Эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Plus, Enterprise Standard и Enterprise Plus, Education Standard, Education Plus и лицензия Endpoint Education, Enterprise Essentials и Enterprise Essentials Plus, G Suite Basic и G Suite Business, Cloud Identity Premium. Сравнение версий
Как администратор, вы можете настроить тип управления мобильными устройствами и требования к паролю для мобильных устройств в организации. Вы также можете принудительно применять правила безопасности, регулирующие, например, способы доступа к данным, шифрование, одобрение устройств и уровень надежности паролей.
Как найти настройки
Подготовка. Если вам нужно подготовить отдел или группу для этого параметра, ознакомьтесь со статьей Как добавить организационное подразделение.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню УстройстваМобильные устройства и конечные точкиНастройкиУниверсальные.
- Выберите категорию и нужную настройку. Подробное описание настроек приведено ниже.
- Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
- Включите или отключите настройку.
- Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.
Чтобы вернуться к наследуемому значению, нажмите Наследовать.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Список универсальных настроек
Общие настройки
Управление мобильными устройствамиВы можете настроить тип управления мобильными устройствами в организации. Для разных платформ устройств и организационных подразделений можно задать разные типы управления.
По умолчанию включено базовое управление.
Настройка применяется только к мобильным устройствам.
Вы можете установить требования к паролю для управляемых мобильных устройств.
Доступ к данным
Проверка конечных точекВы можете включить или отключить проверку конечных точек. Если флажок Отслеживать, какие устройства получают доступ к данным организации установлен, вы можете получить сведения о таких устройствах, например об операционной системе и пользователе. Проверка конечных точек также необходима для применения правил контекстно-зависимого доступа.
Если вы отключите проверку конечных точек, но зададите правила контекстно-зависимого доступа, пользователи могут лишиться доступа к управляемому аккаунту на своем устройстве.
Подробнее о проверке конечных точек…
Эта настройка разрешает синхронизацию рабочих или учебных данных пользователей с управляемыми устройствами Android.
Если нужно запретить доступ к рабочим или учебным данным на устройствах Android, снимите флажок Разрешить синхронизацию корпоративных данных на устройствах Android. Пользователи не смогут работать с этими данными в приложениях Google, таких как Gmail, Календарь и Диск, но по-прежнему смогут получить к ним доступ в веб-приложениях в браузере.
Эта настройка разрешает синхронизацию рабочих или учебных данных пользователей с управляемыми устройствами iPhone и iPad.
Если нужно запретить доступ к рабочим или учебным данным на устройствах iPhone и iPad, снимите флажок Разрешить синхронизацию корпоративных данных на устройствах iOS. Пользователи не смогут работать с этими данными в приложениях Google, таких как Gmail, Календарь и Диск, но по-прежнему смогут получить к ним доступ следующими способами:
- в веб-приложениях в браузере на своем устройстве;
- в сторонних приложениях, например в Microsoft Outlook или встроенных приложениях для Apple iOS, если вы включите доступ по протоколу IMAP;
- во встроенных приложениях для Apple iOS, если вы включите Google Sync (следующая настройка).
Настройка применяется к устройствам iPhone и iPad, Windows Phone, Windows Mobile и BlackBerry 10.
Этот сервис позволяет пользователям синхронизировать почту, контакты и календари аккаунта организации или учебного заведения со своими мобильными устройствами с помощью технологии Microsoft Exchange ActiveSync.
Примечание. Google Sync не поддерживает аутентификацию OAuth, двухфакторную аутентификацию и электронные ключи. Чтобы улучшить защиту данных, рекомендуем перевести организацию с Google Sync на другие решения.
Включив Google Sync, вы также можете задать следующие настройки:
- Разрешить доступ пользователей к Google Sync только через определенные IP-адреса.
Для этого нужно задать список IP-адресов, через которые разрешен доступ к почте, календарям и контактам Google Workspace на мобильных устройствах пользователей.
В поле Белый список Google Sync добавьте IP-адреса или маски подсети, с помощью которых пользователи могут обращаться к сервисам Google Workspace. Если нужно указать несколько IP-адресов, используйте диапазон в формате CIDR или введите их через запятую.
По умолчанию эта настройка отключена. Используйте ее, только если в организации действует такое требование. Как правило, белый список применяется в организациях, где доступ к рабочим данным на мобильных устройствах предоставляется через прокси-сервер Microsoft Exchange ActiveSync. В таких организациях маршрутизация соединений ActiveSync осуществляется через серверы управления устройствами (прокси-серверы).
- Автоматически включать параметр "Удалять сообщения" на устройствах с Google Sync. Если этот параметр на устройстве отключен, при удалении писем сервис Gmail только архивирует их. Подробнее…
-
Разрешить автоматическую синхронизацию устройств Android и iOS в роуминге. При этом расходы на передачу данных могут увеличиться.
Если снять флажок Включить автоматическую синхронизацию в роуминге, пользователи все равно смогут вручную синхронизировать устройства в роуминге.
Настройка применяется к устройствам iPhone и iPad, а также Android 4.1 (Jelly Bean) и более поздних версий.
Эта настройка разрешает использовать функцию рекомендаций на устройстве с управляемым аккаунтом. Подробнее о том, как настроить рекомендации…
Примечание. Чтобы включить функции Voice Match и Face Match для пользователей младше 18 лет, администраторы организаций Google Workspace for Education должны получить согласие родителей этих пользователей. Подробнее об управлении функциями Voice Match и Face Match…
Безопасность
Чтобы использовать описанные ниже настройки, включите расширенное управление мобильными устройствами.
Одобрение устройствНастройка применяется к мобильным устройствам в расширенном режиме управления и устройствам, для которых включен сервис Google Sync или проверка конечных точек.
Эта настройка устанавливает требование об одобрении устройства администратором, прежде чем пользователь получит доступ к своим рабочим или учебным данным.
Настройка применяется к устройствам iPhone и iPad, Android 4.0 (Ice Cream Sandwich) и более поздних версий, а также Microsoft Windows Phone.
Эта настройка разрешает использовать камеру на устройстве.
Чтобы полностью запретить использование камеры, снимите флажок Разрешить использование камеры. При этом пользователи устройств Android с рабочими профилями все равно смогут использовать камеру в личных приложениях.
Настройка применяется к устройствам Android 3.0 (Honeycomb) и более поздних версий, использующим Android Sync, и устройствам iOS, использующим iOS Sync или Google Sync. Если вы используете другие устройства или сторонние приложения для синхронизации, обратитесь к их производителю или разработчику.
Эта настройка устанавливает требование о шифровании данных на устройстве. Работать с данными можно только после разблокировки устройства. Шифрование обеспечивает дополнительную защиту данных в случае потери или кражи устройства. Данные расшифровываются после разблокировки устройства.
Настройка применяется к корпоративным устройствам Android.
Она позволяет получать ежемесячные отчеты об устройствах, рабочие данные на которых не синхронизировались в течение последних 30 дней. Отчеты автоматически рассылаются всем суперадминистраторам организации. Чтобы настроить отправку отчетов другим пользователям, укажите их адреса электронной почты в текстовом поле.
Подробнее о том, как настроить получение отчета о неиспользуемых устройствах компании…
Настройка применяется к устройствам Android и устройствам iPhone и iPad, данные на которых синхронизируются при помощи iOS Sync.
Эта настройка прекращает синхронизацию рабочих или учебных данных на устройствах Android и iOS, если обнаружены признаки их взлома или незаконной разблокировки.
- Чтобы активировать ее, установите флажок Блокировать взломанные устройства Android. Блокировка сработает, в том числе если на устройстве был настроен root-доступ.
- Чтобы включить эту функцию для телефонов и планшетов iOS, установите флажок Блокировать незаконно разблокированные устройства iOS. После этого пользователям устройств iOS, на которых нет приложения Google Device Policy, будет предложено его установить.
Статьи по теме
- Как задать требования к паролю для управляемых мобильных устройств
- Как применить настройки на мобильных устройствах Android
- Как применить настройки на мобильных устройствах iOS
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.