为移动设备和端点应用通用设置

为贵单位中的设备设置移动设备管理服务的类型。可以为具体的设备平台和具体的单位部门设置不同的管理服务类型。

默认启用的是基本移动设备管理服务。

• 移动设备管理功能比较
• 详细了解基本移动设备管理服务
• 详细了解高级移动设备管理服务

仅支持移动设备

要求为受管理的移动设备设置密码。

有关详情，请参阅为受管理的移动设备设置密码要求。

从 Chrome 浏览器收集设备信号，可以直接从浏览器收集，也可以通过端点验证扩展程序收集，或者同时通过这两种方式收集。勾选从 Chrome 浏览器收集设备信号 对应的复选框后，您就可以获取设备信息，例如操作系统详细信息、加密状态和屏幕锁定状态。

启用 Chrome 信号共享后，Chrome 个人资料同步会报告设备安全信号，这些设备在管理控制台中列为“基本设备”。如需了解详情，请参阅启用或停用 Chrome 信号共享功能。

端点验证

勾选使用端点验证收集设备信号 对应的复选框后，您就可以获取有关这些设备的详细信息，例如操作系统和用户。如要使用情境感知访问权限规则，也需要启用端点验证。

如果您停用端点验证，但应用了情境感知访问权限规则，那么用户可能无法通过其设备访问受管理的账号。

详细了解端点验证

允许将用户的单位或学校数据同步到受管理的 Android 设备。

如需禁止在 Android 设备上访问单位或学校数据，请取消选中允许在 Android 设备上同步工作数据对应的复选框。这样，用户将无法在 Google 应用（例如 Gmail、日历或云端硬盘）中使用其单位或学校数据。但用户仍可通过设备上的浏览器访问 Web 应用，从而访问单位或学校的数据。

允许将用户的单位或学校数据同步到受管理的 iPhone 和 iPad。

如需禁止在 iPhone 和 iPad 上访问单位或学校数据，请取消选中允许在 iOS 设备上同步工作数据对应的复选框。这样，用户将无法在 Google 应用（例如 Gmail、日历或云端硬盘）中使用其单位或学校数据。但用户仍可通过以下方式访问其单位或学校数据：

• 通过其设备上的浏览器使用 Web 应用进行访问
• 如果您启用了 IMAP，用户则可以通过内置的 Apple iOS 应用或 Microsoft Outlook 等第三方应用进行访问

支持对以下设备应用此设置：通过高级移动设备管理服务加以管理的移动设备，以及启用了端点验证的端点

要求用户只能使用经管理员批准的设备访问其单位或学校数据。

有关详情，请参阅需要管理员批准才能访问设备。

支持对 iPhone 和 iPad、Android 4.0 Ice Cream Sandwich 及更高版本的设备以及 Microsoft Windows Phone 应用此设置

允许用户在其设备上使用摄像头。

如需完全禁止使用摄像头，请取消选中允许使用摄像头对应的复选框。但是，对于拥有工作资料的 Android 设备，用户仍然可以在个人应用中使用摄像头。

支持对以下设置应用此设置：使用 Android 同步的 Android 3.0 Honeycomb 及以上版本设备，以及使用 iOS 同步的 iOS 设备。如果您使用的是其他设备和第三方应用，请与设备制造商或应用开发者联系。

要求对设备上的数据加密，使用户必须先解锁设备才能读取数据。如果设备丢失或被盗，加密会增加对设备的保护。解锁设备可解密数据。

支持对公司自有的 Android 设备应用此设置

勾选此设置后，系统每月会发送报告，以便您了解过去 30 天内有哪些公司自有的 Android 设备未同步任何工作数据。系统会自动将此报告发送给贵组织的所有超级用户。如需将报告发送给其他人，请在文本框中输入对方的电子邮件。

有关详情，请参阅接收有关公司自有的非活动设备的报告。

支持对 Android 设备以及通过 iOS 同步服务来同步数据的 iPhone 和 iPad 应用此设置

如果有迹象表明 Android 或 iOS 设备被破解或已越狱，则请禁止其同步单位或学校的数据。

• 选中屏蔽已破解的 Android 设备复选框，可以在有迹象表明 Android 设备可能被破解时屏蔽相应设备。举例来说，如果有人获得了设备的 Root 权限（一种移除设备限制的操作），相应设备便处于破解状态。
• 选中屏蔽已越狱的 iOS 设备 复选框，可以在有迹象表明 iOS 设备可能已越狱（一种移除设备限制的操作）时屏蔽相应设备。如果您勾选此复选框，只要用户的 iOS 设备未安装 Google Device Policy 应用，系统就会提示用户安装。