要管理组织中的设备,您必须是拥有移动设备管理权限的管理员。默认情况下,超级用户拥有这些权限。您还可以向部分用户分配有限的管理员权限,协助他们完成贵组织的设备管理任务。
我可以委托哪些权限?
拥有移动设备管理权限的用户可以在他们拥有权限的组织部门中执行以下任务:
- 查看设备和设备详细信息。
- 执行管理任务,例如批准、屏蔽、删除和擦除设备。
- 为移动设备和端点应用设置。
此外,只有拥有顶级组织权限的管理员才能:
- 访问设备报告和日志事件。
- 使用规则让系统自动执行移动设备管理任务。
- 管理 Web 应用和移动应用。
- 通过 Apple 批量购买计划 (VPP) 分发 iOS 应用。
- 管理组织的 Apple Push Certificate。
第 1 步:创建自定义设备管理角色
-
在 Google 管理控制台中,依次点击“菜单”图标
账号
管理员角色。您必须以超级用户身份登录,才能执行此任务。
- 点击创建新角色。
- 输入角色名称,您也可以选择输入角色说明,然后点击继续。
- 在权限名称列表中,在服务
移动设备管理下,勾选管理设备和设置复选框。
提示:您可以使用管理控制台权限搜索框来按名称查找权限。
- 点击继续。
- 点击 Create role。
第 2 步:向用户分配角色
- 在“自定义设备管理角色”页面中,点击分配成员。
- 输入用户,然后按键盘上的 Enter 键或 Return 键。
- (可选)要将用户的设备管理权限限定到特定组织部门,请点击用户旁边的组织部门。
- 选择相应组织部门,然后点击完成。
- 点击分配角色。