החלת הגדרות על מכשירי Android ניידים

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Premium. השוואה בין המהדורות

אדמינים יכולים לקבוע את האופן שבו המשתמשים ניגשים למכשיר Android שלהם ואיך הם משתמשים בו באמצעות החלת הגדרות מדיניות.

דרישות

איתור הגדרות Android והגדרתן

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואז ניידים ונקודות קצה ואז הגדרות ואז Android

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על קטגוריית הגדרות ועל הגדרה. מידע על ההגדרות מופיע בקטע הבא.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. כדי להחיל הגדרה, מסמנים את התיבה או מזינים את המידע הנדרש.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי מברירת המחדל לגבי יחידה ארגונית מסוימת.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

אינדקס של הגדרות Android

הגדרות כלליות

איפוס נתונים אוטומטי

הנתונים של העבודה או של מוסד הלימודים של המשתמש מוסרים אוטומטית מהמכשיר שלו אם מתרחש אחד מהמקרים הבאים והמשתמש לא פותר את הבעיה:

הנתונים של המשתמש לא מוסרים מיד אחרי הזמן שצוין. קודם כל, המשתמש מקבל התראה וזמן לפתור את הבעיה.

כדי להשבית את האיפוס האוטומטי, מבטלים את הסימון בתיבה מספר הימים המקסימלי בלי סנכרון המכשיר.

אילו נתונים נמחקים

הנתונים שמוסרים תלויים בהגדרת המכשיר:

Android Device Policy

  • מכשירים בבעלות החברה או מכשירים אישיים שהמשתמש הגדיר לשימוש למטרות עבודה בלבד (הרשאת הניהול של הארגון היא בעלות על המכשיר) מאופסים להגדרות המקוריות.
  • במכשירים אישיים עם פרופיל עבודה (הרשאת הניהול של הארגון היא בעלות על הפרופיל), רק הנתונים שבפרופיל העבודה יאופסו. מידע אישי ואפליקציות נשארים במכשירים.

Google Apps Device Policy

החשבון לצורכי עבודה או החשבון הבית ספרי יוסרו. הנתונים האישיים והאפליקציות נשארים במכשיר. עם זאת, אם המכשיר במצב ניהול מלא וחשבון של מקום עבודה מתווסף מחדש, כל האפליקציות מוסרות מהמכשיר.

תאימות CTS

נתמך במכשירים עם Android 6.0 Marshmallow ואילך

לא זמין במהדורת Education Fundamentals

חסימת מכשירי Android שלא עומדים בדרישות של חבילת הבדיקות לתאימות (CTS). פרטים נוספים מופיעים במאמר בנושא חבילת בדיקות התאימות.

בקרה על אפליקציות

הערה: ההגדרה מבוצעת ביקורת על אפליקציות המותקנות במכשירים אישיים ללא פרופיל עבודה לא רלוונטית יותר, כי במכשירים אישיים בניהול מתקדם של מכשירים ניידים נדרש עכשיו פרופיל עבודה.

מנהלי מערכת יכולים לקבל פרטים על אפליקציות שמותקנות במכשירים אישיים שאין בהם פרופיל עבודה. הערה: אפליקציות נבדקות אוטומטית במכשירים שבבעלות החברה ובמכשירים עם פרופיל עבודה.

כשמסמנים את התיבה מבוצעת ביקורת על אפליקציות המותקנות במכשירים אישיים ללא פרופיל עבודה, המכשירים מדווחים על המידע הבא למסוף Admin:

איפוס נתונים במכשיר משתמש

מאפשר למשתמשים עם מכשירי Android לגשת אל המרכז לניהול מכשירי Android.

כשמסמנים את התיבה המשתמשים יכולים לבצע איפוס נתונים במכשירים שלהם דרך 'איפה המכשיר שלי', המשתמשים יכולים להשתמש ב'ניהול מכשיר Android' כדי למצוא מכשיר שאבד. הם יכולים גם לצלצל, לנעול את המכשיר או למחוק את הנתונים שבו מרחוק. פרטים נוספים מופיעים במאמר בנושא המרכז לניהול מכשירי Android.

מכשירי Android ישנים יותר

מאפשר לאכוף רק את אותם כללי מדיניות הנתמכים על ידי המכשירים הישנים, ובכך להתאים את הניהול למכשירים ישנים יותר.

כשההגדרה הזו מופעלת, מכשירים ישנים יותר יכולים להמשיך לסנכרן נתונים ארגוניים בלי אחסון מוצפן. המכשירים האלה יכולים לסנכרן נתונים גם כשנדרשת הצפנה.

פרופיל עבודה

כדאי להשתמש בפרופילים לעבודה כדי להפריד בין האפליקציות של הארגון לבין האפליקציות לשימוש אישי. המרחב האישי של המשתמשים בתוכנית 'עובדים מביאים את המכשיר שלהם לעבודה' (BYOD) נשאר פרטי וזמין רק להם. פרטים נוספים זמינים במאמר מהו פרופיל עבודה?

הגדרת פרופיל העבודה

הערה: פרופילי עבודה נדרשים עכשיו תמיד במכשירים אישיים, וההגדרה הזו כבר לא רלוונטית.

באפשרותכם לפקח על יצירה של פרופיל עבודה במכשירי Android אישיים שהעובדים משתמשים בהם בארגון.

המשתמשים יכולים להוסיף חשבון מנוהל אחד למכשיר עם פרופיל עבודה. בפרופיל העבודה, אתם מציעים ומנהלים אפליקציות ארגוניות מרשימת האפליקציות לנייד. אחרי ההתקנה, אפליקציות מנוהלות מסומנות בסמל של Android Enterprise כדי שהמשתמשים יוכלו להבדיל ביניהן לבין אפליקציות לשימוש אישי. מידע נוסף על ניהול אפליקציות לנייד בארגון

לצד הגדרת פרופיל עבודה, לוחצים על החץ למטה ובוחרים אפשרות:

  • הבעת הסכמה מצד המשתמש – המשתמשים מתבקשים ליצור פרופיל עבודה כשהם רושמים את המכשיר שלהם לניהול. אם משתמש מחליט לא להגדיר פרופיל עבודה, הוא עדיין יכול לסנכרן את הנתונים של הארגון. עם זאת, אתם (ואדמינים אחרים) עדיין יכולים להגן על נתוני העבודה או הלימודים במכשיר. לדוגמה, אם מכשיר הולך לאיבוד, באפשרותכם לאפס את כל הנתונים שנמצאים בו.
  • אכיפה – דרישה מהמשתמשים להגדיר פרופיל עבודה במכשיר שלהם. המשתמשים לא יכולים לסנכרן את הנתונים של הארגון אלא אם הם מאשרים את פרופיל העבודה, ואין להם אפשרות לבטל את ההסכמה. אם ישנם מכשירים ללא פרופיל עבודה שכבר רשומים כמנוהלים, המשתמשים בהם יתבקשו על ידי המערכת ליצור פרופיל כזה. סנכרון הנתונים למכשירים כאלו ייפסק, ויתחדש רק כשיהיה מוגדר בהם פרופיל עבודה. אם המכשיר לא תומך בפרופילים של עבודה, ההגדרה הזו לא חלה. כדי לדעת אם מכשיר תומך בפרופיל עבודה, בודקים את מאפייני המכשיר במסוף Admin. פרטים נוספים מופיעים במאמר בנושא צפייה בפרטים של מכשיר נייד.
  • השבתה – מונע ממשתמשי המכשיר להגדיר פרופיל עבודה. פרופילי עבודה קיימים שהוגדרו במכשירים רשומים לא יושפעו.

סיסמה של פרופיל עבודה

נתמך במכשירים עם Android 7.0 Nougat ואילך

ההגדרות האלה מחייבות את המשתמשים להגדיר סיסמה רק באפליקציות שפועלות בפרופיל העבודה שלהם, ומאפשרות להם להגדיר את ההגדרות של מסך הנעילה במכשיר שלהם. פרטים נוספים מופיעים במאמר בנושא איך דורשים סיסמאות למכשירים ניידים מנוהלים.

כדי לאכוף את הגדרות הסיסמה על כל המכשיר, מבטלים את הסימון בתיבה דרישות סיסמה חלות רק על אפליקציות של פרופיל עבודה.

הערה: במכשירים עם גרסה ישנה יותר מ-Android 7.0, הגדרות הסיסמה תמיד נאכפות על כל המכשיר.

שיתוף של אפליקציות ונתונים

נתמך במכשירים בבעלות החברה ובמכשירי BYOD עם פרופילים של עבודה, אלא אם צוין אחרת

אפליקציות זמינות

ההרשאה מאפשרת למשתמשים למצוא ולהתקין את כל האפליקציות בחנות Google Play או רק אפליקציות מורשות.

שימו לב:

  • ההגדרה הזו מבטלת את ההגדרות של גישת משתמשים לאפליקציות ברשימת האפליקציות לאינטרנט ולנייד.
  • אם בוחרים באפשרות כל האפליקציות, המשתמשים יכולים להתקין כל אפליקציה בחנות Google Play, כולל אפליקציות שההגדרה גישת משתמשים שלהן היא מושבתת ואפליקציות לא מנוהלות.
  • אם בוחרים באפשרות רק אפליקציות מותרות, המשתמשים יכולים להתקין רק אפליקציות שנמצאות ברשימת האפליקציות לאינטרנט ולנייד. עם זאת, אפליקציות לא מנוהלות שכבר מותקנות במכשירים יישארו במכשירים.

אפליקציות מערכת

נתמך רק במכשירים בבעלות החברה

מאפשר למשתמשים להתקין את כל אפליקציות המערכת או רק חלק מהן. אפליקציות מערכת הן אפליקציות שהותקנו מראש, כמו שעון ומחשבון. אתם יכולים לאשר את כל האפליקציות, לחסום את כל האפליקציות או לבחור אפליקציות ספציפיות לחסימה או לאישור.

חלק מאפליקציות המערכת חיוניות לתפקוד המכשיר, והן עדיין זמינות גם כשבוחרים באפשרות חסימה של כל האפליקציות. הבחירה באפשרות חסימת הכול לא תחסום את הגישה לאפליקציות ל-Android שאתם מוסיפים לרשימת האפליקציות לאינטרנט ולנייד.

אתם יכולים לקרוא פרטים נוספים במאמר בנושא ניהול של אפליקציות מערכת במכשירים ניידים שבבעלות החברה.

צילום מסך

נתמך במכשירים עם Android 5.0 Lollipop ומעלה

מאפשרת למשתמשים לצלם את המסך במכשירים הניידים שלהם.

כדי לחסום צילומי מסך באפליקציות לעבודה, מבטלים את הסימון בתיבה אפשרות לצילום מסך. במקרה כזה, המשתמשים יכולים לצלם צילומי מסך רק באפליקציות לשימוש אישי.

שיתוף עם פרופילים אחרים

נתמך במכשירים עם Android 5.0 Lollipop ומעלה, אלא אם צוין אחרת

המשתמשים יכולים לשתף נתונים וקבצים מפרופיל העבודה למרחב האישי במכשיר שלהם. ההגדרה הזו לא משנה את היכולת של המשתמשים לשתף תוכן מהמרחב האישי שלהם לפרופיל העבודה.

כשמסמנים את התיבה אפשר לשתף תוכן מפרופיל העבודה למרחב האישי:

  • אפשר לשתף תוכן מפרופיל העבודה עם אפליקציות במרחב האישי של המשתמש. לדוגמא, להוסיף מסמכים של העבודה לאפליקציית Gmail האישית שלהם.
  • מידע על שיחות מזוהות שמקורו בפרופיל העבודה מופיע עבור שיחות נכנסות במרחב האישי.
  • (רק ב-Google Workspace, במכשירים עם Android 7.0 Nougat ואילך) משתמשים יכולים לחפש אנשי קשר מהעבודה במרחב האישי שלהם.
  • כתובות ה-URL נפתחות במרחב האישי אם אין דפדפן בפרופיל העבודה.
  • אפליקציית מפות בפרופיל האישי פותחת מיקום גיאוגרפי אם אין אפליקציית מפות בפרופיל העבודה.

הערה: כדי לאפשר למשתמשים לראות את הנתונים האישיים ואת נתוני העבודה יחד באפליקציה, כמו יומן Google, צריך להפעיל את ההגדרה של אפליקציות מקושרות עבור האפליקציה. לפרטים נוספים, אפשר לעיין במאמר איך מאפשרים למשתמשים ב-Android לראות את הנתונים האישיים ואת נתוני העבודה יחד באפליקציה.

העתקה בין פרופילים

נתמך במכשירים עם Android 5.0 Lollipop ומעלה עם פרופילי עבודה

מאפשרת למשתמשים להעתיק טקסט מכל אפליקציה בפרופיל Work שלהם ולהדביק אותו בכל אפליקציה במרחב האישי.

כדי לחסום את המשתמשים מהעתקת נתוני עבודה לאפליקציות לשימוש אישי, מבטלים את הסימון בתיבה אפשר להעתיק ולהדביק פריטים מפרופיל העבודה למרחב האישי וההיפך.

Android Beam

מאפשר למשתמשים לשתף תוכן בין מכשירי Android באמצעות Android Beam, שמשתמשת בתקשורת מטווח קצר (NFC).

כדי לחסום את שיתוף הנתונים באמצעות Android Beam, מבטלים את הסימון של התיבה Allow outgoing Beam (התרת שיתוף נתונים באמצעות Beam).

שיתוף מיקום

נתמך במכשירים עם Android 5.0 Lollipop ומעלה

מאפשרת למשתמשים להפעיל או להשבית את שירות המיקום של Google. האפליקציות משתמשות בנתוני מיקום כדי לספק שירותים מבוססי-מיקום, כמו הצגה של עדכוני תנועה לנסיעה היומית או איתור של מסעדות בקרבת מקום. הגדרה זו גם מאפשרת למשתמשים לנהל את מכשיר ה-Android שלהם מתוך הדף 'המכשירים שלי'.

כדי לחסום את שיתוף המיקום בכל האפליקציות, מבטלים את הסימון בתיבה התרת שיתוף מיקום.

אפליקציות פרטיות ב-Google Play

מאפשרת למשתמשי Android לגשת לאפליקציות פרטיות ב-Google Play ולפרסם אותן.

  • כדי לאפשר למשתמשים לגשת לאפליקציות פרטיות שאתם מפיצים, מסמנים את התיבה המשתמשים יכולים לגשת לאפליקציות פרטיות ב-Google Play.
  • כדי לאפשר למשתמשים ליצור ולעדכן אפליקציות ל-Android לשימוש פנימי ולהפיץ אותן למשתמשים בדומיין, מסמנים את התיבה המשתמשים יכולים לפרסם ולעדכן אפליקציות פרטיות ב-Google Play.

מידע נוסף על אפליקציות פרטיות זמין במאמר בנושא ניהול אפליקציות פרטיות ל-Android ב-Google Play.

הרשאה בתחילת ההפעלה

נתמך במכשירי Android 6.0 Marshmallow ואילך

הערה: דחייה של הרשאה בתחילת ההפעלה יכולה להשפיע על הפונקציונליות של אפליקציות מסוימות.

ההגדרה קובעת את ברירת המחדל לתגובה לבקשות הרשאה מאפליקציות בזמן ריצה. ההגדרה הזו מוחלפת על ידי העדפות ההרשאות שמוגדרות לאפליקציה ספציפית ברשימת האפליקציות המנוהלות. פרטים נוספים מופיעים במאמר בנושא הגדרת הרשאות בתחילת ההפעלה של אפליקציות ל-Android.

הגדרות של אפליקציות

נתמך במכשירי Android 6.0 Marshmallow ואילך בבעלות החברה

מאפשר למשתמשים להסיר אפליקציות, להשבית אפליקציות, לאלץ הפסקה (תהליכים), להציג התראות ולנקות נתונים, מטמון או הגדרות ברירת מחדל.

כדי למנוע מהמשתמשים לשנות את הגדרות האפליקציות, מבטלים את הסימון בתיבה המשתמשים יכולים לשנות את הגדרות האפליקציות.

אימות אפליקציות

נתמך במכשירי Android 6.0 Marshmallow ואילך בבעלות החברה

המשתמשים יכולים להשבית את Google Play Protect (לשעבר 'אימות אפליקציות'). ‫Play Protect עוזר למנוע התקנה של תוכנות מזיקות במכשירי Android. היא גם מפעילה סריקה תקופתית של המכשיר כדי לאתר אפליקציות שעלולות להזיק. פרטים נוספים מופיעים במאמר בנושא אבטחת האפליקציות ושמירה על פרטיות הנתונים באמצעות Google Play Protect.

כדי לדרוש ש-Play Protect תמיד יהיה מופעל, מבטלים את הסימון של התיבה המשתמשים יכולים להשבית את Google Play Protect.

העברת קובצי USB

נתמך במכשירי Android 6.0 Marshmallow ואילך בבעלות החברה

מאפשר למשתמשים להעביר קבצים אל המכשיר הנייד שלהם וממנו באמצעות חיבור USB.

כדי לחסום העברת קבצים באמצעות חיבור USB, מבטלים את הסימון של התיבה היתר העברת קבצים באמצעות USB.

מקורות לא מוכרים

האפשרות נתמכת במכשירים עם Android 8.0 Oreo ואילך

ההגדרה הזו מונעת מהמשתמשים להתקין בפרופיל העבודה שלהם אפליקציות ממקורות אחרים מלבד חנות Google Play. עם זאת, המשתמשים עדיין יכולים להתקין אפליקציות ממקורות לא מוכרים בפרופיל האישי שלהם.

כדי לאפשר התקנה של אפליקציות ממקורות לא מוכרים, מבטלים את הסימון בתיבה חסימת התקנת אפליקציות ממקורות לא מוכרים.

אפשרויות למפתחים

נתמך במכשירים עם Android 5.0 Lollipop ומעלה

מאפשר למשתמשים לנצל אפשרויות למפתחים במכשיר שלהם.

כדי לחסום את המשתמשים משימוש באפשרויות למפתחים, מבטלים את הסימון בתיבה אפשרויות למפתחים. אם במכשיר יש פרופיל עבודה, המשתמשים עדיין יכולים להפעיל את האפשרויות למפתחים במרחב האישי שלהם. לדוגמה, משתמשים יכולים לבצע התקנה ממקור לא ידוע (הורדה ואז שימוש במנהל הקבצים כדי להתקין) של אפליקציות מהמחשב שלהם למרחב האישי, אבל הם לא יכולים לבצע התקנה ממקור לא ידוע של אפליקציות לפרופיל העבודה.

מנהלי סיסמאות

האפשרות נתמכת במכשירי Android מגרסה 15 ואילך

המשתמשים יכולים להשתמש במנהל הסיסמאות של Google כדי להיכנס מהר יותר לאפליקציות ולאתרים בפרופיל העבודה שלהם.

כדי למנוע ממשתמשים להשתמש במנהל הסיסמאות של Google בפרופיל העבודה שלהם, מבטלים את הסימון בתיבה הפעלת מנהל הסיסמאות של Google לפרופילים של עבודה במכשירי Android 15 ומעלה. פרטים נוספים מופיעים במאמר בנושא הפעלה או השבתה של אפליקציות לניהול סיסמאות ב-Android.

רשתות

נתמך במכשירי Android 6.0 Marshmallow ואילך בבעלות החברה

גישת VPN

מאפשר למשתמשים להוסיף רשת וירטואלית פרטית (VPN), לערוך אותה, להתחבר אליה ולמחוק אותה במכשיר שלהם. כדי לגשת להגדרות ה-VPN במכשיר, המשתמשים יכולים להקיש על הגדרות ואז רשתות אלחוטיות ואז עוד ואז VPN.

כדי לחסום את האפשרות של המשתמשים לשנות את הגדרת ה-VPN במכשיר שלהם, מבטלים את הסימון של התיבה הגדרת VPN.

שיתוף אינטרנט בין מכשירים (tethering)

מאפשרת למשתמשים להגדיר ולהשתמש בנקודות Wi-Fi לשיתוף אינטרנט ובשירותי שיתוף אינטרנט בין מכשירים באמצעות USB או Bluetooth.

כדי לחסום את המשתמשים משימוש בסוגי החיבורים האלה, מבטלים את הסימון של התיבה אפשר להגדיר שיתוף אינטרנט בין מכשירים ונקודות Wi-Fi לשיתוף אינטרנט.

רשתות סלולריות

מאפשר למשתמשים לשנות במכשירים שלהם את ההגדרות של הגישה לנתונים ושל נדידה. ההגדרה הזו גם מאפשרת למשתמשים לבצע את הפעולות הבאות:

  • הצגת שם הרשת הסלולרית בשורת הסטטוס
  • שינוי שם נקודת הגישה (APN)
  • בחירת מפעיל רשת סלולרית

כדי לחסום את המשתמשים משינוי ההגדרות האלה, מבטלים את הסימון בתיבה אפשר לבצע שינויים בהגדרות רשת לנייד.

שידורים סלולריים

מאפשר למשתמשים להצטרף לקבלת התראות שידור, כמו התראות על מקרי חירום שקשורים למזג האוויר והתראות על ילדים נעדרים (AMBER), במכשירים עם כרטיסי SIM.

כדי לחסום את האפשרות של המשתמשים לשנות את הגדרות השידור הסלולרי, מבטלים את הסימון של התיבה אפשר לבצע שינויים בהגדרות שידור סלולרי.

Bluetooth

מתירה למשתמשים לשנות את הגדרות Bluetooth במכשירים הניידים שלהם.

הערה: ב-Android 6.0 Marshmallow ואילך, כדי לאפשר למשתמשים להגדיר את הגדרות ה-Bluetooth, צריך גם לאפשר שיתוף מיקום (בקטע אפליקציות ושיתוף נתונים).

כדי לחסום את המשתמשים משינוי הגדרות ה-Bluetooth, מבטלים את הסימון בתיבה אפשר לבצע שינויים בהגדרות ה-Bluetooth.

Wi-Fi

מאפשר למשתמשים לשנות הגדרות של רשת Wi-Fi במכשירים הניידים שלהם.

כדי לחסום שינויים בהגדרות ה-Wi-Fi, מבטלים את הסימון בתיבה אפשר לבצע שינויים בהגדרות רשת Wi-Fi.

תכונות המכשיר

האפשרות נתמכת במכשירי Android 6.0 Marshmallow ומעלה בבעלות החברה, אלא אם צוין אחרת

מדיה פיזית

במכשירים עם חריצים לכרטיסי SD חיצוניים, המשתמשים יכולים להעביר נתונים או אפליקציות לכרטיס SD. כרטיסי SD משמשים לאחסון נשלף.

כדי לחסום את המשתמשים מהעתקת נתונים לכרטיסי SD חיצוניים, מבטלים את הסימון של אפשר להשתמש בכרטיסי SD חיצוניים.

פרטי כניסה מהימנים

המשתמשים יכולים לשנות טפסים של רשות אישורים (CA) בפרופילי העבודה שלהם בהגדרות ואז אבטחה ואז פרטי כניסה מהימנים במכשיר הנייד שלהם.

כדי לחסום שינויים באישורים של רשות אישורים, מבטלים את הסימון של מותר לבצע שינויים בפרטי כניסה מהימנים. אם התיבה לא מסומנת, המשתמשים עדיין יכולים לראות את אישורי ה-CA של פרופיל העבודה שלהם.

מיקרופון

מאפשר למשתמשים להפעיל את המיקרופונים של המכשיר.

כדי להשתיק את המיקרופון ולמנוע את ההפעלה שלו מחדש, מבטלים את הסימון של הפעלת המיקרופון. כדאי לחסום את השימוש במיקרופון כדי לוודא שאפליקציות זדוניות לא יוכלו להשתמש במיקרופון כדי להקליט קול ליד המכשיר.

רמקול

מאפשר למשתמשים להפעיל את הרמקולים של המכשיר.

כדי להשתיק את הרמקול באפליקציות בפרופיל העבודה ולמנוע את הפעלת הרמקולים מחדש, מבטלים את הסימון של הפעלת הרמקולים.

קוד אימות של הגבלת אדמין

האפשרות נתמכת במכשירים עם Android 5.1 Lollipop ומעלה

כשמסמנים את התיבה, קוד האימות להגבלות של האדמין מסונכרן עם מכשירי המשתמשים. קוד האימות צריך לכלול לפחות 5 ספרות. המשתמשים מתבקשים להזין את קוד האימות הזה כשהם מנסים לאפס את הטלפון או לשנות את הגדרות ה-Wi-Fi או ה-Bluetooth.

כדי למנוע שינויים בקוד האימות להגבלה של האדמין, מבטלים את הסימון בתיבה התרה של ניהול מרחוק של קוד אימות להגבלה של האדמין. כדי לעדכן את קוד האימות, צריך לסמן את התיבה כדי להגדיר את קוד האימות החדש ולאפשר את הסנכרון שלו עם המכשירים.

איפוס להגדרות המקוריות

מאפשר למשתמשים לאפס את מכשיר Android להגדרות המקוריות באמצעות אפליקציית ההגדרות. איפוס להגדרות המקוריות מסיר מהמכשיר את כל האפליקציות, הנתונים וההגדרות, כולל ההגדרות שהוגדרו על ידי האדמין באמצעות ניהול המכשיר.

אם מסמנים את התיבה המשתמשים יכולים לאפס מכשיר להגדרות המקוריות, כדאי להשתמש בהגנה למכשיר אחרי איפוס כדי לאפשר לאדמינים לגשת למכשיר שאופס.

אם מבטלים את הסימון בתיבה, המשתמשים לא יכולים לאפס את המכשיר להגדרות המקוריות באמצעות אפליקציית ההגדרות. עם זאת, יכול להיות שהמשתמשים עדיין יוכלו לאפס את המכשיר באמצעות לחצן ההפעלה ולחצני עוצמת הקול.

הגנה מפני איפוס להגדרות המקוריות

ההגדרה הזו מאפשרת לחשבונות אדמין שצוינו להיכנס למכשיר בבעלות החברה אחרי שהוא עבר איפוס להגדרות המקוריות דרך מסוף Admin. ההגדרה הזו לא חלה על מכשירים שאותחלו במכשיר עצמו.

המשתמשים שיכולים להיכנס למכשיר אחרי איפוס להגדרות המקוריות תלויים בבעלות החברה על המכשיר ובלקוח הניהול שלו:

כדי להוסיף אדמין, מזינים את כתובת האימייל שלו ולוחצים על הוספה.

דרישות לגבי החשבון

  • אפשר להזין עד עשר כתובות אימייל. מומלץ להזין יותר מכתובת אימייל אחת למקרה שיהיו בעיות עם אחת מהכתובות.
  • יש לוודא שכתובות האימייל שאתם מזינים הן פעילות ושלא נמחקו או הושעו בעבר. אם חשבון מושעה או נמחק, יכול להיות שלא תהיה לו גישה למכשיר שאופס, גם אם החשבון שוחזר.
  • לא להשתמש בכתובות אימייל של קבוצות. לחשבונות קבוצתיים אין גישה למכשיר שאופס להגדרות המקוריות.

לפני שמבצעים איפוס של מכשיר

  • מתנתקים ומסירים את החשבון לצורכי עבודה או את החשבון הבית ספרי של המשתמש.
  • אם המשתמש לא יודע מה הסיסמה שלו, אפשר לאפס אותה. יש לעשות זאת לפני איפוס הנתונים במכשיר. אם תדחו זאת לאחר-כך, ייתכן שהמשתמש ייאלץ להמתין לפחות 24 שעות לפני שיוכל להיכנס בחזרה למכשיר.

עריכת התאריך והשעה

מאפשר למשתמשים להגדיר תאריך ושעה במכשיר שלהם.

כדי לחסום את האפשרות של המשתמשים לשנות את התאריך והשעה, מבטלים את הסימון של התיבה המשתמש יכול לערוך את התאריך והשעה.

נדידה

נתמך במכשירי Android 7.0 Nougat ואילך בבעלות החברה

המשתמשים יכולים לגשת לשירותי נתונים כשהם משתמשים במכשיר מחוץ לאזור הפעילות של ספק הסלולר.

כדי לחסום את הגישה לאינטרנט בזמן נדידה, מבטלים את הסימון בתיבה המשתמשים יכולים להתחבר לשירותי נתונים בנדידה.

מצב בטוח להפעלה מחדש

המשתמשים יכולים להפעיל מחדש את המכשירים שלהם במצב בטוח. במצב בטוח, המכשיר מפעיל רק אפליקציות רגילות שהותקנו מראש, ומשבית את כל האפליקציות של צד שלישי.

הערה: במכשירי Android שבהם אפליקציית Google Apps Device Policy לא הותקנה מראש, מצב בטוח משבית את אפליקציית Google Apps Device Policy. בלי שהאפליקציה הזו פועלת, המכשיר מפסיק לסנכרן את מדיניות הניהול שלכם, ובסופו של דבר נחסמת הגישה של המשתמש לחשבון לצורכי עבודה או לחשבון בית ספרי במכשיר.

כדי למנוע מהמשתמשים להפעיל מחדש את המכשיר במצב בטוח (מומלץ), מבטלים את הסימון בתיבה המשתמשים יכולים להפעיל מחדש את המכשיר במצב בטוח.

משתמשים וחשבונות

נתמך במכשירים שבבעלות החברה ובמכשירים אישיים עם פרופיל עבודה

הוספת משתמשים

האפשרות נתמכת רק במכשירי Android 6.0 Marshmallow

המשתמש הראשי במכשיר יכול להוסיף פרופילי משתמש למכשיר. לכל משתמש יהיה מרחב אישי במכשיר עם חשבונות, אפליקציות, הגדרות ועוד.

הסרת משתמשים

האפשרות נתמכת רק במכשירי Android 6.0 Marshmallow

המשתמש הראשי במכשיר יכול להסיר פרופילי משתמש מהמכשיר. כאשר פרופיל משתמש מוסר מהמכשיר, כל החשבונות שנוספו לאותו פרופיל מוסרים ביחד איתו.

חשבונות

נתמך במכשירים עם Android 5.0 Lollipop ומעלה

המשתמשים יכולים להוסיף ולהסיר חשבונות במכשיר שלהם. אפשר להוסיף רק חשבון מנוהל אחד למכשירים עם פרופיל עבודה. כדי להסיר חשבון מנוהל, המשתמש צריך להסיר את פרופיל העבודה מהמכשיר.

כדי לחסום את המשתמשים משינוי החשבונות במכשיר שלהם, מבטלים את הסימון של התיבה המשתמשים יכולים להוסיף ולהסיר חשבונות. אם תיבת הסימון לא מסומנת, אי אפשר להפעיל את ההגדרה חשבונות Google, והמשתמשים לא יכולים להוסיף לחשבון שלהם חשבונות Google מנוהלים.

חשבונות Google

נתמך במכשירים עם Android 5.0 Lollipop ומעלה

המשתמשים יכולים להוסיף לחשבון שלהם חשבונות לצורכי עבודה או חשבונות בית ספריים. אפשר להוסיף למכשיר עם פרופיל עבודה רק חשבון מנוהל אחד.

הערה: כדי להפעיל את ההגדרה הזו, צריך להפעיל את ההגדרה חשבונות.

כדי למנוע מהמשתמשים להוסיף חשבונות Google, מבטלים את הסימון של התיבה המשתמשים יכולים להוסיף את חשבון Google שלהם. המשתמשים עדיין יכולים להוסיף את החשבונות שלהם לפרופיל העבודה או למכשיר דרך Microsoft Exchange,‏ IMAP או POP3.

תכונות של מסך נעילה

האפשרות נתמכת במכשירים בבעלות החברה ובמכשירים אישיים במצב 'בעלי מכשיר' עם Android מגרסה 6.0 Marshmallow ואילך

סקירה כללית של תכונות מסך הנעילה

לא זמין במהדורת Education Fundamentals

תכונות של מסך הנעילה מאפשרות לכם לקבוע את הזמינות של ההגדרות הבאות במסך הנעילה של המשתמש:

  • מצלמה
  • פתיחה בטביעת אצבע
  • פתיחה בזיהוי פנים
  • פתיחה ע"י זיהוי קשתית העין
  • ווידג'טים למסך נעילה
  • התראות
  • פרטי התראה
  • אימות תקופתי באמצעות קוד אימות, סיסמה או קו ביטול נעילה
  • סביבות אמינות

כדי להשבית את התכונות של מסך הנעילה, מבטלים את הסימון בתיבה מתן אישור להפעלת תכונות של מסך הנעילה. אם האפשרות לא מסומנת, רק תכונות מסך הנעילה בקבוצת ההגדרות הזו נחסמות. תכונות שלא מופיעות ברשימה, כמו זיהוי פנים, לא נחסמות.

כדי לחסום תכונות ספציפיות של מסך הנעילה, מסמנים את התיבה מתן אישור להפעלת תכונות של מסך הנעילה ואז מבטלים את הסימון של התיבות של התכונות שרוצים לחסום.

מצלמה

לא זמין במהדורת Education Fundamentals

מאפשרת שימוש במצלמה כשהמכשיר נעול.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את השימוש במצלמה ממסך הנעילה, מבטלים את הסימון בתיבה התרת שימוש במצלמה.

פתיחה בזיהוי פנים

לא זמין במהדורת Education Fundamentals

מאפשרת למשתמשים להשתמש בתכונת זיהוי הפנים של המצלמה במכשיר כדי לבטל את נעילת המכשיר. האפשרות הזו זמינה רק במכשירים שתומכים בפתיחה באמצעות זיהוי פנים.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את פתיחת הנעילה של המכשיר באמצעות פתיחה בזיהוי פנים, מבטלים את הסימון בתיבה הרשאה להשתמש בפתיחה בזיהוי פנים.

התכונה הזו מושפעת מההגדרות של אימות תקופתי באמצעות קוד אימות, סיסמה או קו ביטול נעילה.

פתיחה ע"י זיהוי קשתית העין

לא זמין במהדורת Education Fundamentals

ההרשאה מאפשרת למשתמשים להשתמש בסורק הקשתית של המכשיר כדי לבטל את הנעילה של המכשיר. האפשרות הזו זמינה רק במכשירים שתומכים בביטול נעילה באמצעות סריקת קשתית העין.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את פתיחת הנעילה של המכשיר באמצעות זיהוי קשתית העין, מבטלים את הסימון של התיבה הרשאה לפתיחה ע"י זיהוי קשתית העין.

פתיחה בטביעת אצבע

לא זמין במהדורת Education Fundamentals

ההרשאה מאפשרת למשתמשים להשתמש בקורא טביעות האצבע של המכשיר כדי לבטל את נעילת המכשיר.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את האפשרות לבטל את נעילת המכשיר באמצעות קורא טביעות האצבע, מבטלים את הסימון בתיבה אפשר לבטל נעילה באמצעות טביעת אצבע.

התכונה הזו מושפעת מההגדרות של אימות תקופתי באמצעות קוד אימות, סיסמה או קו ביטול נעילה.

ווידג'טים למסך נעילה

נתמך במכשירי Android בגרסאות 4.2 Jelly Bean עד 4.4 KitKat

המשתמשים יכולים להוסיף ווידג'טים, כמו ווידג'טים של אימייל ויומן, למסך הנעילה במכשירים שלהם.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום ווידג'טים במסך הנעילה, מבטלים את הסימון בתיבה היתר להצגת ווידג'טים במסך נעילה.

התראות

לא זמין במהדורת Education Fundamentals

ההגדרה מאפשרת למשתמשים לקבל התראות כשהמכשיר נעול.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום התראות, מבטלים את הסימון בתיבה מתן אישור להציג התראות במסך הנעילה. אם האפשרות לא מסומנת, גם ההגדרה פרטי ההתראה מושבתת.

פרטי התראה

ההגדרה מאפשרת למשתמשים לקבל פרטי התראות כשהמכשיר נעול.

אם ההגדרה התראות מושבתת, גם התכונה הזו מושבתת.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את פרטי ההתראות, מבטלים את הסימון בתיבה אישור שימוש בפרטי ההתראות.

אימות תקופתי באמצעות קוד אימות, סיסמה או קו ביטול נעילה

נתמך ב-Android מגרסה 8 ואילך

מאפשר למשתמשים שמבטלים נעילה באמצעות זיהוי פנים או טביעת אצבע, לבצע אימות בשיטות מאובטחות יותר כמו קוד אימות, סיסמה או קו ביטול נעילה אחרי פרק זמן מוגדר.

אם האפשרות תכונות של מסך נעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את האפשרות 'תכונות של מסך נעילה'.

ההגדרה הזו נאכפת באפליקציות של פרופיל העבודה כשהתיבה דרישות סיסמה חלות רק על אפליקציות של פרופיל עבודה מסומנת בהגדרות של פרופיל העבודה.

סביבות אמינות

לא זמין במהדורת Education Fundamentals

הגדרה שמאפשרת למשתמשים להשתמש ב-Smart Lock כדי למנוע את נעילת המכשיר במצבים מסוימים, למשל כשהטלפון בכיס או כשהם בבית. עם Smart Lock, המשתמשים לא צריכים לבטל את הנעילה באמצעות קוד אימות, קו ביטול נעילה או סיסמה. פרטים נוספים זמינים במאמר הגדרת ביטול נעילה אוטומטי במכשיר Android.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את Smart Lock, מבטלים את הסימון בתיבה מתן אפשרות להשתמש ב-Smart Lock למניעת הנעילה של המכשיר.

עדכוני מערכת

מדיניות עדכוני מערכת ההפעלה

האפשרות הזו נתמכת במכשירים עם Android 6.0 Marshmallow ומעלה.

אדמינים יכולים להגדיר ולהחיל עדכוני מערכת דרך האוויר (OTA) במכשירים של הארגון.

אדמינים יכולים לבחור מתי המכשירים יעודכנו:

  • אף פעם – עדכוני מערכת ההפעלה (OS) לא יורדו באופן אוטומטי.
  • ברגע שהעדכונים זמינים – הורדה אוטומטית של עדכון מערכת ההפעלה כשהוא זמין.
  • רק בשעות שצוינו – הורדת עדכון מערכת ההפעלה במסגרת זמן מוגדרת. תזמון עדכון בשעות שבהן המשתמשים לא עובדים יכול למנוע השבתה שלהם.
    הערה: אם שעת הסיום מוקדמת משעת ההתחלה, העדכון מתחיל בשעת ההתחלה ונמשך עד היום הבא.
  • 30 ימים אחרי שהעדכונים זמינים להתקנה – אפשר לדחות את עדכון מערכת ההפעלה למשך 30 ימים. במהלך הזמן הזה:
    • המכשירים לא מקבלים התראות על עדכונים.
    • המשתמשים לא יכולים לעדכן את המכשירים שלהם באופן ידני.

    אדמינים יכולים להשבית את ההמתנה של 30 יום בכל שלב. אם עדכון חדש יהיה זמין במהלך התקופה, המערכת תאפס את הדחייה של 30 הימים.

    אחרי 30 ימים ללא עדכון חדש, המערכת תבקש מהמשתמש להתקין את כל העדכונים שממתינים להתקנה. בהמשך, כשעדכון מערכת חדש יהיה זמין, התקופה של 30 הימים תתחיל שוב.

הערה: עדכוני מערכת ההפעלה יורדו לפי השעה המקומית במכשיר, ולא לפי השעה המקומית של האדמין.

הודעות תמיכה

הגדרות שנאכפו

האפשרות נתמכת במכשירי Android 7.0 Nougat ואילך.

יצירה והצגה של הודעה למשתמש במסכי ההגדרות שבהם האדמין השבית את הפונקציונליות.

אפשר לבחור מתוך האפשרויות האלה:

  • הודעת ברירת מחדל שמצוין בה שלא ניתן לשנות את ההגדרה הזאת עקב מדיניות הארגון – הודעת ברירת המחדל להגדרות שנאכפות. הודעת ברירת המחדל מגיעה בשני אורכים:
    • ברירת המחדל להודעה קצרה – ההגדרה הזו מנוהלת על ידי הארגון שלכם.
    • הודעה ארוכה שמוגדרת כברירת מחדל – ההגדרה הזו מנוהלת על ידי הארגון שלכם. אם יש לך שאלות, עליך לפנות למחלקת ה-IT.
  • הודעות בהתאמה אישית – אתם יכולים לכתוב הודעה בהתאמה אישית שתוצג למשתמשים ותסביר למה אי אפשר לשנות הגדרה מסוימת. ההודעה בהתאמה אישית מגיעה בשתי גרסאות:
    • הודעה קצרה בהתאמה אישית – ההודעה הקצרה מוצגת למשתמש במסכי ההגדרות שבהם הושבתה הפונקציונליות. אורך ההודעה יכול להיות עד 200 תווים.
    • הודעה ארוכה בהתאמה אישית – ההודעה הארוכה מוצגת למשתמש במסך ההגדרות של האדמין במכשיר (הגדרות ואז אבטחה ואז מכשיר).

מידע נוסף על הודעות שמוצגות למשתמשים זמין במאמר בנושא Android Management API.

איפוס של נתוני פרופיל העבודה

האפשרות נתמכת במכשירי Android 9.0 Pie ואילך

אדמינים יכולים ליצור הודעה בהתאמה אישית למשתמשים כשהם מסירים פרופיל עבודה ממכשיר מנוהל.

אפשר לבחור מתוך האפשרויות האלה:

  • הודעת ברירת מחדל על כך שפרופיל העבודה הוסר – הודעת ברירת המחדל לאיפוס נתונים בפרופיל העבודה. כשמסירים פרופיל עבודה, המשתמש רואה את ההודעה 'פרופיל העבודה שלך אופס. אם זה לא היה צפוי, עליך לפנות לאדמין ה-IT."
  • הודעה בהתאמה אישית – אדמינים יכולים ליצור הודעה בהתאמה אישית לאיפוס נתונים בפרופיל עבודה. אורך ההודעה יכול להיות עד 200 תווים.

הערה: מחיקת פרופיל העבודה מתבצעת לפי אותם כללים שחלים על ניהול שקיפות המדיניות.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.