Stosowanie ustawień na urządzeniach mobilnych z Androidem

Automatycznie usuwa z urządzenia służbowe lub szkolne dane użytkownika, gdy wystąpi jedno z tych zdarzeń, a użytkownik nie spróbuje rozwiązać problemu:

• Urządzenie nie było synchronizowane przez określoną liczbę dni.
• Urządzenie jest niezgodne z dowolną z tych zasad dotyczących urządzeń:
  • Wymagania dotyczące haseł
  • Blokowanie zhakowanych urządzeń z Androidem
  • Blokowanie urządzeń niezgodnych z pakietem Android CTS
  • Wymagaj szyfrowania urządzenia

Dane użytkownika nie są usuwane natychmiast po upływie określonego czasu. Najpierw użytkownik otrzymuje powiadomienie i ma czas na rozwiązanie problemu.

Aby wyłączyć automatyczne czyszczenie, odznacz pole Wyczyść pamięć urządzenia, jeśli nie jest synchronizowane lub nie spełnia wymagań.

 Jakie dane są usuwane

Rodzaj danych usuniętych z urządzenia zależy od sposobu konfiguracji urządzenia:

Android Device Policy

• Urządzenia należące do firmy i urządzenia osobiste, które zostały ustawione jako tylko służbowe (uprawnienia zarządzania w organizacji to Właściciel urządzenia), są przywracane do ustawień fabrycznych.
• W przypadku urządzeń osobistych z profilem służbowym (uprawnienia zarządzania w organizacji to Właściciel profilu) czyszczony jest tylko profil służbowy. Osobiste dane i aplikacje pozostaną na urządzeniu.

Google Apps Device Policy

Konto służbowe lub szkolne zostanie usunięte. Osobiste dane i aplikacje pozostaną na urządzeniu. Jeśli jednak urządzenie jest w trybie pełnego zarządzania, a konto służbowe zostanie ponownie dodane, z urządzenia zostaną usunięte wszystkie aplikacje.

Obsługiwane na urządzeniach z Androidem 6.0 Marshmallow lub nowszym

Blokuje urządzenia z Androidem niezgodne z pakietem CTS (Compatibility Test Suite). Więcej informacji znajdziesz w artykule Compatibility Test Suite.

Uwaga: ustawienie Kontroluj aplikacje na urządzeniach osobistych bez profilu służbowego nie jest już stosowane, ponieważ urządzenia osobiste objęte zaawansowanymi funkcjami zarządzania urządzeniami mobilnymi muszą obecnie mieć profil służbowy.

Umożliwia administratorom uzyskanie informacji o aplikacjach zainstalowanych na urządzeniach osobistych bez profilu służbowego. Uwaga: aplikacje są kontrolowane automatycznie na urządzeniach należących do firmy oraz na urządzeniach z profilem służbowym.

Jeśli zaznaczysz pole Kontroluj aplikacje na urządzeniach osobistych bez profilu służbowego, urządzenia będą zgłaszać do konsoli administracyjnej te informacje:

• Listę aplikacji zainstalowanych na urządzeniu. Więcej informacji znajdziesz w artykule Wyświetlanie szczegółowych informacji o urządzeniach mobilnych.
• Szczegóły zainstalowania, odinstalowania lub zaktualizowania aplikacji na urządzeniu przez użytkownika. Więcej informacji znajdziesz w artykule Zdarzenia z dziennika urządzenia.

Zapewnia użytkownikom urządzeń z Androidem dostęp do Menedżera urządzeń z Androidem.

Jeśli zaznaczysz pole Zezwalaj użytkownikom na czyszczenie pamięci urządzeń za pomocą aplikacji Znajdź moje urządzenie, użytkownik będzie mógł używać Menedżera urządzeń z Androidem, by odnaleźć utracone urządzenie, zdalnie uruchomić na nim alarm, zablokować je lub usunąć z niego dane. Więcej informacji znajdziesz w artykule Menedżer urządzeń z Androidem.

Pozwala korzystać ze starszych urządzeń przez egzekwowanie tylko tych zasad, które są na nich obsługiwane.

Gdy to ustawienie jest włączone, starsze urządzenia mogą nadal synchronizować dane firmowe bez szyfrowania miejsca na dane. Mogą one synchronizować dane nawet wtedy, gdy wymagasz szyfrowania.

Uwaga: profile służbowe są teraz zawsze wymagane na urządzeniach osobistych i to ustawienie nie jest już stosowane.

Kontroluje tworzenie profili służbowych na osobistych urządzeniach z Androidem, które są używane w Twojej organizacji.

Użytkownik może dodać jedno zarządzane konto na urządzeniu z profilem służbowym. Dzięki profilowi służbowemu możesz korzystać z listy aplikacji mobilnych, by udostępniać aplikacje firmowe i nimi zarządzać. Po zainstalowaniu aplikacje zarządzane są oznaczane ikoną Androida Enterprise , dzięki czemu można je łatwo odróżnić od osobistych. Dowiedz się więcej o zarządzaniu aplikacjami mobilnymi w organizacji.

Obok pozycji Konfiguracja profilu służbowego kliknij strzałkę w dół i wybierz opcję:

• Akceptacja przez użytkownika – wyświetla użytkownikom prośbę o utworzenie profilu służbowego, gdy rejestrują oni urządzenie w systemie zarządzania. Jeśli użytkownik zdecyduje się nie konfigurować profilu służbowego, nadal będzie mógł synchronizować dane firmowe. W takiej sytuacji Ty i inni administratorzy nadal możecie chronić dane służbowe lub szkolne na urządzeniu. Jeśli urządzenie zostanie na przykład zgubione, możesz usunąć z niego wszystkie dane.
• Wymuś – wymaga od użytkowników skonfigurowania profili służbowych na ich urządzeniach. Użytkownicy nie będą mogli synchronizować danych firmowych, dopóki nie zaakceptują profilu służbowego. Nie otrzymają też możliwości rezygnacji. Jeśli urządzenie z Androidem bez profilu służbowego jest już zarejestrowane w systemie zarządzania, użytkownik jest proszony o utworzenie tego profilu. Dane przestają być synchronizowane z urządzeniami do momentu utworzenia profilu służbowego. To ustawienie nie jest stosowane na urządzeniach, które nie obsługują profili służbowych. Aby dowiedzieć się, czy urządzenie obsługuje profil służbowy, sprawdź właściwości urządzenia w konsoli administracyjnej. Więcej informacji znajdziesz w artykule Wyświetlanie szczegółowych informacji o urządzeniach mobilnych.
• Wyłącz – uniemożliwia użytkownikom urządzeń konfigurowanie profili służbowych. Nie ma to wpływu na istniejące profile służbowe skonfigurowane na zarejestrowanych urządzeniach.

Obsługiwane na urządzeniach z Androidem 7.0 Nougat lub nowszym

Wymusza stosowanie haseł tylko w aplikacjach uruchamianych w profilu służbowym użytkownika i zezwala mu na konfigurowanie własnych ustawień ekranu blokady na urządzeniu. Więcej informacji znajdziesz w artykule Wymaganie haseł na zarządzanych urządzeniach mobilnych.

Aby wymusić stosowanie haseł na całym urządzeniu, odznacz pole Wymagania dotyczące haseł stosuj tylko do aplikacji zainstalowanych w profilu służbowym.

Uwaga: w przypadku urządzeń z wersją Androida starszą niż 7.0 ustawienia haseł są zawsze wymuszane na całym urządzeniu.

Zezwala użytkownikom na znajdowanie wszystkich lub tylko dozwolonych aplikacji w Sklepie Google Play i ich instalowanie.

Uwaga:

• To ustawienie zastępuje ustawienia Dostęp użytkownika dotyczące aplikacji na liście aplikacji internetowych i mobilnych.
• Jeśli wybierzesz Wszystkie aplikacje, użytkownicy będą mogli instalować dowolne aplikacje ze Sklepu Google Play, w tym te, które mają wyłączony Dostęp użytkownika, i niezarządzane aplikacje.
• Jeśli wybierzesz Tylko aplikacje dozwolone, użytkownicy będą mogli instalować tylko aplikacje z listy aplikacji internetowych i mobilnych. Jednak już zainstalowane aplikacje zarządzane pozostaną na urządzeniach.

Obsługiwane tylko na urządzeniach należących do firmy

Umożliwia użytkownikom instalowanie wszystkich lub tylko wybranych aplikacji systemowych. Aplikacje systemowe to takie, które zostały wstępnie zainstalowane, np. Zegar i Kalkulator. Możesz zezwolić na dostęp do wszystkich aplikacji lub wszystkie je zablokować, a także wybrać aplikacje dozwolone i zablokowane.

Niektóre aplikacje systemowe są niezbędne do działania urządzenia i pozostaną dostępne, nawet jeśli wybierzesz Blokuj wszystkie. Wybranie opcji Blokuj wszystkie nie powoduje usunięcia dostępu do aplikacji na Androida dodanych do listy aplikacji internetowych i mobilnych.

Więcej informacji znajdziesz w artykule Zarządzanie aplikacjami systemowymi na urządzeniach mobilnych należących do firmy.

Obsługiwane na urządzeniach z Androidem 5.0 Lollipop lub nowszym

Umożliwia użytkownikom przechwytywanie ekranu na urządzeniach mobilnych.

Aby zablokować przechwytywanie ekranu w aplikacjach służbowych, odznacz pole Zezwalaj na przechwytywanie ekranu. Jeśli to zrobisz, użytkownicy będą mogli przechwytywać ekran wyłącznie w aplikacjach osobistych.

Obsługiwane na urządzeniach z Androidem 5.0 Lollipop lub nowszym, chyba że zaznaczono inaczej

Umożliwia użytkownikom udostępnianie danych i plików z profilu służbowego w przestrzeni osobistej na ich urządzeniu. To ustawienie nie zmienia możliwości udostępniania przez użytkowników treści z przestrzeni osobistej na profilu służbowym.

Gdy zaznaczysz pole Zezwalaj na udostępnianie zawartości z profilu służbowego w przestrzeni osobistej:

• Treści z profilu służbowego można udostępniać aplikacjom w przestrzeni osobistej użytkownika. Użytkownik może na przykład dodać dokumenty służbowe do swojej osobistej aplikacji Gmail.
• Informacje o ID rozmówcy z profilu służbowego są wyświetlane w przestrzeni osobistej przy połączeniach przychodzących.
• (Tylko Google Workspace, urządzenia z Androidem 7.0 Nougat lub nowszym) Użytkownicy mogą wyszukiwać kontakty służbowe z przestrzeni osobistej.
• Adresy URL są otwierane w przestrzeni osobistej, jeśli w profilu służbowym nie ma zainstalowanej przeglądarki.
• Aplikacja do obsługi map z profilu osobistego otwiera lokalizacje geograficzne, jeśli w profilu służbowym nie ma zainstalowanej odpowiedniej aplikacji.

Uwaga: aby umożliwić użytkownikom wyświetlanie danych osobowych i służbowych w aplikacji takiej jak Kalendarz Google, włącz dla niej konfigurację połączonych aplikacji. Więcej informacji znajdziesz w artykule Zezwalanie użytkownikom Androida na wyświetlanie danych prywatnych i służbowych w aplikacji.

Obsługiwane na urządzeniach z Androidem 5.0 Lollipop lub nowszym z profilami służbowymi

Umożliwia użytkownikom kopiowanie tekstu z dowolnej aplikacji w profilu służbowym i wklejanie go w każdej aplikacji w przestrzeni osobistej.

Aby uniemożliwić użytkownikom kopiowanie danych służbowych do aplikacji osobistych, odznacz pole Zezwalaj na kopiowanie i wklejanie między profilem służbowym a przestrzenią osobistą.

Pozwala użytkownikom na udostępnianie treści między urządzeniami z Androidem przy użyciu funkcji Android Beam, która korzysta z komunikacji Near Field Communication (NFC).

Aby zablokować udostępnianie danych za pomocą Android Beam, odznacz pole Zezwalaj na wychodzące połączenia zbliżeniowe Beam.

Obsługiwane na urządzeniach z Androidem 5.0 Lollipop lub nowszym

Umożliwia użytkownikom włączanie i wyłączanie usług lokalizacyjnych Google. Aplikacje korzystają z informacji o lokalizacji do zapewniania usług uzależnionych od położenia, takich jak wyświetlanie natężenia ruchu i znajdowanie pobliskich restauracji. To ustawienie pozwala użytkownikom na zarządzanie swoimi urządzeniami z Androidem przy użyciu strony Moje urządzenia.

Aby zablokować udostępnianie lokalizacji dla wszystkich aplikacji, odznacz pole Zezwalaj na udostępnianie lokalizacji.

Zezwala użytkownikom na korzystanie z aplikacji prywatnych i publikowanie ich w Google Play.

• Aby umożliwić użytkownikom dostęp do aplikacji prywatnych dodanych przez Ciebie, zaznacz pole Zezwalaj użytkownikom na dostęp do aplikacji prywatnych w Google Play.
• Aby zezwolić użytkownikom na tworzenie i aktualizowanie wewnętrznych aplikacji na Androida oraz rozpowszechnianie ich w domenie, zaznacz pole Zezwalaj użytkownikom na publikowanie i aktualizowanie aplikacji prywatnych w Google Play.

Więcej informacji o aplikacjach prywatnych znajdziesz w artykule Zarządzanie aplikacjami prywatnymi na Androida w Google Play.

Obsługiwane na urządzeniach z Androidem 6.0 Marshmallow lub nowszym

Uwaga: odmowa przyznania uprawnień czasu działania może mieć wpływ na działanie niektórych aplikacji.

Ustawia domyślną odpowiedź na prośby o przyznanie uprawnień, które są wysyłane przez aplikacje w czasie działania. To ustawienie zastępują uprawnienia określone dla poszczególnych aplikacji na liście aplikacji zarządzanych. Szczegółowe informacje znajdziesz w artykule Ustawianie uprawnień czasu działania aplikacji na Androida.

Obsługiwane na urządzeniach należących do firmy z Androidem 6.0 Marshmallow lub nowszym.

Umożliwia użytkownikom odinstalowywanie i wyłączanie aplikacji, wymuszanie zatrzymania (zatrzymywanie procesów), wyświetlanie powiadomień oraz czyszczenie danych, pamięci podręcznej i ustawień domyślnych.

Aby uniemożliwić użytkownikom zmienianie ustawień aplikacji, odznacz pole Zezwalaj użytkownikom na zmienianie ustawień aplikacji.

Obsługiwane na urządzeniach należących do firmy z Androidem 6.0 Marshmallow lub nowszym.

Umożliwia użytkownikom wyłączenie funkcji Google Play Protect (znanej wcześniej jako Weryfikacja aplikacji). Play Protect pomaga zapobiegać instalowaniu szkodliwego oprogramowania na urządzeniach z Androidem. Co jakiś czas wykonywane jest też skanowanie urządzenia w poszukiwaniu potencjalnie szkodliwych aplikacji. Szczegółowe informacje znajdziesz w artykule Korzystanie z Google Play Protect do ochrony bezpieczeństwa aplikacji i prywatności danych.

Aby funkcja Play Protect była zawsze włączona, odznacz pole Zezwalaj użytkownikom na wyłączanie Google Play Protect.

Obsługiwane na urządzeniach należących do firmy z Androidem 6.0 Marshmallow lub nowszym.

Umożliwia użytkownikom przesyłanie plików z urządzenia mobilnego lub na nie przy użyciu USB.

Aby blokować przesyłanie plików przez połączenie USB, odznacz pole Zezwalaj na przesyłanie plików przez USB.

Obsługiwane na urządzeniach z Androidem 8.0 Oreo lub nowszym

To ustawienie uniemożliwia użytkownikom instalowanie na swoich profilach służbowych aplikacji ze źródeł innych niż Sklep Google Play. Nadal jednak mogą oni instalować aplikacje z nieznanych źródeł na swoich profilach osobistych.

Aby zezwolić na instalowanie aplikacji z nieznanych źródeł, odznacz pole Blokuj instalowanie aplikacji z nieznanych źródeł.

Obsługiwane na urządzeniach z Androidem 5.0 Lollipop lub nowszym

Zezwala użytkownikom na korzystanie z opcji programisty na swoich urządzeniach.

Aby zablokować użytkownikom możliwość korzystania z opcji dla programistów, odznacz pole Zezwalaj na używanie opcji programisty. Jeśli na urządzeniu jest profil służbowy, użytkownicy nadal mogą włączyć opcje programisty w przestrzeni osobistej. Na przykład użytkownicy mogą ładować aplikacje z komputera (pobierać je, a następnie instalować przy użyciu menedżera plików) do przestrzeni osobistej, ale nie do profilu służbowego.

Obsługiwane na urządzeniach z Androidem w wersji 15 lub nowszej

Zezwalaj użytkownikom na używanie Menedżera haseł Google do szybszego logowania się w aplikacjach i witrynach w profilu służbowym.

Aby uniemożliwić użytkownikom korzystanie z Menedżera haseł Google w profilu służbowym, odznacz pole Włącz Menedżera haseł Google w profilach służbowych na Androidzie w wersji 15 lub nowszej. Szczegółowe informacje znajdziesz w artykule na temat włączania i wyłączania aplikacji do zarządzania hasłami na Androidzie.

Umożliwia użytkownikom dodawanie, edytowanie i usuwanie wirtualnej sieci prywatnej (VPN) oraz łączenie się z nią na urządzeniach. Użytkownicy mogą otwierać ustawienia VPN na swoich urządzeniach, klikając Ustawienia Sieci zwykłe i bezprzewodowe Więcej VPN.

Aby uniemożliwić użytkownikom zmienianie konfiguracji VPN na urządzeniach, odznacz pole Zezwalaj na konfigurację sieci VPN.

Umożliwia użytkownikom konfigurowanie i używanie hotspotów Wi-Fi oraz tetheringu przez USB i Bluetooth.

Aby zablokować użytkownikom możliwość korzystania z tych połączeń, odznacz pole Zezwalaj na używanie tetheringu i hotspotów Wi-Fi.

Pozwala użytkownikom na zmianę ustawień dostępu do danych i ustawień roamingu na swoich urządzeniach. To ustawienie pozwala też użytkownikom wykonywać te czynności:

• wyświetlanie nazwy sieci komórkowej na pasku stanu,
• zmienianie nazwy punktu dostępu (APN),
• wybieranie operatora sieci komórkowej.

Aby uniemożliwić użytkownikom zmienianie tych ustawień, odznacz pole Zezwalaj na zmienianie ustawień sieci komórkowej.

Umożliwia użytkownikom włączenie odbierania komunikatów z sieci komórkowych (np. ostrzeżeń meteorologicznych i powiadomień AMBER o zaginionych dzieciach) na urządzeniach z kartą SIM.

Aby uniemożliwić użytkownikom zmienianie ustawień komunikatów z sieci komórkowej, odznacz pole Zezwalaj na zmienianie ustawień komunikatów z sieci komórkowej.

Umożliwia użytkownikom zmienianie ustawień Bluetooth na swoich urządzeniach mobilnych.

Uwaga: w przypadku Androida 6.0 Marshmallow lub nowszego musisz też zezwolić na udostępnianie lokalizacji, aby umożliwić użytkownikom konfigurowanie ustawień Bluetooth. Odpowiednie ustawienie znajdziesz w sekcji Aplikacje i udostępnianie danych.

Aby uniemożliwić użytkownikom zmienianie ustawień Bluetootha, odznacz pole Zezwalaj na zmienianie ustawień Bluetootha.

Umożliwia użytkownikom zmienianie ustawień sieci Wi-Fi na swoich urządzeniach mobilnych.

Aby blokować zmienianie ustawień Wi-Fi, odznacz pole Zezwalaj na zmienianie ustawień sieci Wi-Fi.

Jeśli urządzenie ma zewnętrzne gniazdo kart SD, to ustawienie umożliwia przenoszenie danych lub aplikacji na kartę SD. Karty SD są używane jako nośniki wymienne.

Aby uniemożliwić użytkownikom kopiowanie danych na zewnętrzne karty SD, odznacz Zezwalaj na używanie zewnętrznych kart SD.

Zezwala użytkownikom na modyfikowanie formularzy urzędu certyfikacji w profilu służbowym na urządzeniu mobilnym (Ustawienia Bezpieczeństwo Zaufane dane logowania).

Aby zablokować zmienianie certyfikatów CA, odznacz Zezwalaj na zmienianie zaufanych danych logowania. Jeśli to ustawienie jest wyłączone, użytkownicy nadal mogą wyświetlać certyfikaty CA w swoich profilach służbowych.

Pozwala na korzystanie z mikrofonów urządzenia.

Aby wyciszyć mikrofon i uniemożliwić jego ponowne włączenie, odznacz Zezwalaj na używanie mikrofonu. Możesz zablokować dostęp do mikrofonu, by złośliwe aplikacje nie mogły go użyć do rejestrowania dźwięku w otoczeniu urządzenia.

Pozwala na korzystanie z głośników urządzenia.

Aby wyciszyć głośnik dla aplikacji w profilu służbowym i uniemożliwić jego ponowne włączenie, odznacz Zezwalaj na używanie głośników.

Obsługiwane na urządzeniach z Androidem 5.1 Lollipop i starszym

Gdy to ustawienie jest włączone, określony kod PIN ograniczania administratora jest synchronizowany z urządzeniami użytkowników. Kod PIN musi mieć co najmniej 5 cyfr. Prośba o podanie kodu wyświetla się użytkownikowi, gdy próbuje on zresetować telefon albo zmienić ustawienia Wi-Fi lub Bluetooth.

Aby uniemożliwić zmienianie kodu PIN ograniczania administratora, odznacz pole Włącz zdalne zarządzanie kodem PIN ograniczania administratora. Aby zaktualizować kod PIN, musisz zaznaczyć to pole, by ustawić nowy kod PIN i umożliwić jego synchronizację z urządzeniami.

Umożliwia przywracanie ustawień fabrycznych na urządzeniu z Androidem przy użyciu aplikacji Ustawienia. Przywrócenie ustawień fabrycznych powoduje usunięcie z urządzenia wszystkich aplikacji, danych i ustawień, w tym ustawień skonfigurowanych przez administratora.

Jeśli zaznaczysz pole Zezwalaj użytkownikom na przywracanie urządzenia do ustawień fabrycznych, rozważ użycie Ochrony przywracania ustawień fabrycznych, by umożliwić administratorom dostęp do zresetowanego urządzenia.

Jeśli odznaczysz to pole, użytkownicy nie będą mogli przywracać ustawień fabrycznych na urządzeniu. Użytkownicy nadal będą jednak mogli resetować urządzenia za pomocą przycisków zasilania i głośności.

Pozwala określić konta administratorów, które mogą logować się na urządzeniu należącym do firmy po przywróceniu na nim ustawień fabrycznych z konsoli administracyjnej. Nie dotyczy to urządzeń, które zostały zresetowane na nich samych.

Możliwość logowania się po przywróceniu ustawień fabrycznych zależy od używanego klienta zarządzania oraz tego, czy urządzenie należy do firmy:

• W przypadku urządzeń wymienionych w spisie urządzeń należących do firmy tylko wymienione na liście konta mogą logować się na urządzeniu po przywróceniu na nim ustawień fabrycznych. Więcej informacji o spisie urządzeń należących do firmy znajdziesz w artykule Dodawanie urządzeń należących do firmy do spisu.
• W przypadku urządzeń osobistych skonfigurowanych tylko do użytku służbowego (z uprawnieniami właściciela urządzenia) na urządzeniu mogą się logować zarówno określone konta, jak i poprzedni właściciel urządzenia. Informacje o używaniu urządzeń osobistych skonfigurowanych tylko do użytku służbowego znajdziesz w artykule Konfigurowanie Google Workspace na urządzeniu z Androidem.

Aby dodać administratora, wpisz jego adres e-mail i kliknij Dodaj.

Wymagania dotyczące konta

• Możesz wpisać maksymalnie 10 adresów e-mail. Zalecamy podanie więcej niż 1 adresu e-mail na wypadek problemów z jednym z wpisanych adresów.
• Dodaj tylko adresy e-mail, które są aktywne i nigdy nie zostały usunięte ani zawieszone. Jeśli konto zostało zawieszone lub usunięte, nawet po przywróceniu może nie mieć dostępu do zresetowanego urządzenia.
• Nie używaj adresów e-mail grupy. Konta grupy nie mają dostępu do urządzeń, na których przywrócono ustawienia fabryczne.

Zanim zresetujesz urządzenie

• Wyloguj się z konta służbowego lub szkolnego użytkownika i je usuń.
• Jeśli użytkownik nie zna hasła, zresetuj je. Zrób to, zanim wyczyścisz pamięć urządzenia. Jeśli tego nie zrobisz, użytkownik będzie musiał poczekać co najmniej 24 godziny, zanim będzie mógł zalogować się na urządzeniu.

Umożliwia użytkownikom ustawianie daty i godziny na urządzeniach.

Aby zablokować użytkownikom możliwość zmiany daty i godziny, odznacz pole Zezwalaj użytkownikom na edytowanie daty i godziny.

Obsługiwane na urządzeniach należących do firmy z Androidem 7.0 Nougat lub nowszym

Zezwala użytkownikom na dostęp do usług transmisji danych, gdy korzystają z urządzenia poza obsługiwanym obszarem sieci komórkowej.

Aby zablokować dostęp do internetu w roamingu, odznacz pole Zezwalaj użytkownikom na nawiązywanie połączeń z usługami do obsługi danych podczas korzystania z roamingu.

Umożliwia użytkownikom ponowne uruchamianie urządzeń w trybie awaryjnym. W trybie awaryjnym na urządzeniu działają tylko standardowe aplikacje zainstalowane fabrycznie. Aplikacje innych firm są wyłączone.

Uwaga: w przypadku urządzeń z Androidem, na których aplikacja Google Apps Device Policy nie została wstępnie zainstalowana, tryb bezpieczny dezaktywuje tę aplikację. Bez niej urządzenie przestaje synchronizować zasady zarządzania, a dostęp użytkownika do konta służbowego lub szkolnego na urządzeniu zostaje ostatecznie zablokowany.

Aby uniemożliwić użytkownikom ponowne uruchamianie w trybie awaryjnym (zalecane), odznacz pole Zezwalaj użytkownikom na ponowne uruchamianie urządzeń w trybie awaryjnym.

Obsługiwane tylko na urządzeniach z Androidem 6.0 Marshmallow

Umożliwia głównemu użytkownikowi urządzenia dodawanie profili użytkowników do urządzenia. Każdy profil użytkownika ma przestrzeń osobistą na urządzeniu, w której znajdują się konta, aplikacje i ustawienia.

Obsługiwane tylko na urządzeniach z Androidem 6.0 Marshmallow

Umożliwia głównemu użytkownikowi urządzenia usuwanie profili użytkowników z urządzenia. Po usunięciu profilu użytkownika wszelkie konta dodane do tego profilu również zostaną usunięte.

Obsługiwane na urządzeniach z Androidem 5.0 Lollipop lub nowszym

Umożliwia użytkownikom dodawanie i usuwanie kont na urządzeniu. Na urządzeniu z profilem służbowym można dodać tylko jedno konto zarządzane. Aby usunąć konto zarządzane, użytkownik musi usunąć profil służbowy ze swojego urządzenia.

Aby uniemożliwić użytkownikom zmienianie kont na urządzeniu, odznacz pole Zezwalaj użytkownikowi na dodawanie i usuwanie kont. Gdy to pole jest odznaczone, nie można włączyć ustawienia Konta Google, a użytkownicy nie mogą dodawać żadnych zarządzanych kont Google na swoich urządzeniach.

Obsługiwane na urządzeniach z Androidem 5.0 Lollipop lub nowszym

Umożliwia użytkownikom dodawanie kont służbowych lub szkolnych na urządzeniu. Na urządzeniu z profilem służbowym można dodać tylko 1 konto zarządzane.

Uwaga: aby włączyć to ustawienie, musisz włączyć ustawienie Konta.

Aby zablokować użytkownikom możliwość dodawania kont Google, odznacz Zezwól użytkownikowi na dodanie konta Google. Użytkownicy nadal mogą dodawać swoje konta w profilu służbowym lub na urządzeniu przy użyciu protokołów Microsoft Exchange, IMAP lub POP3.

Funkcje ekranu blokady pozwalają kontrolować dostępność tych ustawień na ekranie blokady użytkownika:

• Aparat
• Odblokowywanie odciskiem palca
• Rozpoznawanie twarzy
• Rozpoznawanie tęczówki
• Widżety na ekranie blokady
• Powiadomienia
• Szczegóły powiadomień
• Uwierzytelnianie okresowe za pomocą kodu PIN, hasła lub wzoru
• Agenty zaufania

Aby wyłączyć funkcje ekranu blokady, odznacz pole Zezwalaj na używanie funkcji ekranu blokady. Jeśli to pole jest odznaczone, blokowane są tylko funkcje ekranu blokady w tej grupie ustawień. Funkcje, których nie ma na liście (na przykład rozpoznawanie twarzy), nie są blokowane.

Aby zablokować poszczególne funkcje ekranu blokady, zaznacz pole Zezwalaj na używanie funkcji ekranu blokady i odznacz pola funkcji, które chcesz zablokować.

Umożliwia korzystanie z aparatu, gdy urządzenie jest zablokowane.

Jeśli wyłączysz Funkcje ekranu blokady, również ta funkcja będzie wyłączona i nie będzie można zmienić tego ustawienia, dopóki nie włączysz opcji Funkcje ekranu blokady.

Aby zablokować używanie aparatu przy włączonej blokadzie ekranu, odznacz pole Zezwalaj na używanie aparatu.

Umożliwia korzystanie z funkcji rozpoznawania twarzy w aparacie do odblokowywania urządzenia. Ta funkcja jest dostępna tylko na urządzeniach obsługujących rozpoznawanie twarzy.

Jeśli wyłączysz Funkcje ekranu blokady, również ta funkcja będzie wyłączona i nie będzie można zmienić tego ustawienia, dopóki nie włączysz opcji Funkcje ekranu blokady.

Aby wyłączyć odblokowywanie urządzenia za pomocą rozpoznawania twarzy, odznacz pole Zezwalaj na rozpoznawanie twarzy.

Ta funkcja zależy od ustawień Uwierzytelnianie okresowe za pomocą kodu PIN, hasła lub wzoru.

Umożliwia używanie skanera tęczówki do odblokowywania urządzenia. Ta funkcja jest dostępna tylko na urządzeniach obsługujących rozpoznawanie tęczówki.

Jeśli wyłączysz Funkcje ekranu blokady, również ta funkcja będzie wyłączona i nie będzie można zmienić tego ustawienia, dopóki nie włączysz opcji Funkcje ekranu blokady.

Aby wyłączyć odblokowywanie urządzenia przy użyciu tęczówki, odznacz pole Zezwalaj na rozpoznawanie tęczówki.

Umożliwia używanie czytnika odcisku palca urządzenia do odblokowywania urządzenia.

Jeśli wyłączysz Funkcje ekranu blokady, również ta funkcja będzie wyłączona i nie będzie można zmienić tego ustawienia, dopóki nie włączysz opcji Funkcje ekranu blokady.

Aby wyłączyć odblokowywanie urządzenia za pomocą czytnika odcisku palca, odznacz pole Zezwalaj na odblokowywanie odciskiem palca.

Ta funkcja zależy od ustawień Uwierzytelnianie okresowe za pomocą kodu PIN, hasła lub wzoru.

To ustawienie jest obsługiwane na urządzeniach z Androidem w wersji od 4.2 Jelly Bean do 4.4 KitKat.

Umożliwia użytkownikom dodawanie widżetów (np. e-maila i kalendarza) do ekranu blokady na swoich urządzeniach.

Jeśli wyłączysz Funkcje ekranu blokady, również ta funkcja będzie wyłączona i nie będzie można zmienić tego ustawienia, dopóki nie włączysz opcji Funkcje ekranu blokady.

Aby zablokować możliwość używania widżetów na ekranie blokady, odznacz pole Zezwalaj na używanie widżetów ekranu blokady.

Umożliwia użytkownikom odbieranie powiadomień, gdy urządzenie jest zablokowane.

Jeśli wyłączysz Funkcje ekranu blokady, również ta funkcja będzie wyłączona i nie będzie można zmienić tego ustawienia, dopóki nie włączysz opcji Funkcje ekranu blokady.

Aby zablokować powiadomienia, odznacz pole Zezwalaj na wyświetlanie powiadomień na ekranie blokady. Jeśli ta opcja nie jest zaznaczona, ustawienie Szczegóły powiadomień również jest wyłączone.

Umożliwia użytkownikom odbieranie szczegółowych informacji o powiadomieniach, gdy urządzenie jest zablokowane.

Jeśli ustawienie Powiadomienia jest wyłączone, ta funkcja również jest wyłączona.

Jeśli wyłączysz Funkcje ekranu blokady, również ta funkcja będzie wyłączona i nie będzie można zmienić tego ustawienia, dopóki nie włączysz opcji Funkcje ekranu blokady.

Aby zablokować szczegóły powiadomień, odznacz pole Zezwalaj na wyświetlanie szczegółów powiadomień.

Obsługiwane na urządzeniach z Androidem 8 i nowszych

Umożliwia użytkownikom, którzy używają rozpoznawania twarzy lub odblokowywania odciskiem palca, uwierzytelnianie się za pomocą bezpieczniejszych metod takich jak kod PIN, hasło czy wzór po określonym czasie.

Jeśli wyłączysz Funkcje ekranu blokady, również ta funkcja będzie wyłączona i nie będzie można zmienić tego ustawienia, dopóki nie włączysz opcji Funkcje ekranu blokady.

To ustawienie jest wymuszane w aplikacjach zainstalowanych w profilu służbowym, gdy w ustawieniach profilu służbowego jest zaznaczone pole Wymagania dotyczące haseł stosuj tylko do aplikacji zainstalowanych w profilu służbowym.

Pozwala użytkownikom na korzystanie z funkcji Smart Lock, by urządzenia pozostawały odblokowane w niektórych sytuacjach – np. gdy użytkownik ma telefon w kieszeni lub gdy jest w domu. Dzięki funkcji Smart Lock użytkownicy nie muszą odblokowywać urządzenia za pomocą kodu PIN, wzoru ani hasła. Szczegółowe informacje znajdziesz w artykule Automatyczne odblokowywanie urządzenia z Androidem.

Jeśli wyłączysz Funkcje ekranu blokady, również ta funkcja będzie wyłączona i nie będzie można zmienić tego ustawienia, dopóki nie włączysz opcji Funkcje ekranu blokady.

Aby zablokować funkcję Smart Lock, odznacz pole Zezwalaj funkcji Smart Lock na utrzymywanie urządzenia odblokowanego.

Obsługiwane na urządzeniach z Androidem 6.0 Marshmallow i nowszym.

Umożliwia administratorom konfigurowanie i stosowanie aktualizacji bezprzewodowych (OTA) na urządzeniach w organizacji.

Administratorzy mogą wybrać, kiedy urządzenia mają być aktualizowane:

• Nigdy – aktualizacje systemu operacyjnego nie są pobierane automatycznie.
• Gdy tylko aktualizacje zostaną udostępnione – automatycznie pobierz aktualizację systemu operacyjnego, gdy tylko będzie dostępna.
• Tylko w określonym czasie – pobierz aktualizację systemu operacyjnego w określonym czasie. Planowanie aktualizacji poza godzinami pracy może zapobiec czasowi przestoju po stronie użytkowników.
  Uwaga: jeśli czas zakończenia jest wcześniejszy niż czas rozpoczęcia, aktualizacja zaczyna się o godzinie rozpoczęcia i trwa do następnego dnia.
• 30 dni po pierwszym udostępnieniu aktualizacji – możesz opóźnić aktualizację systemu o 30 dni. W tym czasie:
  • Urządzenia nie otrzymują powiadomień o aktualizacjach.
  • Użytkownicy nie mogą ręcznie aktualizować swoich urządzeń.
  
  Administratorzy mogą w każdej chwili wyłączyć 30-dniowe opóźnienie. System zresetuje 30-dniowe opóźnienie, jeśli w tym okresie dostępna będzie nowa aktualizacja.
  
  Po upływie 30 dni bez pojawienia się nowej aktualizacji system poprosi użytkownika o zainstalowanie wszystkich oczekujących aktualizacji. Później, gdy dostępna będzie nowa aktualizacja systemu, 30-dniowy okres rozpocznie się od nowa.

Uwaga: aktualizacje systemu operacyjnego są pobierane w czasie lokalnym urządzenia, a nie w czasie lokalnym administratora.

Obsługiwane na urządzeniach z Androidem 7.0 Nougat lub nowszym.

Utwórz i wyświetlaj wiadomość dla użytkownika na ekranach ustawień, na których administrator wyłączył funkcje.

Wybierz jedną z tych opcji:

• Domyślny komunikat z informacją, że nie można zmienić tego ustawienia ze względu na zasady organizacji – domyślny komunikat dotyczący wymuszanych ustawień. Domyślny komunikat ma 2 różne długości:
  • Domyślny krótki komunikat: Tym ustawieniem zarządza Twoja organizacja.
  • Domyślny długi komunikat: Tym ustawieniem zarządza Twoja organizacja. Jeśli masz pytania, skontaktuj się z działem IT.
• Komunikat niestandardowy – możesz utworzyć niestandardową wiadomość z wyjaśnieniem dla użytkowników, dlaczego ustawienia nie można zmienić. Wiadomość niestandardowa może mieć 2 długości:
  • Niestandardowy krótki komunikat – krótka wiadomość wyświetla się na ekranach ustawień, na których funkcje są wyłączone. Wiadomość może mieć maksymalnie 200 znaków.
  • Niestandardowy długi komunikat – długi komunikat wyświetla się na ekranie ustawień administratora urządzenia (Ustawienia Bezpieczeństwo Urządzenie).

Aby dowiedzieć się więcej o wiadomościach wyświetlanych użytkownikom, przeczytaj artykuł Android Management API.

Obsługiwane na urządzeniach z Androidem 9.0 Pie lub nowszym

Umożliwia administratorom tworzenie niestandardowych wiadomości dla użytkowników przy usuwaniu profilu służbowego z urządzenia zarządzanego.

Wybierz jedną z tych opcji:

• Domyślny komunikat z informacją o usunięciu profilu służbowego – domyślny komunikat dotyczący wyczyszczenia profilu służbowego. Gdy usuniesz profil służbowy, użytkownik zobaczy komunikat „Profil służbowy został wyczyszczony. Jeśli to coś nieoczekiwanego, skontaktuj się z administratorem IT”.
• Komunikat niestandardowy – administratorzy mogą utworzyć komunikat niestandardowy dotyczący wyczyszczenia profilu służbowego. Komunikat ten może zawierać maksymalnie 200 znaków.

Uwaga: czyszczenie profilu służbowego podlega tym samym zasadom co zarządzanie przejrzystością zasad.