مدیریت اندپوینت گوگل (GEM) روشی آسان برای مدیریت دستگاههای سازمان شما در همان کنسول مدیریت گوگل ارائه میدهد که در آن امنیت، سرویسها و حسابهای Google Workspace را مدیریت میکنید. گزینههای مدیریتی موجود برای دستگاههای اندروید به موارد زیر بستگی دارد:
- نحوه تنظیم دستگاهها
- اگر کاربر دستگاه تحت مدیریت موبایل پایه یا پیشرفته باشد
- اگر دستگاهها را به موجودی متعلق به شرکت اضافه کنید
- مجوز Google Workspace که به کاربر دستگاه اختصاص داده شده است
ما قصد داریم بسیاری از اصطلاحات مدیریت دستگاه را در اینجا معرفی کنیم. اگر متوجه نشدید، در انتهای این صفحه لیستی از کلمات وجود دارد.
مدیریت اندپوینت گوگل در مقابل اندروید انترپرایز
اندروید انترپرایز مجموعهای از APIها، ابزارهای توسعهدهندگان و ویژگیهای مدیریتی است که به ارائهدهندگان مدیریت تحرک سازمانی (EMM) اجازه میدهد دستگاههای اندروید را مدیریت کنند. درباره اندروید انترپرایز بیشتر بدانید .
GEM یک ارائهدهنده EMM است که بسیاری از ویژگیهای موجود در Android Enterprise را ارائه میدهد. با این حال، این دو از هم جدا هستند. Android Enterprise ممکن است ویژگیهای بیشتری برای پیادهسازی توسط EMMها نسبت به آنچه در GEM موجود است، داشته باشد. برای بهروز ماندن در مورد ویژگیهای جدید GEM، به بخش «چه چیزهایی در مدیریت نقطه پایانی گوگل جدید است» مراجعه کنید.
امتیازات مدیریت اندروید
گزینههایی که در ارائهدهنده EMM خود برای مدیریت دستگاههای اندروید دارید و اطلاعاتی که در مورد آن دستگاهها دریافت میکنید، به نحوه تنظیم دستگاهها بستگی دارد. تنظیمات، امتیاز مدیریتی شما را تعیین میکند. سازمان شما میتواند یکی از امتیازات زیر را روی یک دستگاه داشته باشد:
مالک دستگاه - دستگاه به صورت فقط برای کار تنظیم شده است و شما کنترل کامل دستگاه را دارید. این حالت بیشترین کنترل را بر دادهها و برنامههای روی دستگاه به شما میدهد و برای سازمانهایی که الزامات امنیتی بالایی دارند، بهترین گزینه است.
نکتهای در مورد «مالکیت دستگاه»: دستگاهی که شما امتیاز مالکیت دستگاه را روی آن دارید، ممکن است توسط سازمان شما خریداری شده و در اختیار کاربر قرار گیرد، مانند دستگاهی که با ثبتنام بدون لمس به عنوان فقط برای کار تنظیم شده است. یا ممکن است دستگاه شخصی کاربر باشد که آن را به عنوان فقط برای کار تنظیم کرده است. در GEM، «دستگاههای متعلق به شرکت» با امتیاز مدیریتی شما تعریف نمیشوند. دستگاههای متعلق به شرکت، هر دستگاهی هستند که شماره سریال آنها را به موجودی متعلق به شرکت اضافه میکنید. معمولاً اینها دستگاههایی هستند که سازمان شما خریداری کرده و امتیاز مالکیت دستگاه را روی آنها دارد.
مالک پروفایل – دستگاه دارای یک پروفایل کاری مدیریتشده است که از فضای شخصی کاربر جدا است (در بخش بعدی درباره پروفایلهای کاری بیشتر صحبت خواهیم کرد). شما کنترل برنامهها و دادهها را در پروفایل کاری دارید، اما در فضای شخصی خیر. اگر سازمان شما میخواهد محیطی با قابلیت استفاده از دستگاه شخصی (BYOD) ایجاد کند، از این حالت استفاده کنید.
مدیر دستگاه - ( منسوخ شده ، برای اندروید ۱۰ و بالاتر در دسترس نیست، برای دستگاههای تحت مدیریت پیشرفته موبایل GEM پشتیبانی نمیشود) کاربر یک حساب مدیریتشده در فضای شخصی دستگاه خود دارد.
برخی از ابزارها و تنظیمات GEM به امتیازی که شما در دستگاه دارید بستگی دارد. برای مثال، اگر امتیاز مالکیت پروفایل را برای یک دستگاه دارید، میتوانید حساب کاری را از دستگاه پاک کنید، اما نمیتوانید کل دستگاه را پاک کنید.
برای بررسی امتیاز مدیریتی که برای یک دستگاه دارید، صفحه جزئیات دستگاه را در کنسول مدیریت باز کنید. برای جزئیات بیشتر، به مشاهده جزئیات دستگاه تلفن همراه مراجعه کنید.
پروفایلهای کاری اندروید
پروفایلهای کاری اندروید به کاربران امکان میدهد تا حریم خصوصی دادههای شخصی و برنامههای خود را در دستگاه شخصی که برای کار نیز از آن استفاده میکنند، حفظ کنند. پروفایل کاری به حساب مدیریتشده و برنامههای آنها اجازه میدهد تا در فضایی جداگانه قرار گیرند که مدیریت دستگاه به آن دسترسی ندارد. امتیاز مدیریت سازمان شما، مالک پروفایل است.
وقتی مدیریت پیشرفته موبایل را در GEM فعال میکنید، از کاربران خواسته میشود هنگام افزودن حساب مدیریتشده خود به دستگاه اندروید شخصی (BYOD)، یک نمایه کاری راهاندازی کنند. برای اطلاعات بیشتر در مورد نحوه تنظیم نمایه کاری توسط کاربر، به «تنظیم Google Workspace در دستگاه اندروید» و «نمایه کاری چیست؟» مراجعه کنید.
فقط یک نمایه کاری در یک دستگاه مجاز است.
- اگر نمیخواهید برای کاربران، پروفایلهای کاری الزامی باشد، مدیریت موبایل پایه را برای واحد سازمانی آنها تنظیم کنید . اگر قبلاً مدیریت پیشرفته موبایل را فعال کردهاید، میتوانید به مدیریت موبایل پایه تغییر دهید . با مدیریت موبایل پایه، ویژگیهای مدیریتی زیادی نخواهید داشت. در بخش بعدی درباره تفاوتها بیشتر بدانید.
- اگر کاربری به بیش از یک حساب مدیریتشده روی یک دستگاه نیاز دارد، مثلاً کاربری که یک حساب کاری «معمولی» و یک حساب ادمین دارد، آنها را در یک واحد سازمانی که برای مدیریت اولیه موبایل تنظیم شده است، قرار دهید.
توجه: GEM از دستگاههایی که دارای امتیاز مالک دستگاه هستند پشتیبانی نمیکند، اگرچه این تنظیم اکنون در Android Enterprise یک گزینه است.
مدیریت موبایل ساده در مقابل پیشرفته برای دستگاههای اندروید
مدیریت نقطه پایانی گوگل دارای ۳ سطح مدیریت موبایل است: پایه، پیشرفته یا مدیریت نشده. شما میتوانید سطح مدیریت موبایل را برای کاربران بر اساس واحد سازمانی تنظیم کنید. همچنین میتوانید با استفاده از گزینه سفارشی ، این تنظیم را فقط برای انواع خاصی از دستگاههای مورد استفاده کاربران در واحد سازمانی اعمال کنید. به عنوان مثال، میتوانید دستگاههای اندروید آنها را تحت مدیریت پیشرفته موبایل، آیفونها و آیپدها (iOS) را تحت مدیریت پایه موبایل و هر دستگاه iOS که از Google Sync استفاده میکند را تحت مدیریت پایه موبایل قرار دهید.
مهم: شما تنظیمات مدیریت موبایل را بر اساس کاربر - حسابی که به دستگاه اضافه شده است - و به صورت اختیاری، نوع دستگاه پیکربندی میکنید. شما نمیتوانید سطح مدیریت موبایل را برای مجموعهای خاص از دستگاهها، مستقل از یک حساب کاربری، تنظیم کنید.
مدیریت پایه موبایل
مدیریت پایه موبایل به طور پیشفرض فعال است. این قابلیت به شما امکان میدهد الزامات اولیه کد عبور را تنظیم کنید، برنامهها را مدیریت کنید (فقط اندروید) و جزئیات مربوط به دستگاههایی که حسابهای کاری روی آنها دارند را دریافت کنید. این قابلیت نیازی به نصب برنامه مدیریتی روی دستگاه یا تنظیم پروفایل کاری توسط کاربر ندارد و میتواند با برخی از ارائهدهندگان EMM شخص ثالث همکاری کند. اگر میخواهید از GEM به عنوان ارائهدهنده EMM خود استفاده کنید، مدیریت پایه موبایل فقط گزینههای امنیتی محدودی دارد. برای جزئیات بیشتر، به مقایسه ویژگیهای مدیریت موبایل مراجعه کنید.
مدیریت پیشرفته موبایل
برای استفاده از تمام ویژگیهای موجود در ویژگیهای پیشرفتهی نقاط پایانی و ویژگیهای نقاط پایانی سازمانی، مدیریت پیشرفتهی موبایل مورد نیاز است. برای اجرای سیاستهای امنیتی، کاربر باید یک کلاینت مدیریتی روی دستگاه خود راهاندازی کند و برای دستگاههای شخصی، یک پروفایل کاری نصب کند.
توجه: مدیریت پیشرفته موبایل نمیتواند با سایر EMMها همزمان وجود داشته باشد، فقط GEM.
بدون مدیریت موبایل (مدیریت نشده)
وقتی مدیریت موبایل برای دستگاههای اندروید غیرفعال است، همچنان میتوانید به کاربران اجازه دهید حساب کاری خود را به دستگاه اضافه کنند و به دادههای کاری خود دسترسی داشته باشند. با این حال، هیچ گزینه مدیریتی ندارید. در صورت گم شدن یا سرقت دستگاه، نمیتوانید حساب کاری را از دستگاه پاک کنید، نمیتوانید رمز عبور درخواست کنید و دستگاههایی را در فهرست دستگاهها در کنسول مدیریت مشاهده نمیکنید.
مالکیت دستگاه
برخی از ویژگیهای GEM فقط برای دستگاههایی اعمال میشوند که شما در کنسول مدیریت به عنوان متعلق به شرکت تعیین کردهاید. برای تعیین آنها به عنوان متعلق به شرکت، دستگاهها را به موجودی متعلق به شرکت اضافه میکنید . به عنوان مثال، برای اینکه GEM و ویژگیهای امنیتی مرتبط، مانند Context-Aware Access، یک دستگاه را به عنوان متعلق به شرکت تشخیص دهند، باید آن را به موجودی متعلق به شرکت اضافه کنید.
این مالکیت شرکتی جدا از امتیاز مدیریت مالک دستگاه و اینکه آیا سازمان شما دستگاه را خریداری کرده است (یا به صورت فیزیکی مالک آن است) یا خیر، میباشد.
ثبتنام بدون تماس
ثبت نام بدون تماس (ZTE) یک ویژگی اندروید سازمانی است که به سازمانها اجازه میدهد بهطور خودکار دستگاههای کاملاً مدیریتشده را برای کاربران راهاندازی کنند. این قابلیت جدا از مدیریت نقطه پایانی گوگل است، اما میتوانید از مدیریت نقطه پایانی گوگل برای مدیریت دستگاههایی که به این روش راهاندازی شدهاند، استفاده کنید.
با ZTE، سازمان شما دستگاهها را از فروشندگان پشتیبانیشده خریداری میکند و پیکربندیای را تنظیم میکند که بهطور خودکار هنگام اضافه کردن حساب کاربری به دستگاه اعمال میشود.
برای مدیریت دستگاههای ZTE با GEM، کاربران این دستگاهها باید در واحدهای سازمانی با مدیریت پیشرفته موبایل فعال باشند (حداقل برای دستگاههای اندروید). سازمان شما دارای امتیازات مدیریت مالک دستگاه خواهد بود، اما GEM آنها را به عنوان دستگاههای متعلق به شرکت در نظر نمیگیرد، مگر اینکه دستگاهها را به موجودی متعلق به شرکت اضافه کنید. برای جزئیات بیشتر، به بخش «استقرار دستگاههای اندروید با ثبتنام بدون تماس» مراجعه کنید.
برای اطلاعات بیشتر در مورد ZTE به طور کلی، به ثبت نام Zero-touch برای مدیران فناوری اطلاعات مراجعه کنید.
فهرست کلمات
شرایط مدیریت نقاط پایانی گوگل
- مدیریت پیشرفته موبایل - تنظیمات مدیریت موبایل که به شما کنترل بیشتری بر دستگاههای کاربران میدهد، مانند کنترل دسترسی به شبکهها و برنامهها و تنظیمات امنیتی و اطلاعات بیشتر در مورد آن دستگاهها.
- مدیریت پایه موبایل - تنظیمات مدیریت موبایل که حداقل کنترل را بر دستگاههای کاربران به شما میدهد.
- متعلق به شرکت – دستگاهی که شما به فهرست موجودی متعلق به شرکت در کنسول مدیریت خود اضافه میکنید.
- مدیریت اندپوینت گوگل (GEM) – ارائهدهنده مدیریت تحرک سازمانی که در Google Workspace و Cloud Identity گنجانده شده است و در کنسول مدیریت گوگل شما موجود است.
اصطلاحات اندروید
- اندروید سازمانی - ویژگیها و ابزارهایی که توسعهدهندگان مدیریت تحرک سازمانی (EMM) برای پشتیبانی از مدیریت دستگاههای اندروید با EMM استفاده میکنند.
- دستگاه شخصی خود را بیاورید (BYOD) - یک دستگاه شخصی که کاربر حساب کاری خود را به آن اضافه میکند.
- مالک دستگاه - امتیاز مدیریتی که به ارائهدهنده مدیریت تحرک سازمانی کنترل کامل بر یک دستگاه را میدهد. کاربر نمیتواند یک حساب شخصی اضافه کند.
- ارائه دهنده مدیریت تحرک سازمانی (EMM) - محصولی که به سازمان شما امکان میدهد سیاستهای امنیتی را تنظیم کند، دسترسی به دادهها را کنترل کند و برنامههای روی دستگاهها را مدیریت کند.
- دستگاه کاملاً مدیریتشده - دستگاه اندرویدی که سازمان شما امتیازات مالکیت دستگاه را روی آن دارد.
- امتیاز مدیریت - دامنه کنترل ارائه دهنده مدیریت تحرک سازمانی بر روی یک دستگاه، یا کل دستگاه (مالک دستگاه) یا نمایه کاری (مالک نمایه).
- مالک پروفایل – امتیاز مدیریتی که به ارائهدهنده مدیریت تحرک سازمانی، تنها کنترل پروفایل کاری روی یک دستگاه را میدهد.
- پروفایل کاری – فضایی جداگانه در دستگاه اندروید شخصی کاربر برای برنامهها و دادههای کاری او. سازمان شما امتیاز مالکیت پروفایل را در دستگاه دارد. برنامهها و دادههای شخصی کاربر جدا هستند و سازمان شما به آنها دسترسی ندارد.
- ثبتنام بدون تماس - یک ویژگی اندروید سازمانی که به سازمانها اجازه میدهد بهطور خودکار دستگاههای کاملاً مدیریتشده را برای کاربران راهاندازی کنند.
همچنین به اصطلاحات سازمانی اندروید مراجعه کنید.