Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Oddzielanie danych służbowych od prywatnych na urządzeniach z iOS (beta)

Ta funkcja jest dostępna w tych wersjach: Frontline Starter i Frontline Standard; Business Plus; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Enterprise Essentials i Enterprise Essentials Plus; G Suite Basic i G Suite Business; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz zarządzać wszystkimi danymi na osobistym urządzeniu z iOS użytkownika lub tylko danymi służbowymi. Funkcja Apple User Enrollment oddziela dane służbowe od osobistych na urządzeniach z iOS, dzięki czemu masz pełną kontrolę nad danymi służbowymi zapisanymi na urządzeniu, a użytkownicy zachowują prywatność swoich danych niezwiązanych z pracą.

Porównanie opcji rejestracji urządzeń z iOS

Możesz wybrać, czy chcesz zarejestrować urządzenie PWU z iOS w ramach rejestrowania urządzenia czy rejestracji użytkowników. Każdy typ rejestracji zapewnia dostęp do innego zestawu funkcji.

  • Jeśli chcesz zabezpieczyć dane służbowe na urządzeniu i pozwolić użytkownikowi zachować prywatność jego danych, które nie dotyczą pracy, wybierz rejestrację użytkowników,
  • Aby mieć większą kontrolę nad urządzeniem, w tym możliwość jego wyczyszczenia, skorzystaj z procesu rejestrowania urządzenia.
Funkcja zarządzania urządzeniami mobilnymi Rejestrowanie urządzenia Rejestracja użytkowników
Dostęp do danych służbowych we wbudowanych aplikacjach na iOS
Instalowanie i konfigurowanie aplikacji
Wymaganie haseł na urządzeniach
Wymaganie stosowania silnego hasła  
Wyświetlanie listy aplikacji służbowych
Dostęp do listy aplikacji osobistych  
Usuwanie tylko danych służbowych  
Zdalne czyszczenie całego urządzenia (w tym danych prywatnych)  

Zanim zaczniesz

  • Pamiętaj, że rejestracja użytkowników jest obsługiwana na urządzeniach z iOS w wersji 15.5 lub nowszej.
  • Przygotuj dane logowania w konsoli administracyjnej Google oraz w usłudze Apple Business Manager lub Apple School Manager w Twojej organizacji.
  • Włącz zaawansowane funkcje zarządzania urządzeniami mobilnymi w jednostce organizacyjnej, która będzie korzystać z urządzeń.
  • Skonfiguruj program zakupów grupowych Apple (VPP), aby udostępnić aplikacje służbowe użytkownikom.

Krok 1. Połącz usługę Apple Business Manager z Google Workspace

Połącz usługę Apple Business Manager lub Apple School Manager z Google Workspace, aby użytkownicy mogli używać swoich nazw użytkowników w Google Workspace jako zarządzanych identyfikatorów Apple. Za pomocą tych danych będą mogli logować się na swoich urządzeniach z iOS. Musisz mieć licencje na aplikację Google Device Policy i inne aplikacje, które chcesz udostępnić na urządzeniach zarejestrowanych przez użytkowników. Aby połączyć usługę Apple Business Manager z Google Workspace:

  1. Otwórz usługę Apple Business Manager lub Apple School Manager i zaloguj się przy użyciu identyfikatora Apple ID swojej firmy.
  2. W lewym dolnym rogu wybierz swoją nazwę a potemSettings (Ustawienia) a potem Accounts (Konta).
  3. Obok Federated Authentication (Uwierzytelnianie federacyjne) kliknij Edit (Edytuj).
  4. Wybierz Google Workspace a potemConnect (Połącz) i zaloguj się na konto administratora Google Workspace.
  5. Zaznacz pole obok każdego z wymaganych uprawnień, a potem kliknij Continue (Dalej) a potem Done (Gotowe).
  6. Obok Domains (Domeny) kliknij Edit (Edytuj).
  7. Obok Twojej zweryfikowanej domeny kliknij Federate (Przeprowadź federację).
  8. Po lewej stronie kliknij Directory Sync i włącz opcję Synchronizacja Google Workspace.

Krok 2. Uzyskaj licencje na aplikację Google Device Policy

Musisz mieć licencje na aplikację Google Device Policy i inne aplikacje, które chcesz udostępnić na urządzeniach zarejestrowanych przez użytkowników. Więcej informacji znajdziesz w artykule Udostępnianie aplikacji na iOS za pomocą programu Apple VPP (w wersji beta) (w języku angielskim).

Krok 3. Włącz rejestrację użytkowników

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem iOS.
  3. Kliknij Rejestracja.
  4. Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
  5. Wybierz opcję: 
    • (Domyślnie) Aby zarządzać danymi służbowymi i prywatnymi na osobistych urządzeniach z iOS, wybierz opcję Rejestracja urządzeń.  
    • Aby zarządzać tylko danymi służbowymi na urządzeniach, wybierz opcję Rejestracja użytkowników.
    • Aby zastosować to ustawienie tylko do nowych urządzeń, zaznacz pole Obecnym użytkownikom zezwalaj na opcję Rejestrowanie urządzenia.
    • Aby użytkownik mógł wybrać typ rejestracji, wybierz opcję Wybór użytkownika.
  6. Kliknij Zapisz.

Krok 4. (Opcjonalnie) Skonfiguruj rejestrację użytkowników opartą na kontach

Możesz skonfigurować rejestrację użytkowników opartą na kontach, aby umożliwić im rejestrowanie swoich urządzeń w aplikacji ustawień iOS. Dzięki temu użytkownicy będą mogli łatwiej zarejestrować swoje urządzenia osobiste. W tym celu musisz skonfigurować wykrywanie usług, aby firma Apple mogła pobierać informacje o rejestracji z funkcji zarządzania punktami końcowymi Google. 

  1. Utwórz plik JSON o tej treści: 

       "Servers": [
        { 
           "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
           "Version":"mdm-byod"
        } 
       ]
    }
  2. Zapisz ten plik w swojej domenie w tym miejscu:
    https://twoja-domena.com/.well-known/com.apple.remotemanagement.

Odpowiedź powinna mieć taki nagłówek:

Nazwa: Content-Type
Wartość: application/json

Krok 5. Poproś użytkowników o zarejestrowanie swoich urządzeń

Aby zarejestrować urządzenia z iOS na potrzeby zarządzania, poproś użytkowników o wykonanie tych czynności:

  1. Jeśli urządzenie użytkownika zostało już zarejestrowane na potrzeby zarządzania, poproś go o wyrejestrowanie konta Google Workspace z aplikacji Device Policy, a następnie jej odinstalowanie. Więcej informacji znajdziesz w sekcji „Zarządzanie aplikacją Device Policy” w tym artykule.
  2. Wybierz opcję:
    • Jeśli rejestracja użytkowników na podstawie konta została skonfigurowana (patrz krok 4), poproś użytkowników, żeby kliknęli Ustawienia a potem Ogólne a potem VPN i zarządzanie urządzeniami a potem Zaloguj się na konto służbowe lub szkolne i zalogowali się na swoje konta Google Workspace.
    • Aby móc korzystać z aplikacji Google (takich jak Gmail) w pracy, użytkownicy muszą zainstalować aplikację Google Device Policy i zalogować się na swoje konta Google Workspace.
    • Jeśli zezwolisz użytkownikom na synchronizowanie e-maili, kalendarzy i kontaktów z wbudowanymi aplikacjami na iOS na ich urządzeniach, użytkownicy będą mogli używać tych aplikacji (takich jak Mail w systemie iOS) w pracy. Poproś użytkowników, żeby kliknęli Ustawienia a potem Poczta a potemKonta a potem Dodaj konto a potem Google i zalogowali się na swoje konta Google Workspace. Więcej informacji znajdziesz w sekcji „Konfiguracje konta” w tym artykule.
  3. Postępuj zgodnie z instrukcjami, aby zainstalować aplikację Google Device Policy i profil konfiguracji na urządzeniu użytkownika. Szczegółowe instrukcje znajdziesz na tej stronie w sekcji „Konfigurowanie urządzenia osobistego”.

Powiązane artykuły

 

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
13206379352936357076
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false