימה זמינה במכשירים שנחסמו על ידי אדמין או באופן אוטומטי על ידי כלל אבטחה. לביטול חסימה יש התנהגות זהה לאישור.

אפשר לבדוק את הסטטוס של המכשיר במסוף Admin בדף הפרטים של המכשיר. כדי לראות מתי המכשיר נחסם ואיזה אדמין או כלל חסמו את המכשיר, אפשר לעיין באירועים ביומן המכשיר.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and then ניידים ונקודות קצה ואז מכשירים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. מצביעים על המכשיר ברשימה ולוחצים על סמל ביטול החסימה של המכשיר . הסטטוס של המכשיר משתנה מ'חסום' ל'תואם' או ל'לא תואם', בהתאם לתאימות שלו לכללי המדיניות של הארגון.

מחיקת מכשיר

כדי להפסיק באופן זמני את הסנכרון של נתוני העבודה למכשיר, אפשר למחוק את המכשיר. כשמוחקים מכשיר:

  • המכשיר יוסר מרשימת המכשירים, וברוב המקרים המכשיר לא יוכל לסנכרן נתונים שקשורים לעבודה עד שהמשתמש ייכנס שוב לחשבון.
  • אם מדובר במכשיר נייח בבעלות החברה, המשתמש יבוטל מהמכשיר, אבל המכשיר יישאר במלאי בבעלות החברה כמכשיר לא מוקצה.
  • נתוני העבודה לא מוסרים (למעט ב-iOS). כדי להסיר את כל הנתונים שקשורים לעבודה ממכשיר, אפשר לאפס את נתוני החשבון במכשיר או לאפס את כל הנתונים במכשיר.

ההשפעה על המשתמשים תלויה בפלטפורמת המכשיר ובסוג הניהול:

סוג הניהול או סוג המכשיר התנהגות מחיקה
ניהול בסיסי של מכשירים ניידים

הנתונים הקיימים שקשורים לעבודה נשארים במכשיר, והפרופיל של המשתמש מוסר. הנתונים לא יסתנכרנו עד שהמשתמש יוסיף מחדש את החשבון שלו.
ניהול מתקדם של מכשירים ניידים (Android) המשתמש צריך להירשם מחדש. אחרי שהם נכנסים לחשבון, המכשיר מסתנכרן שוב, אלא אם אתם דורשים אישור של המכשיר.
ניהול מתקדם של מכשירים ניידים (iOS) חשבון Google של המשתמש שבו הוא משתמש לצורכי עבודה או לצורכי בית ספר מוסר מהמכשיר, והנתונים הקיימים שקשורים לעבודה נמחקים. רישיונות VPP שהוקצו למכשיר מבוטלים.

הערה: אל תמחקו מכשירי iOS בבעלות החברה ישירות מרשימת המכשירים. במקום זאת, צריך למחוק את המכשיר ב-Apple Business Manager או ב-Apple School Manager. בסנכרון הבא, אם המכשיר שנמחק רשום בניהול נקודות קצה ב-Google, הוא עובר למצב לא מפוקח ונוצר אירוע חדש ביומן.
Google Sync‏ (iOS) חשבון Google של המשתמש יוסר מהמכשיר, אבל נתוני העבודה הקיימים יישארו במכשיר. הנתונים לא יסתנכרנו עד שהמשתמש יוסיף מחדש את החשבון שלו.
ניהול בסיסי

נתוני העבודה הקיימים יישארו במכשיר. המשתמש יצא מחשבון מקום העבודה שלו במכשיר. המכשיר יתווסף בחזרה לרשימה אחרי הסנכרון הבא, גם אם המשתמש לא נכנס לחשבון. אם המכשיר לא פעיל במשך 180 יום, הוא מוסר מהרשימה.
אימות של נקודות קצה המכשיר יתווסף בחזרה לרשימה אחרי הסנכרון הבא, אלא אם תגדירו מדיניות של בקרת גישה מבוססת-הקשר. במקרה כזה, יכול להיות שיהיה צורך לאשר את המכשיר כדי לסנכרן שוב את הנתונים.
Google Drive לשולחן העבודה המכשיר יתווסף בחזרה לרשימה אחרי הסנכרון הבא.
GCPW וניהול מכשירי Windows המכשיר יתווסף בחזרה לרשימה אחרי הסנכרון הבא.
מכשירים לבית חכם חשבון Google של המשתמש שבו הוא משתמש לעבודה יוסר מהמכשיר וממכשירי בית חכם משויכים אחרים.

כדי למחוק מכשיר מרשימת המכשירים:

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and then ניידים ונקודות קצה ואז מכשירים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. כדי למחוק מכשיר אחד, מעבירים את העכבר מעל המכשיר ולוחצים על סמל האפשרויות הנוספות ואז מחיקת המכשיר. כדי למחוק כמה מכשירים, בוחרים את המכשירים שרוצים למחוק ולוחצים על סמל האפשרויות הנוספות ואז מחיקת מכשירים. מכשירים שנמחקו מוסרים מרשימת המכשירים המנוהלים.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.