مدیریت برنامه‌های تلفن همراه برای سازمان شما

نسخه‌های پشتیبانی‌شده برای این ویژگی‌ها (به جز موارد ذکر شده): Frontline Starter، Frontline Standard و Frontline Plus؛ Business Starter، Business Standard و Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard، Education Plus و Endpoint Education Upgrade؛ Essentials، Enterprise Essentials و Enterprise Essentials Plus؛ G Suite Basic و G Suite Business؛ Cloud Identity Free و Cloud Identity Premium. نسخه خود را مقایسه کنید

به عنوان مدیر، می‌توانید با افزودن برنامه‌های کاربردی اندروید و iOS به فهرست برنامه‌های وب و موبایل در کنسول مدیریت گوگل، کنترل کنید که کاربران دستگاه‌های اندروید و iOS می‌توانند کدام برنامه‌ها را برای محل کار یا مدرسه پیدا و نصب کنند. می‌توانید برنامه‌های عمومی - مانند برنامه‌های شخص ثالث برای امنیت، تجارت و مدیریت اسناد - و برنامه‌های خصوصی را اضافه کنید. اگرچه می‌توانید یک برنامه عمومی پولی را به فهرست اضافه کنید، اما نمی‌توانید از طریق مدیریت نقطه پایانی گوگل، برنامه را به صورت عمده برای کاربران خود خریداری کنید.

در این صفحه

قبل از شروع: نحوه کار لیست برنامه‌ها را بیاموزید

الزامات

ویژگی‌ها به مدیریت پیشرفته موبایل نیاز دارند، مگر در مواردی که ذکر شده باشد.

  • مدیریت برنامه‌های اندروید *
  • مدیریت برنامه‌های iOS
  • نصب اجباری برنامه‌های اندروید ‡#
  • جلوگیری از نصب برنامه‌های مدیریت نشده اندروید
  • جلوگیری از حذف نصب برنامه اندروید توسط کاربران
  • اجازه دادن به ابزارک‌های میانبر برنامه‌های اندروید
  • یک برنامه اندروید را به عنوان سرویس VPN تنظیم کنید
  • تنظیمات برنامه را بر اساس گروه یا واحد سازمانی فرزند پیکربندی کنید #

* همچنین برای مدیریت اولیه موبایل پشتیبانی می‌شود

اگر در سازمان شما برنامه‌های iOS را مدیریت می‌کنید، همه کاربران آیفون و آیپد باید برنامه Google Device Policy را نصب کنند.

همچنین برای مدیریت اولیه موبایل با نسخه‌های Business Plus، Enterprise، G Suite Business و Cloud Identity Premium پشتیبانی می‌شود. توجه: اگر کاربر دستگاه خود را به عنوان متعلق به خود ثبت کرده و نمایه کاری ایجاد نکرده باشد، نمی‌توانید برنامه‌ها را در دستگاه‌های شخصی او توزیع کنید. این حالت تنظیم (حالت مدیریت دستگاه) فقط در اندروید ۹.۰ و قبل از آن در دسترس است و منسوخ شده است.

# برای دروس مبانی آموزش و پرورش در دسترس نیست

نحوه عملکرد برنامه‌های مدیریت‌شده اندروید

تجربه مدیریتی

وقتی یک برنامه را به لیست اضافه می‌کنید، برنامه به طور خودکار مدیریت می‌شود. وقتی کاربر یک برنامه مدیریت شده را نصب می‌کند، شما کنترل بیشتری روی برنامه دارید:

  • شما می‌توانید برخی از تنظیمات مدیریت‌شده‌ی برنامه را کنترل کنید، مثلاً اینکه آیا برنامه به‌طور خودکار روی دستگاه‌ها نصب شود و آیا کاربران می‌توانند آن را حذف نصب کنند.
  • وقتی کاربر حساب کاری یا تحصیلی خود را حذف می‌کند، برنامه‌های مدیریت‌شده به‌طور خودکار از دستگاه حذف می‌شوند.
  • اگر کاربری سازمان شما را ترک کند یا دستگاهش گم یا دزدیده شود، می‌توانید به جای پاک کردن کل دستگاه، فقط حساب کاری کاربر و برنامه‌های مدیریت‌شده‌اش را حذف کنید. اطلاعات بیشتر
  • اگر از مدیریت پیشرفته موبایل استفاده می‌کنید، می‌توانید برنامه‌هایی را که کاربران می‌توانند با حساب کاری یا تحصیلی خود استفاده کنند، فقط به برنامه‌های مدیریت‌شده محدود کنید.

برخی از برنامه‌های موبایل گوگل از قبل برای شما به لیست اضافه شده‌اند، مانند Gmail و Google Drive.

تجربه کاربری

کاربران برنامه‌ها را از فروشگاه مدیریت‌شده‌ی گوگل پلی، در برگه‌ی برنامه‌های کاری، دریافت می‌کنند. برای جزئیات بیشتر، به «استفاده از گوگل پلی در سازمان شما برای دریافت برنامه‌های مدیریت‌شده» مراجعه کنید.

در دستگاه، برنامه‌های مدیریت‌شده با یک کیف مشخص شده‌اند بنابراین تشخیص آنها از برنامه‌های شخصی آسان است.

اگر دستگاه آنها از آن پشتیبانی می‌کند و شما از مدیریت پیشرفته موبایل استفاده می‌کنید، کاربران را تشویق کنید که یک پروفایل کاری ایجاد کنند تا برنامه‌های کاری و شخصی از هم جدا باشند.

نحوه عملکرد برنامه‌های مدیریت‌شده iOS

تجربه مدیریتی

وقتی یک برنامه عمومی iOS را به لیست برنامه‌ها اضافه می‌کنید و تیک گزینه «این را به یک برنامه مدیریت‌شده تبدیل کنید» را می‌زنید، مدیریت برنامه را فعال می‌کنید و کنترل بیشتری روی برنامه خواهید داشت. برنامه‌های خصوصی iOS به طور خودکار روی مدیریت‌شده تنظیم می‌شوند. در مورد به‌روزرسانی‌های برنامه‌های عمومی iOS به موارد زیر توجه کنید:

  • کنترل مدیر: برای برنامه‌های عمومی iOS، مدیران نمی‌توانند به‌روزرسانی‌های خودکار برنامه را کنترل کنند. ممکن است بین زمان انتشار نسخه جدید برنامه در اپ استور و زمان در دسترس قرار گرفتن آن برای توزیع مدیریت‌شده، تأخیری وجود داشته باشد.
  • کنترل کاربر: کاربران می‌توانند از طریق برنامه‌ی «خط‌مشی دستگاه گوگل» (Google Device Policy)، به‌روزرسانی برنامه‌ها را برای برنامه‌های عمومی کنترل کنند.
  • عملکرد دکمه «به‌روزرسانی»: دکمه «به‌روزرسانی» در برنامه Google Device Policy بر اساس اطلاعات سرویس MDM اپل است که ممکن است همیشه به‌روز نباشد. این بدان معناست که دکمه به‌روزرسانی ممکن است تا یک روز یا بیشتر پس از به‌روزرسانی یک برنامه، همچنان ظاهر شود، زیرا دستگاه یک وضعیت به‌روزرسانی قدیمی را در حافظه پنهان خود ذخیره کرده است.

برای برنامه‌های مدیریت‌شده:

  • اگر کاربری سازمان شما را ترک کند یا دستگاهش گم یا دزدیده شود، می‌توانید به جای پاک کردن کل دستگاه، فقط حساب کاری کاربر و برنامه‌های مدیریت‌شده‌اش را حذف کنید. اطلاعات بیشتر
  • شما می‌توانید برنامه‌های روی دستگاه را تا زمانی که کاربر پروفایل پیکربندی مدیریت را برای دستگاه همراه گوگل حذف نصب کند، مدیریت کنید. می‌توانید برنامه‌های مدیریت‌شده iOS را طوری تنظیم کنید که وقتی کاربر پروفایل پیکربندی را حذف می‌کند، به‌طور خودکار از دستگاه حذف نصب شوند.

اگر هنگام افزودن یک برنامه عمومی، گزینه «این را به یک برنامه مدیریت‌شده تبدیل کنید» را تیک نزنید، مدیریت برنامه غیرفعال می‌شود. کاربران می‌توانند آن را از اپ استور نصب کنند و شما کنترلی روی آن ندارید. فقط در صورتی می‌توانید برنامه را مدیریت کنید که آنها برنامه را از طریق برنامه «خط‌مشی دستگاه گوگل» دانلود کنند.

توجه: وقتی یک برنامه عمومی را از لیست برنامه‌ها حذف می‌کنید، ممکن است برنامه به طور خودکار از دستگاه‌های کاربران حذف نصب شود یا کاربران همچنان بتوانند از آن استفاده کنند. نتیجه بستگی به زمان نصب برنامه توسط کاربر دارد:

  • نصب‌شده قبل از ۳۰ نوامبر ۲۰۲۰—وقتی برنامه را از لیست حذف می‌کنید، برنامه حذف نصب می‌شود.
  • نصب‌شده در یا بعد از ۳۰ نوامبر ۲۰۲۰—برنامه روی دستگاه باقی می‌ماند و کاربر می‌تواند از آن استفاده کند.

برای بررسی زمان نصب یک برنامه روی دستگاه، به رویدادهای گزارش دستگاه بروید و بر اساس نام رویداد فیلتر کنید. و سپس تغییر برنامه دستگاه و سپس نصب کنید .

تجربه کاربری

وقتی مدیریت برنامه را فعال می‌کنید و برنامه روی دستگاه نصب می‌شود، کاربران باید مدیریت برنامه را بپذیرند. اگر کاربری برنامه را از فروشگاه اپل اپ نصب کند، برنامه مدیریت نشده است. کاربران همچنان می‌توانند یک برنامه مدیریت نشده را باز کنند. برای جلوگیری از اختلال در گردش کار، کاربران باید برنامه را به صورت مدیریت شده از برنامه خط مشی دستگاه به جای فروشگاه اپ نصب کنند.

کاربران می‌توانند بررسی کنند که کدام برنامه‌ها در برنامه‌ی Device Policy مدیریت می‌شوند:

  • علامت تیک سبز—مدیریت‌شده
  • علامت تیک خاکستری—مدیریت نشده
  • علامت تعجب قرمز - وضعیت مدیریت برنامه به یکی از دلایل زیر نیاز به توجه دارد:
    • مدیریت برنامه فعال است، اما کاربر هنوز مدیریت برنامه را نپذیرفته است.
    • کاربر قبل از اینکه مدیریت برنامه را فعال کنید، برنامه را نصب کرده است.
    • شما مدیریت برنامه را پس از پذیرش مدیریت برنامه توسط کاربر، غیرفعال کرده‌اید. کاربر باید برنامه را به حالت مدیریت نشده به‌روزرسانی کند. اگر این کار را نکند، همچنان می‌تواند از برنامه برای دسترسی به داده‌های Workspace استفاده کند و برنامه به عنوان یک برنامه مدیریت شده در نظر گرفته می‌شود.

فقط دستگاه‌های ثبت‌شده در دستگاه: اگر مدیریت برنامه را فعال کنید و کاربری برنامه را از اپ استور نصب کند، کاربر دسترسی به فضای کاری را در تمام برنامه‌های iOS داخلی دستگاه از دست می‌دهد:

  • اگر مدیر سیستم در ۲۴ ساعت گذشته مدیریت برنامه را فعال کرده باشد و برنامه پس از ثبت نام دستگاه نصب شده باشد، کاربر ظرف ۲۴ ساعت دسترسی خود را از دست می‌دهد.
  • اگر ادمین بیش از ۲۴ ساعت پیش مدیریت برنامه را فعال کرده باشد، یا برنامه قبل از ثبت نام دستگاه نصب شده باشد، کاربر بلافاصله دسترسی خود را از دست می‌دهد.

در برنامه‌ی «خط‌مشی دستگاه» از کاربران خواسته می‌شود که به سازمان خود اجازه دهند برنامه را مدیریت کند. وقتی کاربر این درخواست را بپذیرد، برنامه مدیریت می‌شود و دسترسی به فضای کاری پس از همگام‌سازی موفقیت‌آمیز بازیابی می‌شود. برای اطلاعات بیشتر در مورد گزینه‌های ثبت‌نام دستگاه، به «جداسازی داده‌های کاری و شخصی در دستگاه‌های iOS» مراجعه کنید.

کنترل اینکه چه کسی می‌تواند برنامه‌های مدیریت‌شده را نصب کند (فقط مدیریت پیشرفته موبایل)

شما می‌توانید با فعال یا غیرفعال کردن دسترسی کاربر، کنترل کنید که کدام کاربران در سازمان شما می‌توانند یک برنامه مدیریت‌شده را پیدا و نصب کنند. اگر نسخه شما از این قابلیت پشتیبانی می‌کند، می‌توانید دسترسی کاربر را برای واحدهای سازمانی خاص فعال یا غیرفعال کنید، یا آن را برای گروه‌های خاص فعال کنید.

دسترسی کاربر را روشن کنید

برای اکثر انواع برنامه‌ها، دسترسی کاربر را در طول راه‌اندازی فعال می‌کنید. وقتی یک برنامه iOS خصوصی را به لیست اضافه می‌کنید، دسترسی کاربر برای همه افراد سازمان شما غیرفعال می‌شود. برای دریافت برنامه باید دسترسی کاربران را فعال کنید.

دسترسی کاربر را خاموش کنید

برای اینکه یک برنامه اندروید یا iOS عمومی را از حالت مدیریت‌شده خارج کنید اما تنظیمات مدیریت‌شده‌اش را حفظ کنید، می‌توانید دسترسی کاربر را برای یک واحد سازمانی غیرفعال کنید. این تنظیم مانع از نصب برنامه توسط کاربران از فروشگاه مدیریت‌شده گوگل پلی یا برنامه Google Device Policy برای iOS می‌شود. ممکن است به دلایل زیر دسترسی کاربر را غیرفعال کنید:

  • برای اینکه برنامه برای بیشتر بخش‌های سازمان یا گروه‌های منتخب شما مدیریت شود، اما برای واحدهای سازمانی فرعی منتخب (در صورت پشتیبانی نسخه شما) مدیریت نشود.
  • برای اعمال پیکربندی مدیریت‌شده به یک برنامه اندروید، قبل از اینکه آن را به عنوان یک برنامه مدیریت‌شده در دسترس قرار دهید.

غیرفعال کردن دسترسی کاربر، کاربرانی که قبلاً برنامه را نصب کرده‌اند را تحت تأثیر قرار نمی‌دهد. آنها همچنان می‌توانند از برنامه استفاده کنند و تنظیمات برنامه شما همچنان اعمال می‌شود.

توجه: تنظیمات گروه‌ها در بالاترین سطح واحد سازمانی اعمال می‌شوند و تنظیمات واحد سازمانی را نادیده می‌گیرند. اگر کاربری به چندین گروه با پیکربندی‌های متناقض تعلق داشته باشد، تنظیمات به ترتیب اولویت گروه اعمال می‌شوند که می‌توانید پس از افزودن برنامه، آنها را تنظیم کنید.

مسدود کردن نصب برنامه‌های مدیریت نشده (فقط مدیریت پیشرفته موبایل)

شما می‌توانید از تنظیمات مدیریت نقطه پایانی گوگل برای مسدود کردن دسترسی به همه برنامه‌های مدیریت نشده استفاده کنید. برای دستگاه‌های تلفن همراه متعلق به شرکت، می‌توانید بسیاری از برنامه‌های سیستمی را نیز غیرفعال کنید. همچنین می‌توانید دسترسی برنامه‌ها به سرویس‌های گوگل را مسدود یا محدود کنید.

مسدود کردن برنامه‌های مدیریت نشده اندروید

می‌توانید تنظیمات برنامه‌های موجود را طوری پیکربندی کنید که به کاربران اجازه دهد فقط برنامه‌هایی را که به لیست برنامه‌های وب و موبایل اضافه می‌کنید، نصب کنند. این تنظیم مانع از نصب برنامه‌هایی می‌شود که مجاز نیستند، اما برنامه‌هایی که از قبل روی دستگاهشان هستند حذف نمی‌شوند. اطلاعات بیشتر

مسدود کردن برنامه‌های مدیریت نشده iOS

فقط دستگاه‌های تحت نظارت شرکت

می‌توانید تنظیمات نصب برنامه را طوری پیکربندی کنید که کاربران نتوانند برنامه‌ها را از اپ استور نصب کنند. این تنظیم به کاربران اجازه می‌دهد برنامه‌ها را فقط از طریق برنامه Google Device Policy دانلود و نصب کنند. برنامه‌هایی که از طریق برنامه Google Device Policy دانلود می‌شوند، به‌طور خودکار به‌عنوان مدیریت‌شده تنظیم می‌شوند. برنامه‌هایی که از قبل روی دستگاه آنها نصب شده‌اند، حذف نمی‌شوند. اطلاعات بیشتر

غیرفعال کردن برنامه‌های سیستمی

فقط دستگاه‌های متعلق به شرکت

شما می‌توانید بسیاری از برنامه‌های سیستمی را فعال یا غیرفعال کنید. برای جزئیات بیشتر، به مدیریت برنامه‌های سیستمی در دستگاه‌های تلفن همراه متعلق به شرکت مراجعه کنید.

مسدود کردن یا محدود کردن دسترسی برنامه به سرویس‌های گوگل

دسترسی به برنامه‌های مدیریت‌شده را مسدود یا محدود کنید

به برنامه‌های موبایلی که به فهرست برنامه‌های وب و موبایل اضافه می‌شوند، به‌طور خودکار دسترسی قابل اعتماد داده می‌شود که به آنها امکان دسترسی به همه سرویس‌های گوگل، از جمله سرویس‌هایی که روی حالت محدود تنظیم شده‌اند، را می‌دهد.

برای مدیریت یک برنامه اما عدم دسترسی آن به سرویس‌های محدود شده گوگل، مسدود کردن یا محدود کردن دسترسی .

دسترسی مدیریت نشده به برنامه را مسدود یا محدود کنید

کاربران می‌توانند به برنامه‌هایی که در فهرست برنامه‌های شما نیستند، اجازه دسترسی به داده‌های سرویس‌های نامحدود گوگل را بدهند.

شما می‌توانید از دو طریق از دسترسی برنامه‌های مدیریت نشده به سرویس‌های گوگل جلوگیری کنید:

  1. برای برنامه‌های خاص و نگران‌کننده، دسترسی را مسدود یا محدود کنید .
  2. برای سرویس‌های گوگلی که می‌خواهید از هر برنامه‌ای که به صراحت به آن اعتماد ندارید پنهان کنید (با افزودن به فهرست برنامه‌های وب و موبایل خود)، می‌توانید سرویس را به صورت محدود تنظیم کنید .

توجه: اگر می‌خواهید به کاربران دستگاه‌های iOS اجازه دهید داده‌های کاری خود را با برنامه‌های اپل مانند Apple Mail یا Calendar همگام‌سازی کنند، و هرگونه سرویس گوگل مورد نیاز برنامه‌های iOS دسترسی محدودی دارد، باید صریحاً به برنامه‌های iOS اعتماد کنید .

کنترل دسترسی کاربران به برنامه‌های گوگل

فهرست برنامه‌های وب و موبایل به شما امکان می‌دهد کنترل کنید که کاربران کدام برنامه‌ها را می‌توانند با حساب کاری یا تحصیلی خود نصب و استفاده کنند. برای مسدود کردن دسترسی به برنامه‌های گوگل برای دستگاه‌ها بر اساس نسخه سیستم عامل، وضعیت امنیتی، آدرس IP، موقعیت جغرافیایی یا مالکیت دستگاه، می‌توانید از سطوح دسترسی Context-Aware استفاده کنید. اطلاعات بیشتر

یک برنامه را به عنوان سرویس VPN برای همه ترافیک برنامه کاری در دستگاه‌های اندروید تنظیم کنید

برای تنظیم یک برنامه به عنوان سرویس VPN برای ترافیک برنامه از یک نمایه کاری یا دستگاه مدیریت‌شده، هنگام افزودن برنامه به لیست، گزینه «استفاده به عنوان همیشه روی VPN» را فعال کنید. این تنظیم، اتصال شبکه امن‌تری را برای ترافیک نمایه کاری ایجاد می‌کند، زیرا همه ترافیک باید از برنامه عبور کند و نمی‌تواند به وب نشت کند.

مهم: گزینه «استفاده به عنوان VPN همیشه روشن» را فقط برای یک برنامه فعال کنید. اگر آن را برای چندین برنامه فعال کنید، یکی از برنامه‌ها به طور دلخواه به عنوان برنامه VPN همیشه روشن استفاده می‌شود.

نیاز به اندروید ۷.۰ یا بالاتر

مرحله ۱: یک برنامه به لیست اضافه کنید

یک برنامه شخص ثالث اضافه کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی افزودن برنامه کلیک کنید و سپس جستجو برای برنامه‌ها .
  3. روی «نام برنامه را وارد کنید» کلیک کنید و بخشی یا تمام نام برنامه‌ای را که می‌خواهید اضافه کنید وارد کنید. برای برنامه‌های iOS، می‌توانید آدرس اینترنتی apps.apple.com را وارد کنید، مانند https://apps.apple.com/us/app/gmail-email-by-google/id422689480 برای برنامه Gmail برای iOS. جستجو با وارد کردن نام شروع می‌شود.
    • اگر جستجوی شما نتایج زیادی را نشان می‌دهد، اطلاعات بیشتری مانند توسعه‌دهنده برنامه یا یک کلمه کلیدی در توضیحات را در کادر جستجو وارد کنید.
    • اگر برنامه‌ای از قبل به لیست اضافه شده باشد، با عنوان «نصب‌شده» مشخص می‌شود و می‌توانید برای مشاهده تنظیمات برنامه و دسترسی‌های کاربری، روی مشاهده جزئیات برنامه کلیک کنید.
    • برای کسب اطلاعات بیشتر در مورد یک برنامه اندروید، روی «مشاهده در گوگل پلی» کلیک کنید.
    • برای کسب اطلاعات بیشتر در مورد یک برنامه iOS، روی «مشاهده در فروشگاه برنامه» کلیک کنید.
  4. وقتی برنامه‌ای را که می‌خواهید اضافه کنید شناسایی کردید، نشانگر ماوس را روی برنامه قرار دهید و روی «انتخاب» کلیک کنید.
  5. انتخاب کنید که کدام کاربران می‌توانند برنامه مدیریت‌شده را از فروشگاه مدیریت‌شده گوگل پلی یا برنامه Google Device Policy برای iOS نصب کنند.
    • برای اینکه همه کاربران سازمان شما بتوانند برنامه را نصب کنند، گزینه Entire organization را انتخاب کنید.
    • برای اینکه فقط کاربران خاصی بتوانند برنامه را نصب کنند، روی «انتخاب گروه‌ها» یا «انتخاب واحدهای سازمانی» کلیک کنید. می‌توانید هم گروه‌ها و هم واحدهای سازمانی را اضافه کنید. نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Starter، Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard، Education Plus و Endpoint Education Upgrade؛ Enterprise Essentials و Enterprise Essentials Plus؛ G Suite Basic و G Suite Business؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

      تنظیمات گروه‌ها در بالاترین سطح واحد سازمانی اعمال می‌شوند و تنظیمات واحد سازمانی را نادیده می‌گیرند. اگر کاربری به چندین گروه با پیکربندی‌های متناقض تعلق داشته باشد، تنظیمات به ترتیب اولویت گروه اعمال می‌شوند که می‌توانید پس از افزودن برنامه، آنها را تنظیم کنید.

  6. روی ادامه کلیک کنید.
  7. گزینه‌های برنامه را بر اساس پلتفرم پیکربندی کنید (به جز مواردی که ذکر شد، به مدیریت پیشرفته موبایل نیاز دارد).

    دستگاه‌های اندروید:

    • روش دسترسی — انتخاب کنید که کاربران چگونه برنامه را دریافت کنند.
      • موجود — به کاربران اجازه دهید خودشان برنامه را نصب کنند. کاربرانی که به برنامه نیاز ندارند، لازم نیست آن را دانلود کنند. اگر می‌خواهید قبل از نصب اجباری برنامه، پیکربندی مدیریت‌شده‌ای را اعمال کنید، از این گزینه استفاده کنید.
      • نصب اجباری — برنامه را به طور خودکار روی تمام دستگاه‌های مدیریت‌شده نصب کنید، بدون اینکه گزینه‌ای برای انصراف وجود داشته باشد. به صورت اختیاری، می‌توانید از حذف نصب اجباری برنامه توسط کاربران جلوگیری کنید. نصب اجباری همچنین برای مدیریت اولیه موبایل با نسخه‌های Business Plus، Enterprise، G Suite Business و Cloud Identity Premium پشتیبانی می‌شود.
    • به کاربران اجازه دهید ویجت‌ها را به صفحه اصلی اضافه کنند — به کاربران اجازه می‌دهد وقتی ویجتی در دسترس است، یک میانبر برای صفحه اصلی ایجاد کنند.
    • استفاده به عنوان برنامه VPN همیشه روشن — برای عبور ترافیک برنامه از یک پروفایل کاری یا دستگاه مدیریت‌شده به این برنامه نیاز است. این تنظیم اتصال شبکه امن‌تری را برای ترافیک پروفایل کاری ایجاد می‌کند. به اندروید ۷.۰ یا بالاتر نیاز دارد.
    • مدیریت رمز عبور برای اندروید ۱۵+ - به کاربران اجازه می‌دهد از این برنامه برای مدیریت رمزهای عبور در دستگاه‌های اندروید ۱۵ و بالاتر استفاده کنند. برای جزئیات بیشتر، به روشن یا خاموش کردن برنامه‌های مدیریت رمز عبور برای اندروید مراجعه کنید.
    • زمان‌بندی به‌روزرسانی خودکار برنامه — انتخاب کنید چه زمانی به‌روزرسانی‌های برنامه نصب شوند:
      • پیش‌فرض — وقتی دستگاه به شبکه Wi-Fi متصل است، در حال شارژ است، به طور فعال در حال استفاده نیست و برنامه در پیش‌زمینه اجرا نمی‌شود، برنامه به طور خودکار به‌روزرسانی می‌شود.
      • اولویت بالا - به محض اینکه توسعه‌دهنده نسخه جدیدی منتشر کرد و گوگل پلی آن را بررسی کرد، برنامه را به‌روزرسانی کنید. اگر دستگاه در آن زمان آفلاین باشد، دفعه بعد که دستگاه به اینترنت متصل شود، برنامه بلافاصله به‌روزرسانی می‌شود.
      • به تعویق انداختنبرای نسخه‌های Business Standard، Education Fundamentals، Teaching and Learning Upgrade، G Suite Basic، G Suite Business یا Cloud Identity Free در دسترس نیست. به‌روزرسانی‌های برنامه را به مدت ۹۰ روز پس از اولین به‌روزرسانی که در دسترس قرار می‌گیرد، به تعویق بیندازید. پس از ۹۰ روز، آخرین نسخه موجود برنامه به طور خودکار نصب می‌شود. برای جزئیات بیشتر، به پشتیبانی از به‌روزرسانی‌های برنامه مراجعه کنید.
    • مسیرهای تست (اختیاری)برای Business Standard، Education Fundamentals، Teaching and Learning Upgrade، G Suite Basic، G Suite Business یا Cloud Identity Free در دسترس نیست. نسخه‌های آزمایشی پیش‌انتشار برنامه‌ای را که می‌خواهید در دسترس کاربران قرار دهید، انتخاب کنید. انتخاب چندین مسیر، بالاترین کد نسخه را در دسترس قرار می‌دهد. برای یادگیری نحوه در دسترس قرار دادن یک برنامه برای سازمان‌ها، به Closed test: manage testers by organization مراجعه کنید.

    دستگاه‌های iOS:

    • این را به یک برنامه مدیریت‌شده تبدیل کنید - برای کنترل بیشتر بر برنامه و داده‌های آن، این تنظیم را فعال کنید. برای جزئیات بیشتر، به نحوه عملکرد برنامه‌های مدیریت‌شده iOS مراجعه کنید.
    • حذف این برنامه هنگام حذف نمایه پیکربندی – برای برنامه‌های مدیریت‌شده، این تنظیم را فعال کنید تا هنگام حذف نمایه مدیریت کاربر از دستگاه، برنامه به‌طور خودکار حذف شود. اگر این تنظیم را فعال نکنید، برنامه‌های مدیریت‌شده روی دستگاه کاربر باقی می‌مانند.
      این تنظیم فقط برای دستگاه‌هایی که در بخش «ثبت دستگاه» قرار دارند (از جمله دستگاه‌های متعلق به شرکت) اعمال می‌شود. برای دستگاه‌هایی که در بخش «ثبت کاربر» قرار دارند، با حذف نمایه پیکربندی، تمام برنامه‌های مدیریت‌شده و داده‌های کاری حذف می‌شوند.
    • به این برنامه اجازه دهید داده‌های کاری را از صفحه اشتراک‌گذاری iOS دریافت کند – این تنظیم را فعال کنید تا به برنامه اجازه دهید داده‌های کاری را دریافت کند، حتی زمانی که اشتراک‌گذاری داده‌ها با برنامه‌های غیر از فضای کاری گوگل محدود شده است. برای جزئیات بیشتر، به اقدامات داده بروید.
  8. روی «پایان» کلیک کنید. صفحه جزئیات برنامه باز می‌شود. وقتی به فهرست برنامه‌های وب و موبایل برمی‌گردید، برنامه تقریباً بلافاصله پس از افزودن، در فهرست قرار می‌گیرد.

    برنامه‌های اندروید برای کاربران در دسترس هستند تا دفعه بعد که دستگاهشان با مدیریت نقطه پایانی گوگل همگام‌سازی می‌شود، از گوگل پلی مدیریت‌شده یا تب برنامه‌های کاری فروشگاه پلی نصب کنند. اگر کاربری برنامه‌ای را خارج از فروشگاه گوگل پلی مدیریت‌شده یا تب برنامه‌های کاری نصب کند، آن برنامه مدیریت‌شده محسوب نمی‌شود.

    ممکن است تا یک ساعت طول بکشد تا برنامه‌های iOS در برنامه Google Device Policy در دستگاه‌های کاربران ظاهر شوند. اگر برنامه را به عنوان مدیریت‌شده تنظیم کنید، کاربر باید آن را از برنامه Google Device Policy نصب کند یا اگر آن را از فروشگاه App iOS نصب کند، باید برنامه Google Device Policy را باز کند و مدیریت برنامه را بپذیرد.

  9. اگر Microsoft Outlook را برای اندروید یا iOS اضافه کرده‌اید (توصیه نمی‌شود)، مطمئن شوید که تنظیمات مدیریت نقطه پایانی شما را رعایت می‌کند:
    1. از صفحه اصلی کنسول مدیریت، روی امنیت کلیک کنید و سپس کنترل‌های API و سپس کنترل دسترسی برنامه و سپس مدیریت سرویس‌های گوگل
    2. در فهرست سرویس‌ها، Gmail و Drive را پیدا کنید. اگر دسترسی روی Unrestricted تنظیم شده است، مقدار آن را به Restricted تغییر دهید. این تنظیم از دسترسی برنامه‌های غیرقابل اعتماد به سرویس‌ها جلوگیری می‌کند. وقتی برنامه را در مراحل قبل اضافه می‌کنید، برنامه به طور خودکار قابل اعتماد می‌شود و می‌تواند به Gmail و Drive دسترسی داشته باشد.

افزودن یک برنامه اندروید خصوصی

برای افزودن یک برنامه اندروید که فقط برای استفاده خصوصی سازمان شماست، آن را در Google Play مدیریت‌شده منتشر کنید تا به‌طور خودکار به لیست برنامه‌ها اضافه شود. برای جزئیات بیشتر، به مدیریت برنامه‌های اندروید خصوصی در Google Play بروید.

یک برنامه وب داخلی برای اندروید اضافه کنید

برای افزودن یک برنامه وب که فقط برای استفاده خصوصی سازمان شما است، آن را در Google Play مدیریت‌شده منتشر کنید تا به لیست برنامه‌ها اضافه شود. برای جزئیات بیشتر، به انتشار برنامه‌های وب خصوصی اندروید بروید.

یک برنامه iOS خصوصی اضافه کنید

برای افزودن یک برنامه iOS که فقط برای استفاده خصوصی سازمان شما است، آن را در کنسول مدیریت خود آپلود کنید. برای جزئیات بیشتر، به مدیریت برنامه‌های خصوصی iOS بروید.

مرحله ۲: پیکربندی تنظیمات برنامه

تغییر افرادی که می‌توانند یک برنامه مدیریت‌شده را نصب کنند و اولویت گروه را تنظیم کنید

بعد از اینکه یک برنامه را به لیست اضافه کردید، می‌توانید با خاموش کردن دسترسی کاربر، آن را از کاربران در فروشگاه مدیریت‌شده گوگل پلی (برای برنامه‌های اندروید) یا برنامه Google Device Policy برای iOS (برای برنامه‌های iOS) پنهان کنید. وقتی دسترسی کاربر را خاموش می‌کنید، کاربرانی که قبلاً برنامه را نصب کرده‌اند، همچنان می‌توانند از آن استفاده کنند و تنظیمات برنامه شما همچنان اعمال می‌شود.

برای فعال یا غیرفعال کردن دسترسی کاربران خاص، حساب‌های کاربری آنها را در یک واحد سازمانی قرار دهید (برای کنترل دسترسی بر اساس دپارتمان) یا آنها را به یک گروه دسترسی اضافه کنید (برای اجازه دسترسی به کاربران در سراسر یا درون دپارتمان‌ها). نسخه‌های پشتیبانی شده برای این ویژگی: Frontline Starter، Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard، Education Plus و Endpoint Education Upgrade؛ Enterprise Essentials و Enterprise Essentials Plus؛ G Suite Basic و G Suite Business؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

نیاز به مدیریت پیشرفته موبایل

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی برنامه‌ای که می‌خواهید دسترسی کاربر را برای آن تغییر دهید کلیک کنید. برای بررسی تنظیمات دسترسی فعلی کاربر در تمام واحدها و گروه‌های سازمانی، برای دسترسی کاربر ، روی مشاهده جزئیات کلیک کنید.
  3. روی دسترسی کاربر کلیک کنید.
  4. در سمت چپ، روی گروه یا واحد سازمانی که می‌خواهید دسترسی کاربر را برای آن تغییر دهید کلیک کنید. به طور پیش‌فرض، بالاترین واحد سازمانی انتخاب می‌شود و تغییر برای کل سازمان شما اعمال می‌شود.
  5. در صورت نیاز، دسترسی کاربر را خاموش یا روشن کنید. برای مثال:
    • برای مخفی کردن برنامه مدیریت‌شده برای همه کاربران در حین اتمام پیکربندی برنامه، دسترسی کاربر را برای واحد سازمانی بالا غیرفعال کنید.
    • برای اینکه برنامه مدیریت‌شده فقط برای برخی از کاربران در دسترس باشد، دسترسی کاربر را برای واحد سازمانی بالا غیرفعال کنید و دسترسی کاربر را برای واحدها یا گروه‌های سازمانی زیرمجموعه فعال کنید.

    توجه: وقتی دسترسی کاربر برای یک گروه فعال باشد، این تنظیم تنظیمات واحد سازمانی را لغو می‌کند. با این حال، نمی‌توانید صراحتاً دسترسی کاربر را برای یک گروه غیرفعال کنید. وقتی تیک گزینه «فعال» را بردارید، کاربران آن گروه این تنظیم را از گروه‌های با رتبه بالاتر یا واحد سازمانی کاربر به ارث می‌برند.

  6. اگر دسترسی کاربر را برای چندین گروه تنظیم کرده‌اید، ترتیب گروه‌ها را بررسی کرده و اولویت آنها را تنظیم کنید:
    1. روی برنامه کلیک کنید و روی دسترسی کاربر کلیک کنید.
    2. در سمت چپ، روی گروه‌ها کلیک کنید.
    3. گروه‌ها را به ترتیبی که می‌خواهید تنظیماتشان برای کاربری که به بیش از یک گروه تعلق دارد اعمال شود، بکشید. گروهی که بالاترین اولویت را دارد را در بالا قرار دهید.
  7. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

تنظیم برنامه‌های اندروید با پیکربندی‌های مدیریت‌شده

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard، Education Plus و Endpoint Education Upgrade؛ G Suite Business؛ Cloud Identity Premium. نسخه خود را مقایسه کنید. نیاز به مدیریت پیشرفته موبایل دارد.

برخی از برنامه‌های اندروید تنظیماتی دارند که می‌توانید آن‌ها را به عنوان پیکربندی‌های مدیریت‌شده ذخیره کنید. برای مثال، یک برنامه ممکن است به شما اجازه دهد فقط زمانی که دستگاه به Wi-Fi متصل است، داده‌ها را همگام‌سازی کنید. پیکربندی مدیریت‌شده پیش‌فرض اختصاص داده شده به یک برنامه توسط توسعه‌دهنده برنامه تنظیم می‌شود. می‌توانید بررسی کنید که آیا یک برنامه از پیکربندی‌های مدیریت‌شده در Google Play مدیریت‌شده پشتیبانی می‌کند یا خیر. اطلاعات بیشتر

پیکربندی‌های مدیریت‌شده به شما امکان می‌دهند برنامه‌ها را برای یک گروه یا واحد سازمانی به‌طور خودکار و بدون هیچ گونه تعاملی با کاربر پیکربندی کنید. می‌توانید چندین پیکربندی مدیریت‌شده برای یک برنامه ایجاد کنید و پیکربندی‌های مختلفی را برای گروه‌ها یا واحدهای سازمانی مختلف اعمال کنید.

ایجاد پیکربندی مدیریت‌شده

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی برنامه‌ای که می‌خواهید مدیریت کنید کلیک کنید.

    نکته: برای اینکه فقط برنامه‌هایی را ببینید که برای یک واحد یا گروه سازمانی خاص مجاز هستند، روی افزودن فیلتر کلیک کنید و واحد یا گروه سازمانی را انتخاب کنید.

  3. روی پیکربندی‌های مدیریت‌شده کلیک کنید و سپس پیکربندی مدیریت‌شده را اضافه کنید .
    اگر برنامه از پیکربندی‌های مدیریت‌شده پشتیبانی نمی‌کند، این گزینه در دسترس نیست.
  4. نام پیکربندی را وارد کنید و پیکربندی دلخواه خود را تنظیم کنید.
    توجه: توسعه‌دهنده‌ی برنامه، گزینه‌های پیکربندی موجود برای شما را تعریف می‌کند. اگر در مورد این تنظیمات سؤالی دارید، با توسعه‌دهنده تماس بگیرید.
  5. روی ذخیره کلیک کنید.
  6. پیکربندی مدیریت‌شده را به یک واحد یا گروه سازمانی، همانطور که در بخش بعدی توضیح داده شده است، اختصاص دهید.

اختصاص یک پیکربندی مدیریت‌شده به یک واحد یا گروه سازمانی

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی برنامه‌ای که می‌خواهید مدیریت کنید کلیک کنید.
  3. روی تنظیمات کلیک کنید.
  4. در سمت چپ، روی واحد یا گروه سازمانی که می‌خواهید پیکربندی مدیریت‌شده را به آن اختصاص دهید، کلیک کنید.
  5. برای پیکربندی مدیریت‌شده ، روی منو کلیک کنید و پیکربندی مدیریت‌شده‌ای را که می‌خواهید اعمال کنید، انتخاب کنید.
  6. روی ذخیره کلیک کنید.

برای حذف پیکربندی مدیریت‌شده از یک واحد یا گروه سازمانی، همین مراحل را دنبال کنید و پیش‌فرض را انتخاب کنید.

ویرایش یا حذف پیکربندی مدیریت‌شده

قبل از اینکه بتوانید یک پیکربندی مدیریت‌شده را حذف کنید، باید آن را از هر واحد یا گروه سازمانی حذف کنید. وقتی یک پیکربندی را حذف می‌کنید، برنامه به پیکربندی پیش‌فرض تعریف‌شده توسط توسعه‌دهنده برمی‌گردد، مگر اینکه پیکربندی مدیریت‌شده‌ی متفاوتی را اختصاص دهید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی برنامه‌ای که می‌خواهید مدیریت کنید کلیک کنید.
  3. روی پیکربندی‌های مدیریت‌شده کلیک کنید.
  4. روی پیکربندی مدیریت‌شده‌ای که می‌خواهید ویرایش یا حذف کنید، کلیک کنید.
  5. برای ویرایش، پیکربندی را ویرایش کرده و روی ذخیره کلیک کنید.
  6. برای حذف، روی حذف کلیک کنید.

تنظیم برنامه‌های iOS با پیکربندی‌های مدیریت‌شده

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Starter، Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard، Education Plus و Endpoint Education Upgrade؛ Enterprise Essentials و Enterprise Essentials Plus؛ G Suite Basic و G Suite Business؛ Cloud Identity Premium. نسخه خود را مقایسه کنید نیاز به مدیریت پیشرفته موبایل دارد

بسیاری از توسعه‌دهندگان برنامه‌های iOS از پیکربندی مدیریت‌شده‌ی برنامه (AppConfig) برای سفارشی‌سازی برنامه‌ها استفاده می‌کنند و به مدیران اجازه می‌دهند تنظیمات را از راه دور به دستگاه‌های مدیریت‌شده اعمال کنند.

شما با وارد کردن یک دیکشنری پیکربندی به شکل داده‌های XML متشکل از جفت‌های کلید-مقدار مرتبط با برنامه، یک پیکربندی مدیریت‌شده ایجاد می‌کنید. می‌توانید چندین پیکربندی مدیریت‌شده برای یک برنامه ایجاد کنید و پیکربندی‌های مختلفی را برای گروه‌ها یا واحدهای سازمانی مختلف اعمال کنید. برخلاف برنامه‌های اندروید، هیچ پیکربندی پیش‌فرضی برای برنامه وجود ندارد.

قبل از شروع: مثال دیکشنری پیکربندی را مرور کنید

شما می‌توانید از ابزار AppConfig Generator برای تولید یک دیکشنری پیکربندی برای برنامه، مانند مثال زیر، استفاده کنید.

<dict>
<key>DisplayName</key>
<string>Sample Enterprise LLC</string>
<key>AllowGoogleSSO</key>
<true/>
<key>MaxAllowedAttempts</key>
<integer>5</integer>
<key>EnrolledToken</key>
<string>7DBB314C-7ABA-4BD4-866C-7BD613AFCBC4</string>
</dict>

(اختیاری) از توکن‌ها به عنوان جانگهدار استفاده کنید

شما می‌توانید از توکن‌ها در دیکشنری پیکربندی خود استفاده کنید. توکن‌ها به عنوان نگهدارنده‌هایی برای اطلاعات خاص در مورد هر کاربر یا دستگاهی که از برنامه استفاده می‌کند، عمل می‌کنند.

برای مثال، اگر یک برنامه مدیریت‌شده، یک آدرس ایمیل را به عنوان یک تنظیم قابل پیکربندی بپذیرد، می‌توانید از توکن ${user_email} در دیکشنری پیکربندی استفاده کنید. مدیریت نقطه انتهایی گوگل قبل از ارسال پیکربندی به دستگاه کاربر، به طور خودکار توکن را با آدرس ایمیل هر کاربر جایگزین می‌کند.

مدیریت نقطه پایانی گوگل از توکن‌های زیر پشتیبانی می‌کند که به حروف کوچک و بزرگ حساس نیستند:

توکن توضیحات
${customer_id} شناسه مشتری منحصر به فردی که به حساب گوگل سازمان شما اختصاص داده شده است. می‌توانید آن را در کنسول مدیریت گوگل خود در بخش حساب کاربری پیدا کنید. و سپس تنظیمات حساب و سپس پروفایل .
${device_resource_name} نام منبع منحصر به فرد برای یک دستگاه، همانطور که در API دستگاه هویت ابری یافت می‌شود. برای جزئیات بیشتر، به REST Resource: devices مراجعه کنید.
${device_serial_number} این توکن برای دستگاه‌های ثبت‌شده توسط کاربر در دسترس نیست و با یک رشته خالی جایگزین خواهد شد.

شماره سریال منحصر به فرد برای یک دستگاه. در صورت وجود، می‌توانید آن را در کنسول مدیریت در صفحه اطلاعات دستگاه پیدا کنید. برای جزئیات بیشتر، به مشاهده جزئیات دستگاه تلفن همراه بروید.
${device_serial_number_last_4} این توکن برای دستگاه‌های ثبت‌شده توسط کاربر در دسترس نیست و با یک رشته خالی جایگزین خواهد شد.

چهار کاراکتر آخر شماره سریال دستگاه. اگر نمی‌خواهید شماره سریال کامل در دسترس برنامه‌ها قرار گیرد، از این استفاده کنید.
${udid} این توکن برای دستگاه‌های ثبت‌شده توسط کاربر در دسترس نیست و با یک رشته خالی جایگزین خواهد شد.

شناسه منحصر به فرد دستگاه در دستگاه‌های مدیریت‌شده اپل.
${user_email} آدرس ایمیل کاربر.

اگر از یک توکن پشتیبانی نشده در دیکشنری پیکربندی استفاده کنید، یک پیام خطا دریافت خواهید کرد. برای رد جایگزینی توکن و استفاده از یک رشته شبیه توکن به صورت تحت‌اللفظی، می‌توانید یک علامت $ قبل از توکن اضافه کنید. به عنوان مثال، هنگام استقرار پیکربندی روی دستگاه‌ها، ${user_email} یا ${other} را برای جایگزینی توکن‌ها با رشته‌های تحت‌اللفظی ${user_email} یا ${other} مشخص کنید.

ایجاد پیکربندی مدیریت‌شده

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی برنامه‌ای که می‌خواهید مدیریت کنید کلیک کنید.

    نکته: برای اینکه فقط برنامه‌هایی را ببینید که برای یک واحد یا گروه سازمانی خاص مجاز هستند، روی افزودن فیلتر کلیک کنید و واحد یا گروه سازمانی را انتخاب کنید.

  3. روی پیکربندی‌های مدیریت‌شده کلیک کنید و سپس پیکربندی را اضافه کنید .
  4. نام پیکربندی را وارد کنید.
  5. دیکشنری پیکربندی برنامه را وارد کنید (به مثال بروید).
    توجه: توسعه‌دهنده‌ی برنامه، گزینه‌ها و مقادیر پیکربندی موجود برای شما را تعریف می‌کند. اگر در مورد گزینه‌ها سؤالی دارید، با توسعه‌دهنده تماس بگیرید. مدیریت نقطه‌ی پایانی گوگل، فرمت XML موجود در دیکشنری پیکربندی را اعتبارسنجی می‌کند، اما بررسی نمی‌کند که آیا با برنامه کار می‌کند یا خیر.
  6. روی ذخیره کلیک کنید.
  7. پیکربندی مدیریت‌شده را به یک واحد یا گروه سازمانی، همانطور که در بخش بعدی توضیح داده شده است، اختصاص دهید.

اختصاص یک پیکربندی مدیریت‌شده به یک واحد یا گروه سازمانی

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی برنامه‌ای که می‌خواهید مدیریت کنید کلیک کنید.
  3. روی پیکربندی‌های مدیریت‌شده کلیک کنید.
  4. روی پیکربندی مدیریت‌شده‌ای که می‌خواهید ویرایش یا حذف کنید، کلیک کنید.
  5. برای ویرایش، تغییرات خود را اعمال کرده و روی ذخیره کلیک کنید.
  6. برای حذف، روی حذف کلیک کنید.

برای حذف یک پیکربندی مدیریت‌شده از یک واحد یا گروه سازمانی، همین مراحل را دنبال کنید و از فهرست پیکربندی برنامه مدیریت‌شده، گزینه «انتخاب پیکربندی» را انتخاب کنید.

ویرایش یا حذف پیکربندی مدیریت‌شده

قبل از اینکه بتوانید یک پیکربندی مدیریت‌شده را حذف کنید، باید آن را از هر واحد یا گروه سازمانی حذف کنید. وقتی یک پیکربندی را حذف می‌کنید، برنامه به حالت پیش‌فرض تعریف‌شده توسط توسعه‌دهنده برمی‌گردد، مگر اینکه پیکربندی مدیریت‌شده‌ی متفاوتی را اختصاص دهید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی برنامه‌ای که می‌خواهید مدیریت کنید کلیک کنید.
  3. روی پیکربندی‌های مدیریت‌شده کلیک کنید.
  4. برای حذف یک پیکربندی مدیریت‌شده، در کنار نام پیکربندی، روی «حذف» کلیک کنید.
  5. برای ویرایش یک پیکربندی مدیریت‌شده، روی نام پیکربندی کلیک کنید، تغییرات خود را اعمال کنید و روی ذخیره کلیک کنید.

تنظیم مجوزهای زمان اجرای برنامه اندروید

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Starter، Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard، Education Plus و Endpoint Education Upgrade؛ Enterprise Essentials و Enterprise Essentials Plus؛ G Suite Basic و G Suite Business؛ Cloud Identity Premium. نسخه خود را مقایسه کنید نیاز به مدیریت پیشرفته موبایل دارد

قبل از شروع: در صورت نیاز، نحوه اعمال تنظیمات را در یک بخش یا گروه بیاموزید.

برخی از برنامه‌های اندروید در حین اجرای برنامه، از کاربر درخواست مجوز می‌کنند. برای مثال، یک برنامه ممکن است درخواست دسترسی به تقویم یا موقعیت مکانی دستگاه را داشته باشد. شما می‌توانید نحوه رسیدگی به درخواست‌های مجوز از یک برنامه خاص را مدیریت کنید. این تنظیمات برنامه نسبت به هرگونه تنظیمات مجوز زمان اجرا که برای دستگاه مشخص شده است، اولویت دارند.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی برنامه‌ای که می‌خواهید مدیریت کنید کلیک کنید.
  3. روی مجوزهای زمان اجرا کلیک کنید. اگر برنامه از مجوزهای زمان اجرا پشتیبانی نمی‌کند، این گزینه در دسترس نیست.
  4. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید.

    تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

  5. برای هر مجوز زمان اجرا:
    • برای مجاز کردن خودکار مجوز، «مجاز» را انتخاب کنید.
    • برای رد خودکار مجوز، «رد کردن» را انتخاب کنید.
    • برای اینکه از کاربر بخواهید مجوز را تأیید یا رد کند، گزینه «درخواست کاربر» را انتخاب کنید.
    توجه: رد کردن مجوزهای زمان اجرا می‌تواند بر عملکرد برخی برنامه‌ها تأثیر بگذارد.
  6. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.

تنظیمات برنامه را ویرایش کنید

قبل از شروع: در صورت نیاز، نحوه اعمال تنظیمات را در یک بخش یا گروه بیاموزید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. روی برنامه‌ای که می‌خواهید ویرایش کنید کلیک کنید.
    نکته: برای دیدن فقط برنامه‌هایی که برای یک واحد یا گروه سازمانی خاص فعال هستند، روی «افزودن فیلتر» کلیک کنید.
  3. روی تنظیمات کلیک کنید.
  4. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید.

    تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

  5. تنظیمات را ویرایش کنید. تنظیمات موجود به پلتفرم و نوع مدیریت بستگی دارد:

    دستگاه‌های اندروید:

    • روش دسترسی — انتخاب کنید که کاربران چگونه برنامه را دریافت کنند.
      • موجود — به کاربران اجازه دهید خودشان برنامه را نصب کنند. کاربرانی که به برنامه نیاز ندارند، لازم نیست آن را دانلود کنند. اگر می‌خواهید قبل از نصب اجباری برنامه، پیکربندی مدیریت‌شده‌ای را اعمال کنید، از این گزینه استفاده کنید.
      • نصب اجباری — برنامه را به طور خودکار روی تمام دستگاه‌های مدیریت‌شده نصب کنید، بدون اینکه گزینه‌ای برای انصراف وجود داشته باشد. به صورت اختیاری، می‌توانید از حذف نصب اجباری برنامه توسط کاربران جلوگیری کنید. نصب اجباری همچنین برای مدیریت اولیه موبایل با نسخه‌های Business Plus، Enterprise، G Suite Business و Cloud Identity Premium پشتیبانی می‌شود.
    • به کاربران اجازه دهید ویجت‌ها را به صفحه اصلی اضافه کنند — به کاربران اجازه می‌دهد وقتی ویجتی در دسترس است، یک میانبر برای صفحه اصلی ایجاد کنند.
    • استفاده به عنوان برنامه VPN همیشه روشن — برای عبور ترافیک برنامه از یک پروفایل کاری یا دستگاه مدیریت‌شده به این برنامه نیاز است. این تنظیم اتصال شبکه امن‌تری را برای ترافیک پروفایل کاری ایجاد می‌کند. به اندروید ۷.۰ یا بالاتر نیاز دارد.
    • Password manager for Android 15+ —Lets users use the app to manage passwords on Android 15 and later devices. For details, go to Turn password manager apps on or off for Android .
    • App auto-update timing —Choose when app updates are installed:
      • Default —Update the app automatically when the device is connected to a Wi-Fi network, is charging, is not actively in use, and the app is not running in the foreground.
      • High priority —Update the app as soon as the developer publishes a new version and Google Play reviews it. If the device is offline at that time, the app immediately updates the next time the device connects to the internet.
      • PostponeNot available for Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business or Cloud Identity Free. Postpone app updates for 90 days after the update first becomes available. After 90 days, automatically install the latest available version of the app. For details, go to Support app updates .
    • Testing tracks (optional)Not available for Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business or Cloud Identity Free. Select prerelease test versions of the app that you want to make available to users. Selecting multiple tracks makes the highest version code available. To learn how to make an app available to organizations, go to Closed test: manage testers by organization .

    iOS devices:

    • Make this a managed app –For more control over the app and its data, turn on this setting. For details, go to How managed iOS apps work .
    • Remove this app when the configuration profile is removed –For managed apps, turn on this setting to automatically remove the app when the user's management profile is removed from a device. If you don't turn on this setting, managed apps stay on a user's device.
      This setting applies only to devices under Device Enrollment (including company-owned devices). For devices listed under User Enrollment, all managed apps and work data are removed when the configuration profile is removed.
    • Allow this app to receive work data from the iOS share sheet –Turn on this setting to allow the app to receive work data even when sharing data to non-Google workspace apps is restricted. For details, go to Data actions .

    For iOS apps, if you uncheck Make this a managed app , the app is still managed on devices where it's already installed. However, users will see a red exclamation mark on the app in the Google Apps Device Policy app list and can change the app to unmanaged.

  6. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

Allow Android users to see personal and work data together in the app

نیاز به مدیریت پیشرفته موبایل

For apps that support it, you can allow users to see their personal data and work data in an app. For example, when this setting is turned on for Calendar, users can choose to see their personal calendars in their work profile. Because this setting allows cross-profile communication (between personal and work spaces), it should be turned on only for trusted apps.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. Click the Android app you want to update.
  3. Click Connected apps configuration .
  4. At the left, click the organizational unit or group that you want to allow or block.
  5. To allow users to use this feature, check the box.
  6. روی ذخیره کلیک کنید.
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

Step 3: Manage the apps list

Remove an app

When you remove an Android app from your list, the app isn't available for users to install from the managed Google Play store or the Work Apps tab in the Play Store. If a user already installed the app, the app stays on the device but it's no longer managed. If you allow users to install any app in Google Play, they can still install the app but you can't manage it.

When you remove an iOS app from your list, the app isn't available for users to install from the Google Device Policy app. If a user already installed the app and the app is managed, the app stays on the device as managed until the user removes the Device Policy profile from their device. Other users can still install the app from the App Store, but you can't manage it.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. You can delete individual apps or many apps at once:
    • To delete one app, find it in the list and click More و سپس حذف کنید .
    • To delete many apps, next to each app, check the box. At the top, click Delete .

Organize Android apps in managed Google Play into collections

You can make it easier for your users to find relevant Android apps in the managed Google Play app. Learn how to organize managed Android apps into collections .

Step 4: Monitor apps on managed devices

See how apps are distributed

You can review all the apps available to an organizational unit or group, or which organizational units and groups have access to a specific mobile app:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. To review the apps that a specific organizational unit or group can access:
    1. روی افزودن فیلتر کلیک کنید.
    2. Click Organizational unit or Group .
    3. Select the organizational unit or group.
  3. To review the distribution of a specific app, point to the row of the app you want to review and click Access details . A panel opens that lists the groups and organizational units and their app access status.

See which apps are installed on a device

For iOS devices, requires advanced mobile management

You can get a list of all managed apps that are installed on a user's device, with details about the version:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس نمای کلی .

    نیاز به داشتن امتیاز مدیر تنظیمات دستگاه مشترک دارد.

  2. Click the Mobile devices card.
  3. Click the row of the device you want to view the details for.
    Tip: If your organization has many mobile devices, click Add a filter to narrow your search. For details, go to Find specific mobile devices .
  4. Click Installed apps . The table lists the app, its version, and its App ID. For Android apps, you also get the SHA-256 hash value.

Review changes to apps and export log event data (advanced management only)

Supported editions for this feature: Frontline Standard and Frontline Plus; Business Plus; Enterprise Standard and Enterprise Plus; Education Standard, Education Plus, and Endpoint Education Upgrade; G Suite Business; Cloud Identity Premium. Compare your edition

Note: To audit apps on personal Android devices that don't have a work profile, turn on application auditing .

In the Device log events , filter the log for Event name و سپس Device application change . You can filter the list further by specific device types, device application change events, the application package name, and more.

After you create your filter, you can export search result data .

Automate app monitoring with rules (advanced management only)

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard، Education Plus و Endpoint Education Upgrade؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

For instructions, see Automate mobile management tasks with rules .

Respond to app security incidents

If a user's account could be compromised through an app (because the device is lost or stolen) or you discover a malicious app on users' devices, you have several ways to respond.

To stop unauthorized access:

To block an app's access to Google services, in App Access Control, set the app as limited or blocked. For details, go to Add a new app .


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.