Як налаштувати розширені функції керування мобільними пристроями

Ця функція підтримується для таких версій: Frontline Starter і Frontline Standard; Business Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials і Enterprise Essentials Plus; G Suite Basic і G Suite Business; Cloud Identity Premium. Порівняти свою версію з іншими

Як адміністратор ви можете використовувати розширені функції керування, щоб краще контролювати доступ до даних своєї організації. Ви можете обмежувати функції мобільних пристроїв (як-от сповіщення на заблокованому екрані), вимагати їх шифрування, видаляти з них дані й керувати додатками на пристроях Android, iPhone та iPad. 

Вимоги

• Відповідні пристрої мають підтримувати розширені функції керування мобільними пристроями. Перегляньте вимоги до пристроїв.
• Щоб керувати пристроями iPhone та iPad, налаштуйте сертифікат Apple Push.
• На кожному пристрої можна використовувати лише один обліковий запис Google із розширеними функціями керування.
• У користувача має бути ліцензія, яка підтримує розширені функції керування мобільними пристроями. Якщо ввімкнути розширені функції керування мобільними пристроями для користувача, чия ліцензія їх не підтримує, до його пристроїв застосовуватимуться лише налаштування, підтримувані в межах базових функцій керування.
• Користувачі мають установити на свої пристрої додаток Device Policy, щоб ви могли керувати ними.
  • Користувачам Android не потрібно вручну встановлювати додаток. Натомість вони мають виконати вказівки на екрані. Щоб дізнатися більше, перегляньте статтю Як налаштувати Google Workspace на пристрої Android. Під час встановлення користувачі побачать запит налаштувати робочий профіль, якщо їхній пристрій підтримує цю функцію.
  • Під час налаштування пристроїв iOS із реєстрацією користувачів вони отримують запит на встановлення.
  • Користувачі пристроїв iOS також можуть побачити запит на встановлення профілю конфігурації. Щоб дізнатися більше про цей профіль і те, як він обробляє інформацію про користувачів, перегляньте цю статтю.

Крок 1. Увімкніть розширені функції керування мобільними пристроями

1. Відкрийте Консоль адміністратора Google.

   Увійдіть за допомогою облікового запису адміністратора (не закінчується на @gmail.com).

2. У Консолі адміністратора натисніть значок Пристрої Мобільні пристрої і кінцеві точки Налаштування Універсальні.
3. Натисніть Загальні Керування мобільними пристроями.
4. (Необов’язково) Щоб застосувати налаштування для відділу чи команди, збоку виберіть організаційний підрозділ. Покрокові вказівки
5. Увімкніть розширені функції керування мобільними пристроями.
   • Якщо ви хочете, щоб до всіх підтримуваних мобільних пристроїв застосовувалися розширені функції керування, і ви налаштували сертифікат Apple Push, виберіть Розширені. Ця можливість недоступна, якщо не налаштовано сертифікат Apple Push, навіть якщо ви не керуєте пристроями iOS.
   • Якщо ви хочете ввімкнути розширені функції керування для певних платформ або не керуєте пристроями iOS, виберіть Спеціальне. Потім виберіть Розширені для платформ. Розширені налаштування недоступні для iOS, якщо не налаштовано сертифікат Apple Push.
6. Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.

   Щоб відновити успадковане значення, натисніть Успадкувати.

7. Якщо ви бачите повідомлення про те, що потрібно ввімкнути синхронізацію на мобільному пристрої, натисніть Перейти до синхронізації на мобільному пристрої. Поставте прапорці біля пристроїв, яким потрібно дозволити синхронізацію робочих даних, і натисніть Зберегти.
8. Якщо ви хочете керувати пристроями й додатками iOS, створіть сертифікат Apple Push. Цей сертифікат потрібно поновлювати щороку.

Крок 2. Налаштуйте вимоги до паролів і схвалення

Перш ніж почати. Розкажіть користувачам, що ви керуватимете мобільними пристроями, які вони використовують для роботи. Повідомте їх про встановлені правила, зокрема вимоги до паролів.

1. Налаштуйте вимоги до паролів для керованих мобільних пристроїв. Ви можете налаштувати довжину пароля, вимоги до спеціальних символів і строк дії.
2. Щоб перевіряти пристрої, перш ніж вони отримують доступ до робочих даних, увімкніть схвалення від адміністратора для мобільних пристроїв.

Крок 3. Налаштуйте корпоративні мобільні пристрої

Пропустіть цей крок, якщо у вас немає корпоративних пристроїв.

Для Android

• Спершу створіть список корпоративних пристроїв.
• Як розгортати пристрої Android за допомогою автоматичного налаштування.

Для пристроїв iPhone та iPad

• Як налаштувати керування корпоративними пристроями iOS

Крок 4. Захистіть дані своєї організації

Щоб краще захистити дані своєї організації, за потреби використовуйте відповідні розширені функції керування.

Рекомендовані налаштування

Універсальні налаштування (для всіх мобільних пристроїв)

• Блокувати зламані пристрої 
• Вимагати шифрування пристрою

Налаштування Android

• Автоматично видаляти дані на пристроях, які не виконують синхронізацію протягом певного періоду
• Блокувати пристрої, які не відповідають правилам CTS для Android
• Заборонити вимикати перевірку додатків
• Заборонити передавати файли через USB
• Заборонити встановлювати додатки з невідомих джерел
• Заборонити показувати детальні сповіщення на заблокованому екрані
• Заборонити використовувати довірчі агенти (у налаштуваннях заблокованого екрана)

Налаштування пристроїв iOS

• Заборонити показувати детальні сповіщення на заблокованому екрані
• Заборонити керованим додаткам зберігати дані в iCloud
• Вимагати шифрування резервних копій, якщо вони дозволені

Подальші дії

• Як схвалити пристрої
• Як керувати додатками
• Як переглянути докладну інформацію про пристрої