如果您使用 Google 端点管理服务来管理用户设备上的移动应用,可能会有用户无法安装或登录某个应用,您也可能对自己可以使用哪些管理选项感到困惑。本页提供了一些步骤来解决您的问题。
用户无法安装应用
用户没有为其设备设置高级移动设备管理功能
启用高级移动设备管理功能后,如果用户尚未在其 Android 设备上设置 Android Device Policy,或者未在 iOS 设备上安装 Google Device Policy 应用,则他们可能无法找到并安装工作应用。
Android:如果 Android 用户无法访问 Google Play 企业版 
,请让他们按照关于 Android Device Policy中的问题排查说明进行操作。
iOS:如果 iPhone 或 iPad 用户无法通过 Google Device Policy 应用下载应用,或者未安装 Google Device Policy 应用,请让他们按照使用 iOS Google Device Policy 应用中的说明操作。
用户所在的组织部门或群组无法使用应用
当您添加第三方应用、专用 Android 应用(在管理控制台中)、专用 Android Web 应用或专用 iOS 应用时,可以设置允许哪些组织部门和群组拥有访问权限。如果用户所在的组织部门或群组没有访问权限,那么他们将无法安装应用。
如要查看应用是否可供用户使用,请先记下该应用的可用性:
-
在 Google 管理控制台中,依次点击“菜单”图标
应用
Web 应用和移动应用。需要拥有移动设备管理管理员权限。
- 在应用列表中,将光标指向该应用,然后点击访问权限详情 。
- 记下为哪些组织部门和群组启用或停用了该应用。
接下来,请检查用户所在的组织部门和群组:
- 点击左侧的目录 用户。
- 在列表中找到相应用户,然后点击其姓名。
- 在用户姓名下方,查看用户所在的组织部门。
- 在群组面板中,查看用户拥有、管理或所属的群组。您可能需要点击群组才能查看完整列表。
如果您为用户所在的组织部门或群组停用了该应用,则您可选择不同的选项,具体取决于贵组织的用户管理策略:
- 将用户移至已启用该应用的组织部门。
- 将用户添加到已启用该应用的群组中。
- 为组织部门或群组启用访问权限,或更改群组的优先级,以便为用户所属的群组启用该应用。
管理员设置阻止安装应用
如果您使用高级移动设备管理功能,则 Google 端点管理服务会为您提供多种访问应用的方式。以下步骤展示了如何检查可能会阻止安装应用的设置。
排查 Android 应用的问题
-
在 Google 管理控制台中,依次点击“菜单”图标
设备
移动设备和端点
设置
Android。需要拥有“服务和设备”管理员权限。
- 点击应用和数据共享 ,然后查看用户所属组织部门的以下设置:
- 可用的应用 \- 当设为仅限允许的应用时,相应应用必须在受管理的应用列表中,用户才能安装。如果该应用不在列表中,您可以将应用添加到列表中。
- 系统应用–当设为全部屏蔽或全部屏蔽(指定的系统应用除外)时,部分系统应用可能会在公司自有设备上遭到屏蔽。如果该应用是系统应用,您可以将应用添加到例外列表中。
- 未知来源 - 勾选此选项后,用户将无法安装来自 Google Play 商店以外来源的应用。我们建议让此复选框保持勾选状态,以防止用户安装恶意应用。
排查 iOS 应用的问题
用户的许可或设备不支持高级移动设备管理功能
如要安装专用 iOS 应用或专用 Android Web 应用,用户必须拥有支持高级移动设备管理功能的 Google Workspace 许可和设备。有关详情,请参阅 Google 端点管理的设备要求。
用户所在的国家/地区无法使用该应用
部分应用受地理位置限制。请询问应用开发者是否有任何限制。
用户无法登录或打开应用
iOS 设置不允许用户使用应用(仅限受监管设备)
在受监管的公司自有 iPhone 和 iPad 上,您可以选择停用对许多 iOS 应用的访问权限。
如要确定特定应用是否被管理员设置屏蔽,请按以下步骤操作:
-
在 Google 管理控制台中,依次点击“菜单”图标
设备
移动设备和端点
设置
iOS。需要拥有“服务和设备”管理员权限。
-
查看以下部分中列出的功能和应用:
- Safari \- 如果未选中允许使用 Safari ,用户就无法使用 Safari。
- 设备功能 \- 此部分中的选项可用于控制帐号设置、屏幕使用时间和墙纸等 iOS 功能。
- 应用和服务– 此部分中的选项可用于控制“查找我的设备”“查找我的朋友”和“通知”等 iOS 功能。
- Apple 应用– 此部分中的选项可用于控制 FaceTime、iTunes、Apple News 等 iOS 应用。
有关详情,请参阅 iOS 设置参考。
系统根据情境感知访问权限 (CAA) 政策屏蔽了应用
如果贵组织在 Web 应用或移动应用中设置了 CAA 政策,则用户的设备可能不符合访问应用所需的条件。
如需确定访问应用遭拒的原因,请查看 CAA 审核日志。有关说明,请参阅情境感知访问权限日志事件。
系统根据“应用访问权限控制”设置屏蔽了应用
即使您将某个应用添加到了受管理的设备列表中,系统仍可能根据“应用访问权限控制”设置屏蔽该应用。如需查看应用的状态,请执行以下操作:
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性
访问权限和数据控件
API 控件
管理第三方应用的访问权限。您必须以 超级用户 身份登录,才能执行此任务。
- 点击访问过的应用 卡片右上角的查看列表 。
- 在列表中找到相应应用。如果应用访问权限 设为已屏蔽 ,则用户可能无法按预期使用该应用。
用户无法卸载应用
不允许卸载应用
如果用户无法卸载某个 Android 应用,可能是因为您强制安装了该应用,并且不允许将其移除。或者,如果是公司自有设备,这可能是因为您禁止用户卸载任何 iOS 或 Android 应用。
如要查看某个 Android 应用是否被强制安装,且不允许移除,请执行以下操作:
-
在 Google 管理控制台中,依次点击“菜单”图标
应用
Web 应用和移动应用。需要拥有移动设备管理管理员权限。
- 在应用列表中,点击相应应用,然后点击设置 。
- 如果您按组织部门或群组控制应用设置,请选择用户所属的群组或组织部门。
- 查看访问方法的值。如果此值为强制安装,请检查禁止用户卸载应用是否处于关闭状态。
- 如果该设置处于关闭状态,而您想允许相应组织部门或群组中的用户卸载应用,请将该值更改为开启,然后点击保存。
如要查看您的管理员设置是否禁止移除公司自有 Android 设备上的应用,请执行以下操作:
-
在 Google 管理控制台中,依次点击“菜单”图标
设备
移动设备和端点
设置
Android。需要拥有“服务和设备”管理员权限。
- 依次点击应用和数据共享 应用设置。对于用户所属的组织部门,如果该设置处于关闭状态(未勾选),用户就无法卸载或停用应用。
如要查看您的管理员设置是否禁止移除公司自有 iOS 设备上的应用,请执行以下操作:
-
在 Google 管理控制台中,依次点击“菜单”图标
设备
移动设备和端点
设置
iOS。需要拥有“服务和设备”管理员权限。
- 依次点击应用和服务 移除应用。对于用户所属的组织部门,如果该设置处于关闭状态(未勾选),用户就无法卸载应用。
- 点击移除系统应用。对于用户所属的组织部门,如果该设置处于关闭状态(未勾选),用户就无法卸载系统应用。
管理员无法使用某些应用管理功能
您在设备上可以使用的应用管理选项取决于用户的 Google Workspace 版本,以及他们启用的是基本还是高级移动设备管理功能。
| 功能 | 要求 |
|---|---|
| 管理第三方 Android 应用和专用 Android 应用 |
|
| 管理专用 Android Web 应用 |
同时符合以下两个条件:
|
| 管理专用 iOS 应用 |
同时符合以下两个条件:
|
| 按下级组织部门或群组设置应用访问权限 |
同时符合以下两个条件:
|
| 强制安装 Android 应用 |
符合下列任一条件组合:
或
|
| Android 应用的托管配置 |
同时符合以下两个条件:
|
| 设置 Android 应用的运行时权限 |
同时符合以下两个条件:
|
| 禁止安装非受管 Android 应用 |
同时符合以下两个条件:
|
| 禁止用户安装非受管 iOS 应用 |
同时符合以下所有条件:
|
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。