Настройка управления корпоративными устройствами iOS

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard, Education Plus и Endpoint Education Upgrade; Cloud Identity Premium. Сравните вашу версию.

В качестве администратора вы можете управлять принадлежащими компании iPhone и iPad в консоли администратора Google, а также другими устройствами, которыми вы там управляете. Для этого необходимо подключить Apple Business Manager или Apple School Manager к вашей подписке Google Workspace или Cloud Identity.

Как работает интеграция с Apple Device Enrollment

Интеграция Apple Business Manager или Apple School Manager с консолью администратора осуществляется путем предоставления ключа авторизации или токена каждому объекту. Эти токены позволяют системе управления конечными точками Google передавать параметры конфигурации из консоли администратора на устройства через профиль конфигурации управления мобильными устройствами и приложение Google Device Policy.

Токен сервера, который вы получаете от Apple, истекает ежегодно . Для синхронизации рабочих данных устройствами необходимо обновить токен. Однако, в отличие от сертификата push-уведомлений Apple, вы можете обновить токен и после истечения срока его действия.

Прежде чем начать

  1. Ознакомьтесь с требованиями к устройству .
  2. Получите учетную запись, чтобы войти в Apple Business Manager или Apple School Manager вашей организации.
  3. Для упрощения управления приобретайте устройства iOS для вашей организации у авторизованных дилеров Apple. Чтобы найти авторизованного дилера Apple, обратитесь в службу поддержки Apple. Устройства автоматически подключаются к вашему Apple Business Manager или Apple School Manager.
  4. Включите расширенное управление мобильными устройствами для подразделения организации, которое будет использовать эти устройства.

Примечание: Для выполнения следующих шагов необходимо использовать как консоль администратора Google, так и Apple Business Manager или Apple School Manager, указав свой корпоративный или учебный Apple ID. Убедитесь, что у вас есть доступ к обеим системам, прежде чем продолжить.

Шаг 1: Настройка регистрации в Apple.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор . Администраторы, имеющие привилегии управления мобильными устройствами, но не являющиеся суперадминистраторами, всегда видят процесс настройки, даже если ваша организация уже настроена. При попытке загрузки открытого ключа они получат сообщение об ошибке.

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Мобильные устройства и конечные точки а потом Настройки а потом iOS .

    Для этого требуются права администратора служб и устройств .

  2. Нажмите на сертификаты Apple а потом Настройка регистрации .
  3. Нажмите «Получить открытый ключ» . Открытый ключ загрузится на ваше устройство.
  4. Откройте Apple Business Manager или Apple School Manager и, если потребуется, войдите в систему, используя свой корпоративный Apple ID. В разделе «Программа регистрации устройств»:
    1. Нажмите «Управление серверами» .
    2. Если у вас уже настроен MDM-сервер для этих устройств, щелкните по нему. В противном случае создайте сервер.
    3. При появлении запроса загрузите открытый ключ, который вы скачали из консоли администратора.
    4. Загрузите токен сервера с сайта Apple.
  5. Вернитесь в консоль администратора.
  6. В поле «Бизнес-идентификатор Apple» введите идентификатор Apple ID, который вы использовали для получения токена. Эта запись поможет вам отследить, какой администратор выполнил настройку.
  7. Нажмите «Загрузить токен сервера» , выберите токен, который вы скачали с сайта Apple, и нажмите «Открыть» .
  8. Нажмите «Сохранить и продолжить» .
  9. Теперь токен и дата его истечения срока действия отображаются на странице настроек. Установите напоминание в календаре, чтобы обновить токен до истечения срока его действия.

Шаг 2: Настройка параметров устройства.

Вы можете управлять настройками корпоративных устройств iOS при первом входе пользователя в систему. Эти настройки применяются ко всей вашей организации.

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Мобильные устройства и конечные точки а потом Настройки а потом iOS .

    Для этого требуются права администратора служб и устройств .

  2. Нажмите « Настройка принадлежащего компании устройства iOS». а потом Настройки регистрации устройства . Для получения дополнительной информации о настройках см. справочник по настройкам iOS .
  3. Нажмите « Сохранить ».
Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Шаг 3: Настройка ограничений для устройств iOS

В дополнение к настройкам, доступным для всех устройств iOS в рамках расширенного управления, для контролируемых устройств можно управлять доступом пользователей к большему количеству приложений и настроек. Эти параметры управления можно настроить по подразделениям организации. Например, можно разрешить пользователям в одних подразделениях организации устанавливать приложения, но заблокировать установку приложений для других.

Подробную информацию о настройках, применяемых только к контролируемым устройствам, см. в справочнике настроек iOS .

Шаг 4: Зарегистрируйте и выдайте принадлежащие компании устройства iOS для управления.

  1. Откройте Apple Business Manager или Apple School Manager и, если потребуется, войдите в систему, используя свой корпоративный Apple ID.

  2. Назначьте устройства серверу MDM, подключенному к системе управления конечными точками Google. Серийные номера устройств, которыми вы хотите управлять через систему управления конечными точками Google, должны уже быть внесены в систему (введены авторизованным дилером Apple).

    • Чтобы по умолчанию назначать все устройства серверу, установите значение по умолчанию.
    • Для массовой регистрации устройств загрузите CSV-файл с их серийными номерами, а затем загрузите этот CSV-файл обратно.
    • Для индивидуального назначения устройств введите серийный номер.

    Подробную информацию см. в документации по регистрации устройств Apple.

    Примечание: После назначения устройства серверу MDM для его готовности к использованию может потребоваться до 24 часов.

  3. (Необязательно) Чтобы быстрее начать использовать устройство, выполните синхронизацию устройств вручную в консоли администратора. Следуйте инструкциям в разделе «Тип синхронизации устройств вручную» .

  4. (Необязательно) Настройте программу корпоративных закупок Apple (VPP) для распространения приложений на устройства iOS в вашей организации. В этом случае пользователям не потребуется входить в систему на устройстве с помощью своего Apple ID. Подробности см. в разделе «Распространение приложений iOS с помощью Apple VPP» .

  5. Раздайте устройства пользователям. При первом входе в систему пользователи проходят простую процедуру настройки. Подробности см. в разделе «Настройка корпоративного устройства» .

Управление корпоративными устройствами iOS.

Добавьте корпоративное устройство в систему регистрации устройств Apple.

Чтобы добавить больше устройств позже, используйте тот же процесс, что и в шаге 4 предыдущего раздела. Подробности см. в документации Apple по регистрации устройств.

Примечание: Мы настоятельно рекомендуем добавлять устройства через сертифицированного реселлера и Apple Business Manager или Apple School Manager. При ручном добавлении устройства в Apple Business Manager или Apple School Manager у пользователей есть возможность отказаться от удаленного управления на 30 дней после регистрации. Если пользователь отказывается от управления, устройство удаляется из корпоративного инвентаря в течение 24 часов, и настройки, требующие контроля, больше не применяются. После этого устройство отображается в списке устройств как принадлежащее пользователю.

Удаление корпоративного устройства из системы управления конечными точками Google.

Если вы удалите устройство из списка устройств

Профиль управления удаляется с устройства. Когда пользователь снова добавляет свою рабочую учетную запись на устройство без сброса до заводских настроек, устройство регистрируется как неконтролируемое. Вам доступны возможности расширенного управления мобильными устройствами, но настройки, применяемые только к контролируемым устройствам, не применяются.

Очистка устройства

Как и в случае с другими устройствами iOS, управляемыми с помощью системы управления конечными точками Google, вы можете удалить корпоративные данные с устройства, используя консоль администратора. Инструкции см. в разделе «Удаление корпоративных данных с устройства» .

Примечание: Удаление данных из учетной записи происходит так же, как и удаление данных с устройства, принадлежащего компании. В обоих случаях устройство сбрасывается до заводских настроек.

Переназначить устройство

Устройства iOS поддерживают только один профиль управления одновременно.

Для переназначения устройства:

  1. Удалите устройство из списка устройств.
  2. Выполните сброс устройства до заводских настроек.
  3. Предложите новому пользователю войти в систему устройства.

Чтобы пользователь с лицензией Google Workspace, не поддерживающей регистрацию устройств Apple, мог использовать зарегистрированное устройство, удалите устройство из Apple Business Manager или Apple School Manager и выполните сброс до заводских настроек. После этого новый пользователь сможет войти в систему.

Синхронизация устройств вручную

Синхронизация устройств, зарегистрированных в Apple Business Manager или Apple School Manager, с Google Mobile Management может занять до 24 часов. Однако вы можете запустить синхронизацию вручную в любое время. Эта синхронизация может занять до 30 минут.

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Мобильные устройства и конечные точки а потом Настройки а потом iOS .

    Для этого требуются права администратора служб и устройств .

  2. Нажмите на сертификаты Apple а потом Синхронизация устройств DEP .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.