Ta funkcja jest dostępna w tych wersjach: Frontline Starter i Frontline Standard; Business Plus; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Enterprise Essentials i Enterprise Essentials Plus; G Suite Basic i G Suite Business; Cloud Identity Premium. Porównanie wersji
Jako administrator możesz korzystać z zaawansowanych funkcji zarządzania, by mieć większą kontrolę nad dostępem do danych organizacji. Możesz ograniczyć funkcje urządzenia mobilnego, takie jak powiadomienia na ekranie blokady, a także wymagać szyfrowania urządzenia, zarządzać aplikacjami na urządzeniach z Androidem, iPhone'ach oraz iPadach i usuwać dane z urządzenia.
Wymagania
- Urządzenia muszą obsługiwać zaawansowane funkcje zarządzania urządzeniami mobilnymi. Zobacz wymagania dotyczące urządzeń.
- Aby zarządzać iPhone'ami i iPadami, wykonaj czynności opisane w artykule Konfigurowanie certyfikatu Apple Push Certificate.
- Na każdym urządzeniu dozwolone jest tylko 1 konto Google objęte zaawansowanym zarządzaniem urządzeniami mobilnymi.
- Użytkownik musi mieć licencję obsługującą zaawansowane funkcje zarządzania urządzeniami mobilnymi. Jeśli włączysz zaawansowane funkcje zarządzania urządzeniami mobilnymi w przypadku użytkownika, którego licencja ich nie obsługuje, na jego urządzeniach zostaną zastosowane tylko ustawienia obsługiwane przez podstawowe funkcje zarządzania urządzeniami mobilnymi.
- Aby umożliwić Ci zarządzanie urządzeniami, użytkownicy muszą zainstalować na swoich urządzeniach aplikację Device Policy.
- Użytkownicy Androida nie powinni ręcznie instalować aplikacji. Zamiast tego powinni wykonać instrukcje wyświetlane na ekranie. Szczegółowe informacje znajdziesz w artykule Konfigurowanie Google Workspace na urządzeniu z Androidem. Podczas instalacji użytkownicy zobaczą prośbę o skonfigurowanie profilu służbowego, jeśli określone urządzenie obsługuje tę funkcję.
- W przypadku zarejestrowanych przez użytkowników urządzeń z iOS podczas konfiguracji pojawi się prośba o instalację.
- Użytkownicy iOS mogą też otrzymać prośbę o zainstalowanie profilu konfiguracji. Więcej informacji o tym profilu i o tym, jak obsługuje on informacje o użytkownikach, znajdziesz w artykule Szkolenia i pomoc dotyczące urządzeń mobilnych.
Krok 1. Włącz zaawansowane funkcje zarządzania urządzeniami mobilnymi
Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz Menu Urządzenia Urządzenia mobilne i punkty końcowe Ustawienia Ustawienia uniwersalne.
- Kliknij Ogólne Zarządzanie urządzeniami mobilnymi.
- (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
- Włącz zaawansowane zarządzanie urządzeniami mobilnymi:
- Jeśli chcesz zarządzać wszystkimi obsługiwanymi urządzeniami mobilnymi w ramach zaawansowanego zarządzania i masz skonfigurowany certyfikat Apple Push, wybierz Zaawansowane. Ta opcja będzie niedostępna, dopóki nie skonfigurujesz certyfikatu Apple Push, nawet jeśli nie zarządzasz urządzeniami z iOS.
- Jeśli chcesz włączyć zaawansowane zarządzanie tylko dla niektórych platform lub nie zarządzasz urządzeniami z iOS, wybierz Niestandardowe. Następnie wybierz Zaawansowane w przypadku interesujących Cię platform. Opcja Zaawansowane będzie niedostępna dla urządzeń z iOS, dopóki nie skonfigurujesz certyfikatu Apple Push.
-
Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.
Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.
- Gdy zobaczysz komunikat o konieczności włączenia synchronizacji na urządzeniach mobilnych, kliknij Otwórz Synchronizację na urządzeniach mobilnych. Zaznacz pola obok urządzeń, którym chcesz zezwolić na synchronizowanie danych służbowych, i kliknij Zapisz.
- Jeśli chcesz zarządzać urządzeniami z iOS i aplikacjami na iOS, utwórz certyfikat Apple Push Certificate. Certyfikat trzeba odnawiać co roku.
Krok 2. Skonfiguruj wymagania dotyczące haseł i zatwierdzeń
Zanim zaczniesz: poinformuj użytkowników, że będziesz zarządzać urządzeniami mobilnymi, z których korzystają w pracy. Poinformuj ich o ustawionych zasadach, w tym o wymaganiach dotyczących haseł.
- Ustaw wymagania dotyczące haseł dla zarządzanych urządzeń mobilnych. Możesz ustawić długość hasła, wymagać znaków specjalnych i określić datę wygaśnięcia.
- Aby filtrować urządzenia przed przyznaniem dostępu do danych służbowych, wymagaj zatwierdzenia urządzeń mobilnych przez administratora.
Krok 3. Skonfiguruj urządzenia mobilne należące do firmy
Jeśli nie masz urządzeń należących do firmy, pomiń ten krok.
Android
- Dodawanie urządzeń należących do firmy do spisu
- Wdrażanie urządzeń z wykorzystaniem rejestracji typu zero-touch
iPhone i iPad
Krok 4. Zabezpiecz dane organizacji
Aby zwiększyć bezpieczeństwo danych organizacji, używaj ustawień zaawansowanych funkcji zarządzania zgodnie z potrzebami organizacji.
Zalecane ustawienia
Ustawienia uniwersalne (wszystkie urządzenia mobilne)
- Blokuj zhakowane urządzenia
- Wymagaj szyfrowania urządzenia
- Automatycznie czyść urządzenia, które nie są zsynchronizują się w danym okresie
- Blokuj urządzenia niezgodne z pakietem Android CTS
- Nie zezwalaj na wyłączanie weryfikacji aplikacji
- Nie zezwalaj na przesyłanie plików przez USB
- Nie zezwalaj na aplikacje z nieznanych źródeł
- Nie zezwalaj na szczegóły powiadomień na ekranie blokady
- Nie zezwalaj na agenty zaufania (w ustawieniach ekranu blokady)
- Nie zezwalaj na szczegóły powiadomień na ekranie blokady
- Nie zezwalaj aplikacjom zarządzanym na przechowywanie danych w iCloud
- Jeśli kopie zapasowe urządzeń są dozwolone, wymagaj szyfrowania kopii zapasowych
Dalsze kroki
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.