Przewodnik konfiguracji: wdrażanie urządzeń należących do firmy w ramach funkcji zarządzania punktami końcowymi Google

Możesz zarządzać wszystkimi urządzeniami należącymi do firmy (urządzeniami mobilnymi, laptopami, komputerami stacjonarnymi) w jednym miejscu w konsoli administracyjnej Google. Urządzenia należące do firmy to urządzenia nabyte przez Twoją organizację od sprzedawcy lub dostawcy, a następnie udostępnione przez nią użytkownikom i przez nią zarządzane.

Proces konfiguracji na poszczególnych platformach jest mniej więcej taki sam, ale istnieją też pewne różnice. Opisane poniżej kroki to przewodnik po konfiguracji zasad dotyczących urządzeń i zarządzania nimi dla wszystkich platform.

Konfigurowanie urządzeń należących do firmy (wszystkie platformy)

Krok 1. Rejestracja w usługach zarządzania urządzeniami dla firm

Platforma Wymagane subskrypcje
Android Wersja Google Workspace, która obsługuje zaawansowane funkcje zarządzania urządzeniami mobilnymi i funkcje zarządzania punktami końcowymi Google w firmie. Więcej informacji
iPhonie i iPadzie.
  • Wersja Workspace, która obsługuje zaawansowane funkcje zarządzania urządzeniami mobilnymi i funkcje zarządzania punktami końcowymi Google w firmie. Więcej informacji
  • Konto usługi Apple Business Manager lub Apple School Manager Twojej organizacji.
Chromebooki Rejestracja w Chrome Enterprise
Maki, komputery z Windowsem i komputery z Linuksem

Wersja Workspace, która obsługuje weryfikację punktów końcowych. Więcej informacji

Aby móc korzystać z zarządzania urządzeniami z systemem Windows, należy mieć wersję Workspace, która obsługuje funkcje zarządzania punktami końcowymi Google w firmie. Więcej informacji

Krok 2. Urządzenia źródłowe

Platforma Jak uzyskać urządzenia
Android Aby dowiedzieć się, jak uzyskać urządzenia z Androidem lub zarejestrować posiadane urządzenia, zapoznaj się z artykułem Urządzenia źródłowe z Androidem.
iPhonie i iPadzie.

Aby ułatwić sobie zarządzanie, kupuj urządzenia z iOS dla swojej organizacji u autoryzowanego sprzedawcy Apple. Aby go znaleźć, skontaktuj się z zespołem pomocy Apple.
Chromebooki

Więcej informacji o uzyskiwaniu Chromebooków z Chrome Enterprise znajdziesz w artykule Informacje o zarządzaniu urządzeniami z Chrome.

Aby używać samodzielnych urządzeń z ChromeOS, kup licencję na Chrome Enterprise lub Chrome Education dla każdego urządzenia.
Maki, komputery z Windowsem i komputery z Linuksem Możesz używać Maków, urządzeń z systemem Windows lub urządzeń z systemem Linux. Jeśli jednak chcesz zarządzać należącymi do firmy urządzeniami z systemem Windows, korzystając przy tym z rozszerzonej ochrony komputera z systemem Windows – zapoznaj się z wymaganiami.

Krok 3. Zarejestruj urządzenia

Platforma Jak rejestrować urządzenia
Android

Aby uzyskać jak najwięcej opcji zarządzania, zdecyduj się na bezpośrednie dodanie urządzeń należących do firmy do spisu.

Jeśli korzystasz z rejestracji typu zero-touch lub zezwalasz użytkownikom na przypisywanie własności urządzenia Twojej firmie, masz do wyboru mniej opcji. Więcej informacji
iPhonie i iPadzie.

Jeśli urządzenia zostały kupione od autoryzowanego sprzedawcy Apple, zostaną one automatycznie połączone z kontem usługi Apple Business Manager lub Apple School Manager.

Następnie skonfiguruj zarządzanie urządzeniami z iOS należącymi do firmy.
Chromebooki Rejestrowanie urządzeń z Chrome Możesz też zarejestrować Chromebooki zbiorczo lub skorzystać z rejestracji typu zero-touch.
Maki, komputery z Windowsem i komputery z Linuksem Dodawanie urządzeń należących do firmy do spisu

Krok 4. Konfigurowanie zasad zarządzania urządzeniami

Platforma Jak skonfigurować zasady
Android
  1. Włącz zaawansowane funkcje zarządzania urządzeniami mobilnymi i zastosuj ustawienia zalecane w kroku 4.
  2. Skonfiguruj zasady dotyczące urządzeń z Androidem dostępne tylko dla urządzeń należących do firmy:
    • Sieci – na przykład zablokuj możliwość modyfikowania ustawień VPN i Bluetooth.
    • Funkcje urządzenia – na przykład zablokuj możliwość kopiowania danych z kart SD i na nie.
    • Funkcje ekranu blokady – na przykład zablokuj możliwość wyświetlania szczegółów powiadomień na ekranie blokady oraz funkcję Smart Lock.
  3. Zapoznaj się z listą kontrolną dotyczącą bezpiecznego zarządzania urządzeniami w kontekście urządzeń mobilnych.
iPhonie i iPadzie.
  1. Włącz zaawansowane funkcje zarządzania urządzeniami mobilnymi i zastosuj ustawienia zalecane w kroku 4.
  2. Skonfiguruj zasady dotyczące urządzeń z iOS dostępne tylko dla urządzeń należących do firmy:
    • Funkcje urządzenia – na przykład zablokuj użytkownikom możliwość zmieniania ustawień konta lub przywracania ustawień fabrycznych.
    • Sieci – na przykład zablokuj możliwość modyfikowania ustawień VPN i Bluetooth.
    • Uwierzytelnianie – na przykład zablokuj możliwość udostępniania hasła oraz modyfikowania ustawień funkcji Touch ID i Face ID.
    • Połączenia – zablokuj połączenia z urządzeniami USB i komputerami bez certyfikatu nadzoru hosta.
  3. Zapoznaj się z listą kontrolną dotyczącą bezpiecznego zarządzania urządzeniami w kontekście urządzeń mobilnych.
Chromebooki

Omówienie zarządzania zasadami dotyczącymi urządzeń z Chrome
Maki, komputery z Windowsem i komputery z Linuksem

Zapoznaj się z listą kontrolną dotyczącą bezpiecznego zarządzania urządzeniami w kontekście komputerów.

W przypadku urządzeń z systemem Windows 10:

  1. Skonfiguruj zarządzanie urządzeniami z systemem Windows.
  2. Dodaj ustawienia niestandardowe, by skonfigurować zasady dotyczące bezpieczeństwa, sprzętu i prywatności.

Krok 5. Konfigurowanie zasad aplikacji

Platforma Jak zarządzać aplikacjami
Android
  1. Określ, które aplikacje mogą instalować użytkownicy, za pomocą ustawień Androida.
  2. Blokuj aplikacje systemowe lub zezwalaj na korzystanie z nich.
  3. Aby zarządzać aplikacjami publicznymi i wewnętrznymi, dodaj je do listy aplikacji internetowych i mobilnych. Więcej informacji
iPhonie i iPadzie.
  1. Określ, które aplikacje użytkownicy mogą instalować i usuwać, za pomocą ustawień iOS.
  2. Blokuj aplikacje Apple lub zezwalaj na korzystanie z nich.
  3. Blokuj aplikacje systemowe lub zezwalaj na korzystanie z nich.
  4. Aby zarządzać aplikacjami publicznymi, dodaj je do listy aplikacji internetowych i mobilnych. Więcej informacji
Chromebooki

Możesz określić, które aplikacje będą dostępne na urządzeniach, oraz to, dla których użytkowników będą dostępne i czy muszą je oni zainstalować. Możesz też określić, które aplikacje i rozszerzenia mogą instalować użytkownicy.
Windows
  1. Skonfiguruj zarządzanie urządzeniami z systemem Windows.
  2. Aby skonfigurować zasady dotyczące oprogramowania, dodaj ustawienia niestandardowe.
  3. Zablokuj aplikacje, dodając ustawienia niestandardowe.

Krok 6. (Opcjonalnie) Skonfiguruj kontrolę dostępu

Aby uniemożliwić użytkownikom korzystanie z aplikacji Google przy użyciu konta służbowego na urządzeniach osobistych, możesz skonfigurować poziomy dostępu zależnego od kontekstu tak, aby dostęp do konta służbowego był możliwy tylko na urządzeniach należących do firmy. Więcej informacji

W przypadku urządzeń z Androidem możesz zezwolić na dostęp do konta służbowego tylko na urządzeniach należących do firmy. Ustaw regułę zarządzania urządzeniami, aby uniemożliwiać osobistym urządzeniom z Androidem synchronizowanie danych służbowych. Więcej informacji