Как настроить расширенное управление мобильными устройствами

Эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Plus, Enterprise Standard и Enterprise Plus, Education Standard, Education Plus и лицензия Endpoint Education, Enterprise Essentials и Enterprise Essentials Plus, G Suite Basic и G Suite Business, Cloud Identity Premium. Сравнение версий

Как администратор, вы можете использовать расширенные функции управления, чтобы лучше контролировать доступ к данным организации. С их помощью можно ограничить некоторые функции устройств, например показ уведомлений на заблокированном экране, настроить обязательное шифрование, управлять приложениями на устройствах Android, iPhone и iPad, а также удалять данные с устройства.

Требования

• Устройства должны поддерживать расширенное управление мобильными устройствами. Подробнее о требованиях к устройствам…
• Чтобы управлять устройствами iPhone и iPad, настройте сертификат Apple Push Certificate.
• На каждом устройстве можно использовать только один аккаунт Google в расширенном режиме управления мобильными устройствами.
• У пользователя должна быть лицензия, поддерживающая расширенное управление мобильными устройствами. Если включить расширенное управление мобильными устройствами для пользователя, лицензия которого не поддерживает эту функцию, к его устройствам будут применены настройки базового управления мобильными устройствами.
• Регистрация пользователей. После включения расширенного управления мобильными устройствами пользователям будет показан запрос на установку приложения Device Policy, чтобы вы могли управлять их устройствами.
  • Пользователям Android не следует устанавливать приложение вручную. Они должны выполнить инструкции на экране. Подробная информация приведена в статье Как настроить Google Workspace на устройстве Android. Во время установки пользователям будет предложено настроить рабочий профиль, если устройство его поддерживает.
  • Возможно, пользователям устройств iPhone и iPad также понадобится установить профиль конфигурации. Более подробную информацию о клиенте управления и о том, как он обрабатывает информацию о пользователях, можно найти на странице Как пользоваться сервисами Google Workspace на устройстве.

Шаг 1. Включите расширенный режим управления мобильными устройствами

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню УстройстваМобильные устройства и конечные точкиНастройкиУниверсальные.
3. Выберите ОбщиеУправление мобильными устройствами.
4. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение.
5. Включите расширенный режим управления мобильными устройствами:
   • Если вы хотите, чтобы ко всем поддерживаемым мобильным устройствам применялись расширенные функции управления, и вы настроили сертификат Apple Push Certificate, выберите Расширенные настройки. Если сертификат Apple push certificate не настроен, этот вариант будет недоступен, даже если вы не управляете устройствами iOS.
   • Если вы хотите включить расширенное управление для отдельных платформ или под вашим управлением нет устройств iOS, выберите вариант Специальные. Затем выберите Расширенные настройки для нужных платформ. Для платформы iOS расширенные настройки будут недоступны, если сертификат Apple push certificate не настроен.
6. Нажмите Сохранить. В дочернем организационном подразделении можно выбрать вариант Наследовать или Переопределить для настроек родительского подразделения.
7. Если появляется сообщение о том, что необходимо включить синхронизацию на мобильных устройствах, нажмите Открыть настройки. Установите флажки для устройств, для которых вы хотите разрешить синхронизацию рабочих данных, и нажмите Сохранить.
8. Чтобы управлять устройствами и приложениями iOS, создайте сертификат Apple Push Certificate. Его нужно ежегодно обновлять.

Шаг 2. Настройте требования к паролям и одобрению

Подготовка. Сообщите пользователям о том, что вы будете управлять мобильными устройствами, которые они используют для работы. Проинформируйте их о настроенных правилах, в том числе о требованиях к паролям.

1. Задайте требования к паролям для управляемых мобильных устройств. Вы можете настроить длину пароля, требования к специальным символам и срок действия пароля.
2. Чтобы проверять устройства перед предоставлением им доступа к рабочим данным, включите одобрение мобильных устройств администратором.

3. Настройте корпоративные мобильные устройства

Пропустите этот шаг, если у вас нет таких устройств.

Для устройств Android

• Создайте список корпоративных устройств.
• Разверните устройства Android с автоматической настройкой.

Для устройств iPhone и iPad

• Настройте управление корпоративными устройствами iOS.

4. Обеспечьте защиту данных организации

Чтобы повысить безопасность данных организации, используйте нужные расширенные функции управления.

Рекомендуемые настройки

Универсальные настройки (для всех мобильных устройств)

• Блокировать взломанные устройства. 
• Обязательное шифрование данных на устройстве.

Настройки Android

• Автоматически удалять данные на устройствах, которые не выполнили синхронизацию в заданный срок.
• Блокировать устройства, не соответствующие правилам Android CTS.
• Не разрешать отключать проверку приложений.
• Не разрешать передачу файлов по USB
• Не разрешать приложения из неизвестных источников
• Не разрешать показывать подробные уведомления на заблокированном экране
• Не разрешать агенты доверия (в настройках заблокированного экрана)

Настройки iOS

• Не разрешать показывать подробные уведомления на заблокированном экране
• Не разрешать управляемым приложениям сохранять данные iCloud
• Требовать шифрование резервных копий устройства, если они разрешены

Что дальше

• Как одобрять и блокировать мобильные устройства
• Как управлять приложениями
• Как посмотреть сведения об устройствах