Ta funkcja jest dostępna w tych wersjach: Frontline Starter i Frontline Standard; Business Plus; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Enterprise Essentials i Enterprise Essentials Plus; G Suite Basic i G Suite Business; Cloud Identity Premium. Porównanie wersji
Jako administrator możesz zarządzać wszystkimi danymi na osobistym urządzeniu z iOS użytkownika lub tylko danymi służbowymi. Funkcja Apple User Enrollment oddziela dane służbowe od osobistych na urządzeniach z iOS, dzięki czemu masz pełną kontrolę nad danymi służbowymi zapisanymi na urządzeniu, a użytkownicy zachowują prywatność swoich danych niezwiązanych z pracą.
Porównanie opcji rejestracji urządzeń z iOS
Możesz wybrać, czy chcesz zarejestrować urządzenie PWU z iOS w ramach rejestrowania urządzenia czy rejestracji użytkowników. Każdy typ rejestracji zapewnia dostęp do innego zestawu funkcji.
- Jeśli chcesz zabezpieczyć dane służbowe na urządzeniu i pozwolić użytkownikowi zachować prywatność jego danych, które nie dotyczą pracy, wybierz rejestrację użytkowników,
- Aby mieć większą kontrolę nad urządzeniem, w tym możliwość jego wyczyszczenia, skorzystaj z procesu rejestrowania urządzenia.
Funkcja zarządzania urządzeniami mobilnymi | Rejestrowanie urządzenia | Rejestracja użytkowników |
---|---|---|
Dostęp do danych służbowych we wbudowanych aplikacjach na iOS | ✔ | ✔ |
Instalowanie i konfigurowanie aplikacji | ✔ | ✔ |
Wymaganie haseł na urządzeniach | ✔ | ✔ |
Wymaganie stosowania silnego hasła | ✔ | |
Wyświetlanie listy aplikacji służbowych | ✔ | ✔ |
Dostęp do listy aplikacji osobistych | ✔ | |
Usuwanie tylko danych służbowych | ✔ | |
Zdalne czyszczenie całego urządzenia (w tym danych prywatnych) | ✔ |
Zanim zaczniesz
- Pamiętaj, że rejestracja użytkowników jest obsługiwana na urządzeniach z iOS w wersji 15.5 lub nowszej.
- Przygotuj dane logowania w konsoli administracyjnej Google oraz w usłudze Apple Business Manager lub Apple School Manager w Twojej organizacji.
- Włącz zaawansowane funkcje zarządzania urządzeniami mobilnymi w jednostce organizacyjnej, która będzie korzystać z urządzeń.
- Skonfiguruj program zakupów grupowych Apple (VPP), aby udostępnić aplikacje służbowe użytkownikom.
Krok 1. Połącz usługę Apple Business Manager z Google Workspace
Połącz usługę Apple Business Manager lub Apple School Manager z Google Workspace, aby użytkownicy mogli używać swoich nazw użytkowników w Google Workspace jako zarządzanych identyfikatorów Apple. Za pomocą tych danych będą mogli logować się na swoich urządzeniach z iOS. Musisz mieć licencje na aplikację Google Device Policy i inne aplikacje, które chcesz udostępnić na urządzeniach zarejestrowanych przez użytkowników. Aby połączyć usługę Apple Business Manager z Google Workspace:
- Otwórz usługę Apple Business Manager lub Apple School Manager i zaloguj się przy użyciu identyfikatora Apple ID swojej firmy.
- W lewym dolnym rogu wybierz swoją nazwę Settings (Ustawienia) Accounts (Konta).
- Obok Federated Authentication (Uwierzytelnianie federacyjne) kliknij Edit (Edytuj).
- Wybierz Google Workspace Connect (Połącz) i zaloguj się na konto administratora Google Workspace.
- Zaznacz pole obok każdego z wymaganych uprawnień, a potem kliknij Continue (Dalej) Done (Gotowe).
- Obok Domains (Domeny) kliknij Edit (Edytuj).
- Obok Twojej zweryfikowanej domeny kliknij Federate (Przeprowadź federację).
- Po lewej stronie kliknij Directory Sync i włącz opcję Synchronizacja Google Workspace.
Krok 2. Uzyskaj licencje na aplikację Google Device Policy
Musisz mieć licencje na aplikację Google Device Policy i inne aplikacje, które chcesz udostępnić na urządzeniach zarejestrowanych przez użytkowników. Więcej informacji znajdziesz w artykule Udostępnianie aplikacji na iOS za pomocą programu Apple VPP (w wersji beta) (w języku angielskim).
Krok 3. Włącz rejestrację użytkowników
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz Menu Urządzenia Urządzenia mobilne i punkty końcowe Ustawienia iOS.
- Kliknij Rejestracja.
- Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
- Wybierz opcję:
- (Domyślnie) Aby zarządzać danymi służbowymi i prywatnymi na osobistych urządzeniach z iOS, wybierz opcję Rejestracja urządzeń.
- Aby zarządzać tylko danymi służbowymi na urządzeniach, wybierz opcję Rejestracja użytkowników.
- Aby zastosować to ustawienie tylko do nowych urządzeń, zaznacz pole Obecnym użytkownikom zezwalaj na opcję Rejestrowanie urządzenia.
- Aby użytkownik mógł wybrać typ rejestracji, wybierz opcję Wybór użytkownika.
- Kliknij Zapisz.
Krok 4. (Opcjonalnie) Skonfiguruj rejestrację użytkowników opartą na kontach
Możesz skonfigurować rejestrację użytkowników opartą na kontach, aby umożliwić im rejestrowanie swoich urządzeń w aplikacji ustawień iOS. Dzięki temu użytkownicy będą mogli łatwiej zarejestrować swoje urządzenia osobiste. W tym celu musisz skonfigurować wykrywanie usług, aby firma Apple mogła pobierać informacje o rejestracji z funkcji zarządzania punktami końcowymi Google.
- Utwórz plik JSON o tej treści:
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - Zapisz ten plik w swojej domenie w tym miejscu:
https://twoja-domena.com/.well-known/com.apple.remotemanagement.
Odpowiedź powinna mieć taki nagłówek:
Nazwa: Content-Type
Wartość: application/json
Krok 5. Poproś użytkowników o zarejestrowanie swoich urządzeń
Aby zarejestrować urządzenia z iOS na potrzeby zarządzania, poproś użytkowników o wykonanie tych czynności:
- Jeśli urządzenie użytkownika zostało już zarejestrowane na potrzeby zarządzania, poproś go o wyrejestrowanie konta Google Workspace z aplikacji Device Policy, a następnie jej odinstalowanie. Więcej informacji znajdziesz w sekcji „Zarządzanie aplikacją Device Policy” w tym artykule.
- Wybierz opcję:
- Jeśli rejestracja użytkowników na podstawie konta została skonfigurowana (patrz krok 4), poproś użytkowników, żeby kliknęli Ustawienia Ogólne VPN i zarządzanie urządzeniami Zaloguj się na konto służbowe lub szkolne i zalogowali się na swoje konta Google Workspace.
- Aby móc korzystać z aplikacji Google (takich jak Gmail) w pracy, użytkownicy muszą zainstalować aplikację Google Device Policy i zalogować się na swoje konta Google Workspace.
- Jeśli zezwolisz użytkownikom na synchronizowanie e-maili, kalendarzy i kontaktów z wbudowanymi aplikacjami na iOS na ich urządzeniach, użytkownicy będą mogli używać tych aplikacji (takich jak Mail w systemie iOS) w pracy. Poproś użytkowników, żeby kliknęli Ustawienia Poczta Konta Dodaj konto Google i zalogowali się na swoje konta Google Workspace. Więcej informacji znajdziesz w sekcji „Konfiguracje konta” w tym artykule.
- Postępuj zgodnie z instrukcjami, aby zainstalować aplikację Google Device Policy i profil konfiguracji na urządzeniu użytkownika. Szczegółowe instrukcje znajdziesz na tej stronie w sekcji „Konfigurowanie urządzenia osobistego”.
Powiązane artykuły
- Udostępnianie aplikacji na iOS za pomocą programu Apple VPP (w wersji beta) (w języku angielskim)
- Zarządzanie aplikacjami mobilnymi w organizacji