Управляйте мобильными приложениями для вашей организации.

Для работы некоторых функций требуется расширенное управление мобильными устройствами, за исключением случаев, когда указано иное.

• Сделать приложения Android управляемыми ^*
• Обеспечьте управление iOS-приложениями ^†
• Принудительная установка приложений Android ^‡#
• Блокировка установки неуправляемых приложений Android
• Предотвратите удаление пользователями приложения для Android.
• Разрешить виджеты ярлыков приложений Android
• В качестве VPN-сервиса выберите приложение для Android.
• Настройка параметров приложения по группам или дочерним организационным подразделениям ^#

^* Также поддерживается базовое управление мобильными устройствами.

^† Всем пользователям iPhone и iPad в вашей организации необходимо установить приложение Google Device Policy, если вы управляете какими-либо приложениями iOS.

^‡ Также поддерживается базовое управление мобильными устройствами в версиях Business Plus, Enterprise, G Suite Business и Cloud Identity Premium. Примечание: Вы не можете распространять приложения на личные устройства пользователей, если пользователь зарегистрировал свое устройство как принадлежащее ему и не создал рабочий профиль. Этот режим настройки (режим администратора устройства) доступен только в Android 9.0 и более ранних версиях и устарел .

^# Недоступно для курса "Основы образования"

Опыт работы администратором

Когда вы добавляете приложение в список, оно автоматически становится управляемым. Когда пользователь устанавливает управляемое приложение, у вас появляется больше контроля над ним:

• Вы можете управлять некоторыми настройками управляемых приложений, например, устанавливать ли приложение автоматически на устройства и могут ли пользователи его удалять.
• Управляемые приложения автоматически удаляются с устройства, когда пользователь удаляет свою рабочую или учебную учетную запись.
• Если пользователь покидает вашу организацию, или его устройство потеряно или украдено, вы можете удалить только рабочую учетную запись пользователя и управляемые приложения, вместо того чтобы стирать все данные с устройства. Подробнее.
• При использовании расширенных функций управления мобильными устройствами вы можете ограничить список приложений, доступных пользователям для работы или учебы, только управляемыми приложениями.

Некоторые мобильные приложения Google уже добавлены в список, например, Gmail и Google Drive.

пользовательский опыт

Пользователи получают приложения из управляемого магазина Google Play на вкладке «Рабочие приложения». Для получения более подробной информации перейдите к разделу «Использование Google Play в вашей организации для получения управляемых приложений» .

На устройстве управляемые приложения помечены значком портфеля. Поэтому их легко отличить от личных приложений.

Если их устройство поддерживает это, и вы используете расширенные функции управления мобильными устройствами , порекомендуйте пользователям создать рабочий профиль , чтобы разделить рабочие и личные приложения.

Опыт работы администратором

При добавлении общедоступного iOS-приложения в список приложений и установке флажка «Сделать это управляемым приложением» включается управление приложением, и вы получаете больший контроль над ним. Частные iOS-приложения автоматически устанавливаются в режим управления. Обратите внимание на следующие моменты, касающиеся обновлений общедоступных iOS-приложений:

• Административный контроль: Для общедоступных iOS-приложений администраторы не могут контролировать автоматические обновления приложения. Может возникнуть задержка между выпуском новой версии приложения в App Store и её доступностью для управляемого распространения.
• Управление пользователем: Пользователи могут управлять обновлениями общедоступных приложений через приложение Google Device Policy.
• Поведение кнопки «Обновить»: Кнопка «Обновить» в приложении Google Device Policy использует информацию из службы MDM Apple, которая может быть не всегда актуальной. Это означает, что кнопка «Обновить» может отображаться в течение дня или более после обновления приложения, поскольку устройство сохранило в кэше устаревшую информацию о состоянии обновления.

Для управляемых приложений:

• Если пользователь покидает вашу организацию, или его устройство потеряно или украдено, вы можете удалить только рабочую учетную запись пользователя и управляемые приложения, вместо того чтобы стирать все данные с устройства. Подробнее.
• Вы можете управлять приложениями на устройстве до тех пор, пока пользователь не удалит профиль конфигурации управления для мобильного устройства Google. Вы можете настроить автоматическое удаление управляемых приложений iOS с устройства при удалении пользователем профиля конфигурации.

Если вы не установите флажок «Сделать это приложение управляемым» при добавлении общедоступного приложения, управление приложением будет отключено. Пользователи смогут установить его из App Store, и вы не сможете им управлять. Вы сможете управлять приложением только в том случае, если они загрузят его через приложение «Политика устройств Google».

Примечание: При удалении общедоступного приложения из списка приложений оно может быть автоматически удалено с устройств пользователей, или же пользователи могут продолжать им пользоваться. Результат зависит от того, когда пользователь установил приложение.

• Приложение, установленное до 30 ноября 2020 года, удаляется при удалении приложения из списка.
• Приложение установлено 30 ноября 2020 года или позже — оно остается на устройстве, и пользователь может им пользоваться.

Чтобы узнать, когда приложение было установлено на устройстве, перейдите в журнал событий устройства и отфильтруйте события по названию события. изменение приложения устройства Установить .

пользовательский опыт

При включении управления приложениями и установке приложения на устройство пользователи должны принять условия управления. Если пользователь устанавливает приложение из Apple App Store, приложение считается неуправляемым. Пользователи по-прежнему могут открывать неуправляемое приложение. Во избежание сбоев в рабочем процессе пользователям следует устанавливать приложение как управляемое через приложение «Политика устройства», а не из App Store.

Пользователи могут проверить, какие приложения управляются в приложении «Политика устройства»:

• Зеленая галочка — Управляется
• Серая галочка — Не управляется
• Красный восклицательный знак — статус управления приложением требует внимания по одной из следующих причин:
  • Управление приложениями включено, но пользователь еще не принял его.
  • Пользователь установил приложение до того, как вы включили управление приложениями.
  • Вы отключили управление приложением после того, как пользователь принял это решение. Пользователю необходимо обновить приложение до неуправляемого режима. В противном случае он все равно сможет использовать приложение для доступа к данным рабочей области, и приложение будет рассматриваться как управляемое.

Только для зарегистрированных устройств: если вы включите управление приложениями и пользователь установит приложение из App Store, он потеряет доступ к Workspace для всех встроенных приложений iOS на устройстве.

• Если администратор включил управление приложениями в течение последних 24 часов, и приложение было установлено после регистрации устройства, пользователь потеряет доступ через 24 часа.
• Если администратор включил управление приложениями более 24 часов назад или приложение было установлено до регистрации устройства, пользователь немедленно теряет доступ.

В приложении «Политика устройств» пользователям предлагается разрешить своей организации управлять приложением. После принятия пользователем этого запроса приложение становится управляемым, и доступ к рабочей области восстанавливается после успешной синхронизации. Для получения дополнительной информации о параметрах регистрации устройств перейдите в раздел «Разделение рабочих и личных данных на устройствах iOS» .

Вы можете контролировать, какие пользователи в вашей организации могут находить и устанавливать управляемое приложение, включая или отключая доступ пользователей. Если ваша версия поддерживает эту функцию, вы можете включать или отключать доступ пользователей для определенных подразделений организации или включать его для определенных групп.

Включите права доступа пользователей.

Для большинства типов приложений доступ пользователей включается во время настройки. При добавлении частного iOS-приложения в список доступ пользователей отключается для всех сотрудников вашей организации. Вам необходимо включить доступ для пользователей, чтобы они могли получить доступ к приложению.

Отключить доступ пользователей

Чтобы сделать приложение для Android или общедоступное приложение для iOS неуправляемым, но сохранить его управляемые настройки, можно отключить доступ пользователей для организационного подразделения. Такая настройка предотвратит установку приложения из управляемого магазина Google Play или приложения Google Device Policy для iOS. Отключение доступа пользователей может быть обусловлено следующими причинами:

• Чтобы сделать приложение управляемым для большей части вашей организации или отдельных групп, но неуправляемым для отдельных дочерних организационных подразделений (если это поддерживается вашей версией).
• Чтобы применить управляемую конфигурацию к приложению Android перед тем, как сделать его доступным в качестве управляемого приложения.

Отключение доступа пользователей не затрагивает тех, кто уже установил приложение. Они по-прежнему могут использовать приложение, и ваши настройки приложения остаются в силе.

Примечание: Настройки групп применяются на уровне высшего организационного подразделения и переопределяют настройки этого подразделения. Если пользователь принадлежит к нескольким группам с конфликтующими конфигурациями, настройки применяются в порядке приоритета групп, который можно установить после добавления приложения.

С помощью настроек управления конечными точками Google можно заблокировать доступ ко всем неуправляемым приложениям. Для корпоративных мобильных устройств также можно отключить многие системные приложения. Кроме того, можно заблокировать или ограничить доступ приложений к сервисам Google.

Блокировка неуправляемых приложений Android

Вы можете настроить параметр «Доступные приложения» , чтобы разрешить пользователям устанавливать только те приложения, которые вы добавили в список веб- и мобильных приложений. Эта настройка предотвращает установку запрещенных приложений, но при этом приложения, уже установленные на устройстве, не удаляются. Подробнее

Блокировка неуправляемых приложений iOS

Только устройства, принадлежащие компании и находящиеся под контролем.

Вы можете настроить параметры установки приложений , чтобы запретить пользователям устанавливать приложения из App Store. Эта настройка позволяет пользователям загружать и устанавливать приложения только через приложение «Политика устройств Google». Приложения, загруженные через приложение «Политика устройств Google», автоматически устанавливаются как управляемые. Приложения, уже установленные на устройстве, не удаляются. Подробнее

Отключить системные приложения

Только устройства, принадлежащие компании.

Вы можете включать или отключать многие системные приложения. Для получения подробной информации перейдите в раздел «Управление системными приложениями на мобильных устройствах, принадлежащих компании» .

Список веб- и мобильных приложений позволяет контролировать, какие приложения пользователи могут устанавливать и использовать со своей рабочей или учебной учетной записью. Чтобы заблокировать доступ к приложениям Google для устройств на основе версии ОС, статуса безопасности, IP-адреса, географического местоположения или принадлежности устройства, можно использовать уровни доступа с учетом контекста. Подробнее

Чтобы установить приложение в качестве VPN-сервиса для трафика приложений из рабочего профиля или управляемого устройства, включите параметр «Использовать как всегда включенный VPN» при добавлении приложения в список. Этот параметр обеспечивает более безопасное сетевое соединение для трафика рабочего профиля, поскольку весь трафик должен проходить через приложение и не может просачиваться в интернет.

Важно: включите опцию «Использовать как постоянно включенный VPN» только для одного приложения. Если вы включите её для нескольких приложений, одно из них будет произвольно использоваться в качестве постоянно включенного VPN-приложения.

Требуется Android 7.0 или более поздняя версия.

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. Нажмите «Добавить приложение». Поиск приложений .
3. Нажмите «Ввести название приложения» и введите часть или всё название приложения, которое хотите добавить. Для приложений iOS вы можете ввести URL-адрес apps.apple.com, например, https://apps.apple.com/us/app/gmail-email-by-google/id422689480 для приложения Gmail для iOS. Поиск начнётся сразу после ввода названия.
   • Если ваш поиск выдает много результатов, введите в поле поиска дополнительную информацию, например, имя разработчика приложения или ключевое слово в описании.
   • Если приложение уже добавлено в список, оно помечается как «Установлено», и вы можете нажать «Просмотреть сведения о приложении », чтобы ознакомиться с настройками приложения и правами доступа пользователей.
   • Чтобы получить более подробную информацию о приложении для Android, нажмите « Посмотреть в Google Play» .
   • Чтобы получить более подробную информацию о приложении для iOS, нажмите « Посмотреть в App Store» .
4. Выбрав нужное приложение, наведите на него курсор и нажмите «Выбрать» .
5. Выберите, какие пользователи смогут устанавливать управляемое приложение из управляемого магазина Google Play или из приложения Google Device Policy для iOS.
   • Чтобы разрешить установку приложения всем пользователям вашей организации, выберите «Вся организация» .
   • Чтобы разрешить установку приложения только определенным пользователям, нажмите «Выбрать группы» или «Выбрать организационные подразделения» . Вы можете добавить как группы, так и организационные подразделения. Поддерживаемые версии этой функции: Frontline Starter, Frontline Standard и Frontline Plus; Business Plus; Enterprise Standard и Enterprise Plus; Education Standard, Education Plus и Endpoint Education Upgrade; Enterprise Essentials и Enterprise Essentials Plus; G Suite Basic и G Suite Business; Cloud Identity Premium. Сравните свою версию.

     Настройки групп применяются на уровне верхнего организационного подразделения и переопределяют настройки этого подразделения. Если пользователь принадлежит к нескольким группам с конфликтующими конфигурациями, настройки применяются в порядке приоритета групп, который можно установить после добавления приложения.

6. Нажмите «Продолжить» .
7. Настройте параметры приложения в зависимости от платформы (требуется расширенное управление мобильными устройствами, если не указано иное).

   Устройства Android:

   • Способ доступа — Выберите способ получения приложения пользователями.
     • Доступно — Разрешите пользователям устанавливать приложение самостоятельно. Пользователям, которым приложение не нужно, не нужно его скачивать. Используйте этот параметр, если хотите применить управляемую конфигурацию перед принудительной установкой приложения.
     • Принудительная установка — автоматическая установка приложения на все управляемые устройства без возможности отказаться от этой функции. При желании вы можете запретить пользователям удалять принудительно установленное приложение. Принудительная установка также поддерживается для базового управления мобильными устройствами в версиях Business Plus, Enterprise, G Suite Business и Cloud Identity Premium.
   • Разрешить пользователям добавлять виджеты на главный экран — Позволяет пользователям создавать ярлык на главном экране, когда виджет доступен.
   • Использовать как постоянно включенное VPN-приложение — Для работы приложения требуется, чтобы трафик из рабочего профиля или управляемого устройства проходил через это приложение. Эта настройка обеспечивает более безопасное сетевое соединение для трафика рабочего профиля. Требуется Android 7.0 или более поздняя версия.
   • Менеджер паролей для Android 15+ — позволяет пользователям использовать приложение для управления паролями на устройствах Android 15 и более поздних версий. Подробности см. в разделе «Включение или отключение приложений-менеджеров паролей для Android» .
   • Время автоматического обновления приложения — выберите, когда будут устанавливаться обновления приложения:
     • По умолчанию — Автоматическое обновление приложения, когда устройство подключено к сети Wi-Fi, заряжается, не используется активно и приложение не запущено в фоновом режиме.
     • Высокий приоритет — Обновите приложение, как только разработчик опубликует новую версию и Google Play проверит её. Если в это время устройство находится в автономном режиме, приложение немедленно обновится при следующем подключении устройства к интернету.
     • Отложить — Недоступно для Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business или Cloud Identity Free. Отложите обновления приложения на 90 дней после того, как обновление станет доступно. По истечении 90 дней автоматически установится последняя доступная версия приложения. Для получения подробной информации перейдите в раздел «Поддержка обновлений приложений» .
   • Тестирование отдельных версий (необязательно) — Недоступно для версий Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business или Cloud Identity Free. Выберите предварительные тестовые версии приложения, которые вы хотите сделать доступными для пользователей. Выбор нескольких версий позволяет использовать самую последнюю доступную версию. Чтобы узнать, как сделать приложение доступным для организаций, перейдите к разделу «Закрытое тестирование: управление тестировщиками по организациям» .

   Устройства iOS:

   • Сделайте это приложение управляемым — для большего контроля над приложением и его данными включите эту настройку. Подробнее см. раздел «Как работают управляемые приложения iOS» .
   • Удалять это приложение при удалении профиля конфигурации — Для управляемых приложений включите этот параметр, чтобы приложение автоматически удалялось при удалении профиля управления пользователя с устройства. Если этот параметр не включен, управляемые приложения остаются на устройстве пользователя.
     Этот параметр применяется только к устройствам, зарегистрированным в разделе «Устройства» (включая устройства, принадлежащие компании). Для устройств, перечисленных в разделе «Регистрация пользователей», все управляемые приложения и рабочие данные удаляются при удалении профиля конфигурации.
   • Разрешить этому приложению получать рабочие данные из меню «Поделиться» в iOS — включите этот параметр, чтобы разрешить приложению получать рабочие данные, даже если обмен данными с приложениями, не входящими в Google Workspace, ограничен. Подробности см. в разделе «Действия с данными» .
8. Нажмите «Готово» . Откроется страница с подробной информацией о приложении. Когда вы вернетесь к списку веб- и мобильных приложений, приложение отобразится в списке практически сразу после добавления.

   При следующем подключении устройства к системе управления конечными точками Google пользователи смогут устанавливать приложения для Android из управляемого Google Play или на вкладку «Рабочие приложения» в Play Store. Если пользователь устанавливает приложение не из управляемого Google Play или вкладки «Рабочие приложения», приложение не будет считаться управляемым.

   Приложениям iOS может потребоваться до часа, чтобы появиться в приложении Google Device Policy на устройствах пользователей. Если вы установили для приложения статус управляемого, пользователь должен установить его из приложения Google Device Policy или, если он устанавливает его из App Store для iOS, он должен открыть приложение Google Device Policy и принять управление приложением.

9. Если вы добавили Microsoft Outlook для Android или iOS (не рекомендуется), убедитесь, что он учитывает ваши настройки управления конечными устройствами:
   1. На главной странице консоли администратора нажмите «Безопасность». Управление API контроль доступа к приложению Управление сервисами Google .
   2. Найдите Gmail и Google Диск в списке служб. Если для параметра «Доступ» установлено значение «Неограниченный» , измените его на «Ограниченный» . Этот параметр предотвращает доступ к службам для ненадежных приложений. После добавления приложения на предыдущих шагах оно автоматически становится доверенным и может получить доступ к Gmail и Google Диску.

Чтобы добавить Android-приложение, предназначенное только для личного использования вашей организацией, опубликуйте его в управляемом Google Play, и оно будет автоматически добавлено в список приложений. Подробности см. в разделе «Управление частными Android-приложениями в Google Play» .

Чтобы добавить веб-приложение, предназначенное только для личного использования вашей организацией, опубликуйте его в управляемом Google Play, и оно будет добавлено в список приложений. Подробности см. в разделе «Публикация частных веб-приложений Android» .

Чтобы добавить iOS-приложение, предназначенное только для личного использования вашей организацией, загрузите его в консоль администратора. Подробности см. в разделе «Управление частными iOS-приложениями» .

После добавления приложения в список вы можете скрыть его от пользователей в управляемом магазине Google Play (для приложений Android) или в приложении Google Device Policy для iOS (для приложений iOS), отключив доступ пользователей. При отключении доступа пользователей, те, кто уже установил приложение, по-прежнему смогут им пользоваться, и ваши настройки приложения останутся в силе.

Чтобы включить или отключить доступ для определенных пользователей, добавьте их учетные записи в организационное подразделение (для управления доступом по отделам) или в группу доступа (для предоставления доступа пользователям между отделами или внутри них). Поддерживаемые версии этой функции: Frontline Starter, Frontline Standard и Frontline Plus; Business Plus; Enterprise Standard и Enterprise Plus; Education Standard, Education Plus и Endpoint Education Upgrade; Enterprise Essentials и Enterprise Essentials Plus; G Suite Basic и G Suite Business; Cloud Identity Premium. Сравните свою версию.

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. Щелкните приложение, для которого вы хотите изменить права доступа пользователя. Чтобы просмотреть текущие настройки доступа пользователей во всех подразделениях и группах организации, в разделе «Доступ пользователей» щелкните «Просмотреть подробности» .
3. Нажмите «Доступ пользователя» .
4. В левой части экрана щелкните группу или организационное подразделение, для которого вы хотите изменить права доступа пользователей. По умолчанию выбрано верхнее организационное подразделение, и изменения применяются ко всей организации.
5. Включайте или выключайте доступ пользователей по мере необходимости. Например:
   • Чтобы скрыть управляемое приложение для всех пользователей на время завершения его настройки, отключите доступ для верхнего организационного подразделения.
   • Чтобы сделать управляемое приложение доступным только для некоторых пользователей, отключите доступ для верхнего организационного подразделения и включите доступ для дочерних организационных подразделений или групп.

   Примечание: Если для группы включен доступ пользователей, этот параметр переопределяет настройки организационного подразделения. Однако вы не можете явно отключить доступ пользователей для группы. Если вы снимете флажок «Включено» , пользователи в этой группе унаследуют настройку от групп более высокого ранга или организационного подразделения пользователя.

6. Если вы задаете права доступа для нескольких групп пользователей, проверьте порядок групп и установите их приоритет:
   1. Нажмите на приложение и выберите «Доступ пользователя» .
   2. Слева нажмите «Группы» .
   3. Перетащите группы в том порядке, в котором вы хотите, чтобы их настройки применялись к пользователю, который принадлежит к нескольким группам. Поместите группу с наивысшим приоритетом вверху списка.
7. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

   Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).

В некоторых приложениях для Android есть настройки, которые можно сохранить как управляемые конфигурации. Например, приложение может разрешать синхронизацию данных только при подключении устройства к Wi-Fi. Управляемая конфигурация по умолчанию, назначаемая приложению, устанавливается разработчиком приложения. Проверить, поддерживает ли приложение управляемые конфигурации, можно в разделе управляемых конфигураций Google Play. Подробнее

Управляемые конфигурации позволяют автоматически настраивать приложения для группы или организационного подразделения без участия пользователя. Вы можете создать несколько управляемых конфигураций для одного и того же приложения и применять разные конфигурации к разным группам или организационным подразделениям.

Создайте управляемую конфигурацию

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. Нажмите на приложение, которым хотите управлять.

   Совет: чтобы отобразить только приложения, разрешенные для определенного подразделения или группы организации, нажмите «Добавить фильтр». и выберите организационное подразделение или группу.

3. Нажмите «Управляемые конфигурации» . Добавить управляемую конфигурацию .
   Если приложение не поддерживает управляемые конфигурации, эта опция недоступна.
4. Введите имя конфигурации и задайте желаемые параметры.
   Примечание: Разработчик приложения определяет доступные вам параметры конфигурации. Если у вас возникли вопросы по этим настройкам, свяжитесь с разработчиком.
5. Нажмите « Сохранить ».
6. Назначьте управляемую конфигурацию организационному подразделению или группе, как описано в следующем разделе.

Назначьте управляемую конфигурацию организационному подразделению или группе.

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. Нажмите на приложение, которым хотите управлять.
3. Нажмите «Настройки» .
4. Слева щелкните по организационному подразделению или группе, которой вы хотите назначить управляемую конфигурацию.
5. Для выбора управляемой конфигурации щелкните меню и выберите нужную управляемую конфигурацию.
6. Нажмите « Сохранить ».

Чтобы удалить управляемую конфигурацию из организационной единицы или группы, выполните те же действия и выберите «По умолчанию» .

Редактирование или удаление управляемой конфигурации

Прежде чем удалить управляемую конфигурацию, необходимо удалить ее из всех организационных подразделений или групп. После удаления конфигурации приложение вернется к конфигурации по умолчанию, определенной разработчиком, если вы не назначите другую управляемую конфигурацию.

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. Нажмите на приложение, которым хотите управлять.
3. Нажмите «Управляемые конфигурации» .
4. Щелкните по управляемой конфигурации, которую хотите отредактировать или удалить.
5. Для редактирования отредактируйте конфигурацию и нажмите «Сохранить» .
6. Для удаления нажмите кнопку «Удалить» .

Многие разработчики iOS-приложений используют управляемую конфигурацию приложений (AppConfig) для настройки приложений и предоставления администраторам возможности удаленно передавать параметры на управляемые устройства.

Управляемая конфигурация создается путем ввода словаря конфигурации в виде XML-данных, состоящих из пар ключ-значение, относящихся к приложению. Для одного и того же приложения можно создать несколько управляемых конфигураций и применять разные конфигурации к разным группам или организационным подразделениям. В отличие от приложений Android, здесь нет конфигураций приложения по умолчанию.

Прежде чем начать: ознакомьтесь с примером словаря конфигурации.

Вы можете использовать инструмент AppConfig Generator для создания словаря конфигурации для приложения, как показано в следующем примере.

<dict>
<key>DisplayName</key>
<string>Sample Enterprise LLC</string>
<key>AllowGoogleSSO</key>
<true/>
<key>MaxAllowedAttempts</key>
<integer>5</integer>
<key>EnrolledToken</key>
<string>7DBB314C-7ABA-4BD4-866C-7BD613AFCBC4</string>
</dict>

(Необязательно) Используйте токены в качестве заполнителей

В словаре конфигурации можно использовать токены. Токены служат заполнителями для конкретной информации о каждом пользователе или устройстве, использующем приложение.

Например, если управляемое приложение принимает адрес электронной почты в качестве настраиваемого параметра, вы можете использовать токен ${user_email} в словаре конфигурации. Google Endpoint Management автоматически заменяет токен адресом электронной почты каждого пользователя перед отправкой конфигурации на устройство пользователя.

Система управления конечными точками Google поддерживает следующие токены, регистр символов не имеет значения:

Токен	Описание
${customer_id}	Уникальный идентификатор клиента, присвоенный учетной записи Google вашей организации. Вы можете найти его в консоли администратора Google в разделе «Учетная запись». Настройки учетной записи Профиль .
${device_resource_name}	Уникальное имя ресурса для устройства, как указано в Cloud Identity Device API. Для получения подробной информации перейдите по ссылке REST Resource: devices .
${device_serial_number}	Этот токен недоступен для устройств, зарегистрированных пользователем, и будет заменен пустой строкой. Уникальный серийный номер для устройства. Если он доступен, его можно найти в консоли администратора на странице информации об устройстве. Для получения более подробной информации перейдите в раздел «Просмотр сведений о мобильном устройстве» .
${device_serial_number_last_4}	Этот токен недоступен для устройств, зарегистрированных пользователем, и будет заменен пустой строкой. Последние 4 символа серийного номера устройства. Используйте это поле, если вы не хотите раскрывать полный серийный номер приложениям.
${udid}	Этот токен недоступен для устройств, зарегистрированных пользователем, и будет заменен пустой строкой. Уникальный идентификатор на управляемых устройствах Apple.
${user_email}	Адрес электронной почты пользователя.

Если вы используете неподдерживаемый токен в словаре конфигурации, вы получите сообщение об ошибке. Чтобы пропустить замену токена и использовать вместо него строку, похожую на токен, можно добавить знак $ перед токеном. Например, укажите ${user_email} или ${other} , чтобы заменить токены строковыми значениями ${user_email} или ${other} при развертывании конфигурации на устройствах.

Создайте управляемую конфигурацию

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. Нажмите на приложение, которым хотите управлять.

   Совет: чтобы отобразить только приложения, разрешенные для определенного подразделения или группы организации, нажмите «Добавить фильтр». и выберите организационное подразделение или группу.

3. Нажмите «Управляемые конфигурации» . Добавить конфигурацию .
4. Введите имя конфигурации.
5. Введите словарь конфигурации для приложения (перейдите к примеру ).
   Примечание: Разработчик приложения определяет доступные вам параметры конфигурации и значения. Если у вас возникли вопросы по поводу параметров, свяжитесь с разработчиком. Система управления конечными точками Google проверяет формат XML в словаре конфигурации, но не проверяет его совместимость с приложением.
6. Нажмите « Сохранить ».
7. Назначьте управляемую конфигурацию организационному подразделению или группе, как описано в следующем разделе.

Назначьте управляемую конфигурацию организационному подразделению или группе.

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. Нажмите на приложение, которым хотите управлять.
3. Нажмите «Управляемые конфигурации» .
4. Щелкните по управляемой конфигурации, которую хотите отредактировать или удалить.
5. Для редактирования внесите необходимые изменения и нажмите «Сохранить» .
6. Для удаления нажмите кнопку «Удалить» .

Чтобы удалить управляемую конфигурацию из организационной единицы или группы, выполните те же действия и выберите «Выбрать конфигурацию» из списка «Управляемые конфигурации приложений» .

Редактирование или удаление управляемой конфигурации

Прежде чем удалить управляемую конфигурацию, необходимо удалить ее из всех организационных подразделений или групп. После удаления конфигурации приложение возвращается к состоянию по умолчанию, определенному разработчиком, если только вы не назначите другую управляемую конфигурацию.

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. Нажмите на приложение, которым хотите управлять.
3. Нажмите «Управляемые конфигурации» .
4. Чтобы удалить управляемую конфигурацию, рядом с именем конфигурации нажмите кнопку «Удалить» .
5. Чтобы отредактировать управляемую конфигурацию, щелкните имя конфигурации, внесите изменения и нажмите «Сохранить» .

Перед началом работы: При необходимости изучите, как применить данную методику к конкретному отделу или группе .

Некоторые приложения для Android запрашивают у пользователя разрешения во время работы приложения. Например, приложение может запросить доступ к календарю или местоположению устройства. Вы можете управлять обработкой запросов на разрешения от отдельного приложения. Эти настройки приложения имеют приоритет над любыми настройками разрешений, указанными для устройства во время выполнения .

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. Нажмите на приложение, которым хотите управлять.
3. Нажмите «Разрешения во время выполнения» . Если приложение не поддерживает разрешения во время выполнения, эта опция недоступна.
4. (Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (расширенные настройки).

   Настройки группы имеют приоритет над организационными подразделениями. Подробнее.

5. Для каждого разрешения во время выполнения:
   • Чтобы автоматически разрешить доступ, выберите «Разрешить» .
   • Чтобы автоматически запретить доступ, выберите «Запретить» .
   • Чтобы предложить пользователю разрешить или запретить предоставление разрешения, выберите «Предложить пользователю» .
   Примечание: Запрет разрешений во время выполнения может повлиять на функциональность некоторых приложений.
6. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

   Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).

Перед началом работы: При необходимости изучите, как применить данную методику к конкретному отделу или группе .

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. Щёлкните по приложению, которое хотите отредактировать.
   Совет: Чтобы отобразить только приложения, включенные для определенного подразделения или группы организации, нажмите «Добавить фильтр» .
3. Нажмите «Настройки» .
4. (Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (расширенные настройки).

   Настройки группы имеют приоритет над организационными подразделениями. Подробнее.

5. Отредактируйте настройки. Доступные настройки зависят от платформы и типа управления:

   Устройства Android:

   • Способ доступа — Выберите способ получения приложения пользователями.
     • Available —Let users install the app themselves. Users who don't need the app don't have to download it. Use this option if you want to apply a managed configuration before you force install an app.
     • Force install —Automatically install the app on all managed devices with no option to opt out. Optionally, you can prevent users from uninstalling a force-installed app. Force install is also supported for basic mobile management with Business Plus, Enterprise, G Suite Business, and Cloud Identity Premium editions.
   • Allow users to add widgets to home screen —Lets users create a home screen shortcut when a widget is available.
   • Use as the always-on VPN app —Requires app traffic from a work profile or managed device to pass through this app. This setting creates a more secure network connection for work profile traffic. Requires Android 7.0 or later.
   • Password manager for Android 15+ —Lets users use the app to manage passwords on Android 15 and later devices. For details, go to Turn password manager apps on or off for Android .
   • App auto-update timing —Choose when app updates are installed:
     • Default —Update the app automatically when the device is connected to a Wi-Fi network, is charging, is not actively in use, and the app is not running in the foreground.
     • High priority —Update the app as soon as the developer publishes a new version and Google Play reviews it. If the device is offline at that time, the app immediately updates the next time the device connects to the internet.
     • Postpone — Not available for Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business or Cloud Identity Free. Postpone app updates for 90 days after the update first becomes available. After 90 days, automatically install the latest available version of the app. For details, go to Support app updates .
   • Testing tracks (optional) — Not available for Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business or Cloud Identity Free. Select prerelease test versions of the app that you want to make available to users. Selecting multiple tracks makes the highest version code available. To learn how to make an app available to organizations, go to Closed test: manage testers by organization .

   Устройства iOS:

   • Make this a managed app –For more control over the app and its data, turn on this setting. For details, go to How managed iOS apps work .
   • Remove this app when the configuration profile is removed –For managed apps, turn on this setting to automatically remove the app when the user's management profile is removed from a device. If you don't turn on this setting, managed apps stay on a user's device.
     This setting applies only to devices under Device Enrollment (including company-owned devices). For devices listed under User Enrollment, all managed apps and work data are removed when the configuration profile is removed.
   • Allow this app to receive work data from the iOS share sheet –Turn on this setting to allow the app to receive work data even when sharing data to non-Google workspace apps is restricted. For details, go to Data actions .

   For iOS apps, if you uncheck Make this a managed app , the app is still managed on devices where it's already installed. However, users will see a red exclamation mark on the app in the Google Apps Device Policy app list and can change the app to unmanaged.

6. Click Save. Or, you might click Override for an organizational unit.

   Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).

For apps that support it, you can allow users to see their personal data and work data in an app. For example, when this setting is turned on for Calendar, users can choose to see their personal calendars in their work profile. Because this setting allows cross-profile communication (between personal and work spaces), it should be turned on only for trusted apps.

1. В консоли администратора Google перейдите в меню. Приложения Web and mobile apps .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. Click the Android app you want to update.
3. Click Connected apps configuration .
4. At the left, click the organizational unit or group that you want to allow or block.
5. To allow users to use this feature, check the box.
6. Нажмите « Сохранить ».

When you remove an Android app from your list, the app isn't available for users to install from the managed Google Play store or the Work Apps tab in the Play Store. If a user already installed the app, the app stays on the device but it's no longer managed. If you allow users to install any app in Google Play, they can still install the app but you can't manage it.

When you remove an iOS app from your list, the app isn't available for users to install from the Google Device Policy app. If a user already installed the app and the app is managed, the app stays on the device as managed until the user removes the Device Policy profile from their device. Other users can still install the app from the App Store, but you can't manage it.

1. В консоли администратора Google перейдите в меню. Приложения Web and mobile apps .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. You can delete individual apps or many apps at once:
   • To delete one app, find it in the list and click More Удалить .
   • To delete many apps, next to each app, check the box. At the top, click Delete .

You can review all the apps available to an organizational unit or group, or which organizational units and groups have access to a specific mobile app:

1. В консоли администратора Google перейдите в меню. Приложения Web and mobile apps .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для этого требуются права администратора системы управления мобильными устройствами .

2. To review the apps that a specific organizational unit or group can access:
   1. Click Add a filter .
   2. Click Organizational unit or Group .
   3. Select the organizational unit or group.
3. To review the distribution of a specific app, point to the row of the app you want to review and click Access details . A panel opens that lists the groups and organizational units and their app access status.

For iOS devices, requires advanced mobile management

You can get a list of all managed apps that are installed on a user's device, with details about the version:

1. В консоли администратора Google перейдите в меню. Устройства Overview .

   Перейти к обзору

   Requires having the Shared device settings administrator privilege.

2. Click the Mobile devices card.
3. Click the row of the device you want to view the details for.
   Tip: If your organization has many mobile devices, click Add a filter to narrow your search. For details, go to Find specific mobile devices .
4. Click Installed apps . The table lists the app, its version, and its App ID. For Android apps, you also get the SHA-256 hash value.

Note: To audit apps on personal Android devices that don't have a work profile, turn on application auditing .

In the Device log events , filter the log for Event name Device application change . You can filter the list further by specific device types, device application change events, the application package name, and more.

After you create your filter, you can export search result data .

For instructions, see Automate mobile management tasks with rules .