איך מנהלים אפליקציות לנייד בארגון

המהדורות שבהן התכונות האלה נתמכות (אלא אם צוין אחרת): Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Starter,‏ Business Standard ו-Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Fundamentals,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Essentials,‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Free ו-Cloud Identity Premium.  השוואה בין מהדורות

אדמינים יכולים להוסיף אפליקציות לרשימת האפליקציות לאינטרנט ולנייד במסוף Google Admin כדי לקבוע אילו אפליקציות משתמשים במכשירי Android ו-iOS יכולים לחפש ולהתקין לצורכי עבודה או לימודים. אפשר להוסיף אפליקציות פרטיות ואפליקציות ציבוריות, כמו אפליקציות של צד שלישי לניהול אבטחה, עסקים ומסמכים. אתם יכולים להוסיף לרשימה אפליקציה ציבורית בתשלום, אבל אתם לא יכולים לרכוש את האפליקציה בכמות גדולה בשביל המשתמשים באמצעות חבילת ניהול נקודות הקצה ב-Google.

הנושאים בדף

לפני שמתחילים: איך פועלת רשימת האפליקציות

דרישות

אם לא צוין אחרת, כדי להשתמש בתכונות האלה צריך להפעיל ניהול מתקדם של מכשירים ניידים.

  • האפליקציות ל-Android צריכות להיות מנוהלות*
  • האפליקציות ל-iOS צריכות להיות מנוהלות
  • התקנת אפליקציות ל-Android לפי הגדרת האדמין‡#
  • חסימת ההתקנה של אפליקציות לא מנוהלות ל-Android
  • למשתמשים אין אפשרות להסיר אפליקציות ל-Android
  • יש הרשאה להשתמש בווידג'טים של קיצורי דרך של אפליקציות ל-Android
  • הגדרת אפליקציה ל-Android בתור שירות VPN
  • ההגדרות של האפליקציות מוגדרות באמצעות קבוצה או יחידת בת ארגונית#

*יש גם תמיכה בניהול בסיסי של מכשירים ניידים

אם אתם מנהלים אפליקציות ל-iOS בארגון, כל המשתמשים באייפון ובאייפד צריכים להתקין את האפליקציה Google Device Policy.

במהדורות Business Plus,‏ Enterprise,‏ G Suite Business ו-Cloud Identity Premium יש גם תמיכה בניהול בסיסי של מכשירים ניידים הערה: אי אפשר להפיץ אפליקציות למכשירים אישיים של משתמשים אם הם רשמו את המכשיר כבבעלות המשתמש ולא יצרו פרופיל עבודה. מצב ההגדרה הזה (מצב אדמין במכשיר) זמין רק ב-Android מגרסה 9.0 ומגרסאות קודמות, והוא הוצא משימוש.

#לא זמין במהדורת Education Fundamentals

איך פועלות אפליקציות מנוהלות ל-Android

ממשק האדמין

כשאתם מוסיפים אפליקציה לרשימה, היא מנוהלת אוטומטית. כשמשתמשים מתקינים אפליקציה מנוהלת, יש לכם יותר שליטה באפליקציה:

  • אתם יכולים לקבוע הגדרות מסוימות של אפליקציות מנוהלות, למשל אם האפליקציה מותקנת אוטומטית במכשירים ואם המשתמשים יכולים להסיר אותה.
  • אפליקציות מנוהלות מוסרות אוטומטית ממכשירים כשהמשתמשים מסירים את החשבון לצורכי עבודה או את החשבון הבית ספרי שלהם.
  • אם משתמשים עוזבים את הארגון או שהמכשיר שלהם אבד או נגנב, אתם יכולים להסיר רק את חשבון העבודה שלהם ואת האפליקציות המנוהלות במקום לאפס את הנתונים במכשיר. מידע נוסף
  • אם אתם משתמשים בניהול מתקדם של מכשירים ניידים, אתם יכולים להגדיר שמשתמשים יוכלו להשתמש רק באפליקציות מנוהלות בחשבון של העבודה או של מוסד הלימודים.

אנחנו כבר מוסיפים לרשימה בשבילכם חלק מהאפליקציות של Google לנייד, כמו Gmail ו-Google Drive.

חוויית משתמש

המשתמשים מקבלים אפליקציות מחנות Google Play לארגונים בכרטיסייה 'אפליקציות לעבודה'. אתם יכולים לקרוא מידע נוסף במאמר בנושא איך משתמשים ב-Google Play כדי לקבל אפליקציות מנוהלות בארגון.

במכשיר, אפליקציות מנוהלות מסומנות בסמל של מזוודה כדי שיהיה קל להבדיל ביניהן לבין אפליקציות לשימוש אישי.

אם אתם משתמשים בניהול מתקדם של מכשירים ניידים ובמכשירים של המשתמשים יש תמיכה בתכונה הזאת, מומלץ לעודד אותם להגדיר פרופיל עבודה כדי להפריד בין אפליקציות לעבודה לאפליקציות לשימוש אישי.

איך פועלות אפליקציות מנוהלות ל-iOS

ממשק האדמין

כשאתם מוסיפים אפליקציה ציבורית ל-iOS לרשימת האפליקציות ומסמנים את התיבה 'הגדרת האפליקציה למנוהלת', אתם מפעילים את ניהול האפליקציות ויש לכם יותר בקרה על האפליקציה. אפליקציות פרטיות ל-iOS מוגדרות אוטומטית בתור מנוהלות. שימו לב לעדכונים הציבוריים לאפליקציות ל-iOS:

  • בקרה של אדמין: באפליקציות ציבוריות ל-iOS, לאדמינים אין בקרה על עדכונים אוטומטיים של אפליקציות. יכול להיות שגרסה חדשה של אפליקציה תפורסם ב-App Store ורק אחר כך היא תהיה זמינה להפצה מנוהלת.
  • בקרה של משתמשים: המשתמשים יכולים לקבוע מתי אפליקציות ציבוריות יעודכנו באמצעות אפליקציית Google Device Policy.
  • אופן הפעולה של הכפתור 'עדכון': הכפתור 'עדכון' באפליקציית Google Device Policy פועל על סמך מידע – לא תמיד מידע מעודכן – משירות ה-MDM (ניהול מכשירים ניידים) של אפל. זה אומר שגם אחרי שהאפליקציה תתעדכן, יכול להיות שהכפתור 'עדכון' עדיין יופיע ליום או יותר, כי במכשיר יש נתוני מטמון לגבי סטטוס עדכון לא עדכני.

לאפליקציות מנוהלות:

  • אם משתמשים עוזבים את הארגון או שהמכשיר שלהם אבד או נגנב, אתם יכולים להסיר רק את חשבון העבודה שלהם ואת האפליקציות המנוהלות במקום לאפס את הנתונים במכשיר. מידע נוסף
  • אתם יכולים לנהל את האפליקציות במכשיר עד שהמשתמש מסיר את הפרופיל להעלאת הגדרות אישיות ממכשיר נייד של Google. אתם יכולים להגדיר שאפליקציות מנוהלות ל-iOS יוסרו אוטומטית מהמכשיר כשהמשתמש יסיר את הפרופיל להעלאת הגדרות אישיות.

אם לא מסמנים את התיבה הגדרת האפליקציה למנוהלת כשמוסיפים אפליקציה ציבורית, ניהול האפליקציה מושבת. המשתמשים יכולים להתקין אותה דרך App Store, ואין לכם בקרה עליה. אתם יכולים לנהל את האפליקציה רק אם המשתמשים מורידים אותה דרך אפליקציית Google Device Policy.

הערה: כשמסירים אפליקציה ציבורית מרשימת האפליקציות, יכול להיות שהאפליקציה מוסרת אוטומטית מהמכשירים של המשתמשים ויכול להיות שהמשתמשים יכולים להמשיך להשתמש בה. התוצאה משתנה בהתאם למועד שהמשתמש התקין את האפליקציה:

  • אפליקציה שהותקנה לפני 30 בנובמבר 2020: האפליקציה מוסרת כשמסירים אותה מהרשימה.
  • אפליקציה שהותקנה ב-30 בנובמבר 2020 או אחר כך: האפליקציה נשארת במכשיר והמשתמשים יכולים להשתמש בה.

כדי לבדוק מתי אפליקציה מסוימת הותקנה במכשיר, נכנסים לאירועי המכשיר ביומן ומגדירים סינון לפי שם האירוע ואזשינוי באפליקציה שבמכשיר ואזהתקנה.

חוויית משתמש

כשמפעילים את ניהול האפליקציות והאפליקציה מותקנת במכשיר, המשתמשים צריכים לאשר את ניהול האפליקציה. אם משתמש מתקין את האפליקציה דרך ה-App Store של אפל, האפליקציה לא מנוהלת. המשתמשים עדיין יכולים לפתוח אפליקציות לא מנוהלות. כדי למנוע שיבושים בתהליך העבודה, המשתמשים צריכים להתקין את האפליקציה בתור אפליקציה מנוהלת דרך האפליקציה Device Policy ולא דרך ה-App Store.

המשתמשים יכולים לבדוק אילו אפליקציות מנוהלות באפליקציית Device Policy:

  • סימן וי ירוק: מנוהלת
  • סימן וי אפור: לא מנוהלת
  • סימן קריאה אדום: דרושה התייחסות לסטטוס ניהול האפליקציה בגלל אחת מהסיבות האלה:
    • ניהול האפליקציות מופעל, אבל המשתמש עוד לא אישר את ניהול האפליקציות.
    • המשתמש התקין את האפליקציה לפני שהפעלתם את ניהול האפליקציות.
    • ניהול האפליקציות הושבת אחרי שהמשתמש אישר את ניהול האפליקציות. המשתמשים צריכים לעדכן את האפליקציה למצב לא מנוהל. אם לא, הם עדיין יכולים להשתמש באפליקציה כדי לגשת לנתוני Workspace, והאפליקציה מטופלת בתור אפליקציה מנוהלת.

מכשירים ששייכים לארגון בלבד: אם מפעילים את ניהול האפליקציות ומשתמש מתקין את האפליקציה דרך ה-App Store, הוא מאבד את הגישה ל-Workspace בכל האפליקציות המובנות ל-iOS במכשיר:

  • אם האדמין הפעיל את ניהול האפליקציות ב-24 השעות האחרונות והאפליקציה הותקנה אחרי שיוך המכשיר לארגון, המשתמש מאבד גישה תוך 24 שעות.
  • אם האדמין הפעיל את ניהול האפליקציות לפני יותר מ-24 שעות, או שהאפליקציה הותקנה לפני שיוך המכשיר לארגון, המשתמש מאבד את הגישה מיידית.

באפליקציה Device Policy, למשתמשים מופיעה בקשה לאשר לארגון לנהל את האפליקציה. כשמשתמש מאשר את הבקשה, האפליקציה הופכת למנוהלת ואחרי שמבצעים סנכרון, הגישה ל-Workspace משוחזרת. אתם יכולים לקרוא מידע נוסף על אפשרויות שיוך מכשירים לארגון במאמר בנושא הפרדה בין נתוני עבודה למידע אישי במכשירי iOS.

מי יכול להתקין אפליקציות מנוהלות (רק בניהול מתקדם של מכשירים ניידים)

אתם יכולים להפעיל או להשבית את הגישה של המשתמשים כדי לקבוע אילו משתמשים בארגון יכולים למצוא ולהתקין אפליקציה מנוהלת. אם במהדורה שלכם יש תמיכה באפשרות הזאת, אתם יכולים להפעיל או להשבית את הגישה של המשתמשים ליחידות ארגוניות ספציפיות, או להפעיל אותה לקבוצות ספציפיות.

הפעלה של גישת משתמשים

ברוב סוגי האפליקציות, גישת המשתמשים מופעלת במהלך ההגדרה. כשמוסיפים לרשימה אפליקציה פרטית ל-iOS, הגישה של המשתמשים מושבתת לכולם בארגון. כדי שהמשתמשים יוכלו להוריד את האפליקציה, צריך להפעיל את הגישה.

השבתת גישת משתמשים

כדי שאפליקציה ל-Android או אפליקציה ציבורית ל-iOS תהיה לא מנוהלת אבל ההגדרות המנוהלות שלה יישמרו, אתם יכולים להשבית את גישת המשתמשים ליחידה ארגונית. ההגדרה הזו לא מאפשרת למשתמשים להתקין את האפליקציה מחנות Google Play לארגונים או מאפליקציית Google Device Policy ל-iOS. סיבות אפשריות להשבתה של גישת משתמשים:

  • כדי שהאפליקציה תהיה מנוהלת ברוב הארגון או בקבוצות נבחרות, אבל לא מנוהלת ביחידות בת ארגוניות נבחרות (אם במהדורה שלכם יש תמיכה באפשרות הזאת)
  • כדי להפעיל הגדרה אישית מנוהלת באפליקציה ל-Android לפני שמגדירים אותה בתור אפליקציה מנוהלת

השבתה של גישת המשתמשים לא משפיעה על משתמשים שכבר התקינו את האפליקציה. הם עדיין יכולים להשתמש באפליקציה ועדיין יש אכיפה של הגדרות האפליקציה שלכם.

הערה: הגדרות של קבוצות מוחלות ברמה העליונה של היחידה הארגונית ומבטלות את ההגדרות של היחידה הארגונית. אם משתמש שייך לכמה קבוצות עם הגדרות סותרות, ההגדרות יחולו לפי סדר העדיפויות של הקבוצות, שאפשר להגדיר אחרי שמוסיפים את האפליקציה.

איך חוסמים התקנה של אפליקציות לא מנוהלות (רק בניהול מתקדם של מכשירים ניידים)

אתם יכולים להשתמש בהגדרות של ניהול נקודות קצה ב-Google כדי לחסום את הגישה לכל האפליקציות שהן לא מנוהלות. במכשירים ניידים שבבעלות החברה, אפשר גם להשבית הרבה מאפליקציות המערכת. אתם גם יכולים לחסום או להגביל את הגישה של אפליקציות לשירותי Google.

חסימה של אפליקציות לא מנוהלות ל-Android

אתם יכולים לקבוע שההגדרה של אפליקציות זמינות תאפשר למשתמשים להתקין רק אפליקציות שאתם מוסיפים לרשימת האפליקציות לאינטרנט ולנייד. ההגדרה הזו לא מאפשרת למשתמשים להתקין אפליקציות לא מורשות, אבל לא גורמת להסרה של אפליקציות שכבר מותקנות במכשיר. מידע נוסף

חסימת אפליקציות לא מנוהלות ל-iOS

רק במכשירים בפיקוח שבבעלות החברה

אתם יכולים להשתמש בהגדרה התקנה של אפליקציות כדי למנוע מהמשתמשים להתקין אפליקציות מ-App Store. ההגדרה הזו מאפשרת למשתמשים להוריד ולהתקין אפליקציות רק דרך אפליקציית Google Device Policy. אפליקציות שמורידים דרך אפליקציית Google Device Policy מוגדרות אוטומטית בתור אפליקציות מנוהלות. אפליקציות שכבר מותקנות במכשיר לא מוסרות. מידע נוסף

השבתה של אפליקציות מערכת

רק במכשירים שבבעלות החברה

יש הרבה אפליקציות מערכת שאתם יכולים להפעיל או להשבית. פרטים נוספים מופיעים במאמר בנושא ניהול של אפליקציות מערכת במכשירים ניידים שבבעלות החברה.

חסימה או הגבלה של הגישה של אפליקציות לשירותי Google

חסימה או הגבלה של הגישה של אפליקציות מנוהלות

אפליקציות לנייד שמוסיפים לרשימת האפליקציות לאינטרנט ולנייד מקבלות אוטומטית הרשאת גישה מהימנה שמאפשרת לגשת לכל שירותי Google, כולל שירותים שמוגדרים מוגבלים.

כדי לנהל אפליקציה אבל לא לתת לה גישה לשירותי Google מוגבלים, צריך לחסום או להגביל את הגישה.

חסימה או הגבלה של הגישה של אפליקציות לא מנוהלות

המשתמשים יכולים לתת לאפליקציות שלא מופיעות ברשימת האפליקציות שלכם גישה לא מוגבלת לנתונים בשירותי Google.

יש שתי דרכים למנוע גישה של אפליקציות לא מנוהלות לשירותי Google:

  1. לאפליקציות חשודות ספציפיות, חוסמים או מגבילים את הגישה.
  2. אם רוצים להסתיר שירותי Google מאפליקציות שלא מוגדרות אפליקציות מהימנות (באמצעות הוספה לרשימת האפליקציות לאינטרנט ולנייד), אפשר להגדיר שהשירות מוגבל.

הערה: אם רוצים לאפשר למשתמשים במכשירי iOS לסנכרן נתוני עבודה עם אפליקציות של אפל כמו Apple Mail או Calendar, אבל לאפליקציות ל-iOS יש גישה מוגבלת לשירותי Google מסוימים, צריך להגדיר במפורש שאפליקציות ל-iOS הן מהימנות.

שליטה בגישת המשתמשים לאפליקציות Google

רשימת האפליקציות לאינטרנט ולנייד מאפשרת לכם להגדיר את האפליקציות שהמשתמשים יכולים להתקין ולהשתמש בהן דרך חשבון של מקום העבודה או מוסד הלימודים שלהם. כדי לחסום את הגישה לאפליקציות Google במכשירים על סמך גרסת מערכת ההפעלה, סטטוס האבטחה, כתובת ה-IP, המיקום הגיאוגרפי או הבעלות על המכשיר, אתם יכולים להשתמש ברמות של בקרת גישה מבוססת-הקשר. מידע נוסף

איך מגדירים אפליקציה בתור שירות VPN לכל תעבורת הנתונים באפליקציות לעבודה במכשירי Android

כדי להגדיר אפליקציה בתור שירות VPN לתעבורת הנתונים באפליקציה בפרופיל עבודה או מכשיר מנוהל, כשמוסיפים את האפליקציה לרשימה מפעילים את האפשרות שימוש כ-'תמיד ב-VPN'. ההגדרה הזו יוצרת חיבור מאובטח יותר לרשת לתעבורת נתונים בפרופיל עבודה, כי כל תעבורת הנתונים חייבת לעבור דרך האפליקציה ולא יכולה לדלוף לאינטרנט.

חשוב: אפשר להפעיל את האפשרות שימוש כ-'תמיד ב-VPN' רק לאפליקציה אחת. אם מפעילים אותה לכמה אפליקציות, אחת מהן תיבחר באופן אקראי בתור האפליקציה שיש לה חיבור קבוע ל-VPN.

נדרשת גרסת Android 7.0 ואילך

שלב 1: מוסיפים אפליקציה לרשימה

הוספה של אפליקציית צד שלישי

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על הוספת אפליקציה ואזחיפוש אפליקציות.
  3. לוחצים על איך קוראים לאפליקציה? ומקלידים חלק מהשם או שם מלא של האפליקציה שרוצים להוסיף. באפליקציות ל-iOS, אפשר לציין כתובת URL של האפליקציה ב-apps.apple.com, למשל הכתובת של אפליקציית Gmail ל-iOS היא https://apps.apple.com/us/app/gmail-email-by-google/id422689480. החיפוש מתחיל כשמקלידים את השם.
    • אם מוחזרות לכם הרבה תוצאות בחיפוש, ממלאים בתיבת החיפוש פרטים נוספים, כמו השם של מפַתח האפליקציות או מילת מפתח בתיאור.
    • אם אפליקציה מסוימת כבר נוספה לרשימה, יש לה סימון של 'מותקנת', ואפשר ללחוץ על הצגת פרטי האפליקציה כדי לבדוק את ההגדרות של האפליקציה ואת גישת המשתמשים.
    • כדי לקבל מידע נוסף על אפליקציה ל-Android, לוחצים על הצגה ב-Google Play.
    • כדי לקבל מידע נוסף על אפליקציה ל-iOS, לוחצים על הצגה ב-App Store.
  4. כשמוצאים את האפליקציה שרוצים להוסיף, מציבים את הסמן של העכבר מעל האפליקציה ולוחצים על בחירה.
  5. קובעים אילו משתמשים יכולים להתקין את האפליקציה המנוהלת דרך חנות Google Play לארגונים או אפליקציית Google Device Policy ל-iOS.
    • כדי לאפשר לכל המשתמשים בארגון להתקין את האפליקציה, בוחרים באפשרות כל הארגון.
    • כדי לאפשר רק למשתמשים מסוימים להתקין את האפליקציה, לוחצים על בחירת קבוצות או על בחירת יחידות ארגוניות. אפשר להוסיף גם קבוצות וגם יחידות ארגוניות. התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Premium. השוואה בין מהדורות

      ההגדרות של קבוצות חלות ברמת היחידה הארגונית העליונה ומבטלות את ההגדרות של היחידה הארגונית. אם משתמש שייך לכמה קבוצות עם הגדרות סותרות, ההגדרות יחולו לפי סדר העדיפויות של הקבוצות, שאפשר להגדיר אחרי שמוסיפים את האפליקציה.

  6. לוחצים על המשך.
  7. מגדירים את אפשרויות האפליקציה בהתאם לפלטפורמה (חובה להגדיר ניהול מתקדם של מכשירים ניידים, אלא אם צוין אחרת).

    מכשירי Android:

    • שיטת גישה – בוחרים איך המשתמשים יקבלו את האפליקציה.
      • זמינה – המשתמשים יכולים להתקין את האפליקציה בעצמם. משתמשים שלא צריכים את האפליקציה לא צריכים להוריד אותה. משתמשים באפשרות הזו אם רוצים להחיל הגדרה אישית מנוהלת לפני שמבצעים התקנה מאולצת של אפליקציה.
      • התקנה לפי הגדרת האדמין – האפליקציה תותקן באופן אוטומטי בכל המכשירים המנוהלים, ללא אפשרות ביטול. אפשר גם למנוע מהמשתמשים להסיר אפליקציה שהותקנה בכפייה. התקנה בכפייה נתמכת גם בניהול בסיסי של מכשירים ניידים במהדורות Business Plus,‏ Enterprise,‏ G Suite Business ו-Cloud Identity Premium.
    • המשתמשים יכולים להוסיף ווידג'טים למסך הבית – מאפשר למשתמשים ליצור קיצור דרך למסך הבית כשהווידג'ט זמין.
    • שימוש כאפליקציית VPN שפועלת תמיד – מחייב שהתנועה באפליקציה מפרופיל עבודה או ממכשיר מנוהל תעבור דרך האפליקציה הזו. ההגדרה הזו יוצרת חיבור מאובטח יותר לרשת לתעבורת נתונים בפרופיל עבודה. נדרשת גרסת Android 7.0 ואילך.
    • מנהל הסיסמאות ל-Android 15 ומעלה – מאפשר למשתמשים להשתמש באפליקציה כדי לנהל סיסמאות במכשירי Android מגרסה 15 ואילך. פרטים נוספים מופיעים במאמר בנושא הפעלה או השבתה של אפליקציות לניהול סיסמאות ב-Android.
    • תזמון העדכון האוטומטי של האפליקציה – בוחרים מתי יותקנו עדכוני האפליקציה:
      • ברירת מחדל – האפליקציה מתעדכנת אוטומטית כשהמכשיר מחובר לרשת Wi-Fi, בטעינה, לא בשימוש פעיל והאפליקציה לא פועלת בחזית.
      • עדיפות גבוהה – צריך לעדכן את האפליקציה ברגע שהמפתח מפרסם גרסה חדשה ו-Google Play בודקת אותה. אם המכשיר אופליין באותו זמן, האפליקציה מתעדכנת מיד בפעם הבאה שהמכשיר מתחבר לאינטרנט.
      • דחייההאפשרות הזו לא זמינה בתוכניות Business Standard, ‏ Education Fundamentals, ‏ Teaching and Learning Upgrade, ‏ G Suite Basic, ‏ G Suite Business או Cloud Identity Free. דחיית עדכוני אפליקציות ל-90 יום אחרי שהעדכון זמין. אחרי 90 ימים, הגרסה העדכנית ביותר של האפליקציה תותקן באופן אוטומטי. פרטים נוספים זמינים במאמר בנושא תמיכה בעדכוני אפליקציות.
    • מסלולי בדיקה (אופציונלי)לא זמין במהדורות Business Standard, ‏ Education Fundamentals, ‏ Teaching and Learning Upgrade, ‏ G Suite Basic, ‏ G Suite Business או Cloud Identity Free. בוחרים את גרסאות הבדיקה של האפליקציה טרום-השקה שרוצים להפוך לזמינות למשתמשים. אם בוחרים כמה מסלולים, קוד הגרסה הגבוה ביותר יהיה זמין. כאן מוסבר איך נותנים לארגונים גישה לאפליקציה.

    מכשירי iOS:

    • להפוך את האפליקציה הזו לאפליקציה מנוהלת – כדי לקבל יותר שליטה באפליקציה ובנתונים שלה, מפעילים את ההגדרה הזו. פרטים נוספים זמינים במאמר בנושא איך אפליקציות מנוהלות ל-iOS פועלות.
    • האפליקציה מוסרת כשפרופיל ההגדרות מוסר – באפליקציות מנוהלות, מפעילים את ההגדרה הזו כדי להסיר אוטומטית את האפליקציה כשפרופיל הניהול של המשתמש מוסר ממכשיר. אם לא מפעילים את ההגדרה הזו, אפליקציות מנוהלות נשארות במכשיר של המשתמש.
      ההגדרה הזו חלה רק על מכשירים שרשומים לניהול מכשירים (כולל מכשירים בבעלות החברה). במכשירים שרשומים בתהליך רישום המשתמשים, כל האפליקציות המנוהלות ונתוני העבודה מוסרים כשפרופיל ההגדרות מוסר.
    • האפליקציה הזו יכולה לקבל נתוני עבודה מגיליון השיתוף ב-iOS – מפעילים את ההגדרה הזו כדי לאפשר לאפליקציה לקבל נתוני עבודה גם כששיתוף נתונים עם אפליקציות שלא משויכות ל-Google Workspace מוגבל. פרטים נוספים זמינים במאמר בנושא פעולות על נתונים.
  8. לוחצים על סיום. נפתח דף הפרטים של האפליקציה. כשחוזרים לרשימת האפליקציות לאינטרנט ולנייד אחרי שמוסיפים אפליקציה, היא מופיעה ברשימה כמעט מיידית.

    המשתמשים יכולים להתקין אפליקציות ל-Android ב-Google Play לארגונים או מהכרטיסייה 'אפליקציות לעבודה' בחנות Play בפעם הבאה שהמכשיר שלהם מסונכרן עם ניהול נקודות קצה ב-Google. אם משתמשים מתקינים אפליקציה לא באמצעות חנות Google Play לארגונים או הכרטיסייה 'אפליקציות לעבודה', האפליקציה לא מנוהלת.

    אפליקציות ל-iOS מופיעות תוך שעה באפליקציית Google Device Policy במכשירים של המשתמשים. אם מגדירים את שהאפליקציה מנוהלת, המשתמש צריך להתקין אותה דרך אפליקציית Google Device Policy. אם הוא מתקין אותה דרך iOS App Store, הוא צריך לפתוח את אפליקציית Google Device Policy ולאשר את ניהול האפליקציה.

  9. אם מוסיפים את Microsoft Outlook ל-Android או ל-iOS (לא מומלץ), צריך לוודא שהאפליקציה פועלת בהתאם להגדרות של ניהול נקודות הקצה:
    1. בדף הבית של מסוף Admin, לוחצים על אבטחה ואזאמצעי בקרה לממשקי API and thenבקרה על הגישה של אפליקציות לנתונים ואזניהול השירותים של Google.
    2. מאתרים את Gmail ואת Drive ברשימת השירותים. אם הערך של גישה הוא לא מוגבלת, משנים אותו למוגבלת. ההגדרה הזו מונעת מאפליקציות לא מהימנות לגשת לשירותים. כשמשתמשים בהוראות שכאן כדי להוסיף את האפליקציה, יש לה גישה ל-Gmail ול-Drive באופן אוטומטי.

הוספה של אפליקציה פרטית ל-Android

כדי להוסיף אפליקציה ל-Android רק לשימוש פרטי בארגון, מפרסמים אותה ב-Google Play לארגונים והיא נוספת אוטומטית לרשימת האפליקציות. פרטים נוספים מופיעים במאמר בנושא ניהול אפליקציות פרטיות ל-Android ב-Google Play.

הוספה של אפליקציית אינטרנט פנימית ל-Android

כדי להוסיף אפליקציית אינטרנט רק לשימוש פרטי בארגון, מפרסמים אותה ב-Google Play לארגונים והיא נוספת לרשימת האפליקציות. פרטים נוספים מופיעים במאמר בנושא פרסום אפליקציות אינטרנט פרטיות ל-Android.

הוספה של אפליקציה פרטית ל-iOS

כדי להוסיף אפליקציה ל-iOS רק לשימוש פרטי בארגון, מעלים אותה למסוף Admin. פרטים נוספים מופיעים במאמר בנושא ניהול אפליקציות פרטיות ל-iOS.

שלב 2: מגדירים את האפליקציה

איך משנים את ההגדרה של המשתמשים שיכולים להתקין אפליקציה מנוהלת ומגדירים עדיפות לקבוצות

אחרי שמוסיפים אפליקציה לרשימה, אפשר להסתיר אותה מהמשתמשים בחנות Google Play לארגונים (לאפליקציות ל-Android) או באפליקציית Google Device Policy ל-iOS (לאפליקציות ל-iOS) על ידי השבתת הגישה למשתמשים. כשמשביתים את הגישה למשתמשים, משתמשים שכבר התקינו את האפליקציה עדיין יכולים להשתמש בה, וההגדרות של האפליקציה עדיין חלות.

כדי להפעיל או להשבית גישה של משתמשים מסוימים, צריך לשייך את החשבונות שלהם ליחידה ארגונית (אם רוצים לשלוט בגישה לפי מחלקה) או להוסיף אותם לקבוצת גישה (אם רוצים לאפשר גישה למשתמשים ממחלקות שונות או למשתמשים בתוך מחלקה). התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Premium. השוואה בין מהדורות

נדרש ניהול מתקדם של מכשירים ניידים

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על האפליקציה שרוצים לשנות את גישת המשתמשים אליה. כדי לבדוק את הגדרות הגישה של המשתמשים שפועלות כרגע בכל היחידות הארגוניות והקבוצות, לוחצים על הצגת פרטים בקטע גישת משתמשים.
  3. לוחצים על גישת משתמשים.
  4. בצד ימין, לוחצים על הקבוצה או היחידה הארגונית שרוצים לשנות את גישת המשתמשים אליה. כברירת מחדל, נבחרת היחידה הארגונית ברמה העליונה והשינוי מופעל בכל הארגון.
  5. משביתים או מפעילים את גישת המשתמשים לפי הצורך. לדוגמה:
    • כדי שהאפליקציה המנוהלת תהיה מוסתרת לכל המשתמשים בזמן שאתם מסיימים להגדיר אותה, צריך להשבית את גישת המשתמשים ביחידה הארגונית ברמה העליונה.
    • כדי שרק חלק מהמשתמשים יוכלו להשתמש באפליקציה המנוהלת, משביתים את גישת המשתמשים ביחידה הארגונית ברמה העליונה, ומפעילים את גישת המשתמשים ביחידות בת ארגוניות או בקבוצות.

    הערה: כשמפעילים גישת משתמשים בקבוצה, ההגדרה הזו מבטלת את ההגדרות של היחידה הארגונית. אבל אי אפשר להשבית את גישת המשתמשים בקבוצה באופן מפורש. כשמבטלים את הסימון מופעלת, המשתמשים בקבוצה מקבלים את ההגדרה בירושה מקבוצה בדירוג גבוה יותר או מהיחידה הארגונית של המשתמש.

  6. אם מגדירים גישת משתמשים בכמה קבוצות, כדאי לבדוק את סדר הקבוצות ולהגדיר את סדר העדיפויות שלהן:
    1. לוחצים על האפליקציה ואז על גישת משתמשים.
    2. מימין, לוחצים על קבוצות Google.
    3. גוררים את הקבוצות ומסדרים אותן בסדר שרוצים שההגדרות שלהן יפעלו אצל משתמש ששייך ליותר מקבוצה אחת. ממקמים את הקבוצה שהעדיפות שלה הכי גבוהה בחלק העליון.
  7. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

איך מגדירים אפליקציות ל-Android באמצעות הגדרות אישיות מנוהלות

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ G Suite Business,‏ Cloud Identity Premium.  השוואה בין מהדורות נדרש ניהול מתקדם של מכשירים ניידים

בחלק מהאפליקציות ל-Android יש הגדרות שאפשר לשמור בתור הגדרות אישיות מנוהלות. לדוגמה, יכול להיות שתוכלו לסנכרן נתונים באפליקציה מסוימת רק כשהמכשיר מחובר ל-Wi-Fi. המפתח של האפליקציה קובעת את הגדרת ברירת המחדל המנוהלת שמוקצית לאפליקציה. אתם יכולים לבדוק אם באפליקציה יש תמיכה בהגדרות אישיות מנוהלות ב-Google Play לארגונים. מידע נוסף

ההגדרות האישיות המנוהלות מאפשרות לכם להגדיר אוטומטית אפליקציות לקבוצה או ליחידה ארגונית מסוימת, בלי לערב את המשתמש. אתם יכולים ליצור כמה הגדרות אישיות מנוהלות לאותה אפליקציה ולהפעיל הגדרות שונות לקבוצות או ליחידות ארגוניות שונות.

איך יוצרים הגדרה מנוהלת

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על האפליקציה שרוצים לנהל.

    טיפ: כדי לראות רק את האפליקציות שמותרות ביחידה ארגונית או קבוצה ספציפית, לוחצים על סמל הוספת המסנן ולוחצים על היחידה הארגונית או הקבוצה.

  3. לוחצים על הגדרות מנוהלות ואזהוספת תצורה מנוהלת.
    אם באפליקציה אין תמיכה בהגדרות אישיות מנוהלות, האפשרות הזו לא זמינה.
  4. נותנים שם להגדרה ומגדירים אותה לפי ההעדפות שלכם.
    הערה: מפתח האפליקציה מגדיר את אפשרויות ההגדרה שאתם יכולים להשתמש בהן. אם יש לכם שאלות לגבי ההגדרות האלה, אתם יכולים לפנות למפתח.
  5. לוחצים על שמירה.
  6. מקצים את ההגדרה האישית המנוהלת ליחידה ארגונית או לקבוצה, כמו שמוסבר בקטע הבא.

איך מקצים הגדרה אישית מנוהלת ליחידה ארגונית או לקבוצה

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על האפליקציה שרוצים לנהל.
  3. לוחצים על הגדרות.
  4. בצד ימין, לוחצים על היחידה הארגונית או הקבוצה שרוצים להקצות להן הגדרה אישית מנוהלת.
  5. בקטע הגדרה אישית מנוהלת, לוחצים על התפריט ובוחרים את ההגדרה האישית המנוהלת שרוצים להפעיל.
  6. לוחצים על שמירה.

כדי להסיר הגדרה אישית מנוהלת מיחידה ארגונית או מקבוצה, פועלים לפי אותן הוראות ובוחרים באפשרות ברירת מחדל.

איך עורכים או מוחקים הגדרה אישית מנוהלת

כדי למחוק הגדרה אישית מנוהלת, צריך קודם להסיר אותה מכל היחידות הארגוניות או הקבוצות. כשמסירים הגדרה, האפליקציה חוזרת להגדרת ברירת המחדל שהמפתח הגדיר, אלא אם מקצים הגדרה אישית מנוהלת אחרת.

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על האפליקציה שרוצים לנהל.
  3. לוחצים על הגדרות מנוהלות.
  4. לוחצים על ההגדרה האישית המנוהלת שרוצים לערוך או למחוק.
  5. כדי לערוך, משנים את ההגדרות האישיות ולוחצים על שמירה.
  6. כדי למחוק, לוחצים על מחיקה.

איך מגדירים אפליקציות ל-iOS באמצעות הגדרות אישיות מנוהלות

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Premium. השוואה בין המהדורות נדרש ניהול מתקדם של מכשירים ניידים

הרבה ממפתחי האפליקציות ל-iOS משתמשים בהגדרות אפליקציה מנוהלות (AppConfig) כדי לשנות אפליקציות ולאפשר לאדמינים להעביר מרחוק הגדרות למכשירים מנוהלים.

כדי ליצור הגדרה אישית מנוהלת, צריך להזין מילון הגדרות בצורה של נתוני XML שמורכבים מזוגות של מפתח-ערך שרלוונטיים לאפליקציה. אתם יכולים ליצור כמה הגדרות אישיות מנוהלות לאותה אפליקציה ולהפעיל הגדרות שונות לקבוצות או ליחידות ארגוניות שונות. בניגוד לאפליקציות ל-Android, אין הגדרות אישיות לאפליקציות שמוגדרות כברירת מחדל.

לפני שמתחילים: דוגמה למילון של הגדרות אישיות

אפשר להשתמש בכלי AppConfig Generator כדי ליצור מילון הגדרות אישיות לאפליקציה, כמו בדוגמה שכאן.

<dict>
<key>DisplayName</key>
<string>Sample Enterprise LLC</string>
<key>AllowGoogleSSO</key>
<true/>
<key>MaxAllowedAttempts</key>
<integer>5</integer>
<key>EnrolledToken</key>
<string>7DBB314C-7ABA-4BD4-866C-7BD613AFCBC4</string>
</dict>

(אופציונלי) שימוש בטוקנים בתור פלייסהולדרים

אפשר להשתמש בטוקנים במילון ההגדרות האישיות. האסימונים משמשים פלייסהולדרים לפרטים ספציפיים של כל משתמש או מכשיר שמשתמשים באפליקציה.

לדוגמה, אם אפליקציה מנוהלת מקבלת כתובת אימייל בתור הגדרה אישית שאפשר לשנות, אתם יכולים להשתמש בטוקן ${user_email} במילון ההגדרות האישיות. לפני השליחה של ההגדרה האישית למכשיר של המשתמש, כלי ניהול נקודות הקצה ב-Google מחליף את הטוקן אוטומטית בכתובת האימייל של כל משתמש.

בניהול נקודות הקצה ב-Google יש תמיכה בטוקנים שהם לא תלויי אותיות רישיות (case-sensitive), כמו אלה:

אסימון תיאור
${customer_id} מספר לקוח ייחודי שמוקצה לחשבון Google של הארגון. הוא נמצא במסוף Google Admin: חשבון ואזהגדרות חשבון ואזפרופיל.
${device_resource_name} שם משאב ייחודי למכשיר מסוים, כמו שמופיע ב-Cloud Identity Device API. פרטים נוספים מופיעים במאמר בנושא משאב REST: מכשירים.
${device_serial_number} אי אפשר להשתמש בטוקן הזה לא זמין במכשירים שהמשתמשים משייכים, והוא מוחלף במחרוזת ריקה.

מספר סידורי ייחודי של מכשיר מסוים. אם הוא זמין, הוא נמצא במסוף Admin בדף פרטי המכשיר. פרטים נוספים מופיעים במאמר בנושא צפייה בפרטים של מכשיר נייד.
${device_serial_number_last_4} אי אפשר להשתמש בטוקן הזה לא זמין במכשירים שהמשתמשים משייכים, והוא מוחלף במחרוזת ריקה.

4 התווים האחרונים במספר הסידורי של המכשיר. מומלץ להשתמש בטוקן הזה אם לא רוצים לחשוף את המספר הסידורי המלא לאפליקציות.
${udid} אי אפשר להשתמש בטוקן הזה לא זמין במכשירים שהמשתמשים משייכים, והוא מוחלף במחרוזת ריקה.

מזהה מכשיר ייחודי במכשירי אפל מנוהלים.
${user_email} כתובת האימייל של המשתמש.

אם משתמשים בטוקן שאין בו תמיכה במילון ההגדרות האישיות, מוצגת הודעת שגיאה. כדי לדלג על ההחלפה של הטוקן ולהשתמש במחרוזת מילולית שדומה לטוקן, אתם יכולים להוסיף את הסימן $ לפני הטוקן. לדוגמה, אם מציינים ${user_email} או ${other}, הטוקנים מוחלפים במחרוזות המילוליות ${user_email} או ${other} כשההגדרה האישית מופעלת במכשירים.

איך יוצרים הגדרה מנוהלת

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על האפליקציה שרוצים לנהל.

    טיפ: כדי לראות רק את האפליקציות שמותרות ביחידה ארגונית או קבוצה ספציפית, לוחצים על סמל הוספת המסנן ולוחצים על היחידה הארגונית או הקבוצה.

  3. לוחצים על הגדרות מנוהלות ואזהוספת הגדרות אישיות.
  4. מזינים שם להגדרה.
  5. כותבים את מילון ההגדרות האישיות של האפליקציה (כאן יש דוגמה).
    הערה: מפַתח האפליקציות מגדיר את אפשרויות ההגדרה האישית והערכים שאתם יכולים להשתמש בהם. אם יש לכם שאלות לגבי האפשרויות, אתם יכולים לפנות למפתח. ניהול נקודות קצה ב-Google מאמת את פורמט ה-XML במילון ההגדרות האישיות, אבל לא בודק שהוא פועל עם האפליקציה.
  6. לוחצים על שמירה.
  7. מקצים את ההגדרה האישית המנוהלת ליחידה ארגונית או לקבוצה, כמו שמוסבר בקטע הבא.

איך מקצים הגדרה אישית מנוהלת ליחידה ארגונית או לקבוצה

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על האפליקציה שרוצים לנהל.
  3. לוחצים על הגדרות מנוהלות.
  4. לוחצים על ההגדרה האישית המנוהלת שרוצים לערוך או למחוק.
  5. כדי לערוך, מבצעים את השינויים ולוחצים על שמירה.
  6. כדי למחוק, לוחצים על מחיקה.

כדי להסיר הגדרה אישית מנוהלת מיחידה ארגונית או מקבוצה, פועלים לפי אותן הוראות וברשימה הגדרות אישיות של אפליקציה מנוהלת בוחרים באפשרות בחירת ההגדרות האישיות.

איך עורכים או מוחקים הגדרה אישית מנוהלת

כדי למחוק הגדרה אישית מנוהלת, צריך קודם להסיר אותה מכל היחידות הארגוניות או הקבוצות. כשמסירים הגדרה, האפליקציה חוזרת למצב ברירת המחדל שהמפתח הגדיר, אלא אם מקצים הגדרה אישית מנוהלת אחרת.

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על האפליקציה שרוצים לנהל.
  3. לוחצים על הגדרות מנוהלות.
  4. כדי למחוק הגדרה אישית מנוהלת, לוחצים על מחיקה לצד שם ההגדרה.
  5. כדי לערוך הגדרה אישית מנוהלת, לוחצים על שם ההגדרה, משנים את מה שרוצים ולוחצים על שמירה.

הגדרה של הרשאות בתחילת ההפעלה של אפליקציות ל-Android

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Premium. השוואה בין המהדורות נדרש ניהול מתקדם של מכשירים ניידים

לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.

חלק מהאפליקציות ל-Android שולחות למשתמש בקשות להרשאות בזמן שהאפליקציה פועלת. לדוגמה, יכול להיות שאפליקציה תבקש גישה ליומן או למיקום של המכשיר. אתם יכולים לקבוע איך המערכת תטפל בבקשות הרשאה מאפליקציה מסוימת. הגדרות האפליקציה האלה מקבלות עדיפות על פני העדפות להרשאות בתחילת ההפעלה שצוינו למכשיר.

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על האפליקציה שרוצים לנהל.
  3. לוחצים על הרשאה בתחילת ההפעלה. אם באפליקציה אין תמיכה בהרשאה בתחילת ההפעלה, האפשרות הזו לא זמינה.
  4. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    ההגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  5. לכל הרשאה בתחילת ההפעלה:
    • כדי לאשר אוטומטית את ההרשאה, לוחצים על אישור.
    • כדי לדחות אוטומטית את ההרשאה, לוחצים על דחייה.
    • כדי להציג למשתמש בקשה לאישור או לדחייה של ההרשאה, לוחצים על הצגת בקשה למשתמש.
    הערה: דחייה של הרשאה בתחילת ההפעלה יכולה להשפיע על הפונקציונליות של אפליקציות מסוימות.
  6. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).

עריכת ההגדרות של האפליקציה

לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על האפליקציה שרוצים לערוך.
    טיפ: כדי לראות רק את האפליקציות שמופעלות ביחידה ארגונית או בקבוצה ספציפית, לוחצים על הוספת מסנן.
  3. לוחצים על הגדרות.
  4. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).

    ההגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף

  5. עורכים את ההגדרות. ההגדרות שאפשר להשתמש בהן משתנות לפי הפלטפורמה וסוג הניהול:

    מכשירי Android:

    • שיטת גישה – בוחרים איך המשתמשים יקבלו את האפליקציה.
      • זמינה – המשתמשים יכולים להתקין את האפליקציה בעצמם. משתמשים שלא צריכים את האפליקציה לא צריכים להוריד אותה. משתמשים באפשרות הזו אם רוצים להחיל הגדרה אישית מנוהלת לפני שמבצעים התקנה מאולצת של אפליקציה.
      • התקנה לפי הגדרת האדמין – האפליקציה תותקן באופן אוטומטי בכל המכשירים המנוהלים, ללא אפשרות ביטול. אפשר גם למנוע מהמשתמשים להסיר אפליקציה שהותקנה בכפייה. התקנה בכפייה נתמכת גם בניהול בסיסי של מכשירים ניידים במהדורות Business Plus,‏ Enterprise,‏ G Suite Business ו-Cloud Identity Premium.
    • המשתמשים יכולים להוסיף ווידג'טים למסך הבית – מאפשר למשתמשים ליצור קיצור דרך למסך הבית כשהווידג'ט זמין.
    • שימוש כאפליקציית VPN שפועלת תמיד – מחייב שהתנועה באפליקציה מפרופיל עבודה או ממכשיר מנוהל תעבור דרך האפליקציה הזו. ההגדרה הזו יוצרת חיבור מאובטח יותר לרשת לתעבורת נתונים בפרופיל עבודה. נדרשת גרסת Android 7.0 ואילך.
    • מנהל הסיסמאות ל-Android 15 ומעלה – מאפשר למשתמשים להשתמש באפליקציה כדי לנהל סיסמאות במכשירי Android מגרסה 15 ואילך. פרטים נוספים מופיעים במאמר בנושא הפעלה או השבתה של אפליקציות לניהול סיסמאות ב-Android.
    • תזמון העדכון האוטומטי של האפליקציה – בוחרים מתי יותקנו עדכוני האפליקציה:
      • ברירת מחדל – האפליקציה מתעדכנת אוטומטית כשהמכשיר מחובר לרשת Wi-Fi, בטעינה, לא בשימוש פעיל והאפליקציה לא פועלת בחזית.
      • עדיפות גבוהה – צריך לעדכן את האפליקציה ברגע שהמפתח מפרסם גרסה חדשה ו-Google Play בודקת אותה. אם המכשיר אופליין באותו זמן, האפליקציה מתעדכנת מיד בפעם הבאה שהמכשיר מתחבר לאינטרנט.
      • דחייההאפשרות הזו לא זמינה בתוכניות Business Standard, ‏ Education Fundamentals, ‏ Teaching and Learning Upgrade, ‏ G Suite Basic, ‏ G Suite Business או Cloud Identity Free. דחיית עדכוני אפליקציות ל-90 יום אחרי שהעדכון זמין. אחרי 90 ימים, הגרסה העדכנית ביותר של האפליקציה תותקן באופן אוטומטי. פרטים נוספים זמינים במאמר בנושא תמיכה בעדכוני אפליקציות.
    • מסלולי בדיקה (אופציונלי)לא זמין במהדורות Business Standard, ‏ Education Fundamentals, ‏ Teaching and Learning Upgrade, ‏ G Suite Basic, ‏ G Suite Business או Cloud Identity Free. בוחרים את גרסאות הבדיקה של האפליקציה טרום-השקה שרוצים להפוך לזמינות למשתמשים. אם בוחרים כמה מסלולים, קוד הגרסה הגבוה ביותר יהיה זמין. כאן מוסבר איך נותנים לארגונים גישה לאפליקציה.

    מכשירי iOS:

    • להפוך את האפליקציה הזו לאפליקציה מנוהלת – כדי לקבל יותר שליטה באפליקציה ובנתונים שלה, מפעילים את ההגדרה הזו. פרטים נוספים זמינים במאמר בנושא איך אפליקציות מנוהלות ל-iOS פועלות.
    • האפליקציה מוסרת כשפרופיל ההגדרות מוסר – באפליקציות מנוהלות, מפעילים את ההגדרה הזו כדי להסיר אוטומטית את האפליקציה כשפרופיל הניהול של המשתמש מוסר ממכשיר. אם לא מפעילים את ההגדרה הזו, אפליקציות מנוהלות נשארות במכשיר של המשתמש.
      ההגדרה הזו חלה רק על מכשירים שרשומים לניהול מכשירים (כולל מכשירים בבעלות החברה). במכשירים שרשומים בתהליך רישום המשתמשים, כל האפליקציות המנוהלות ונתוני העבודה מוסרים כשפרופיל ההגדרות מוסר.
    • האפליקציה הזו יכולה לקבל נתוני עבודה מגיליון השיתוף ב-iOS – מפעילים את ההגדרה הזו כדי לאפשר לאפליקציה לקבל נתוני עבודה גם כששיתוף נתונים עם אפליקציות שלא משויכות ל-Google Workspace מוגבל. פרטים נוספים זמינים במאמר בנושא פעולות על נתונים.

    באפליקציות ל-iOS, אם מבטלים את הסימון של הגדרת האפליקציה למנוהלת, האפליקציה עדיין מנוהלת במכשירים שהיא כבר מותקנת בהם. אבל ברשימת האפליקציות ב-Google Apps Device Policy יוצג למשתמשים סימן קריאה אדום ליד האפליקציה, והם יוכלו להגדיר את האפליקציה כלא מנוהלת.

  6. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

איך מאפשרים למשתמשים ב-Android לראות את הנתונים האישיים ואת נתוני העבודה יחד באפליקציה

נדרש ניהול מתקדם של מכשירים ניידים

באפליקציות שיש בהן תמיכה באפשרות הזאת, אתם יכולים לאפשר למשתמשים לראות את הנתונים האישיים ואת נתוני העבודה שלהם באפליקציה. לדוגמה, אם ההגדרה הזו מופעלת ביומן, המשתמשים יכולים לבחור לראות את היומנים האישיים בפרופיל העבודה שלהם. ההגדרה הזו מאפשרת תקשורת לטובת הצגת היומן האישי בפרופיל העבודה (בין המרחב האישי למרחב העבודה), ולכן צריך להפעיל אותה רק לאפליקציות מהימנות.

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על האפליקציה ל-Android שרוצים לעדכן.
  3. לוחצים על תצורה של אפליקציות מקושרות.
  4. בצד ימין, לוחצים על היחידה הארגונית או הקבוצה שרוצים לאשר או לחסום.
  5. כדי שמשתמשים יוכלו להשתמש במאפיין הזה, מסמנים את התיבה.
  6. לוחצים על שמירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

שלב 3: מנהלים את רשימת האפליקציות

הסרת אפליקציה

כשמסירים אפליקציה ל-Android מהרשימה, המשתמשים לא יכולים להתקין אותה דרך חנות Google Play לארגונים או הכרטיסייה "אפליקציות לעבודה" בחנות Play. אם משתמשים כבר התקינו את האפליקציה, היא תישאר במכשיר אבל היא לא תהיה מנוהלת יותר. אם אתם מאפשרים למשתמשים להתקין כל אפליקציה מתוך Google Play, הם עדיין יכולים להתקין את האפליקציה, אבל אתם לא יכולים לנהל אותה.

כשמסירים אפליקציה ל-iOS מהרשימה, המשתמשים לא יכולים להתקין אותה דרך האפליקציה Google Device Policy. אם משתמשים כבר התקינו את האפליקציה והיא מנוהלת, היא תישאר במכשיר בתור מנוהלת עד שהמשתמשים יסירו את פרופיל Device Policy מהמכשיר שלהם. משתמשים אחרים עדיין יכולים להתקין את האפליקציה דרך ה-App Store, אבל אתם לא יכולים לנהל אותה.

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. אתם יכולים למחוק כל אפליקציה בנפרד או כמה אפליקציות בבת אחת:
    • כדי למחוק אפליקציה אחת, מוצאים אותה ברשימה ולוחצים על עוד ואזמחיקה.
    • כדי למחוק הרבה אפליקציות, מסמנים את התיבה ליד כל אפליקציה. למעלה, לוחצים על מחיקה.

איך מסדרים באוספים אפליקציות ל-Android ב-Google Play לארגונים

אתם יכולים לעזור למשתמשים למצוא בקלות אפליקציות רלוונטיות ל-Android באפליקציית Google Play לארגונים. איך מארגנים באוספים אפליקציות מנוהלות ל-Android

שלב 4: עוקבים אחרי אפליקציות במכשירים מנוהלים

איך האפליקציות מופצות

אתם יכולים לבדוק את כל האפליקציות שזמינות ביחידה ארגונית או קבוצה, או לבדוק לאילו יחידות ארגוניות וקבוצות יש גישה לאפליקציה ספציפית לנייד:

  1. במסוף Google Admin, נכנסים לתפריט  ואז  אפליקציות ואזאפליקציות לאינטרנט ולניידים.

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. כדי לבדוק לאילו אפליקציות יחידה ארגונית או קבוצה ספציפית יכולות לגשת:
    1. לוחצים על הוספת מסנן.
    2. לוחצים על יחידה ארגונית או על קבוצה.
    3. בוחרים את היחידה הארגונית או הקבוצה.
  3. כדי לבדוק את ההפצה של אפליקציה ספציפית, מציבים את העכבר על השורה של האפליקציה שרוצים ולוחצים על פרטי הגישה. נפתחת חלונית שמפורטות בה הקבוצות והיחידות הארגוניות וסטטוס הגישה שלהן לאפליקציה.

איך רואים אילו אפליקציות מותקנות במכשיר

במכשירי iOS, נדרש ניהול מתקדם של מכשירים ניידים

אתם יכולים להפיק רשימה של כל האפליקציות המנוהלות שמותקנות במכשיר של משתמש שכוללת פרטים על הגרסה:

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואזסקירה כללית

    כדי לעשות את זה צריך הרשאת אדמין להגדרות של מכשיר משותף.

  2. לוחצים על הכרטיס מכשירים ניידים.
  3. לוחצים על השורה של המכשיר שרוצים לראות את הפרטים שלו.
    טיפ: אם בארגון שלכם יש הרבה מכשירים ניידים, כדאי ללחוץ על הוספת מסנן כדי לצמצם את החיפוש. פרטים נוספים מופיעים במאמר בנושא מציאת מכשירים ניידים ספציפיים.
  4. לוחצים על אפליקציות מותקנות. בטבלה רשומים האפליקציה, הגרסה שלה ומזהה האפליקציה. באפליקציות ל-Android, מופיע גם ערך הגיבוב (hash) ‏SHA-256.

איך בודקים שינויים באפליקציות ומייצאים את נתוני האירועים ביומן (רק ניהול מתקדם)

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ G Suite Business,‏ Cloud Identity Premium.  השוואה בין מהדורות

הערה: כדי לערוך ביקורת באפליקציות במכשירי Android אישיים שאין בהם פרופיל עבודה, צריך להפעיל בקרה על אפליקציות.

באירועי המכשיר ביומן, מסננים את היומן לפי שם האירוע ואזשינוי באפליקציה במכשיר. אפשר לסנן את הרשימה לפי סוגי מכשירים ספציפיים, אירועים של שינוי באפליקציה במכשיר, שם חבילת האפליקציה ועוד.

אחרי שיוצרים את המסנן, אפשר לייצא את נתוני תוצאות החיפוש.

איך הופכים את המעקב אחרי אפליקציות לאוטומטי באמצעות כללים (רק ניהול מתקדם)

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ Cloud Identity Premium. השוואה בין מהדורות

הוראות מפורטות מופיעות במאמר בנושא אוטומציה של משימות ניהול ניידים באמצעות כללים.

איך מגיבים לאירועי אבטחה באפליקציות

אם יש סיכוי שהחשבון של משתמש נפרץ דרך אפליקציה (כי המכשיר אבד או נגנב) או אם זיהיתם אפליקציה זדונית במכשירים של משתמשים, יש כמה דרכים להגיב.

כדי לעצור גישה לא מורשית:

כדי לחסום את הגישה של אפליקציה מסוימת לשירותי Google, בהגדרות של "בקרה על הרשאות הגישה של אפליקציות" מגדירים את האפליקציה בתור "מוגבלת" או "חסומה". פרטים נוספים מופיעים בקטע בנושא הוספה של אפליקציה חדשה.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.