Примените универсальные настройки для мобильных устройств и конечных точек.

Настройте тип управления мобильными устройствами для вашей организации. Вы можете установить разные типы управления для конкретных платформ устройств и для конкретных подразделений организации.

Базовое управление мобильными устройствами включено по умолчанию.

• Сравните функции управления мобильными устройствами.
• Узнайте больше об основах управления мобильными устройствами.
• Узнайте больше о расширенном управлении мобильными устройствами.

Поддерживается только для мобильных устройств.

Требовать ввода паролей на управляемых мобильных устройствах.

Подробности см. в разделе «Установка требований к паролям для управляемых мобильных устройств» .

Собирает сигналы устройства из браузера Chrome, либо напрямую из браузера, либо через расширение Endpoint Verification, либо обоими способами. Если установлен флажок « Собирать сигналы устройства из браузера Chrome» , вы можете получить информацию об устройстве, такую ​​как сведения об операционной системе, статус шифрования и статус блокировки экрана.

Когда функция обмена сигналами Chrome включена, синхронизация профилей Chrome сообщает о сигналах безопасности устройства, которые отображаются в консоли администратора как «Основные устройства». Для получения более подробной информации перейдите в раздел «Включение или отключение обмена сигналами Chrome» .

Проверка конечной точки

Если установлен флажок «Собирать сигналы устройства с использованием проверки конечной точки» , вы можете получить подробную информацию об этих устройствах, например, об операционной системе и пользователе. Проверка конечной точки также необходима для использования правил контекстно-зависимого доступа .

Если отключить проверку конечных точек, но использовать правила доступа с учетом контекста, пользователи могут не иметь доступа к своей управляемой учетной записи на своих устройствах.

Узнайте больше о проверке конечных точек

Позволяет синхронизировать рабочие или учебные данные пользователей с управляемыми устройствами Android.

Чтобы заблокировать доступ к рабочим или учебным данным на устройствах Android, снимите флажок « Разрешить синхронизацию рабочих данных на устройствах Android» . Пользователи не смогут использовать свои рабочие или учебные данные в приложениях Google, таких как Gmail, Календарь или Диск. Пользователи по-прежнему смогут получать доступ к своим рабочим или учебным данным через веб-приложения в браузере на своем устройстве.

Позволяет синхронизировать рабочие или учебные данные пользователей с управляемыми iPhone и iPad.

Чтобы заблокировать доступ к рабочим или учебным данным на iPhone и iPad, снимите флажок « Разрешить синхронизацию рабочих данных на устройствах iOS» . Пользователи не смогут использовать свои рабочие или учебные данные в приложениях Google, таких как Gmail, Календарь или Диск. Пользователи по-прежнему смогут получить доступ к своим рабочим или учебным данным следующими способами:

• Через веб-приложения в браузере на своем устройстве.
• Если вы включите IMAP через сторонние приложения, такие как встроенные приложения Apple iOS или Microsoft Outlook,
• Если вы включите синхронизацию Google (следующая настройка) через встроенные приложения Apple iOS, это можно сделать следующим образом.

Поддерживается для iPhone и iPad, устройств Windows Phone, Windows Mobile и BlackBerry 10.

Позволяет пользователям синхронизировать рабочую или учебную почту, контакты и календари со своими мобильными устройствами с помощью Microsoft Exchange ActiveSync.

Примечание: Google Sync не поддерживает аутентификацию OAuth, двухфакторную аутентификацию или ключи безопасности. Для повышения безопасности данных вашей организации мы рекомендуем отказаться от использования Google Sync .

При включении синхронизации с Google вы также можете настроить следующие параметры:

• Ограничьте IP-адреса, с которых пользователи могут получать доступ к Google Sync.

  Позволяет пользователям получать доступ к почте, календарям и контактам Google Workspace на мобильных устройствах только через указанные вами IP-адреса.

  В поле «Белый список IP-адресов для синхронизации Google» добавьте IP-адреса (маски), по которым пользователи могут получить доступ к своей почте, календарям и контактам Google Workspace. Чтобы добавить несколько IP-адресов, введите диапазон IP-адресов в формате CIDR. Или разделите каждый IP-адрес запятой.

  Этот параметр по умолчанию отключен. Включайте его только в том случае, если это необходимо вашей организации. Этот параметр обычно необходим организациям, которым требуется использовать прокси-сервер Microsoft Exchange ActiveSync для ограничения доступа пользователей к рабочим данным на мобильных устройствах. Таким организациям может потребоваться маршрутизировать свои подключения ActiveSync через отдельные серверы управления устройствами (прокси-серверы).

• Включите автоматическое удаление писем из корзины на устройствах Google Sync . Если эта настройка отключена на устройствах, Gmail архивирует письмо вместо его удаления. Подробнее.

• Разрешите устройствам Android и iOS автоматически синхронизироваться в роуминге. Автоматическая синхронизация может увеличить расходы на передачу данных.

  Если снять флажок «Включить автоматическую синхронизацию в роуминге» , пользователи по-прежнему смогут синхронизировать свои устройства вручную в роуминге.

Поддерживается на iPhone, iPad и устройствах под управлением Android 4.1 Jelly Bean и более поздних версий.

Позволяет пользователям использовать Discover со своей управляемой учетной записью на своем устройстве. Узнайте больше о Discover .

Примечание: Администраторам организаций, использующих Google Workspace for Education, необходимо получить согласие родителей пользователей младше 18 лет для включения функций Voice Match и Face Match. Для получения более подробной информации перейдите в раздел «Управление функциями Face Match и Voice Match».

Поддерживается для мобильных устройств в режиме расширенного управления мобильными устройствами, устройств Google Sync и конечных точек в режиме проверки конечных точек.

Необходимо, чтобы администратор подтверждал доступ пользователя к устройству перед тем, как тот сможет получить доступ к своим рабочим или учебным данным.

Подробности см. в разделе «Требуется подтверждение администратора для доступа к устройству» .

Поддерживается на iPhone и iPad, устройствах под управлением Android 4.0 Ice Cream Sandwich и более поздних версий, а также на устройствах Microsoft Windows Phone.

Позволяет пользователям использовать камеру на своем устройстве.

Чтобы заблокировать использование камеры, снимите флажок «Разрешить камеру» . Однако на устройствах Android с рабочими профилями пользователи по-прежнему могут использовать камеру с личными приложениями.

Поддерживается на устройствах с Android 3.0 Honeycomb и более поздних версий, использующих Android Sync, а также на устройствах iOS, использующих iOS Sync или Google Sync. Для других устройств и сторонних приложений обратитесь к производителю устройства или разработчику приложения.

Требуется шифрование данных на устройствах, чтобы данные можно было прочитать только после разблокировки устройства. Шифрование обеспечивает дополнительную защиту в случае потери или кражи устройства. Разблокировка устройства расшифровывает данные.

Поддерживается для корпоративных устройств Android.

Если этот параметр отмечен, ежемесячно отправляется отчет о корпоративных устройствах Android, которые не синхронизировали рабочие данные за последние 30 дней. Отчеты автоматически отправляются всем суперадминистраторам в вашей организации. Чтобы отправить отчеты другим пользователям, введите их адреса электронной почты в текстовое поле.

Для получения более подробной информации см. раздел «Получение отчета о неактивных устройствах, принадлежащих компании» .

Поддерживается для устройств Android, а также iPhone и iPad, синхронизирующих данные с iOS Sync.

Блокирует синхронизацию рабочих или учебных данных на устройствах Android или iOS при наличии признаков взлома или джейлбрейка устройства.

• Установите флажок «Блокировать скомпрометированные устройства Android» , чтобы заблокировать устройство Android, если есть признаки того, что оно может быть скомпрометировано. Например, устройство считается скомпрометированным, если оно рутировано — процесс, который снимает ограничения с устройства.
• Установите флажок «Блокировать устройства iOS с джейлбрейком» , чтобы заблокировать устройство iOS, если есть признаки того, что оно взломано — процесс, снимающий ограничения с устройства. При установке этого флажка пользователям iOS будет предложено установить приложение Google Device Policy, если оно еще не установлено на устройстве.