Для управления устройствами, используемыми для работы или учебы, перейдите сюда .
Поддерживаемые версии для этих функций (за исключением случаев, указанных отдельно): Frontline Starter, Frontline Standard и Frontline Plus; Business Starter, Business Standard и Business Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard, Education Plus и Endpoint Education Upgrade; Essentials, Enterprise Essentials и Enterprise Essentials Plus; G Suite Basic и G Suite Business; Cloud Identity Free и Cloud Identity Premium. Сравните свою версию.В качестве администратора вы можете контролировать, с каких устройств пользователи могут получать доступ к рабочим данным, утверждая, блокируя или удаляя устройства в консоли администратора. Доступные для устройства действия и их последствия зависят от типа устройства (мобильное или конечное) и типа управления.
Состояния устройства по умолчанию и параметры управления
| Тип управления или устройства | Состояние по умолчанию и параметры |
|---|---|
| Базовое управление мобильными устройствами | Одобрено по умолчанию. Чтобы предотвратить синхронизацию данных устройством, вы можете заблокировать его. Чтобы пользователю потребовалось повторно войти в систему, вы можете удалить устройство. |
| Фундаментальное управление | Одобрено по умолчанию. Чтобы пользователю потребовалось повторно войти в систему, можно удалить устройство. |
| Расширенное управление мобильными устройствами | По умолчанию разрешение одобряется, если не требуется подтверждение администратора . Если требуется подтверждение администратора, устройства по умолчанию блокируются и добавляются в список устройств, ожидающих подтверждения. Чтобы предотвратить синхронизацию данных с устройства, вы можете заблокировать его. Чтобы пользователю потребовалось повторно войти в систему, вы можете удалить устройство. Если ваша версия поддерживает эту функцию, вы можете настроить правило управления устройствами для автоматического одобрения и блокировки устройств . |
| Проверка конечной точки | По умолчанию одобрение принимается, если не требуется подтверждение администратора . Если одобрение находится в процессе или устройство заблокировано, устройства всё равно могут синхронизировать данные, если вы не создадите уровни доступа с учётом контекста , блокирующие доступ на основе метки состояния устройства. |
| Google Диск для настольных компьютеров | Одобрено по умолчанию. Примечание: Поскольку устройства, использующие Drive для настольных компьютеров, одобряются по умолчанию, запись в журналах аудита не делается. Вы можете ограничить использование Drive для настольных компьютеров только устройствами, принадлежащими компании , или внедрить политику контекстно-зависимого доступа для обеспечения дополнительных мер безопасности. |
| Поставщик учетных данных Google для Windows (GCPW) | Одобрено по умолчанию. Блокировка и разблокировка не поддерживаются. |
| Управление устройствами Windows | По умолчанию одобрение принимается, если не требуется подтверждение администратора . Если одобрение находится в процессе подтверждения или устройство заблокировано, пользователи не могут повторно зарегистрировать это устройство. |
| Устройства для умного дома | Одобрено по умолчанию. Блокировка и разблокировка не поддерживаются. Чтобы пользователю потребовалось повторно добавить свою учетную запись, вы можете удалить устройство. |
Примечание: удаление устройства из списка устройств не приводит к удалению рабочих данных (за исключением iOS). Чтобы удалить все рабочие данные с устройства, вы можете очистить учетную запись на устройстве или очистить все устройство целиком .
Перейти к инструкциям
Одобрить устройство
Не поддерживается для мобильных устройств, находящихся в режиме базового управления мобильными устройствами, или для конечных точек, находящихся в режиме базового управления или GCPW.
После одобрения устройства ему разрешается синхронизация данных Google, за исключением следующих случаев:
| Тип управления | Одобрить поведение |
|---|---|
| Проверка конечной точки | Устройство одобрено, и в результате одобрения добавляется метка, которую можно использовать для настройки уровней доступа с помощью контекстно-зависимого доступа . |
| Управление устройствами Windows | Устройство может синхронизировать данные в соответствии с политикой устройства. Устройство, ожидающее подтверждения, по-прежнему может получать доступ к данным Google. |
Эти инструкции описывают, как вручную утверждать устройства. Если ваша версия поддерживает эту функцию, вы можете настроить правило для автоматического утверждения устройств .
В консоли администратора Google перейдите в меню.
Устройства Мобильные устройства и конечные точки Сертификация устройств .Для этого требуются права администратора системы управления мобильными устройствами .
- Просмотрите список устройств, запросивших доступ к корпоративным данным.
- Выберите вариант:
- Чтобы разрешить устройствам доступ к рабочим данным и пометить устройства проверки конечных точек как одобренные, выберите устройства и нажмите «Подробнее».
Утверждение устройств . - Чтобы запретить устройствам доступ к рабочим данным и пометить устройства проверки конечных точек как заблокированные, выберите устройства и нажмите «Заблокировать устройство».
.
- Чтобы разрешить устройствам доступ к рабочим данным и пометить устройства проверки конечных точек как одобренные, выберите устройства и нажмите «Подробнее».
Заблокировать устройство
Недоступно для конечных точек, находящихся под управлением базовых систем или GCPW.
При блокировке устройства синхронизация данных Google блокируется, за исключением следующих случаев:
| Тип управления | Поведение блока |
|---|---|
| Проверка конечной точки | Устройство по-прежнему может синхронизировать данные Google, если только политика контекстно-зависимого доступа не блокирует доступ. |
| Google Диск для настольных компьютеров | Пользователь вышел из системы Google Диск для настольных компьютеров и не может войти в Google Диск для настольных компьютеров с этого устройства. |
| Управление устройствами Windows | Пользователь не может повторно зарегистрировать устройство. Если устройство уже зарегистрировано, блокировка не окажет никакого эффекта, если только устройство также не имеет GCPW. Если на устройстве установлен протокол GCPW, оно блокируется до тех пор, пока пользователь не войдет в систему, подключившись к интернету. |
Эти инструкции описывают, как вручную блокировать устройства. Если ваша версия поддерживает эту функцию, вы можете настроить правило для автоматической блокировки устройств .
В консоли администратора Google перейдите в меню.
Устройства Мобильные устройства и конечные точки Устройства .Для этого требуются права администратора системы управления мобильными устройствами .
- Наведите указатель мыши на устройство в списке и нажмите «Заблокировать устройство». .
- Нажмите «Изменить» .
Если учетная запись, связанная с устройством, архивирована или заблокирована, вы не можете заблокировать устройство.
Заблокированные устройства остаются в списке ваших устройств, пока вы их не удалите. Вы можете увидеть сообщение о том, что устройство не может быть заблокировано. Для получения подробной информации щелкните сообщение. Чтобы попробовать заблокировать устройство еще раз, нажмите «Повторить» .
Разблокировать устройство
Недоступно для конечных точек, находящихся под управлением базовых систем или GCPW.
Функция «Разблокировать» доступна для устройств, заблокированных администратором или автоматически правилом безопасности. Функция «Разблокировать» работает так же, как и функция «Одобрить» .
Статус устройства можно просмотреть в консоли администратора на странице с подробными сведениями об устройстве . Для получения информации о том, когда устройство было заблокировано и какой администратор или правило заблокировало его, просмотрите события журнала устройства .
В консоли администратора Google перейдите в меню.
Устройства Мобильные устройства и конечные точки Устройства .Для этого требуются права администратора системы управления мобильными устройствами .
- Наведите указатель мыши на устройство в списке и нажмите «Разблокировать устройство».
Статус устройства меняется с «Заблокировано» на «Соответствует» или «Не соответствует», в зависимости от того, соответствует ли оно политикам вашей организации.
Удалить устройство
Чтобы временно остановить синхронизацию рабочих данных с устройством, вы можете удалить это устройство. При удалении устройства:
- Устройство удаляется из списка устройств, и в большинстве случаев оно не может синхронизировать рабочие данные, пока пользователь не войдет в систему снова.
- Если это принадлежащее компании настольное устройство, пользователь не привязан к этому устройству, но само устройство хранится в принадлежащем компании инвентаре как непривязанное устройство.
- Рабочие данные не удаляются (за исключением iOS). Чтобы удалить все рабочие данные с устройства, вы можете очистить учетную запись на устройстве или очистить все устройство .
Влияние на пользователя зависит от платформы устройства и типа управления:
| Тип управления или устройства | Удаление поведения |
|---|---|
| Базовое управление мобильными устройствами | Существующие рабочие данные остаются на устройстве, а профиль пользователя удаляется. Синхронизация данных не происходит до тех пор, пока пользователь не добавит свою учетную запись заново. |
| Расширенное управление мобильными устройствами (Android) | Пользователю необходимо повторно зарегистрироваться. После входа в систему устройство снова синхронизируется, если только вы не потребуете подтверждения авторизации устройства. |
| Расширенное управление мобильными устройствами (iOS) | Учетная запись Google, которую пользователь использует для работы или учебы, удаляется с устройства, а существующие рабочие данные удаляются. Лицензии VPP, назначенные устройству, отзываются. Примечание: Не удаляйте принадлежащие компании устройства iOS непосредственно из списка устройств. Вместо этого удалите устройство в Apple Business Manager или Apple School Manager . При следующей синхронизации, если удаленное устройство зарегистрировано в системе управления конечными точками Google, оно перейдет в неконтролируемый режим, и будет создано новое событие в журнале. |
| Google Sync (iOS) | Аккаунт Google пользователя удаляется с устройства, но существующие рабочие данные остаются на устройстве. Синхронизация данных не происходит до тех пор, пока пользователь не добавит свой аккаунт заново. |
| Фундаментальное управление | Существующие рабочие данные остаются на устройстве. Пользователь выходит из своей рабочей учетной записи на устройстве. Устройство добавляется обратно в список после следующей синхронизации, даже если пользователь не входил в систему. Если устройство неактивно в течение 180 дней, оно удаляется из списка. |
| Проверка конечной точки | Устройство будет добавлено в список после следующей синхронизации, если вы не настроите политику доступа с учетом контекста. В этом случае устройству может потребоваться подтверждение для повторной синхронизации данных. |
| Google Диск для настольных компьютеров | Устройство будет добавлено в список после следующей синхронизации. |
| GCPW и управление устройствами Windows | Устройство будет добавлено в список после следующей синхронизации. |
| Устройства для умного дома | Пользовательский аккаунт Google, используемый для работы, удаляется с устройства и других связанных с ним устройств умного дома. |
Чтобы удалить устройство из списка устройств:
В консоли администратора Google перейдите в меню.
Устройства Мобильные устройства и конечные точки Устройства .Для этого требуются права администратора системы управления мобильными устройствами .
- Чтобы удалить устройство, наведите указатель мыши на нужное устройство и нажмите «Подробнее». Удаление устройства . Чтобы удалить несколько устройств, выберите нужные и нажмите «Подробнее». Удаление устройств . Удаленные устройства удаляются из списка управляемых устройств.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.