Уведомление

Duet AI is now Gemini for Google Workspace. Learn more

Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Удаленное управление Android с помощью функций управления конечными точками Google

Функции управления конечными точками Google позволяют удобно управлять устройствами организации в той же консоли администратора Google, где вы управляете безопасностью, сервисами и аккаунтами Google Workspace. Возможности управления устройствами Android зависят от следующих факторов:

  • как настроены устройства;
  • используется ли базовый или расширенный режим управления мобильными устройствами;
  • добавлены ли устройства в список ресурсов компании;
  • назначена ли пользователю устройства лицензия Google Workspace.

В этой статье мы используем много терминов, связанных с управлением устройствами. Чтобы лучше понять их, ознакомьтесь с глоссарием внизу страницы.

Управление конечными точками Google и Android Enterprise

Android Enterprise – это набор API, инструментов разработчика и функций администрирования, которые позволяют поставщикам услуг управления мобильной инфраструктурой организации (EMM) управлять устройствами Android. Подробнее об Android Enterprise

Управление конечными точками Google – это услуга EMM, в которую входят многие функции, доступные в Android Enterprise. Однако это два разных сервиса. В Android Enterprise может быть больше функций для поставщиков услуг EMM. Чтобы быть в курсе последних функций управления конечными точками Google, следите за их обновлением.

Права управления Android

Варианты управления устройствами Android в рамках услуг EMM и доступная информация об этих устройствах зависят от того, как они настроены. Настройки устройств определяют права управления ими. Организация может иметь один из следующих уровней прав управления устройством:

  • Владелец устройства. Устройство настроено только как рабочее, и вы полностью контролируете его. В этом режиме у вас максимальный контроль над данными и приложениями на устройстве. Он лучше всего подходит для организаций с высокими требованиями к безопасности.

    Примечание о правах управления "Владелец устройства". Организация может использовать этот режим управления как на корпоративных устройствах, настроенных автоматически как рабочие и предоставленных пользователю, так и на личных устройствах сотрудников, которые были настроены как рабочие. Для функций управления конечными точками Google статус "корпоративное устройство" не определяется правами управления. Корпоративными являются устройства, серийные номера которых добавлены в список ресурсов компании. Обычно это устройства, которые приобрела организация и на которые у нее есть права управления "Владелец устройства".

  • Владелец профиля. На устройстве есть управляемый рабочий профиль, в котором корпоративные данные хранятся отдельно от личных. Более подробная информация о рабочих профилях приведена в следующем разделе. Они позволяют вам управлять корпоративными данными и приложениями, не затрагивая личные профили сотрудников. Чтобы вы могли использовать этот режим, у сотрудников должна быть возможность работать с ресурсами компании с помощью собственного устройства (BYOD).

    Примечание. Рабочие профили на корпоративных устройствах сейчас поддерживаются в Android Enterprise, но не в функциях управления конечными точками Google.

  • Администратор устройства (недоступно для Android 10 и более поздних версий, не поддерживается для расширенного управления мобильными устройствами в режиме управления конечными точками Google). В личном профиле на устройстве пользователя есть управляемый аккаунт.

Доступность некоторых инструментов и настроек в рамках управления конечными точками Google зависит от прав управления устройством. Например, Владелец профиля может удалить рабочий аккаунт с устройства, но не может полностью очистить устройство от данных.

Чтобы посмотреть свои права управления, откройте страницу сведений об устройстве в консоли администратора. Подробная информация приведена в статье Как посмотреть сведения о мобильном устройстве.

Рабочие профили Android

Рабочие профили Android позволяют защитить персональные данные и приложения сотрудника на личном устройстве, которое используется для работы. Управляемый аккаунт и приложения размещаются в отдельном пространстве, к которому управляющий устройством администратор не имеет доступа. Уровень прав управления организации – Владелец профиля.

Если вы включили расширенное управление мобильными устройствами в режиме управления конечными точками Google, то при добавлении управляемого аккаунта на собственное устройство Android пользователю будет предложено настроить рабочий профиль. Подробная информация о настройке рабочего профиля приведена в статьях Как настроить Google Workspace на устройстве Android и Что такое рабочий профиль.

На устройстве разрешается настроить только один рабочий профиль.

  • Если вы не хотите, чтобы пользователи создавали рабочие профили, включите для организационного подразделения базовое управление мобильными устройствами. Если вы уже включили расширенное управление мобильными устройствами, то можете перейти на базовое. В базовом режиме функций управления меньше. Различия между двумя режимами описаны в разделе ниже.
  • Если пользователю нужно несколько управляемых аккаунтов на устройстве, например обычный рабочий аккаунт и аккаунт администратора, переместите его в организационное подразделение, для которого включено базовое управление мобильными устройствами.

Примечание. Функции управления конечными точками Google не поддерживают устройства с правом управления Владелец устройства и рабочим профилем, однако такая конфигурация поддерживается в Android Enterprise.

Сравнение базового и расширенного режимов управления мобильными устройствами Android

Есть три уровня управления конечными точками Google: базовый, расширенный и без управления. Вы можете задавать отдельный уровень управления для пользователей каждого организационного подразделения. Вы также можете применить настройки только к некоторым типам устройств пользователей в организационном подразделении с помощью параметра Специальные настройки. Например, вы можете включить для устройств Android расширенное управление, а для устройств iPhon и iPad, а также любых устройств с iOS, на которых используется Google Sync, – базовое управление.

Важное примечание. Уровень управления мобильными устройствами задается для пользователя (аккаунта, добавленного на устройство) и при необходимости для типа устройств. Вы не можете задать уровень управления для определенного набора устройств независимо от аккаунта пользователя.

Базовое управление мобильными устройствами

По умолчанию включен базовый режим управления. В нем можно задавать основные требования к коду доступа, управлять приложениями (только Android) и просматривать сведения об устройствах, на которых есть рабочие аккаунты. В этом режиме пользователю не нужно устанавливать на устройстве управляющее приложение или настраивать рабочий профиль. Этот режим также подходит, если вы пользуетесь услугами EMM сторонних поставщиков. Если вы хотите использовать Google в качестве поставщика услуг EMM, то помните, что в базовом режиме управления настройки безопасности ограничены. Дополнительные сведения изложены в статье Сравнение настроек управления мобильными устройствами.

Расширенное управление мобильными устройствами

Если вы хотите использовать все дополнительные и корпоративные функции управления конечными точками, включите расширенный режим. Чтобы вы могли применять правила безопасности, пользователь должен настроить на устройстве клиент управления, а также установить рабочий профиль, если это его личное устройство.

Примечание. Расширенное управление мобильными устройствами нельзя использовать вместе с услугами других поставщиков EMM, только с управлением конечными точками Google.

Режим без управления мобильными устройствами

Если для устройств Android отключен режим управления, вы все равно можете разрешить пользователям добавлять рабочие аккаунты и будете иметь доступ к их рабочим данным. Однако управлять этими аккаунтами вы не сможете. В частности, вы не сможете очистить рабочий аккаунт в случае потери или кражи устройства и настроить обязательное использование пароля, а устройство не будет показано в консоли администратора.

Владелец устройства

Некоторые функции управления конечными точками Google применяются только к устройствам, которые указаны в консоли администратора как корпоративные. Чтобы устройство считалось корпоративным, необходимо добавить его в список ресурсов компании. Например, для использования таких функций управления конечными точками Google, как контекстно-зависимый доступ, устройство должно быть в списке ресурсов компании.

Корпоративные устройства не обязательно должны принадлежать компании или быть купленными ею. Кроме того, добавление устройства в список ресурсов компании это не то же самое, что права управления Владелец устройства.

Автоматическая настройка

Автоматическая настройка – это функция Android Enterprise, которая позволяет организациям автоматически настраивать полностью управляемые устройства для пользователей. Она не входит в функции управления конечными точками Google, но вы можете управлять устройствами, которые настроены таким образом.

При автоматической настройке организация приобретает устройства у поддерживаемых реселлеров и задает конфигурацию, которая применяется автоматически, когда пользователь добавляет на устройство свой аккаунт.

Чтобы вы могли управлять автоматически настроенными устройствами с помощью функций управления конечными точками Google, пользователи этих устройств должны входить в организационные подразделения, для которых включено расширенное управление мобильными устройствами (по крайней мере для Android). У организации будут права управления Владелец устройства, но эти устройства не будут считаться корпоративными, если вы не добавите их в список ресурсов компании. Подробные сведения приведены в статье Как развернуть устройства Android с автоматической настройкой.

Больше информации об автоматической настройке можно найти в руководстве для администраторов.

Глоссарий

Термины, связанные с управлением конечными точками Google

  • Расширенное управление мобильными устройствами – настройка, которая позволяет получать больше информации об устройствах пользователей и лучше их контролировать, например управлять доступом к сетям и приложениям, а также задавать параметры безопасности.
  • Базовое управление мобильными устройствами – настройка, которая дает минимальный контроль над устройствами пользователей.
  • Корпоративное устройство – устройство, добавленное в список ресурсов организации в консоли администратора.
  • Управление конечными точками Google – набор услуг управления мобильной инфраструктурой в составе Google Workspace и Cloud Identity. Эти функции доступны в консоли администратора Google.

Термины, связанные с Android

  • Android Enterprise – набор функций и инструментов управления мобильной инфраструктурой, который разработчики используют для поддержки удаленного управления Android.
  • Возможность работать с ресурсами компании, используя собственное устройство (BYOD), – добавление рабочего аккаунта на личное устройство пользователя.
  • Владелец устройства – права управления, которые дают поставщику услуг управления мобильной инфраструктурой полный контроль над устройством. Пользователь не может добавлять личный аккаунт.
  • Поставщик услуг управления мобильной инфраструктурой (EMM) – продукт, который позволяет организации задавать настройки безопасности, контролировать доступ к данным и управлять приложениями на устройствах.
  • Полностью управляемое устройство – устройство Android, для которого у организации есть права управления "Владелец устройства".
  • Права управления – степень, в которой поставщик услуг управления мобильной инфраструктурой контролирует устройство: все устройство (владелец устройства) или только рабочий профиль (владелец профиля).
  • Владелец профиля – права управления, которые дают поставщику услуг управления мобильной инфраструктурой контроль только над рабочим профилем на устройстве.
  • Рабочий профиль – отдельное пространство на личном устройстве Android пользователя, где размещены рабочие приложения и данные. Организация является владельцем профиля на этом устройстве. Личные приложения и данные пользователя размещены отдельно, и у организации нет к ним доступа.
  • Автоматическая настройка – функция Android Enterprise, которая позволяет организациям автоматически настраивать полностью управляемые устройства для пользователей.

Ознакомьтесь также с терминологией Android Enterprise.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опубликовать на справочном форуме Получите ответы от участников сообщества
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
16818093738025094636
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false