Konfigurowanie zaawansowanego zarządzania urządzeniami mobilnymi

Ta funkcja jest dostępna w tych wersjach: Frontline Starter, Frontline Standard i Frontline Plus; Business Plus; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Enterprise Essentials i Enterprise Essentials Plus; G Suite Basic i G Suite Business; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz korzystać z zaawansowanych funkcji zarządzania, aby mieć większą kontrolę nad dostępem do danych organizacji. Możesz ograniczyć funkcje urządzenia mobilnego, takie jak powiadomienia na ekranie blokady, a także wymagać szyfrowania urządzenia, zarządzać aplikacjami na urządzeniach z Androidem, iPhone'ach oraz iPadach i usuwać dane z urządzenia.

Wymagania

  • Urządzenia muszą obsługiwać zaawansowane funkcje zarządzania urządzeniami mobilnymi. Zobacz wymagania dotyczące urządzeń.
  • Aby zarządzać iPhone'ami i iPadami, wykonaj czynności opisane w artykule Konfigurowanie certyfikatu Apple Push Certificate.
  • Na każdym urządzeniu dozwolone jest tylko 1 konto Google objęte zaawansowanym zarządzaniem urządzeniami mobilnymi.
  • Użytkownik musi mieć licencję obsługującą zaawansowane funkcje zarządzania urządzeniami mobilnymi. Jeśli włączysz zaawansowane funkcje zarządzania urządzeniami mobilnymi w przypadku użytkownika, którego licencja ich nie obsługuje, na jego urządzeniach zostaną zastosowane tylko ustawienia obsługiwane przez podstawowe funkcje zarządzania urządzeniami mobilnymi.
  • Aby umożliwić Ci zarządzanie urządzeniami, użytkownicy muszą zainstalować na nich aplikację Device Policy.
    • Użytkownicy Androida nie powinni ręcznie instalować aplikacji. Zamiast tego powinni wykonać instrukcje wyświetlane na ekranie. Szczegółowe informacje znajdziesz w artykule Konfigurowanie Google Workspace na urządzeniu z Androidem. Podczas instalacji użytkownicy zobaczą prośbę o skonfigurowanie profilu służbowego, jeśli określone urządzenie obsługuje tę funkcję.
    • W przypadku zarejestrowanych przez użytkowników urządzeń z iOS podczas konfiguracji pojawi się prośba o instalację.
    • Użytkownicy iOS mogą też otrzymać prośbę o zainstalowanie profilu konfiguracji. Więcej informacji o tym profilu i o tym, jak obsługuje on informacje o użytkownikach, znajdziesz w artykule Szkolenia i pomoc dotyczące urządzeń mobilnych.

Krok 1. Włączanie zaawansowanego zarządzania urządzeniami mobilnymi

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potemUrządzenia mobilne i punkty końcowe a potemUstawienia a potemUstawienia uniwersalne

    Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.

  2. Kliknij Ogólne a potemZarządzanie urządzeniami mobilnymi.
  3. (Opcjonalnie) Aby zastosować ustawienie na potrzeby działu lub zespołu, z boku wybierz jednostkę organizacyjną.
  4. Włącz zaawansowane zarządzanie urządzeniami mobilnymi:
    • Jeśli chcesz zarządzać wszystkimi obsługiwanymi urządzeniami mobilnymi w ramach zaawansowanego zarządzania i masz skonfigurowany certyfikat Apple Push, wybierz Zaawansowane. Ta opcja będzie niedostępna, dopóki nie skonfigurujesz certyfikatu Apple Push, nawet jeśli nie zarządzasz urządzeniami z iOS.
    • Jeśli chcesz włączyć zaawansowane zarządzanie tylko dla niektórych platform lub nie zarządzasz urządzeniami z iOS, wybierz Niestandardowe. Następnie wybierz Zaawansowane w przypadku interesujących Cię platform. Opcja Zaawansowane będzie niedostępna dla urządzeń z iOS, dopóki nie skonfigurujesz certyfikatu Apple Push.
  5. Kliknij Zapisz. Możesz też kliknąć Zastąp w przypadku jednostki organizacyjnej.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

  6. Gdy zobaczysz komunikat o konieczności włączenia synchronizacji na urządzeniach mobilnych, kliknij Otwórz Synchronizację na urządzeniach mobilnych. Zaznacz pola obok urządzeń, którym chcesz zezwolić na synchronizowanie danych służbowych, i kliknij Zapisz.
  7. Jeśli chcesz zarządzać urządzeniami z iOS i aplikacjami na iOS, utwórz certyfikat Apple Push Certificate. Certyfikat trzeba odnawiać co roku.

Krok 2. Konfigurowanie wymagań dotyczących haseł i zatwierdzeń

Zanim zaczniesz: poinformuj użytkowników, że będziesz zarządzać urządzeniami mobilnymi, z których korzystają w pracy. Poinformuj ich o ustawionych zasadach, w tym o wymaganiach dotyczących haseł.

  1. Ustaw wymagania dotyczące haseł dla zarządzanych urządzeń mobilnych. Możesz ustawić długość hasła, wymagać znaków specjalnych i określić datę wygaśnięcia.
  2. Aby filtrować urządzenia przed przyznaniem dostępu do danych służbowych, wymagaj zatwierdzenia urządzeń mobilnych przez administratora.

Krok 3. Konfigurowanie urządzeń mobilnych należących do firmy

Pomiń ten krok, jeśli nie masz urządzeń należących do firmy.

Android

iPhone i iPad

Krok 4. Ochrona danych organizacji

Aby zwiększyć bezpieczeństwo danych organizacji, używaj ustawień zaawansowanych funkcji zarządzania zgodnie z potrzebami organizacji.

Ustawienia uniwersalne (wszystkie urządzenia mobilne)

  • Blokowanie zhakowanych urządzeń
  • Wymagaj szyfrowania urządzenia

Ustawienia Androida

  • Automatycznie czyść urządzenia, które nie są synchronizowane w danym okresie
  • Blokuj urządzenia niezgodne z pakietem Android CTS
  • Nie zezwalaj na wyłączanie weryfikacji aplikacji
  • Nie zezwalaj na przesyłanie plików przez USB
  • Nie zezwalaj na aplikacje z nieznanych źródeł
  • Nie zezwalaj na szczegóły powiadomień na ekranie blokady
  • Nie zezwalaj na agenty zaufania (w ustawieniach ekranu blokady)

Ustawienia iOS

  • Nie zezwalaj na szczegóły powiadomień na ekranie blokady
  • Nie zezwalaj aplikacjom zarządzanym na przechowywanie danych w iCloud
  • Jeśli kopie zapasowe urządzeń są dozwolone, wymagaj szyfrowania kopii zapasowych

Dalsze kroki


Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.