החלת הגדרות על מכשירי Android ניידים

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Premium. השוואה בין מהדורות

אדמינים יכולים להגדיר הגדרות מדיניות כדי לקבוע איך המשתמשים ניגשים למכשירי Android שלהם ואיך הם משתמשים בהם.

דרישות

איתור הגדרות Android והגדרתן

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזAndroid

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על קטגוריית הגדרות ועל הגדרה. מידע על ההגדרות מופיע בקטע הבא.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. כדי להחיל הגדרה, מסמנים את התיבה או מזינים את המידע הנדרש.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

אינדקס של הגדרות Android

הגדרות כלליות

איפוס נתונים אוטומטי

הנתונים של העבודה או של מוסד הלימודים של המשתמש יוסרו אוטומטית מהמכשיר אם אחד מהמצבים הבאים יקרה והמשתמש לא יטפל בבעיה:

הנתונים של המשתמש לא מוסרים מיד אחרי הזמן שצוין. קודם כל, המשתמש מקבל התראה וזמן לפתור את הבעיה.

כדי להשבית את האיפוס האוטומטי, מבטלים את הסימון בתיבה איפוס המכשיר אם הוא לא מסתנכרן או אם הוא לא עומד בדרישות התאימות.

אילו נתונים נמחקים

הנתונים שמוסרים תלויים בהגדרת המכשיר:

Android Device Policy

  • מכשירים בבעלות החברה או מכשירים אישיים שהמשתמש הגדיר לשימוש למטרות עבודה בלבד (הרשאת הניהול של הארגון היא בעלות על המכשיר) מאופסים להגדרות היצרן.
  • במכשירים אישיים עם פרופיל עבודה (הרשאת הניהול של הארגון היא בעלות על הפרופיל), רק הנתונים שבפרופיל העבודה יאופסו. הנתונים והאפליקציות לשימוש אישי נשארים במכשירים.

Google Apps Device Policy

החשבון לצורכי עבודה או החשבון הבית ספרי יוסרו. הנתונים האישיים והאפליקציות נשארים במכשיר. עם זאת, אם המכשיר במצב ניהול מלא והחשבון לצורכי עבודה מתווסף מחדש, כל האפליקציות מוסרות מהמכשיר.

תאימות CTS

נתמך במכשירים עם Android 6.0 Marshmallow ואילך

לא זמין במהדורת Education Fundamentals

חסימת מכשירי Android שלא עומדים בדרישות של חבילת הבדיקות לתאימות (CTS). פרטים נוספים מופיעים במאמר בנושא חבילת בדיקות התאימות.

בקרה על אפליקציות

הערה: ההגדרה מבוצעת ביקורת על אפליקציות המותקנות במכשירים אישיים ללא פרופיל עבודה לא רלוונטית יותר, כי במכשירים אישיים בניהול מתקדם של מכשירים ניידים נדרש עכשיו פרופיל עבודה.

מנהלי מערכת יכולים לקבל פרטים על אפליקציות שמותקנות במכשירים אישיים שאין בהם פרופיל עבודה. הערה: אפליקציות נבדקות אוטומטית במכשירים שבבעלות החברה ובמכשירים עם פרופיל עבודה.

כשמסמנים את התיבה מבוצעת ביקורת על אפליקציות המותקנות במכשירים אישיים ללא פרופיל עבודה, המכשירים מדווחים על המידע הבא למסוף Admin:

איפוס נתונים במכשיר משתמש

מאפשר למשתמשים עם מכשירי Android לגשת אל המרכז לניהול מכשירי Android.

כשמסמנים את התיבה המשתמשים יכולים לבצע איפוס נתונים במכשירים שלהם דרך 'איפה המכשיר שלי', המשתמשים יכולים להשתמש ב'מרכז השליטה של Android' כדי למצוא מכשיר שאבד. הם יכולים גם להפעיל צלצול מרחוק, לנעול את המכשיר או למחוק ממנו נתונים. פרטים נוספים מופיעים במאמר בנושא המרכז לניהול מכשירי Android.

מכשירי Android ישנים יותר

המדיניות מתאימה למכשירים ישנים יותר, כי היא אוכפת רק את הכללים שנתמכים במכשירים ישנים.

כשההגדרה הזו מופעלת, מכשירים ישנים יותר יכולים להמשיך לסנכרן נתונים ארגוניים ללא אחסון מוצפן. המכשירים האלה יכולים לסנכרן נתונים גם כשנדרשת הצפנה.

פרופיל עבודה

כדאי להשתמש בפרופילים לעבודה כדי להפריד בין האפליקציות של הארגון לבין האפליקציות לשימוש אישי. המרחב האישי של המשתמשים במכשירים שלהם (BYOD) נשאר פרטי וזמין רק להם. פרטים נוספים זמינים במאמר מה זה פרופיל עבודה?

הגדרת פרופיל עבודה

הערה: פרופילי עבודה נדרשים עכשיו תמיד במכשירים אישיים, וההגדרה הזו כבר לא רלוונטית.

ההגדרה הזו קובעת אם אפשר ליצור פרופילים לצרכי עבודה במכשירי Android אישיים שמשמשים בארגון.

המשתמשים יכולים להוסיף חשבון מנוהל אחד למכשיר עם פרופיל עבודה. בפרופיל העבודה, אתם מציעים ומנהלים אפליקציות ארגוניות מרשימת האפליקציות לנייד. אחרי ההתקנה, אפליקציות מנוהלות מסומנות בסמל של Android Enterprise כדי שיהיה קל למשתמשים להבדיל ביניהן לבין אפליקציות לשימוש אישי. מידע נוסף על ניהול אפליקציות לנייד בארגון

לצד הגדרת פרופיל עבודה, לוחצים על החץ למטה ובוחרים אפשרות:

  • הבעת הסכמה מצד המשתמש – המשתמשים מתבקשים ליצור פרופיל עבודה כשהם רושמים את המכשיר שלהם לניהול. אם משתמש מחליט לא להגדיר פרופיל עבודה, הוא עדיין יכול לסנכרן את הנתונים של הארגון. עם זאת, אתם (ואדמינים אחרים) עדיין יכולים להגן על נתוני העבודה או הלימודים במכשיר. לדוגמה, אם מכשיר אבד, אפשר לאפס את כל הנתונים שבו.
  • אכיפה – דרישה מהמשתמשים להגדיר פרופיל עבודה במכשיר שלהם. המשתמשים לא יכולים לסנכרן את הנתונים של הארגון אלא אם הם מאשרים את פרופיל העבודה, ואין להם אפשרות לבטל את ההסכמה. אם מכשירי Android בלי פרופיל עבודה כבר רשומים לניהול, המשתמשים יתבקשו ליצור פרופיל עבודה. הסנכרון של הנתונים למכשירים נפסק עד שמוגדר פרופיל עבודה. אם המכשיר לא תומך בפרופילים של עבודה, ההגדרה הזו לא חלה. כדי לדעת אם מכשיר תומך בפרופיל עבודה, בודקים את מאפייני המכשיר במסוף Admin. פרטים נוספים מופיעים במאמר בנושא צפייה בפרטים של מכשיר נייד.
  • השבתה – המשתמשים במכשיר לא יכולים להגדיר פרופיל עבודה. פרופילי עבודה קיימים שהוגדרו במכשירים רשומים לא יושפעו.

סיסמה של פרופיל עבודה

נתמך במכשירים עם Android 7.0 Nougat ואילך

ההגדרות האלה מחייבות את המשתמשים להגדיר סיסמה רק באפליקציות שפועלות בפרופיל העבודה שלהם, ומאפשרות להם להגדיר את ההגדרות של מסך הנעילה במכשיר שלהם. פרטים נוספים מופיעים במאמר בנושא איך דורשים סיסמאות למכשירים ניידים מנוהלים.

כדי לאכוף את הגדרות הסיסמה על כל המכשיר, מבטלים את הסימון בתיבה דרישות סיסמה חלות רק על אפליקציות של פרופיל עבודה.

הערה: במכשירים עם גרסה ישנה יותר מ-Android 7.0, הגדרות הסיסמה תמיד נאכפות על כל המכשיר.

שיתוף של אפליקציות ונתונים

נתמך במכשירים שבבעלות החברה ובמכשירי BYOD עם פרופילים של עבודה, אלא אם צוין אחרת

אפליקציות זמינות

ההרשאה מאפשרת למשתמשים למצוא ולהתקין את כל האפליקציות בחנות Google Play או רק אפליקציות מורשות.

הערה:

  • ההגדרה הזו מבטלת את ההגדרות של גישת משתמשים לאפליקציות ברשימת האפליקציות לאינטרנט ולנייד.
  • אם בוחרים באפשרות כל האפליקציות, המשתמשים יכולים להתקין כל אפליקציה בחנות Google Play, כולל אפליקציות שההגדרה גישת משתמשים שלהן היא מושבתת ואפליקציות לא מנוהלות.
  • אם בוחרים באפשרות רק אפליקציות מותרות, המשתמשים יכולים להתקין רק אפליקציות שנמצאות ברשימת האפליקציות לאינטרנט ולנייד. עם זאת, אפליקציות לא מנוהלות שכבר מותקנות במכשירים יישארו במכשירים.

אפליקציות מערכת

נתמך רק במכשירים בבעלות החברה

מאפשר למשתמשים להתקין את כל אפליקציות המערכת או רק חלק מהן. אפליקציות מערכת הן אפליקציות שמותקנות מראש, כמו שעון ומחשבון. אתם יכולים לאשר את כל האפליקציות, לחסום את כל האפליקציות או לבחור אפליקציות ספציפיות לחסימה או לאישור.

חלק מאפליקציות המערכת חיוניות לתפקוד המכשיר, והן עדיין זמינות גם כשבוחרים באפשרות חסימה של כל האפליקציות. הבחירה באפשרות חסימת הכול לא תחסום את הגישה לאפליקציות ל-Android שאתם מוסיפים לרשימת האפליקציות לאינטרנט ולנייד.

פרטים נוספים מופיעים במאמר בנושא ניהול של אפליקציות מערכת במכשירים ניידים שבבעלות החברה.

צילום מסך

נתמך במכשירים עם Android 5.0 Lollipop ומעלה

מאפשרת למשתמשים לצלם את המסך במכשירים הניידים שלהם.

כדי לחסום צילומי מסך באפליקציות לעבודה, מבטלים את הסימון בתיבה אפשרות לצילום מסך. במקרה כזה, המשתמשים יכולים לצלם צילומי מסך רק באפליקציות לשימוש אישי.

שיתוף עם פרופילים אחרים

נתמך במכשירים עם Android 5.0 Lollipop ומעלה, אלא אם צוין אחרת

המשתמשים יכולים לשתף נתונים וקבצים מפרופיל העבודה למרחב האישי במכשיר שלהם. ההגדרה הזו לא משנה את היכולת של המשתמשים לשתף תוכן מהמרחב האישי שלהם לפרופיל העבודה.

כשמסמנים את התיבה אפשר לשתף תוכן מפרופיל העבודה למרחב האישי:

  • אפשר לשתף תוכן מפרופיל העבודה עם אפליקציות במרחב האישי של המשתמש. לדוגמה, משתמש יכול להוסיף מסמכים שקשורים לעבודה לאפליקציית Gmail האישית שלו.
  • בשיחות נכנסות, הפרטים של השיחה המזוהה מפרופיל העבודה מוצגים במרחב הפרטי.
  • (רק ב-Google Workspace, במכשירים עם Android 7.0 Nougat ואילך) משתמשים יכולים לחפש אנשי קשר מהעבודה במרחב האישי שלהם.
  • כתובות ה-URL נפתחות במרחב האישי אם אין דפדפן בפרופיל העבודה.
  • אפליקציית מפות בפרופיל האישי פותחת מיקום גיאוגרפי אם אין אפליקציית מפות בפרופיל העבודה.

הערה: כדי לאפשר למשתמשים לראות את הנתונים האישיים ואת נתוני העבודה יחד באפליקציה, כמו יומן Google, צריך להפעיל את ההגדרה של אפליקציות מקושרות עבור האפליקציה. לפרטים נוספים, אפשר לעיין במאמר איך מאפשרים למשתמשים ב-Android לראות את הנתונים האישיים ואת נתוני העבודה יחד באפליקציה.

העתקה בין פרופילים

נתמך במכשירים עם Android 5.0 Lollipop ומעלה עם פרופילי עבודה

המשתמשים יכולים להעתיק טקסט מכל אפליקציה בפרופיל העבודה ולהדביק אותו בכל אפליקציה במרחב האישי.

כדי לחסום את המשתמשים מהעתקת נתוני עבודה לאפליקציות לשימוש אישי, מבטלים את הסימון בתיבה אפשר להעתיק ולהדביק פריטים מפרופיל העבודה למרחב האישי וההיפך.

Android Beam

מאפשר למשתמשים לשתף תוכן בין מכשירי Android באמצעות Android Beam, שמשתמשת בתקשורת מטווח קצר (NFC).

כדי לחסום את שיתוף הנתונים באמצעות Android Beam, מבטלים את הסימון של התיבה Allow outgoing Beam (התרת שיתוף נתונים באמצעות Beam).

שיתוף מיקום

נתמך במכשירים עם Android 5.0 Lollipop ומעלה

מאפשרת למשתמשים להפעיל או להשבית את שירות המיקום של Google. אפליקציות משתמשות בפרטי מיקום כדי לספק שירותים מבוססי-מיקום, כמו אפשרות לראות את מצב התנועה בדרך לעבודה או למצוא מסעדות בקרבת מקום. ההגדרה הזו מאפשרת למשתמשים גם לנהל את מכשיר Android שלהם מהדף 'המכשירים שלי'.

כדי לחסום את שיתוף המיקום בכל האפליקציות, מבטלים את הסימון בתיבה התרת שיתוף מיקום.

אפליקציות פרטיות ב-Google Play

מאפשרת למשתמשי Android לגשת לאפליקציות פרטיות ב-Google Play ולפרסם אותן.

  • כדי לאפשר למשתמשים לגשת לאפליקציות פרטיות שאתם מפיצים, מסמנים את התיבה המשתמשים יכולים לגשת לאפליקציות פרטיות ב-Google Play.
  • כדי לאפשר למשתמשים ליצור ולעדכן אפליקציות ל-Android לשימוש פנימי ולהפיץ אותן למשתמשים בדומיין, מסמנים את התיבה המשתמשים יכולים לפרסם ולעדכן אפליקציות פרטיות ב-Google Play.

מידע נוסף על אפליקציות פרטיות זמין במאמר בנושא ניהול אפליקציות פרטיות ל-Android ב-Google Play.

הרשאות זמן ריצה

נתמך במכשירי Android 6.0 Marshmallow ואילך

הערה: דחייה של הרשאה בתחילת ההפעלה יכולה להשפיע על הפונקציונליות של אפליקציות מסוימות.

ההגדרה קובעת מה תהיה ברירת המחדל לטיפול בבקשות הרשאה שנשלחות מהאפליקציות בזמן ריצה. ההגדרה הזו מוחלפת על ידי העדפות ההרשאות שמוגדרות לאפליקציה ספציפית ברשימת האפליקציות המנוהלות. פרטים נוספים מופיעים במאמר בנושא הגדרת הרשאות בתחילת ההפעלה של אפליקציות ל-Android.

הגדרות של אפליקציות

נתמך במכשירי Android 6.0 Marshmallow ואילך בבעלות החברה

המשתמשים יכולים להסיר אפליקציות, להשבית אפליקציות, לבצע עצירה בכוח (הפסקת תהליכים), להציג התראות ולנקות נתונים, מטמון או הגדרות ברירת מחדל.

כדי לחסום את האפשרות של המשתמשים לשנות את הגדרות האפליקציה, מבטלים את הסימון בתיבה המשתמשים יכולים לשנות הגדרות של אפליקציות.

אימות אפליקציות

נתמך במכשירי Android 6.0 Marshmallow ואילך בבעלות החברה

המשתמשים יכולים להשבית את Google Play Protect (לשעבר 'אימות אפליקציות'). ‫Play Protect עוזר למנוע התקנה של תוכנות מזיקות במכשירי Android. בנוסף, הוא סורק את המכשירים מעת לעת כדי לאתר אפליקציות שעלולות להזיק. פרטים נוספים מופיעים במאמר בנושא אבטחת האפליקציות ושמירה על פרטיות הנתונים באמצעות Google Play Protect.

כדי לדרוש ש-Play Protect תמיד יהיה מופעל, מבטלים את הסימון של התיבה המשתמשים יכולים להשבית את Google Play Protect.

העברת קבצים באמצעות USB

נתמך במכשירי Android 6.0 Marshmallow ואילך בבעלות החברה

המשתמשים יכולים להעביר קבצים אל המכשירים הניידים שלהם וממנו באמצעות חיבור USB.

כדי לחסום העברת קבצים באמצעות חיבור USB, מבטלים את הסימון של התיבה היתר העברת קבצים באמצעות USB.

מקורות לא ידועים

האפשרות נתמכת במכשירים עם Android 8.0 Oreo ואילך

ההגדרה הזו מונעת מהמשתמשים להתקין בפרופיל העבודה שלהם אפליקציות ממקורות אחרים מלבד חנות Google Play. עם זאת, המשתמשים עדיין יכולים להתקין אפליקציות ממקורות לא מוכרים בפרופיל האישי שלהם.

כדי לאפשר התקנה של אפליקציות ממקורות לא מוכרים, מבטלים את הסימון בתיבה חסימת התקנת אפליקציות ממקורות לא מוכרים.

אפשרויות למפתחים

נתמך במכשירים עם Android 5.0 Lollipop ומעלה

המשתמשים יכולים להשתמש באפשרויות למפתחים במכשירים שלהם.

כדי לחסום את המשתמשים משימוש באפשרויות למפתחים, מבטלים את הסימון בתיבה אפשרויות למפתחים. אם במכשיר יש פרופיל עבודה, המשתמשים עדיין יכולים להפעיל את האפשרויות למפתחים במרחב האישי שלהם. לדוגמה, משתמשים יכולים לבצע sideloading (הורדה ואז שימוש במנהל קבצים כדי להתקין) של אפליקציות מהמחשב שלהם למרחב הפרטי, אבל הם לא יכולים לבצע sideloading של אפליקציות לפרופיל העבודה.

מנהלי סיסמאות

האפשרות נתמכת במכשירי Android מגרסה 15 ואילך

המשתמשים יכולים להשתמש במנהל הסיסמאות של Google כדי להיכנס מהר יותר לאפליקציות ולאתרים בפרופיל העבודה שלהם.

כדי למנוע ממשתמשים להשתמש במנהל הסיסמאות של Google בפרופיל העבודה שלהם, מבטלים את הסימון בתיבה הפעלת מנהל הסיסמאות של Google לפרופילים של עבודה במכשירי Android 15 ומעלה. פרטים נוספים מופיעים במאמר בנושא הפעלה או השבתה של אפליקציות לניהול סיסמאות ב-Android.

רשתות

נתמך במכשירי Android 6.0 Marshmallow ואילך בבעלות החברה

גישת VPN

מאפשרת למשתמשים להוסיף, לערוך, להתחבר לרשת וירטואלית פרטית (VPN) או למחוק אותה במכשיר שלהם. המשתמשים יכולים לגשת להגדרות ה-VPN במכשירים שלהם על ידי הקשה על הגדרות ואזרשתות וחיבורים and thenעוד ואזVPN.

כדי לחסום את האפשרות של המשתמשים לשנות את הגדרת ה-VPN במכשיר שלהם, מבטלים את הסימון של התיבה הגדרת VPN.

שיתוף אינטרנט בין ניידים

מאפשרת למשתמשים להגדיר ולהשתמש בנקודות Wi-Fi לשיתוף אינטרנט ובשירותי שיתוף אינטרנט בין מכשירים באמצעות USB או Bluetooth.

כדי לחסום את המשתמשים משימוש בסוגי החיבורים האלה, מבטלים את הסימון של התיבה אפשר להגדיר שיתוף אינטרנט בין מכשירים ונקודות Wi-Fi לשיתוף אינטרנט.

רשתות סלולריות

ההגדרה מאפשרת למשתמשים לשנות את ההגדרות של גישה לנתונים ונדידה במכשירים שלהם. ההגדרה הזו גם מאפשרת למשתמשים לבצע את הפעולות הבאות:

  • הצגת שם הרשת הסלולרית בשורת הסטטוס
  • שינוי שם נקודת הגישה (APN)
  • בחירת מפעיל רשת סלולרית

כדי לחסום את המשתמשים משינוי ההגדרות האלה, מבטלים את הסימון בתיבה אפשר לבצע שינויים בהגדרות רשת לנייד.

שידורים סלולריים

המשתמשים יכולים להפעיל במכשירים עם כרטיסי SIM התראות שידור, כמו התראות על מקרי חירום שקשורים למזג האוויר והתרעות AMBER על ילדים נעדרים.

כדי לחסום את האפשרות של המשתמשים לשנות את הגדרות השידור הסלולרי, מבטלים את הסימון של התיבה אפשר לבצע שינויים בהגדרות שידור סלולרי.

Bluetooth

ההגדרה מאפשרת למשתמשים לשנות את הגדרות ה-Bluetooth במכשירים הניידים שלהם.

הערה: ב-Android 6.0 Marshmallow ואילך, כדי לאפשר למשתמשים להגדיר את הגדרות ה-Bluetooth, צריך גם לאפשר שיתוף מיקום (בקטע אפליקציות ושיתוף נתונים).

כדי לחסום את האפשרות של המשתמשים לשנות את הגדרות ה-Bluetooth, מבטלים את הסימון של התיבה אפשר לבצע שינויים בהגדרות Bluetooth.

Wi-Fi

המשתמשים יכולים לשנות את הגדרות רשת ה-Wi-Fi במכשירים הניידים שלהם.

כדי לחסום שינויים בהגדרות ה-Wi-Fi, מבטלים את הסימון בתיבה אפשר לבצע שינויים בהגדרות רשת Wi-Fi.

תכונות המכשיר

נתמך במכשירי Android 6.0 Marshmallow ומעלה בבעלות החברה, אלא אם צוין אחרת

מדיה פיזית

במכשירים עם חריצים לכרטיסי SD חיצוניים, המשתמשים יכולים להעביר נתונים או אפליקציות לכרטיס SD. כרטיסי SD משמשים לאחסון נשלף.

כדי לחסום את המשתמשים מהעתקת נתונים לכרטיסי SD חיצוניים, מבטלים את הסימון של אפשר להשתמש בכרטיסי SD חיצוניים.

פרטי כניסה מהימנים

מאפשרת למשתמשים לשנות טפסים של רשות אישורים (CA) בפרופילי העבודה שלהם בהגדרות ואזאבטחה ואזפרטי כניסה מהימנים במכשיר הנייד שלהם.

כדי לחסום שינויים באישור CA, מבטלים את הסימון של מותר לבצע שינויים בפרטי כניסה מהימנים. אם התיבה לא מסומנת, המשתמשים עדיין יכולים לראות את אישורי ה-CA של פרופיל העבודה שלהם.

מיקרופון

מאפשרת שימוש במיקרופונים של המכשיר.

כדי להשתיק את המיקרופון ולמנוע את ההפעלה שלו מחדש, מבטלים את הסימון של הפעלת המיקרופון. כדאי לחסום את השימוש במיקרופון כדי לוודא שאפליקציות זדוניות לא יוכלו להשתמש במיקרופון כדי להקליט קול ליד המכשיר.

דובר

מאפשר שימוש ברמקולים של המכשיר.

כדי להשתיק את הרמקול באפליקציות בפרופיל העבודה ולמנוע את הפעלת הרמקולים מחדש, מבטלים את הסימון של אפשר להשתמש ברמקולים.

קוד אימות של הגבלת אדמין

האפשרות נתמכת במכשירים עם Android 5.1 Lollipop ומעלה

כשמסמנים את התיבה, קוד האימות להגבלות של האדמין מסונכרן עם מכשירי המשתמשים. קוד האימות צריך לכלול לפחות 5 ספרות. המשתמשים מתבקשים להזין את קוד האימות הזה כשהם מנסים לאפס את הטלפון או לשנות את הגדרות ה-Wi-Fi או ה-Bluetooth.

כדי למנוע שינויים בקוד האימות להגבלה של האדמין, מבטלים את הסימון בתיבה התרה של ניהול מרחוק של קוד אימות להגבלה של האדמין. כדי לעדכן את קוד האימות, צריך לסמן את התיבה כדי להגדיר את קוד האימות החדש ולאפשר את הסנכרון שלו עם המכשירים.

איפוס להגדרות המקוריות

המשתמשים יכולים לאפס את מכשיר Android להגדרות המקוריות באמצעות אפליקציית ההגדרות. איפוס להגדרות המקוריות מסיר מהמכשיר את כל האפליקציות, הנתונים וההגדרות, כולל ההגדרות שהוגדרו על ידי האדמין באמצעות ניהול המכשיר.

אם מסמנים את התיבה המשתמשים יכולים לאפס מכשיר להגדרות המקוריות, כדאי להשתמש בהגנה למכשיר אחרי איפוס כדי לאפשר לאדמינים לגשת למכשיר שאופס.

אם מבטלים את הסימון בתיבה, המשתמשים לא יכולים לאפס את המכשיר להגדרות המקוריות באמצעות אפליקציית ההגדרות. עם זאת, יכול להיות שהמשתמשים עדיין יוכלו לאפס את המכשיר באמצעות לחצן ההפעלה ולחצני עוצמת הקול.

הגנה מפני איפוס להגדרות המקוריות

ההגדרה הזו מאפשרת לחשבונות אדמין שצוינו להיכנס למכשיר בבעלות החברה אחרי שהוא עבר איפוס להגדרות היצרן דרך מסוף Admin. ההגדרה הזו לא חלה על מכשירים שאותחלו במכשיר עצמו.

המשתמשים שיכולים להיכנס למכשיר אחרי איפוס להגדרות היצרן תלויים בבעלות החברה על המכשיר ובלקוח הניהול שלו:

כדי להוסיף אדמין, מזינים את כתובת האימייל שלו ולוחצים על הוספה.

דרישות לגבי החשבון

  • אפשר להזין עד עשר כתובות אימייל. מומלץ להזין יותר מכתובת אימייל אחת למקרה שיהיו בעיות עם אחת מהכתובות.
  • חשוב לוודא שכתובות האימייל שאתם מוסיפים פעילות, ושמעולם לא נמחקו או הושעו. אם חשבון מושעה או נמחק, יכול להיות שלא תהיה לו גישה למכשיר שאופס, גם אם החשבון שוחזר.
  • לא להשתמש בכתובות אימייל של קבוצות. לחשבונות קבוצתיים אין גישה למכשיר שאופס להגדרות היצרן.

לפני שמבצעים איפוס של מכשיר

  • מתנתקים ומסירים את החשבון לצורכי עבודה או את החשבון הבית ספרי של המשתמש.
  • אם המשתמש לא יודע מה הסיסמה שלו, אפשר לאפס אותה. חשוב לעשות את זה לפני שמבצעים איפוס של המכשיר. אם מחכים, יכול להיות שהמשתמש יצטרך לחכות לפחות 24 שעות לפני שיוכל להיכנס שוב למכשיר.

עריכת שעה

המשתמשים יכולים להגדיר את התאריך והשעה במכשירים שלהם.

כדי לחסום את האפשרות של המשתמשים לשנות את התאריך והשעה, מבטלים את הסימון של התיבה המשתמש יכול לערוך את התאריך והשעה.

נדידת נתונים

נתמך במכשירי Android 7.0 Nougat ואילך בבעלות החברה

המשתמשים יכולים לגשת לשירותי נתונים כשהם משתמשים במכשיר מחוץ לאזור הפעילות של ספק הסלולר.

כדי לחסום את הגישה לאינטרנט בזמן נדידה, מבטלים את הסימון בתיבה המשתמשים יכולים להתחבר לשירותי נתונים בנדידה.

מצב בטוח להפעלה מחדש

המשתמשים יכולים להפעיל מחדש את המכשירים שלהם במצב בטוח. במצב בטוח, המכשיר מפעיל רק אפליקציות רגילות שהותקנו מראש, ומשבית את כל האפליקציות של צד שלישי.

הערה: במכשירי Android שבהם אפליקציית Google Apps Device Policy לא הותקנה מראש, מצב בטוח משבית את אפליקציית Google Apps Device Policy. בלי שהאפליקציה הזו פועלת, המכשיר מפסיק לסנכרן את מדיניות הניהול שלכם, ובסופו של דבר נחסמת הגישה של המשתמש לחשבון לצורכי עבודה או לחשבון בית ספרי במכשיר.

כדי למנוע מהמשתמשים להפעיל מחדש את המכשיר במצב בטוח (מומלץ), מבטלים את הסימון בתיבה המשתמשים יכולים להפעיל מחדש את המכשיר במצב בטוח.

משתמשים וחשבונות

נתמך במכשירים שבבעלות החברה ובמכשירים אישיים עם פרופיל עבודה

הוספת משתמשים

האפשרות נתמכת רק במכשירי Android 6.0 Marshmallow

מאפשרת למשתמש הראשי במכשיר להוסיף פרופילי משתמש למכשיר. לכל משתמש יהיה מרחב אישי במכשיר עם חשבונות, אפליקציות, הגדרות ועוד.

הסרת משתמשים

האפשרות נתמכת רק במכשירי Android 6.0 Marshmallow

המשתמש הראשי במכשיר יכול להסיר פרופילים של משתמשים מהמכשיר. כשמסירים פרופיל משתמש, מוסרים גם כל החשבונות שנוספו לפרופיל הזה.

חשבונות

נתמך במכשירים עם Android 5.0 Lollipop ומעלה

המשתמשים יכולים להוסיף ולהסיר חשבונות במכשיר שלהם. אפשר להוסיף רק חשבון מנוהל אחד למכשירים עם פרופיל עבודה. כדי להסיר חשבון מנוהל, המשתמש צריך להסיר את פרופיל העבודה מהמכשיר.

כדי לחסום את המשתמשים משינוי החשבונות במכשיר שלהם, מבטלים את הסימון של התיבה המשתמשים יכולים להוסיף ולהסיר חשבונות. אם תיבת הסימון לא מסומנת, אי אפשר להפעיל את ההגדרה חשבונות Google, והמשתמשים לא יכולים להוסיף לחשבון שלהם חשבונות Google מנוהלים.

חשבונות Google

נתמך במכשירים עם Android 5.0 Lollipop ומעלה

המשתמשים יכולים להוסיף לחשבון שלהם חשבונות לצורכי עבודה או חשבונות בית ספריים. אפשר להוסיף למכשיר עם פרופיל עבודה רק חשבון מנוהל אחד.

הערה: כדי להפעיל את ההגדרה הזו, צריך להפעיל את ההגדרה חשבונות.

כדי למנוע מהמשתמשים להוסיף חשבונות Google, מבטלים את הסימון של התיבה המשתמשים יכולים להוסיף את חשבון Google שלהם. המשתמשים עדיין יכולים להוסיף את החשבונות שלהם לפרופיל העבודה או למכשיר דרך Microsoft Exchange,‏ IMAP או POP3.

תכונות של מסך הנעילה

האפשרות נתמכת במכשירים בבעלות החברה ובמכשירים אישיים במצב 'בעלי מכשיר' עם Android מגרסה 6.0 Marshmallow ואילך

סקירה כללית של תכונות מסך הנעילה

לא זמין במהדורת Education Fundamentals

תכונות של מסך הנעילה מאפשרות לכם לקבוע את הזמינות של ההגדרות הבאות במסך הנעילה של המשתמש:

  • מצלמה
  • פתיחה בטביעת אצבע
  • שחרור נעילה על ידי זיהוי פנים
  • פתיחה באמצעות זיהוי קשתית העין
  • ווידג'טים במסך הנעילה
  • התראות
  • פרטי ההודעה
  • אימות תקופתי באמצעות קוד אימות, סיסמה או קו ביטול נעילה
  • סביבות אמינות

כדי להשבית את התכונות של מסך הנעילה, מבטלים את הסימון בתיבה מתן אישור להפעלת תכונות של מסך הנעילה. אם האפשרות לא מסומנת, רק תכונות מסך הנעילה בקבוצת ההגדרות הזו נחסמות. תכונות שלא מופיעות ברשימה, כמו זיהוי פנים, לא נחסמות.

כדי לחסום תכונות ספציפיות של מסך הנעילה, מסמנים את התיבה מתן אישור להפעלת תכונות של מסך הנעילה ואז מבטלים את הסימון של התיבות של התכונות שרוצים לחסום.

מצלמה

לא זמין במהדורת Education Fundamentals

מאפשרת שימוש במצלמה כשהמכשיר נעול.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את השימוש במצלמה ממסך הנעילה, מבטלים את הסימון בתיבה התרת שימוש במצלמה.

שחרור נעילה על ידי זיהוי פנים

לא זמין במהדורת Education Fundamentals

מאפשרת למשתמשים להשתמש בתכונת זיהוי הפנים של המצלמה במכשיר כדי לבטל את נעילת המכשיר. האפשרות הזו זמינה רק במכשירים שתומכים בפתיחה באמצעות זיהוי פנים.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את פתיחת הנעילה של המכשיר באמצעות זיהוי פנים, מבטלים את הסימון בתיבה הרשאה לפתיחה בזיהוי פנים.

התכונה הזו מושפעת מההגדרות של אימות תקופתי באמצעות קוד אימות, סיסמה או קו ביטול נעילה.

פתיחה באמצעות זיהוי קשתית העין

לא זמין במהדורת Education Fundamentals

ההרשאה מאפשרת למשתמשים להשתמש בסורק הקשתית של המכשיר כדי לבטל את הנעילה של המכשיר. האפשרות הזו זמינה רק במכשירים שתומכים בביטול נעילה באמצעות סריקת קשתית העין.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את פתיחת הנעילה של המכשיר באמצעות זיהוי קשתית העין, מבטלים את הסימון של התיבה הרשאה לפתיחה ע"י זיהוי קשתית העין.

פתיחה בטביעת אצבע

לא זמין במהדורת Education Fundamentals

ההרשאה מאפשרת למשתמשים להשתמש בקורא טביעות האצבע של המכשיר כדי לבטל את נעילת המכשיר.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את האפשרות לבטל את נעילת המכשיר באמצעות קורא טביעות האצבע, מבטלים את הסימון בתיבה אפשר לבטל נעילה באמצעות טביעת אצבע.

התכונה הזו מושפעת מההגדרות של אימות תקופתי באמצעות קוד אימות, סיסמה או קו ביטול נעילה.

ווידג'טים במסך הנעילה

נתמך במכשירי Android מגרסה 4.2 Jelly Bean עד גרסה 4.4 KitKat

המשתמשים יכולים להוסיף ווידג'טים, כמו ווידג'טים של אימייל ויומן, למסך הנעילה במכשירים שלהם.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום ווידג'טים במסך הנעילה, מבטלים את הסימון בתיבה היתר להצגת ווידג'טים במסך נעילה.

התראות

לא זמין במהדורת Education Fundamentals

ההגדרה מאפשרת למשתמשים לקבל התראות כשהמכשיר נעול.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום התראות, מבטלים את הסימון בתיבה מתן אישור להציג התראות במסך הנעילה. אם האפשרות לא מסומנת, גם ההגדרה פרטי ההתראה מושבתת.

פרטי ההודעה

ההגדרה מאפשרת למשתמשים לקבל פרטי התראות כשהמכשיר נעול.

אם ההגדרה התראות מושבתת, גם התכונה הזו מושבתת.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את פרטי ההתראות, מבטלים את הסימון בתיבה אישור שימוש בפרטי ההתראות.

אימות תקופתי באמצעות קוד אימות, סיסמה או קו ביטול נעילה

נתמך ב-Android מגרסה 8 ואילך

מאפשר למשתמשים שמבטלים נעילה באמצעות זיהוי פנים או טביעת אצבע, לבצע אימות בשיטות מאובטחות יותר כמו קוד אימות, סיסמה או קו ביטול נעילה אחרי פרק זמן מוגדר.

אם האפשרות תכונות של מסך נעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את האפשרות 'תכונות של מסך נעילה'.

ההגדרה הזו נאכפת באפליקציות של פרופיל העבודה כשהתיבה דרישות סיסמה חלות רק על אפליקציות של פרופיל עבודה מסומנת בהגדרות של פרופיל העבודה.

סביבות אמינות

לא זמין במהדורת Education Fundamentals

הגדרה שמאפשרת למשתמשים להשתמש ב-Smart Lock כדי למנוע את נעילת המכשיר במצבים מסוימים, למשל כשהטלפון בכיס או כשהם בבית. עם Smart Lock, המשתמשים לא צריכים לבטל את הנעילה באמצעות קוד אימות, קו ביטול נעילה או סיסמה. פרטים נוספים זמינים במאמר הגדרת ביטול נעילה אוטומטי במכשיר Android.

אם האפשרות תכונות של מסך הנעילה מושבתת, גם התכונה הזו מושבתת ואי אפשר לשנות אותה עד שמפעילים את תכונות של מסך הנעילה.

כדי לחסום את Smart Lock, מבטלים את הסימון בתיבה מתן אפשרות להשתמש ב-Smart Lock למניעת הנעילה של המכשיר.

עדכוני מערכת

מדיניות עדכוני מערכת ההפעלה

האפשרות נתמכת במכשירים עם Android 6.0 Marshmallow ומעלה.

אדמינים יכולים להגדיר ולהחיל עדכוני מערכת דרך האוויר (OTA) במכשירים של הארגון.

אדמינים יכולים לבחור מתי המכשירים יעודכנו:

  • אף פעם – עדכוני מערכת ההפעלה (OS) לא יורדו באופן אוטומטי.
  • ברגע שהעדכונים זמינים – הורדה אוטומטית של עדכון מערכת ההפעלה כשהוא זמין.
  • רק בשעות שצוינו – הורדת עדכון מערכת ההפעלה במסגרת זמן מוגדרת. תזמון של עדכון בשעות שבהן לא עובדים יכול למנוע השבתה של המערכת עבור המשתמשים.
    הערה: אם שעת הסיום מוקדמת משעת ההתחלה, העדכון מתחיל בשעת ההתחלה ונמשך עד היום הבא.
  • 30 ימים אחרי שהעדכונים זמינים להתקנה – אפשר לדחות את עדכון מערכת ההפעלה למשך 30 ימים. במהלך הזמן הזה:
    • המכשירים לא מקבלים התראות על עדכונים.
    • המשתמשים לא יכולים לעדכן את המכשירים שלהם באופן ידני.

    אדמינים יכולים להשבית את ההשהיה של 30 יום בכל שלב. אם עדכון חדש יהיה זמין במהלך התקופה, המערכת תאפס את הדחייה של 30 הימים.

    אחרי 30 ימים ללא עדכון חדש, המערכת תבקש מהמשתמש להתקין את כל העדכונים שממתינים להתקנה. בהמשך, כשעדכון מערכת חדש יהיה זמין, התקופה של 30 הימים תתחיל שוב.

הערה: עדכוני מערכת ההפעלה יורדו לפי השעה המקומית במכשיר, ולא לפי השעה המקומית של האדמין.

הודעות תמיכה

הגדרות שנאכפו

האפשרות נתמכת במכשירי Android 7.0 Nougat ואילך.

יצירה והצגה של הודעה למשתמש במסכי ההגדרות שבהם האדמין השבית את הפונקציונליות.

אפשר לבחור מתוך האפשרויות האלה:

  • הודעת ברירת מחדל שמצוין בה שלא ניתן לשנות את ההגדרה הזאת עקב מדיניות הארגון – הודעת ברירת המחדל להגדרות שנאכפות. הודעת ברירת המחדל מגיעה בשתי גרסאות:
    • ברירת המחדל להודעה קצרה – ההגדרה הזו מנוהלת על ידי הארגון שלכם.
    • הודעה ארוכה שמוגדרת כברירת מחדל – ההגדרה הזו מנוהלת על ידי הארגון שלכם. אם יש לך שאלות, עליך לפנות למחלקת ה-IT.
  • הודעות בהתאמה אישית – אתם יכולים לכתוב הודעה בהתאמה אישית שתוצג למשתמשים ותסביר למה אי אפשר לשנות הגדרה מסוימת. ההודעה בהתאמה אישית מגיעה בשתי גרסאות:
    • הודעה קצרה בהתאמה אישית – ההודעה הקצרה מוצגת למשתמש במסכי ההגדרות שבהם הושבתה הפונקציונליות. אורך ההודעה יכול להיות עד 200 תווים.
    • הודעה ארוכה בהתאמה אישית – ההודעה הארוכה מוצגת למשתמש במסך ההגדרות של האדמין במכשיר (הגדרות > אבטחה > מכשיר).ואזואז

מידע נוסף על הודעות שמוצגות למשתמשים זמין במאמר בנושא Android Management API.

איפוס של נתוני פרופיל העבודה

האפשרות נתמכת במכשירי Android 9.0 Pie ואילך

אדמינים יכולים ליצור הודעה בהתאמה אישית למשתמשים כשהם מסירים פרופיל עבודה ממכשיר מנוהל.

אפשר לבחור מתוך האפשרויות האלה:

  • הודעת ברירת מחדל על כך שפרופיל העבודה הוסר – הודעת ברירת המחדל לאיפוס נתונים בפרופיל העבודה. כשמסירים פרופיל עבודה, המשתמש רואה את ההודעה 'פרופיל העבודה שלך אופס. אם זה לא היה צפוי, עליך לפנות לאדמין ה-IT."
  • הודעה בהתאמה אישית – אדמינים יכולים ליצור הודעה בהתאמה אישית לאיפוס נתונים בפרופיל עבודה. אורך ההודעה יכול להיות עד 200 תווים.

הערה: מחיקת פרופיל העבודה מתבצעת לפי אותם כללים שחלים על ניהול שקיפות המדיניות.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.