如要管理您在组织或学校使用的设备,请改为参阅这篇文章。
以下版本支持这些功能(另有说明的除外):Frontline Starter 版、Frontline Standard 版和 Frontline Plus 版;商务新手版、商务标准版和商务 Plus 版;Enterprise Standard 版和 Enterprise Plus 版;教育基础版、教育标准版、教育 Plus 版和端点教育升级版;基本功能版、Enterprise Essentials 版和 Enterprise Essentials Plus 版;G Suite 基本版和 G Suite 商务版;Cloud Identity 免费版和 Cloud Identity 专业版。 对比版本作为管理员,您可以在管理控制台中批准、屏蔽或删除设备,从而控制用户可通过哪些设备访问工作数据。用户可以在设备上执行哪些操作,以及操作的具体作用均取决于设备类型(移动设备还是端点)以及管理类型。
默认设备状态和管理选项
| 管理或设备类型 | 默认状态和选项 |
|---|---|
| 基本移动设备管理 | 默认处于已批准状态。如需禁止某台设备同步数据,您可以屏蔽该设备。如需要求用户重新登录,您可以删除设备。 |
| 基本管理 | 默认处于已批准状态。如需要求用户重新登录,您可以删除设备。 |
| 高级移动设备管理 |
默认处于已批准状态,除非您启用需要管理员批准设置。当设备需要管理员批准时,系统在默认情况下会屏蔽相应设备并将其添加到待批准的设备列表。如需禁止某台设备同步数据,您可以屏蔽该设备。如需要求用户重新登录,您可以删除设备。 只要您使用的版本支持,您就可以设置设备管理规则来自动批准和屏蔽设备。 |
| 端点验证 |
默认处于已批准状态,除非您启用需要管理员批准设置。即使设备处于待批准状态或遭到了屏蔽,也仍然可以同步数据,除非您创建情境感知访问权限级别以根据设备状态标记屏蔽访问操作。 |
| 桌面版 Google 云端硬盘 | 默认处于已批准状态。注意:由于使用桌面版云端硬盘的设备默认获得批准,审核日志中不会记录任何条目。您可以将桌面版云端硬盘限制为只有公司自有设备才能使用,也可以实施情境感知访问权限政策来实施更多安全控制。 |
| Windows 版 Google 凭据提供程序 (GCPW) | 默认处于已批准状态。不支持屏蔽和取消屏蔽操作。 |
| Windows 设备管理 | 默认处于已批准状态,除非您启用需要管理员批准设置。如果设备处于待批准状态或遭到了屏蔽,用户将无法重新注册相应设备。 |
| 智能家居设备 | 默认处于已批准状态。不支持屏蔽和取消屏蔽。如需要求用户重新添加账号,您可以删除相应设备。 |
注意:从设备列表中删除设备不会移除工作数据(iOS 设备除外)。如需从设备中移除所有工作数据,您可以从设备中擦除账号或擦除整个设备。
跳转到操作说明
批准设备
不支持采用基本移动设备管理的移动设备,或是采用基础管理或安装了 GCPW 的端点
当您批准某台设备后,该设备即可同步 Google 数据,但以下情况除外:
| 管理类型 | 批准行为 |
|---|---|
| 端点验证 | 批准设备,并添加标记以用来根据情境感知访问权限配置访问权限级别。 |
| Windows 设备管理 | 允许设备同步设备政策。待批准的设备仍然可以访问 Google 数据。 |
下文介绍了如何手动批准设备。只要您使用的版本支持,您就可以设置规则来自动批准设备。
-
在 Google 管理控制台中,依次点击“菜单”图标
设备
移动设备和端点
设备审批。需要拥有移动设备管理管理员权限。
- 查看请求访问公司数据的设备列表。
- 选择相应选项:
- 如需允许设备访问工作数据,并将端点验证设备标记为已批准,请选择相应设备并点击“更多”图标
批准设备。 - 如需禁止设备访问工作数据,并将端点验证设备标记为已屏蔽,请选择相应设备并点击“屏蔽设备”图标
。
- 如需允许设备访问工作数据,并将端点验证设备标记为已批准,请选择相应设备并点击“更多”图标
屏蔽设备
不适用于采用基础管理或安装了 GCPW 的端点
设备遭到屏蔽后,就无法同步 Google 数据,但以下情况除外:
| 管理类型 | 屏蔽行为 |
|---|---|
| 端点验证 | 除非系统根据情境感知访问权限政策阻止访问,否则设备仍然可以同步 Google 数据。 |
| 桌面版 Google 云端硬盘 | 用户已从桌面版云端硬盘退出账号,无法通过该设备登录桌面版云端硬盘。 |
| Windows 设备管理 |
用户无法重新注册设备。如果设备已经注册,那么除非设备同时安装了 GCPW,否则相应屏蔽操作不会生效。 如果设备装有 GCPW,则会遭到屏蔽,直到用户在连接到互联网的情况下登录设备。 |
下文介绍了如何手动屏蔽设备。只要您使用的版本支持,您就可以设置规则来自动屏蔽设备。
-
在 Google 管理控制台中,依次点击“菜单”图标
设备
移动设备和端点
设备。需要拥有移动设备管理管理员权限。
- 将光标指向列表中的相应设备,然后点击“屏蔽设备”图标
。
- 点击更改。
如果与设备关联的账号已归档或被中止,您就无法屏蔽该设备。
已屏蔽的设备会保留在设备列表中,除非您将其删除。系统可能会向您显示一条消息,告知您设备无法屏蔽。如需了解详情,请点击相应消息。如需再次尝试屏蔽设备,请点击重试。
取消屏蔽设备
不适用于采用基础管理或安装了 GCPW 的端点
如果设备由管理员屏蔽或者由系统根据安全规则自动屏蔽,您则可以取消对该设备的屏蔽。取消屏蔽的行为与批准的行为相同。
您可以在管理控制台的设备详细信息页面中查看设备的状态。如需详细了解设备遭到屏蔽的时间,以及是哪位管理员或哪项规则屏蔽了设备,请查看设备日志事件。
-
在 Google 管理控制台中,依次点击“菜单”图标
设备
移动设备和端点
设备。需要拥有移动设备管理管理员权限。
- 将光标指向列表中的相应设备,然后点击“取消屏蔽设备”图标
。设备的状态会从“已屏蔽”变为“合规”或“不合规”,具体取决于设备是否符合贵组织的政策。
删除设备
如需暂时停止与某台设备同步工作数据,您可以删除该设备。删除设备后:
- 设备随即会从设备列表中移除。在大多数情况下,除非用户重新登录,否则设备将无法同步工作数据。
- 如果设备是公司自有桌面设备,系统会取消用户与设备的关联,但会将设备保留在公司自有资产目录中,作为未关联的设备。
- 不会移除工作数据(iOS 设备除外)。如需从设备中移除所有工作数据,您可以从设备中擦除账号或擦除整个设备。
用户受到的影响取决于设备平台和管理类型:
| 管理或设备类型 | 删除行为 |
|---|---|
| 基本移动设备管理 |
现有工作数据仍会保留在设备上,而用户个人资料会被移除。在用户重新添加账号之前,数据不会同步。 |
| 高级移动设备管理 (Android) | 用户必须重新注册。当用户登录后,设备就会再次同步数据,除非您要求对设备进行审批。 |
| 高级移动设备管理 (iOS) | 用户的组织或学校 Google 账号会从设备中移除,现有工作数据也会被删除。系统会撤消分配给设备的 VPP 许可。
注意:请勿直接从“设备”列表中删除公司自有的 iOS 设备。请改为在 Apple 商务管理或 Apple 校园教务管理中删除设备。在下次同步时,如果删除的设备已在 Google 端点管理中注册,则会转换为不受监督模式,并创建新的日志事件。 |
| Google 同步 (iOS) | 用户的 Google 账号会从设备中移除,但现有工作数据会保留在设备上。在用户重新添加账号之前,数据不会同步。 |
| 基本管理 |
现有工作数据仍会保留在设备上。用户在设备上退出工作账号。下次同步后,系统会将设备重新添加到列表中,即使用户未登录也不例外。如果设备连续 180 天处于闲置状态,则会从列表中移除。 |
| 端点验证 | 除非您设置情境感知访问权限政策,否则下次同步后,系统会将设备重新添加到列表中。如果访问权限被政策屏蔽,设备可能需要获得批准才能重新同步数据。 |
| 桌面版 Google 云端硬盘 | 下次同步后,系统会将设备重新添加到列表中。 |
| GCPW 和 Windows 设备管理 | 下次同步后,系统会将设备重新添加到列表中。 |
| 智能家居设备 | 用户用于工作的 Google 账号会从设备和其他关联的智能家居设备中移除。 |
如需从“设备”列表中删除设备,请执行以下操作:
-
在 Google 管理控制台中,依次点击“菜单”图标
设备
移动设备和端点
设备。需要拥有移动设备管理管理员权限。
- 如需删除一台设备,请将光标指向相应设备,然后依次点击“更多”图标
删除设备。如需删除多台设备,请选择要删除的设备,然后依次点击“更多”图标
删除设备。设备一经删除便会从受管设备列表中移除。
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。