Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Zarządzanie urządzeniami z Androidem za pomocą funkcji zarządzania punktami końcowymi Google

Zarządzanie punktami końcowymi Google (GEM) to wygodny sposób zarządzania urządzeniami organizacji w tej samej konsoli administracyjnej Google, w której zarządzasz zabezpieczeniami, usługami i kontami Google Workspace. Dostępne opcje zarządzania urządzeniami z Androidem zależą od tych czynników:

  • Jak są skonfigurowane urządzenia.
  • Czy użytkownik urządzenia korzysta z podstawowych czy zaawansowanych funkcji zarządzania urządzeniami mobilnymi.
  • Czy dodajesz urządzenia do spisu urządzeń należących do firmy.
  • Jaka licencja Google Workspace jest przypisana do użytkownika urządzenia. 

W tym miejscu wprowadzimy wiele terminów związanych z zarządzaniem urządzeniami. Jeśli się pogubisz, na końcu tej strony znajdziesz listę słów.

Zarządzanie punktami końcowymi Google a Android Enterprise

Android Enterprise to pakiet interfejsów API, narzędzi dla programistów i funkcji administracyjnych, które umożliwiają dostawcom zarządzania urządzeniami mobilnymi (EMM) zarządzanie urządzeniami z Androidem. Dowiedz się więcej o Android Enterprise.

GEM to dostawca usług EMM, który oferuje wiele funkcji dostępnych w Androidzie Enterprise. Są to jednak dwa oddzielne rozwiązania. Android Enterprise może mieć więcej funkcji dostępnych do wdrożenia przez usługi EMM niż w przypadku GEM. Najnowsze informacje o nowych funkcjach w GEM znajdziesz w artykule Co nowego w zarządzaniu punktami końcowymi Google.

Uprawnienia do zarządzania urządzeniami z Androidem

Opcje dostępne u dostawcy EMM dotyczące zarządzania urządzeniami z Androidem oraz informacje uzyskiwane o tych urządzeniach zależą od sposobu ich skonfigurowania. Konfiguracja określa uprawnienia do zarządzania. Organizacja może przypisać do urządzenia jedno z tych uprawnień:

  • Właściciel urządzenia – urządzenie jest skonfigurowane jako przeznaczone tylko do pracy i masz nad nim pełną kontrolę. Ten tryb zapewnia największą kontrolę nad danymi i aplikacjami na urządzeniu i najlepiej sprawdza się w organizacjach mających wysokie wymagania dotyczące zabezpieczeń.

    Uwaga na temat „własności urządzenia”: urządzenie, na którym masz uprawnienia właściciela, może zostać kupione przez organizację i przekazane użytkownikowi (np. urządzenie z rejestracją typu zero-touch) jako przeznaczone tylko do użytku służbowego. Może to być też osobiste urządzenie użytkownika skonfigurowane jako przeznaczone tylko do użytku służbowego. W GEM „urządzenia należące do firmy” nie są definiowane na podstawie uprawnień do zarządzania. Urządzenia należące do firmy to wszelkie urządzenia, których numery seryjne są dodawane do zasobów należących do firmy. Zwykle są to urządzenia kupione przez organizację, w przypadku których uprawnienia właściciela ma organizacja.

  • Właściciel profilu – na urządzeniu jest zainstalowany zarządzany profil służbowy, który jest niezależny od przestrzeni osobistej użytkownika (więcej informacji o profilach służbowych znajdziesz w następnej sekcji). Masz kontrolę nad aplikacjami i danymi w profilu służbowym, ale nie w przestrzeni osobistej. Skorzystaj z tego trybu, jeśli w organizacji użytkownicy mogą korzystać z własnych urządzeń do celów służbowych.

    Uwaga: Android Enterprise obsługuje teraz profile służbowe na urządzeniach należących do firmy, ale GEM nie obsługuje tej opcji.

  • Administrator urządzenia (opcja wycofana, niedostępna w Androidzie 10 i nowszych wersjach oraz nieobsługiwana na urządzeniach objętych zaawansowanymi funkcjami zarządzania urządzeniami mobilnymi w GEM) – użytkownik ma konto zarządzane w przestrzeni osobistej na swoim urządzeniu.

Niektóre narzędzia i ustawienia GEM zależą od uprawnień przypisanych na urządzeniu. Jeśli na przykład masz uprawnienia właściciela profilu na urządzeniu, możesz usunąć z niego konto służbowe, ale nie możesz wyczyścić całej pamięci urządzenia.

Aby sprawdzić uprawnienia do zarządzania urządzeniem, otwórz stronę szczegółów urządzenia w konsoli administracyjnej. Szczegółowe informacje znajdziesz w artykule Wyświetlanie szczegółów urządzenia mobilnego.

Profile służbowe na Androidzie

Profile służbowe na urządzeniach z Androidem zapewniają użytkownikom ochronę prywatności ich danych osobowych i aplikacji na osobistych urządzeniach, których używają także do celów służbowych. Dzięki profilowi służbowemu konto zarządzane i aplikacje użytkownika mogą znajdować się w osobnym miejscu, do którego funkcja zarządzania urządzeniem nie ma dostępu. Organizacja ma uprawnienia właściciela profilu.

Gdy w GEM włączysz zaawansowane funkcje zarządzania urządzeniami mobilnymi, użytkownicy będą proszeni o skonfigurowanie profilu służbowego podczas dodawania konta zarządzanego na osobistym urządzeniu z Androidem. Więcej informacji o konfigurowaniu profilu służbowego przez użytkownika znajdziesz w artykułach Konfigurowanie Google Workspace na urządzeniu z AndroidemCo to jest profil służbowy?.

Na urządzeniu dozwolony jest tylko 1 profil służbowy.

Uwaga: GEM nie obsługuje urządzeń z uprawnieniami właściciela urządzenia i profilem służbowym, ale taka konfiguracja jest teraz dostępna w Androidzie Enterprise.

Porównanie podstawowych i zaawansowanych funkcji zarządzania urządzeniami mobilnymi z Androidem

Zarządzanie punktami końcowymi Google obejmuje 3 poziomy zarządzania urządzeniami mobilnymi: podstawowe, zaawansowane i niezarządzane. Poziom zarządzania urządzeniami mobilnymi użytkowników możesz ustawić dla poszczególnych jednostek organizacyjnych. Za pomocą opcji Niestandardowe możesz też zastosować dane ustawienie tylko do określonych typów urządzeń używanych przez użytkowników w jednostce organizacyjnej. Na przykład urządzenia z Androidem mogą być objęte zaawansowanymi funkcjami zarządzania urządzeniami mobilnymi, telefony iPhone i iPady (iOS) – podstawowymi funkcjami zarządzania urządzeniami mobilnymi, a urządzenia z iOS korzystające z Google Sync – podstawowymi funkcjami zarządzania urządzeniami mobilnymi.

Ważne: zarządzanie urządzeniami mobilnymi jest konfigurowane według użytkownika – konta dodanego do urządzenia – oraz opcjonalnie typu urządzenia. Nie możesz ustawić poziomu zarządzania urządzeniami mobilnymi dla konkretnego zestawu urządzeń, niezależnie od konta użytkownika.

Podstawowe funkcje zarządzania urządzeniami mobilnymi

Podstawowe funkcje zarządzania urządzeniami mobilnymi są domyślnie włączone. Umożliwiają one określenie podstawowych wymagań dotyczących haseł, zarządzanie aplikacjami (tylko na urządzeniach z Androidem) oraz uzyskiwanie informacji o urządzeniach z kontami służbowymi. Nie wymagają od użytkownika instalowania na urządzeniu aplikacji do zarządzania ani konfigurowania profilu służbowego i mogą współistnieć z niektórymi zewnętrznymi dostawcami usług EMM. Jeśli chcesz używać GEM jako dostawcy usług EMM, podstawowe funkcje zarządzania urządzeniami mobilnymi mają ograniczone opcje zabezpieczeń. Więcej informacji znajdziesz w artykule Porównanie funkcji zarządzania urządzeniami mobilnymi.

Zaawansowane funkcje zarządzania urządzeniami mobilnymi

Zaawansowane funkcje zarządzania urządzeniami mobilnymi są wymagane, jeśli chcesz korzystać ze wszystkich zaawansowanych funkcji zarządzania punktami końcowymi i wszystkich funkcji zarządzania punktami końcowymi w firmie. Aby egzekwować stosowanie zasad bezpieczeństwa, użytkownik musi skonfigurować na swoim urządzeniu klienta do zarządzania, a na urządzeniach osobistych zainstalować profil służbowy.

Uwaga: zaawansowane funkcje zarządzania urządzeniami mobilnymi nie mogą współistnieć z innymi usługami EMM, tylko z GEM. 

Brak zarządzania urządzeniami mobilnymi (urządzenie niezarządzane)

Gdy wyłączysz zarządzanie urządzeniami mobilnymi na urządzeniach z Androidem, możesz nadal zezwalać użytkownikom na dodawanie kont służbowych na urządzeniach i dostęp do danych służbowych. Nie będziesz jednak mieć żadnych opcji zarządzania. Nie będzie można wyczyścić konta służbowego na urządzeniu, jeśli zostało ono zgubione lub skradzione, ani wymagać hasła. Ponadto urządzenia nie będą widoczne na liście urządzeń w konsoli administracyjnej.

Własność urządzenia

Niektóre funkcje GEM dotyczą tylko urządzeń skonfigurowanych w konsoli administracyjnej jako należące do firmy. Aby skonfigurować urządzenia jako należące do firmy, dodaj je do spisu urządzeń będących własnością firmy. Aby na przykład GEM i powiązane funkcje zabezpieczeń, takie jak dostęp zależny od kontekstu, rozpoznawały urządzenie jako należące do firmy, musisz dodać je spisu urządzeń będących własnością firmy. 

Posiadanie urządzenia przez firmę nie jest związane z uprawnieniami do zarządzania właściciela urządzenia ani zakupem (fizycznym posiadaniem) urządzenia przez organizację.

Rejestracja typu zero-touch

Rejestracja typu zero-touch (ZTE) to funkcja Androida Enterprise, która umożliwia organizacjom automatyczne konfigurowanie w pełni zarządzanych urządzeń dla użytkowników. Jest ona niezależna od funkcji zarządzania punktami końcowymi Google, ale możesz zarządzać takimi urządzeniami w ten sposób.

Dzięki ZTE Twoja organizacja kupuje urządzenia od obsługiwanych sprzedawców i określa konfigurację, która jest stosowana automatycznie, gdy użytkownik doda swoje konto do urządzenia.

Aby zarządzać urządzeniami ZTE za pomocą GEM, użytkownicy tych urządzeń muszą należeć do jednostek organizacyjnych z włączonymi zaawansowanymi funkcjami zarządzania urządzeniami mobilnymi (przynajmniej na urządzeniach z Androidem). Twoja organizacja będzie mieć uprawnienia do zarządzania właściciela urządzenia, ale GEM nie będzie traktować tych urządzeń jako należących do firmy, chyba że dodasz je do spisu urządzeń będących własnością firmy. Szczegółowe informacje znajdziesz w artykule Wdrażanie urządzeń z Androidem z wykorzystaniem rejestracji typu zero-touch.

Więcej ogólnych informacji o ZTE znajdziesz w artykule Rejestracja typu zero-touch dla administratorów IT.

Lista słów

Terminy dotyczące funkcji zarządzania punktami końcowymi Google

  • Zaawansowane funkcje zarządzania urządzeniami mobilnymi – ustawienie zarządzania urządzeniami mobilnymi, które umożliwia większą kontrolę nad urządzeniami użytkowników, na przykład kontrolowanie dostępu do sieci i aplikacji oraz ustawień zabezpieczeń, a także dostarcza więcej informacji na temat tych urządzeń.
  • Podstawowe funkcje zarządzania urządzeniami mobilnymi – ustawienie zarządzania urządzeniami mobilnymi, które pozwala w minimalny sposób kontrolować urządzenia użytkowników.
  • Należące do firmy – urządzenie dodane przez Ciebie do spisu urządzeń posiadanych przez firmę w konsoli administracyjnej.
  • Zarządzanie punktami końcowymi Google (GEM) – dostawca usług zarządzania urządzeniami mobilnymi w Google Workspace i Cloud Identity, dostępny w konsoli administracyjnej Google.

Terminy dotyczące Androida

  • Android Enterprise – funkcje i narzędzia używane przez deweloperów usług zarządzania urządzeniami mobilnymi (EMM) do zarządzania urządzeniami z Androidem przy użyciu EMM.
  • Przynieś własne urządzenie (BYOD) – urządzenie osobiste, na które użytkownik dodaje konto służbowe.
  • Właściciel urządzenia – uprawnienie do zarządzania, które zapewnia dostawcy usług zarządzania urządzeniami mobilnymi pełną kontrolę nad urządzeniem. Użytkownik nie może dodać konta osobistego.
  • Dostawca usług zarządzania urządzeniami mobilnymi (EMM) – usługa umożliwiająca organizacjom konfigurowanie zasad zabezpieczeń, kontrolowanie dostępu do danych i zarządzanie aplikacjami na urządzeniach.
  • Urządzenie w pełni zarządzane – urządzenie z Androidem, do którego Twoja organizacja ma uprawnienia właściciela.
  • Uprawnienia do zarządzania – zakres kontroli dostawcy usług zarządzania urządzeniami mobilnymi, obejmujący całe urządzenie (właściciel urządzenia) lub profil służbowy (właściciel profilu).
  • Właściciel profilu – uprawnienie do zarządzania, które pozwala dostawcy usług zarządzania urządzeniami mobilnymi kontrolować tylko profil służbowy na urządzeniu.
  • Profil służbowy – osobna przestrzeń na osobistym urządzeniu z Androidem użytkownika na aplikacje i dane służbowe. Twoja organizacja ma uprawnienia właściciela profilu na urządzeniu. Osobiste aplikacje i dane użytkownika są oddzielone i organizacja nie ma do nich dostępu.
  • Rejestracja typu zero-touch – funkcja Androida Enterprise, która umożliwia organizacjom automatyczne konfigurowanie w pełni zarządzanych urządzeń dla użytkowników.

Zobacz też Terminologia Androida Enterprise.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
4110020903195994544
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false