אישור, חסימה, ביטול חסימה או מחיקה של מכשיר מנוהל

כדי לנהל את המכשירים שבהם אתם משתמשים לצורכי עבודה או לימודים, עברו לכאן.

המהדורות שבהן התכונות האלה נתמכות (אלא אם צוין אחרת): Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Starter,‏ Business Standard ו-Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Fundamentals,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Essentials,‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Free ו-Cloud Identity Premium.  השוואה בין מהדורות

אדמינים יכולים לקבוע לאילו מכשירים תהיה למשתמשים גישה לנתוני העבודה שלהם. לשם כך, הם יכולים לאשר, לחסום או למחוק מכשיר במסוף Admin. הפעולות שזמינות למכשיר וההשפעה שלהן תלויות בסוג המכשיר (נייד או נקודת קצה) ובסוג הניהול.

מצבי ברירת מחדל של מכשירים ואפשרויות ניהול

סוג הניהול או המכשיר מצב ברירת המחדל ואפשרויות
ניהול בסיסי של מכשירים ניידים מאושר כברירת מחדל. כדי למנוע ממכשיר לסנכרן נתונים, אפשר לחסום אותו. כדי לדרוש מהמשתמש להיכנס שוב, אפשר למחוק את המכשיר.
ניהול בסיסי מאושר כברירת מחדל. כדי לדרוש מהמשתמש להיכנס שוב, אפשר למחוק את המכשיר.
ניהול מתקדם של מכשירים ניידים

האפליקציות מאושרות כברירת מחדל, אלא אם נדרש אישור אדמין. כשנדרש אישור אדמין, המכשירים נחסמים כברירת מחדל ונוספים לרשימת המכשירים שממתינים לאישור. כדי למנוע ממכשיר לסנכרן נתונים, אפשר לחסום אותו. כדי לדרוש מהמשתמש להיכנס שוב, אפשר למחוק את המכשיר.

אם המהדורה שלכם תומכת בכך, אתם יכולים להגדיר כלל לניהול מכשירים כדי לאשר ולחסום מכשירים באופן אוטומטי.
אימות של נקודות קצה

האפליקציות מאושרות כברירת מחדל, אלא אם נדרש אישור אדמין. כשממתינים לאישור או כשמכשיר חסום, המכשירים עדיין יכולים לסנכרן נתונים, אלא אם יוצרים רמות של בקרת גישה מבוססת-הקשר כדי לחסום את הגישה על סמך תג סטטוס המכשיר.
Google Drive לשולחן העבודה מאושר כברירת מחדל. הערה: מכיוון שמכשירים שמשתמשים ב-Drive למחשב מאושרים כברירת מחדל, לא נוצרת רשומה ביומני הביקורת. אפשר להגביל את השימוש ב-Drive למחשב למכשירים בבעלות החברה או להטמיע מדיניות של בקרת גישה מבוססת-הקשר כדי לאכוף אמצעי בקרה נוספים לאבטחה.
ספק פרטי הכניסה של Google ל-Windows ‏ (GCPW) מאושר כברירת מחדל. לא תומך בחסימה ובביטול חסימה.
ניהול מכשירי Windows האפליקציות מאושרות כברירת מחדל, אלא אם נדרש אישור אדמין. אם ההרשאה בהמתנה או שהמכשיר חסום, המשתמשים לא יכולים לרשום מחדש את המכשיר.
מכשירים לבית חכם מאושר כברירת מחדל. אין תמיכה בחסימה ובביטול חסימה. כדי לדרוש מהמשתמש להוסיף את החשבון שלו שוב, אפשר למחוק את המכשיר.

הערה: מחיקת מכשיר מרשימת המכשירים לא מסירה נתונים שקשורים לעבודה (למעט ב-iOS). כדי להסיר את כל הנתונים שקשורים לעבודה ממכשיר, אפשר לאפס את נתוני החשבון במכשיר או לאפס את כל הנתונים במכשיר.

מעבר להוראות

אישור מכשיר

לא נתמך במכשירים ניידים בניהול בסיסי של מכשירים ניידים או בנקודות קצה בניהול בסיסי או ב-GCPW

כשמאשרים מכשיר, המכשיר מקבל הרשאה לסנכרן נתונים של Google, עם החריגים הבאים:

סוג הניהול התנהגות האישור
אימות של נקודות קצה המכשיר מאושר והאישור מוסיף תג שאפשר להשתמש בו כדי להגדיר רמות גישה באמצעות בקרת גישה מבוססת-הקשר.
ניהול מכשירי Windows המכשיר מורשה לסנכרן את מדיניות המכשיר. מכשיר שממתין לאישור עדיין יכול לגשת לנתונים ב-Google.

ההוראות האלה מתייחסות לאישור מכשירים באופן ידני. אם המהדורה שלכם תומכת בכך, אתם יכולים להגדיר כלל לאישור אוטומטי של מכשירים.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה ואזאישורי מכשירים

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. בודקים את רשימת המכשירים שביקשו גישה לנתונים ארגוניים.
  3. בוחרים אפשרות:
    • כדי לאפשר למכשירים לגשת לנתונים של העבודה ולתייג מכשירים שהופעל בהם אימות בנקודת קצה (Endpoint) כמאושרים, בוחרים את המכשירים ולוחצים על סמל האפשרויות הנוספות ואזאישור מכשירים.
    • כדי למנוע ממכשירים גישה לנתוני העבודה ולתייג מכשירים שעברו אימות נקודת קצה כחסומים, בוחרים את המכשירים ולוחצים על סמל חסימת המכשיר .

חסימת מכשיר

לא זמין לנקודות קצה בניהול בסיסי או ב-GCPW

כשחוסמים מכשיר, המכשיר לא יכול לסנכרן נתונים של Google, למעט במקרים הבאים:

סוג הניהול התנהגות החסימה
אימות של נקודות קצה המכשיר עדיין יכול לסנכרן נתונים של Google, אלא אם מדיניות בקרת הגישה מבוססת-הקשר חוסמת את הגישה.
Google Drive לשולחן העבודה המשתמש יצא מ-Drive לשולחן העבודה ולא יכול להיכנס ל-Drive לשולחן העבודה מהמכשיר הזה.
ניהול מכשירי Windows

המשתמש לא יכול לרשום מחדש מכשיר. אם מכשיר כבר רשום, לחסימה אין השפעה אלא אם מותקן במכשיר גם GCPW.

אם במכשיר מותקן GCPW, המכשיר ייחסם עד שהמשתמש יתחבר לאינטרנט וייכנס לחשבון.

ההוראות האלה מסבירות איך לחסום מכשירים באופן ידני. אם המהדורה שלכם תומכת בכך, אתם יכולים להגדיר כלל לחסימה אוטומטית של מכשירים.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה ואזמכשירים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. מצביעים על המכשיר ברשימה ולוחצים על סמל חסימת המכשיר .
  3. לוחצים על Change.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

אם החשבון שמשויך למכשיר הועבר לארכיון או הושעה, אי אפשר לחסום את המכשיר.

מכשירים חסומים יישארו ברשימת המכשירים עד שתמחקו אותם. יכול להיות שתופיע הודעה שאי אפשר לחסום מכשיר. כדי לראות פרטים, לוחצים על ההודעה. כדי לנסות לחסום את המכשיר שוב, לוחצים על ניסיון חוזר.

ביטול החסימה של מכשיר

לא זמין לנקודות קצה בניהול בסיסי או ב-GCPW

האפשרות לביטול החסימה זמינה למכשירים שנחסמו על ידי אדמין או באופן אוטומטי על ידי כלל אבטחה. לביטול חסימה יש התנהגות זהה לאישור.

אפשר לבדוק את הסטטוס של המכשיר במסוף Admin בדף הפרטים של המכשיר. כדי לראות מתי המכשיר נחסם ואיזה אדמין או כלל חסמו אותו, אפשר לעיין באירועים ביומן המכשיר.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה ואזמכשירים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. מצביעים על המכשיר ברשימה ולוחצים על סמל ביטול החסימה של המכשיר . הסטטוס של המכשיר משתנה מ'חסום' ל'תואם' או ל'לא תואם', בהתאם לתאימות שלו למדיניות הארגון.

מחיקת מכשיר

כדי להפסיק באופן זמני את הסנכרון של נתוני העבודה למכשיר, אפשר למחוק את המכשיר. כשמוחקים מכשיר:

  • המכשיר יוסר מרשימת המכשירים, וברוב המקרים המכשיר לא יוכל לסנכרן נתוני עבודה עד שהמשתמש ייכנס שוב לחשבון.
  • אם מדובר במכשיר נייח בבעלות החברה, המשתמש יבוטל מהמכשיר אבל המכשיר יישאר במלאי בבעלות החברה כמכשיר לא מוקצה.
  • נתוני העבודה לא מוסרים (למעט ב-iOS). כדי להסיר את כל הנתונים שקשורים לעבודה ממכשיר, אפשר לאפס את נתוני החשבון במכשיר או לאפס את כל הנתונים במכשיר.

ההשפעה על המשתמשים תלויה בפלטפורמת המכשיר ובסוג הניהול:

סוג הניהול או המכשיר התנהגות מחיקה
ניהול בסיסי של מכשירים ניידים

הנתונים הקיימים שקשורים לעבודה נשארים במכשיר, והפרופיל של המשתמש מוסר. הנתונים לא יסתנכרנו עד שהמשתמש יוסיף מחדש את החשבון שלו.
ניהול מתקדם של מכשירים ניידים (Android) המשתמש צריך להירשם מחדש. אחרי שהם נכנסים לחשבון, המכשיר מסתנכרן שוב, אלא אם אתם דורשים אישור של המכשיר.
ניהול מתקדם של מכשירים ניידים (iOS) חשבון Google של המשתמש שבו הוא משתמש לצורכי עבודה או לצורכי בית ספר מוסר מהמכשיר, והנתונים הקיימים שקשורים לעבודה נמחקים. רישיונות VPP שהוקצו למכשיר מבוטלים.

הערה: אל תמחקו מכשירי iOS בבעלות החברה ישירות מרשימת המכשירים. במקום זאת, צריך למחוק את המכשיר ב-Apple Business Manager או ב-Apple School Manager. בסנכרון הבא, אם המכשיר שנמחק רשום לניהול נקודות קצה ב-Google, הוא עובר למצב לא מפוקח ונוצר אירוע חדש ביומן.
Google Sync‏ (iOS) חשבון Google של המשתמש יוסר מהמכשיר, אבל נתוני העבודה הקיימים יישארו במכשיר. הנתונים לא יסתנכרנו עד שהמשתמש יוסיף מחדש את החשבון שלו.
ניהול בסיסי

נתוני העבודה הקיימים יישארו במכשיר. המשתמש יצא מהחשבון לצורכי עבודה שלו במכשיר. המכשיר יתווסף בחזרה לרשימה אחרי הסנכרון הבא, גם אם המשתמש לא נכנס לחשבון. אם המכשיר לא פעיל במשך 180 יום, הוא מוסר מהרשימה.
אימות של נקודות קצה המכשיר יתווסף בחזרה לרשימה אחרי הסנכרון הבא, אלא אם תגדירו מדיניות של בקרת גישה מבוססת-הקשר. במקרה כזה, יכול להיות שיהיה צורך לאשר את המכשיר כדי לסנכרן שוב את הנתונים.
Google Drive לשולחן העבודה המכשיר יתווסף בחזרה לרשימה אחרי הסנכרון הבא.
GCPW וניהול מכשירי Windows המכשיר יתווסף בחזרה לרשימה אחרי הסנכרון הבא.
מכשירים לבית חכם חשבון Google של המשתמש שבו הוא משתמש לעבודה יוסר מהמכשיר וממכשירי בית חכם משויכים אחרים.

כדי למחוק מכשיר מרשימת המכשירים:

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה ואזמכשירים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. כדי למחוק מכשיר אחד, מעבירים את העכבר מעל המכשיר ולוחצים על סמל האפשרויות הנוספות ואזמחיקת המכשיר. כדי למחוק כמה מכשירים, בוחרים את המכשירים שרוצים למחוק ולוחצים על סמל האפשרויות הנוספות ואזמחיקת מכשירים. מכשירים שנמחקו מוסרים מרשימת המכשירים המנוהלים.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.