Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Разделение служебных и личных данных на устройствах iOS (бета-версия)

Эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Plus, Enterprise Standard и Enterprise Plus, Education Standard, Education Plus и лицензия Endpoint Education, Enterprise Essentials и Enterprise Essentials Plus, G Suite Basic и G Suite Business, Cloud Identity Premium. Сравнение версий

Администратор может управлять всеми данными на личном устройстве iOS пользователя или только рабочими данными. С помощью функции регистрации пользователей Apple можно разделить рабочие и личные данные на устройствах iOS, что позволяет администратору полностью управлять рабочими данными на устройстве, а пользователям – сохранить конфиденциальность личных данных.

Сравнение вариантов регистрации устройств iOS

Если сотрудники вашей организации используют собственные устройства iOS для работы, вы можете выбрать регистрацию устройств или пользователей. От этого выбора зависит набор доступных возможностей.

  • Регистрация пользователей помогает защитить рабочие данные на устройствах и обеспечить конфиденциальность личных данных пользователя.
  • Регистрация устройств позволяет лучше контролировать устройства, в том числе очищать данные на них.
Функция управления мобильными устройствами Регистрация устройств Регистрация пользователей
Доступ к рабочим данным во встроенных приложениях iOS
Установка и настройка приложений
Обязательный пароль для устройств
Принудительное использование надежных паролей  
Просмотр установленных на устройства рабочих приложений
Просмотр установленных на устройства личных приложений  
Удаление только рабочих данных  
Удаленная очистка всех данных на устройстве (в том числе личных)  

Подготовка

  • Регистрация пользователей доступна на устройствах под управлением iOS 15.5 и более новых версий.
  • Подготовьте учетные данные для консоли администратора Google и Apple Business Manager или Apple School Manager организации.
  • Включите расширенное управление мобильными устройствами для организационного подразделения, сотрудники которого будут использовать устройства.
  • Настройте Apple Volume Purchase Program (VPP), чтобы установить рабочие приложения на устройствах пользователей.

Шаг 1. Свяжите Apple Business Manager с Google Workspace

Связать Apple Business Manager или Apple School Manager с Google Workspace нужно для того, чтобы сотрудники могли использовать свои имена пользователей Google Workspace в качестве идентификаторов Managed Apple ID и входить с их помощью на собственные устройства iOS. Вам понадобятся лицензии для приложения Google Device Policy и других приложений, которые нужно установить на устройства сотрудников. Чтобы связать Apple Business Manager с Google Workspace:

  1. Перейдите на портал Apple Business Manager или Apple School Manager и выполните вход с помощью идентификатора Apple ID вашей компании.
  2. В нижнем левом углу выберите ваше имяа затемPreferences (Настройки)а затемAccounts (Аккаунты).
  3. Рядом с параметром Federated Authentication (Объединенная аутентификация) нажмите Edit (Изменить).
  4. Выберите Google Workspaceа затемConnect (Подключить) и войдите с учетными данными администратора Google Workspace.
  5. Установите флажок рядом с каждым необходимым разрешением и выберите Continue (Продолжить)а затемDone (Готово).
  6. В разделе Domains (Домены) нажмите Edit (Изменить).
  7. Рядом с подтвержденным доменом нажмите Federate (Создать федерацию).
  8. Слева выберите Directory Sync и включите параметр Google Workspace Sync.

Шаг 2. Получите лицензии на приложения для Google Device Policy

Вам понадобятся лицензии для приложения Google Device Policy и других приложений, которые нужно установить на устройства сотрудников. Подробнее о том, как установить приложения iOS с помощью Apple VPP (бета-версия)

Шаг 3. Включите регистрацию пользователей

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемНастройкиа затемiOS.
  3. Нажмите Регистрация.
  4. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее подразделение.
  5. Выберите один из вариантов:
    • Чтобы управлять и рабочими, и личными данными на личных устройствах iOS, выберите Регистрация устройств.  
    • Чтобы управлять только рабочими данными, выберите Регистрация пользователей.
    • Чтобы применять параметр только к новым устройствам, установите флажок Разрешить существующим пользователям регистрировать устройства.
    • Чтобы разрешить пользователям задавать тип регистрации, выберите По выбору пользователя.
  6. Нажмите Сохранить.

Шаг 4. Настройте регистрацию пользователей на основе аккаунтов (необязательно)

Вы можете настроить регистрацию пользователей на основе аккаунтов, чтобы пользователи могли зарегистрировать свои устройства с помощью приложения "Настройки" для iOS. Это более удобный способ регистрации личных устройств. Для этого нужно настроить обнаружение сервисов, чтобы предоставить Apple возможность получать информацию о регистрации из системы управления конечными точками Google.

  1. Создайте файл JSON со следующим содержимым:
    {
    "Servers": [
    {
    "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
    "Version":"mdm-byod"
    }
    ]
    }
  2. Сохраните файл в своем домене в следующем расположении:
    https://yourdomain.com/.well-known/com.apple.remotemanagement

Ответ должен содержать следующий заголовок:

Name: Content-Type
Value: application/json

Шаг 5. Попросите пользователей зарегистрировать устройства

Чтобы зарегистрировать устройства iOS для управления, попросите пользователей выполнить описанные ниже действия.

  1. Тем сотрудникам, чьи устройства ранее были зарегистрированы для управления, нужно отменить регистрацию аккаунта Google Workspace в приложении Device Policy, а затем удалить это приложение. С подробной информацией можно ознакомиться в статье Как управлять приложением Device Policy.
  2. Выберите один из вариантов:
    • Если вы настроили регистрацию пользователей на основе аккаунта (на шаге 4), попросите пользователей нажать Настройкиа затемОсновныеа затемVPN и управление устройствамиа затемВойти в рабочий/учебный аккаунт и войти в аккаунт Google Workspace.
    • Чтобы использовать приложения Google, например Gmail, для работы, попросите сотрудников установить приложение Google Device Policy и войти в аккаунт Google Workspace.
    • Если вы разрешите сотрудникам синхронизировать электронную почту, календари и контакты со встроенными приложениями iOS на устройстве, они смогут использовать эти приложения iOS (например, приложение "Почта") для работы. Попросите пользователей нажать Настройкиа затемПочтаа затемУчетные записиа затемДобавить учетную записьа затемGoogle и войти, используя аккаунт Google Workspace. Подробнее о конфигурациях аккаунтов
  3. Следуйте подсказкам на экране, чтобы установить приложение Google Device Policy и профиль конфигурации на устройство пользователя. Подробнее о том, как настроить личное устройство

Статьи по теме

 

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
614791164139497026
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false