Эта страница переведена с помощью Cloud Translation API.

О управлении устройствами Android с помощью Google Endpoint Management

Google Endpoint Management (GEM) предоставляет удобный способ управления устройствами вашей организации в той же консоли администратора Google, где вы управляете безопасностью, службами и учетными записями Google Workspace. Доступные вам параметры управления для устройств Android зависят от следующих факторов:

как настроены устройства
если пользователь устройства находится в режиме базового или расширенного управления мобильными устройствами
если вы добавите эти устройства в принадлежащий компании инвентарь
лицензия Google Workspace, назначенная пользователю устройства

Здесь мы рассмотрим множество терминов, связанных с управлением устройствами. Если вы запутаетесь, в конце этой страницы есть список терминов .

Google Endpoint Management против Android Enterprise

Android Enterprise — это набор API, инструментов для разработчиков и функций администратора, позволяющих поставщикам решений для управления корпоративной мобильностью (EMM) управлять устройствами Android. Узнайте больше об Android Enterprise .

GEM — это поставщик EMM-решений, предлагающий многие функции, доступные через Android Enterprise. Однако это два разных продукта. Android Enterprise может предлагать больше функций для внедрения в EMM-системы, чем GEM. Чтобы быть в курсе новых функций GEM, см. раздел «Что нового в управлении конечными точками Google» .

Права управления Android

Доступные вам в EMM-провайдере параметры управления устройствами Android, а также информация об этих устройствах зависят от настроек устройств. Настройки определяют ваши права управления . Ваша организация может иметь одни из следующих прав на устройстве:

Владелец устройства — устройство настроено только для работы, и вы имеете полный контроль над ним. Этот режим предоставляет вам максимальный контроль над данными и приложениями на устройстве и лучше всего подходит для организаций с высокими требованиями к безопасности.
Примечание о «владении устройством»: устройство, на которое у вас есть права владельца, может быть приобретено вашей организацией и предоставлено пользователю, например, устройство, настроенное с автоматической регистрацией только для работы. Или это может быть личное устройство пользователя, которое он настроил только для работы. В GEM «устройства, принадлежащие компании» не определяются вашими правами управления. Устройства, принадлежащие компании, — это любые устройства, серийные номера которых вы добавляете в инвентаризацию устройств, принадлежащих компании. Обычно это устройства, приобретенные вашей организацией, на которые у вас есть права владельца.
Владелец профиля — устройство имеет управляемый рабочий профиль, отделенный от личного пространства пользователя (подробнее о рабочих профилях в следующем разделе). Вы контролируете приложения и данные в рабочем профиле, но не в личном пространстве. Используйте этот режим, если ваша организация хочет использовать концепцию «используй собственное устройство» (BYOD).
Примечание: Android Enterprise теперь поддерживает рабочие профили на корпоративных устройствах, но GEM не поддерживает эту конфигурацию.
Администратор устройства – ( устарело , недоступно для Android 10 и более поздних версий, не поддерживается для устройств, находящихся под управлением GEM Advanced Mobile Management) У пользователя есть управляемая учетная запись в личном пространстве на его устройстве.

Некоторые инструменты и настройки GEM зависят от ваших прав доступа к устройству. Например, если у вас есть права владельца профиля на устройстве, вы можете удалить рабочую учетную запись с устройства, но не можете удалить все данные с устройства.

Чтобы просмотреть имеющиеся у вас права управления устройством, откройте страницу с подробными сведениями об устройстве в консоли администратора. Дополнительную информацию см. в разделе «Просмотр сведений о мобильном устройстве» .

Рабочие профили Android

Рабочие профили Android обеспечивают конфиденциальность личных данных и приложений пользователей на личном устройстве, которое они также используют для работы. Рабочий профиль позволяет их управляемой учетной записи и приложениям существовать в отдельном пространстве, к которому у управления устройством нет доступа. Право управления профилем в вашей организации принадлежит владельцу профиля .

При включении расширенного управления мобильными устройствами в GEM пользователям предлагается настроить рабочий профиль при добавлении своей управляемой учетной записи на личное (BYOD) устройство Android. Дополнительную информацию о настройке рабочего профиля см. в разделах «Настройка Google Workspace на устройстве Android» и «Что такое рабочий профиль?» .

На устройстве допускается только один рабочий профиль.

Если вы не хотите, чтобы пользователям требовались рабочие профили, настройте базовое управление мобильными устройствами для их организационного подразделения . Если вы уже включили расширенное управление мобильными устройствами, вы можете переключиться на базовое управление . В базовом управлении будет меньше функций управления. Подробнее о различиях читайте в следующем разделе.
Если пользователю требуется более одной управляемой учетной записи на устройстве, например, у пользователя есть «обычная» рабочая учетная запись и учетная запись администратора, поместите их в организационное подразделение, настроенное для базового управления мобильными устройствами.

Примечание: GEM не поддерживает устройства с правами владельца устройства , хотя такая настройка теперь доступна в Android Enterprise.

Базовое и расширенное управление мобильными устройствами Android

В системе управления конечными точками Google существует 3 уровня управления мобильными устройствами: базовый, расширенный и неуправляемый. Вы можете установить уровень управления мобильными устройствами для пользователей по подразделениям организации. Вы также можете применить настройку только к определенным типам устройств, используемых пользователями в подразделении организации, используя параметр «Пользовательский» . Например, вы можете установить для их устройств Android расширенный уровень управления мобильными устройствами, для iPhone и iPad (iOS) — базовый, а для любых устройств iOS, использующих Google Sync, — базовый.

Важно: Настройка параметров управления мобильными устройствами осуществляется для каждого пользователя — учетной записи, добавленной к устройству, — и, при необходимости, для типа устройства. Нельзя установить уровень управления мобильными устройствами для конкретного набора устройств независимо от учетной записи пользователя.

Базовое управление мобильными устройствами

Базовое управление мобильными устройствами включено по умолчанию. Оно позволяет устанавливать основные требования к паролям, управлять приложениями (только для Android) и получать подробную информацию об устройствах с рабочими учетными записями. Пользователю не требуется устанавливать приложение для управления на свое устройство или настраивать рабочий профиль, и оно может сосуществовать с некоторыми сторонними поставщиками EMM-услуг . Если вы хотите использовать GEM в качестве поставщика EMM-услуг, базовое управление мобильными устройствами будет иметь лишь ограниченные возможности безопасности. Подробнее см. в разделе «Сравнение функций управления мобильными устройствами» .

Расширенное управление мобильными устройствами

Для использования всех функций расширенных возможностей конечных точек и функций корпоративных конечных точек требуется расширенное управление мобильными устройствами. Для обеспечения соблюдения политик безопасности пользователь должен настроить клиент управления на своем устройстве, а для личных устройств — установить рабочий профиль.

Примечание: Расширенное управление мобильными устройствами несовместимо с другими системами управления мобильными устройствами (EMM), только с GEM.

Отсутствует управление мобильными устройствами (неуправляемое).

Если управление мобильными устройствами Android отключено, вы все равно можете разрешить пользователям добавлять свои рабочие учетные записи на устройство и получать доступ к своим рабочим данным. Однако у вас нет никаких возможностей управления. Вы не можете удалить рабочую учетную запись с устройства, если устройство потеряно или украдено, вы не можете требовать пароль, и вы не видите устройства в списке устройств в консоли администратора.

владение устройством

Некоторые функции GEM применяются только к устройствам, которые вы указали как принадлежащие компании в консоли администратора. Чтобы указать их как принадлежащие компании, необходимо добавить устройства в список принадлежащих компании устройств . Например, чтобы GEM и связанные с ним функции безопасности, такие как контекстно-зависимый доступ, распознавали устройство как принадлежащее компании, его необходимо добавить в список принадлежащих компании устройств.

Право собственности компании на это устройство не зависит от прав управления, предоставляемых владельцем устройства , и от того, приобрела ли ваша организация это устройство (физически владеет ли оно).

Регистрация без участия пользователя

Функция автоматической настройки устройств (Zero-touch enrollment, ZTE) — это функция Android Enterprise, которая позволяет организациям автоматически настраивать полностью управляемые устройства для пользователей. Она не связана с управлением конечными точками Google, но вы можете использовать управление конечными точками Google для управления устройствами, настроенными таким образом.

С ZTE ваша организация приобретает устройства у поддерживаемых реселлеров и настраивает конфигурацию, которая автоматически применяется, когда пользователь добавляет свою учетную запись к устройству.

Для управления устройствами ZTE с помощью GEM пользователи этих устройств должны входить в организационные подразделения с включенной расширенной функцией управления мобильными устройствами (по крайней мере, для устройств Android). Ваша организация будет иметь права на управление устройствами , но GEM не будет рассматривать их как принадлежащие компании, если вы не добавите устройства в инвентаризацию принадлежащих компании устройств. Подробности см. в разделе «Развертывание устройств Android с автоматической регистрацией» .

Для получения более подробной информации о ZTE в целом см. раздел «Автоматическая регистрация для ИТ-администраторов» .

Список слов

Условия использования Google для управления конечными точками

Расширенное управление мобильными устройствами — это настройка управления мобильными устройствами, которая предоставляет вам больший контроль над устройствами пользователей, например, управление доступом к сетям и приложениям, настройкам безопасности, а также более подробную информацию об этих устройствах.
Базовое управление мобильными устройствами — это настройка, предоставляющая минимальный контроль над устройствами пользователей.
Устройство , принадлежащее компании – это устройство, которое вы добавляете в список устройств, принадлежащих компании, в консоли администратора.
Google Endpoint Management (GEM) — поставщик услуг управления корпоративной мобильностью, входящий в состав Google Workspace и Cloud Identity и доступный в консоли администратора Google.

термины Android

Android Enterprise – функции и инструменты, которые разработчики систем управления корпоративной мобильностью (EMM) используют для поддержки управления устройствами Android с помощью EMM.
Использование собственных устройств (BYOD) – это персональное устройство, к которому пользователь добавляет свою рабочую учетную запись.
Владелец устройства — это привилегия управления, предоставляющая поставщику услуг управления корпоративной мобильностью полный контроль над устройством. Пользователь не может добавить личную учетную запись.
Поставщик решений для управления корпоративной мобильностью (EMM) — это продукт, позволяющий вашей организации устанавливать политики безопасности, контролировать доступ к данным и управлять приложениями на устройствах.
Полностью управляемое устройство — это устройство Android, на котором ваша организация имеет права владельца устройства.
Права управления — область контроля поставщика услуг управления корпоративной мобильностью над устройством, либо над всем устройством (владелец устройства), либо над рабочим профилем (владелец профиля).
Владелец профиля — это привилегия управления, которая предоставляет поставщику услуг управления корпоративной мобильностью контроль только над рабочим профилем на устройстве.
Рабочий профиль — отдельное пространство на личном устройстве Android пользователя для его рабочих приложений и данных. Ваша организация имеет права владельца профиля на этом устройстве. Личные приложения и данные пользователя отделены и недоступны для вашей организации.
Функция автоматической регистрации устройств (Zero-Touch Enrollment) — это функция Android Enterprise, позволяющая организациям автоматически настраивать полностью управляемые устройства для пользователей.

См. также терминологию Android Enterprise .