Ce qui change
Nous offrons aux administrateurs la possibilité de mieux contrôler la manière dont les appareils disposant de la
validation des points de terminaison peuvent accéder aux données d'entreprise dans Google Cloud. Les administrateurs peuvent désormais :
- marquer les appareils disposant de la validation des points de terminaison et exécutant Chrome comme approuvés ou bloqués et, à l'aide de ces libellés, configurer les niveaux d'accès dans Access Context Manager ;
- déterminer si une vérification supplémentaire est nécessaire pour les appareils récemment enregistrés avant qu'ils ne soient marqués comme approuvés.
Vous avez ainsi accès à des fonctionnalités semblables à celles actuellement disponibles via la
gestion des appareils mobiles sur les ordinateurs fonctionnant sous Chrome OS ou disposant du navigateur Chrome.
Personnes concernées :
Administrateurs seulement
Pourquoi utiliser ces fonctionnalités ?
Grâce à la possibilité de limiter l'accès à G Suite aux appareils disposant de la validation des points de terminaison, les administrateurs bénéficient désormais d'un contrôle plus précis des accès des appareils, sans se limiter aux appareils mobiles.
Ainsi, les administrateurs peuvent afficher l'inventaire des appareils ayant accès à ces données et approuver ou bloquer leur accès en fonction de critères internes. Par exemple, les appareils perdus peuvent maintenant être "bloqués" pour ne plus accéder aux applications. Inversement, lorsque la fonction d'un utilisateur change, il peut se voir autoriser l'accès à certaines d'entre elles.
Premiers pas
- Administrateurs :
- Pour définir une règle indiquant si les appareils récemment enregistrés via la validation des points de terminaison nécessitent une approbation de l'administrateur, accédez à Console d'administration > Gestion des appareils > Configuration > Approbations des appareils > Approbations des appareils.
- Cochez ou décochez l'option permettant de définir une règle. Cette option est désactivée par défaut, ce qui signifie que les administrateurs n'ont pas à approuver manuellement les nouveaux appareils enregistrés.
- Vous pouvez également ajouter une adresse e-mail à laquelle les demandes d'approbation sont envoyées.
- Notez que l'accès aux données de l'entreprise peut être configuré à tout moment à l'aide d'Access Context Manager pour chaque appareil.
- Pour les ordinateurs, les administrateurs ont la possibilité de sélectionner "Approuver" ou "Bloquer", marquant ainsi chaque appareil dans Access Context Manager.
- Les actions d'approbation ou de blocage sur les appareils génèrent un événement d'audit dans la console d'administration. Pour plus d'informations concernant les journaux d'audit des appareils, consultez cet article.
