Инструкция по настройке: развертывание корпоративных устройств в системе управления конечными точками Google.

В консоли администратора Google вы можете управлять всеми корпоративными устройствами — мобильными телефонами, ноутбуками и настольными компьютерами — в одном месте. Корпоративные устройства — это устройства, которые ваша организация приобрела у реселлера или поставщика устройств, и ваша компания обеспечивает безопасность и управление этими активами для своих сотрудников.

Процесс настройки для всех платформ в основном одинаков, но каждая платформа может немного отличаться. Следующие шаги представляют собой руководство по настройке устройств и политик управления для всех ваших платформ устройств.

Настройте корпоративные устройства (все платформы).

Шаг 1. Зарегистрируйтесь для получения услуг по управлению предприятием.

Платформа Необходимые подписки
Android Версия Google Workspace, поддерживающая расширенные функции управления мобильными устройствами и корпоративными конечными точками Google. Подробнее.
iPhone и iPad
  • Версия Workspace, поддерживающая расширенные функции управления мобильными устройствами и корпоративным управлением конечными точками Google. Подробнее.
  • Учетная запись для входа в Apple Business Manager или Apple School Manager вашей организации.
Хромбуки Зарегистрируйтесь в Chrome Enterprise
Mac, Windows и Linux

Версия Workspace, поддерживающая проверку конечных точек. Подробнее.

Для использования управления устройствами Windows требуется версия Workspace, поддерживающая корпоративные функции управления конечными точками Google. Подробнее.

Шаг 2. Источники данных

Платформа Как получить устройства
Android Узнайте, как получить устройства Android или зарегистрировать уже имеющиеся у вас устройства в Source Android Devices.
iPhone и iPad

Для упрощения управления приобретайте устройства iOS для вашей организации у авторизованных дилеров Apple. Чтобы найти авторизованного дилера Apple, обратитесь в службу поддержки Apple.

Хромбуки

Узнайте, как получить доступ к Chrome Enterprise Chromebook в разделе «О программе управления устройствами Chrome» .

Для использования автономных устройств Chrome OS приобретите для каждого устройства обновление Chrome Enterprise Upgrade или Chrome Education Upgrade .

Mac, Windows и Linux Вы можете использовать любые устройства Mac, Windows или Linux. Однако для управления корпоративными устройствами Windows с расширенными функциями безопасности рабочего стола Windows ознакомьтесь с требованиями .

Шаг 3. Регистрация устройств.

Платформа Как зарегистрировать устройства
Android

Для максимального расширения возможностей управления мы рекомендуем добавлять в инвентаризацию непосредственно устройства, принадлежащие компании .

Если вы используете автоматическую регистрацию или позволяете пользователю назначать право собственности на устройство вашей компании, у вас меньше возможностей. Узнайте больше.

iPhone и iPad

Если вы приобрели устройства у авторизованного розничного продавца Apple, они автоматически подключаются к вашему Apple Business Manager или Apple School Manager.

Затем настройте управление корпоративными iOS-устройствами .

Хромбуки Зарегистрируйте устройства Chrome . Вы также можете зарегистрировать Chromebooks одновременно или использовать автоматическую регистрацию .
Mac, Windows и Linux Добавьте в инвентарь принадлежащие компании устройства.

Шаг 4. Настройка политик управления устройствами.

Платформа Как устанавливать правила
Android
  1. Включите расширенное управление мобильными устройствами и примените рекомендуемые настройки из шага 4.
  2. Настройте политики Android таким образом, чтобы они были доступны только для устройств, принадлежащих компании:
    • Сети — Например, блокировка изменений настроек VPN и Bluetooth.
    • Функции устройства — Например, блокировка копирования данных на SD-карты и с них.
    • Функции экрана блокировки — например, блокировка отображения подробной информации об уведомлениях на экране блокировки и блокировка функции Smart Lock.
  3. Ознакомьтесь с контрольным списком безопасности управления мобильными устройствами.
iPhone и iPad
  1. Включите расширенное управление мобильными устройствами и примените рекомендуемые настройки из шага 4.
  2. Настройте политики iOS так, чтобы они были доступны только для устройств, принадлежащих компании:
    • Функции устройства — Например, не позволяйте пользователям изменять настройки своей учетной записи или выполнять сброс к заводским настройкам.
    • Сети — Например, блокировка изменений настроек VPN и Bluetooth.
    • Аутентификация — например, блокировка обмена паролями и изменения настроек Touch ID и Face ID.
    • Подключения — Блокировка подключений к USB-устройствам и компьютерам без сертификата управляющего хоста.
  3. Ознакомьтесь с контрольным списком безопасности управления мобильными устройствами.
Хромбуки

Обзор: Управление политиками устройств Chrome

Mac, Windows и Linux

Ознакомьтесь с контрольным списком безопасности управления устройствами для компьютеров.

Для устройств под управлением Windows 10:

  1. Настройте управление устройствами Windows .
  2. Добавьте пользовательские настройки для установки политик безопасности, оборудования и конфиденциальности .

Шаг 5. Настройка политик приложения.

Платформа Как управлять приложениями
Android
  1. Управляйте тем, какие приложения пользователи могут устанавливать, с помощью настроек Android .
  2. Разрешить или заблокировать системные приложения .
  3. Для управления общедоступными и внутренними приложениями добавьте их в список веб- и мобильных приложений. Узнайте, как это сделать.
iPhone и iPad
  1. С помощью настроек iOS вы можете контролировать, какие приложения пользователи могут устанавливать и удалять.
  2. Разрешить или заблокировать приложения Apple .
  3. Разрешить или заблокировать системные приложения .
  4. Для управления общедоступными приложениями добавьте их в список веб- и мобильных приложений. Узнайте, как это сделать.
Хромбуки

Вы можете контролировать, какие приложения доступны на устройствах, включая то, каким пользователям они доступны и устанавливаются ли они принудительно. Вы также можете контролировать, какие приложения и расширения могут устанавливать пользователи.

Windows
  1. Настройте управление устройствами Windows .
  2. Для настройки политик программного обеспечения добавьте пользовательские параметры .
  3. Блокировка приложений путем добавления пользовательских настроек .

Шаг 6. (Необязательно) Настройка контроля доступа

Чтобы запретить пользователям использовать приложения Google со своей рабочей учетной записью на личных устройствах, можно настроить уровни доступа с учетом контекста, разрешив доступ к рабочей учетной записи только на устройствах, принадлежащих компании. Подробнее.

Для устройств Android вы можете разрешить доступ к рабочей учетной записи только на устройствах, принадлежащих компании. Настройте правило управления устройствами, чтобы заблокировать синхронизацию рабочих данных с личными устройствами Android. Подробнее