Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Konfigurowanie zaawansowanego zarządzania urządzeniami mobilnymi

Ta funkcja jest dostępna w tych wersjach: Frontline Starter i Frontline Standard; Business Plus; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Enterprise Essentials i Enterprise Essentials Plus; G Suite Basic i G Suite Business; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz korzystać z zaawansowanych funkcji zarządzania, by mieć większą kontrolę nad dostępem do danych organizacji. Możesz ograniczyć funkcje urządzenia mobilnego, takie jak powiadomienia na ekranie blokady, a także wymagać szyfrowania urządzenia, zarządzać aplikacjami na urządzeniach z Androidem, iPhone'ach oraz iPadach i usuwać dane z urządzenia.

Wymagania

  • Urządzenia muszą obsługiwać zaawansowane funkcje zarządzania urządzeniami mobilnymi. Zobacz wymagania dotyczące urządzeń.
  • Aby zarządzać iPhone'ami i iPadami, wykonaj czynności opisane w artykule Konfigurowanie certyfikatu Apple Push Certificate.
  • Na każdym urządzeniu dozwolone jest tylko 1 konto Google objęte zaawansowanym zarządzaniem urządzeniami mobilnymi.
  • Użytkownik musi mieć licencję obsługującą zaawansowane funkcje zarządzania urządzeniami mobilnymi. Jeśli włączysz zaawansowane funkcje zarządzania urządzeniami mobilnymi w przypadku użytkownika, którego licencja ich nie obsługuje, na jego urządzeniach zostaną zastosowane tylko ustawienia obsługiwane przez podstawowe funkcje zarządzania urządzeniami mobilnymi.
  • Rejestracja użytkowników: gdy włączysz zaawansowane funkcje zarządzania, użytkownicy zostaną poproszeni o zainstalowanie aplikacji Device Policy, która pozwoli Ci zarządzać ich urządzeniami.
    • Użytkownicy Androida nie powinni ręcznie instalować aplikacji. Zamiast tego powinni wykonać instrukcje wyświetlane na ekranie. Szczegółowe informacje znajdziesz w artykule Konfigurowanie Google Workspace na urządzeniu z Androidem. Podczas instalacji użytkownicy zobaczą prośbę o skonfigurowanie profilu służbowego, jeśli określone urządzenie obsługuje tę funkcję.
    • Użytkownicy iPhone'ów oraz iPadów mogą również otrzymać prośbę o zainstalowanie profilu konfiguracji. Więcej informacji o kliencie zarządzania i sposobie, w jaki obsługuje informacje o użytkownikach, znajdziesz w artykule Szkolenia i pomoc dotyczące urządzeń mobilnych.

Krok 1. Włącz zaawansowane zarządzanie urządzeniami mobilnymi

Zanim zaczniesz: aby zastosować ustawienie do określonych użytkowników, dodaj ich konta do jednostki organizacyjnej.
  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Ustawienia uniwersalne.
  3. Kliknij Ogólne a potem Zarządzanie urządzeniami mobilnymi.
  4. Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
  5. Włącz zaawansowane zarządzanie urządzeniami mobilnymi:
    • Jeśli chcesz zarządzać wszystkimi obsługiwanymi urządzeniami mobilnymi w ramach zaawansowanego zarządzania i masz skonfigurowany certyfikat Apple Push, wybierz Zaawansowane. Ta opcja będzie niedostępna, dopóki nie skonfigurujesz certyfikatu Apple Push, nawet jeśli nie zarządzasz urządzeniami z iOS.
    • Jeśli chcesz włączyć zaawansowane zarządzanie tylko dla niektórych platform lub nie zarządzasz urządzeniami z iOS, wybierz Niestandardowe. Następnie wybierz Zaawansowane w przypadku interesujących Cię platform. Opcja Zaawansowane będzie niedostępna dla urządzeń z iOS, dopóki nie skonfigurujesz certyfikatu Apple Push.
  6. Kliknij Zapisz. Jeśli została skonfigurowana podrzędna jednostka organizacyjna, może pojawić się opcja Odziedzicz lub Zastąp dotycząca ustawień nadrzędnej jednostki organizacyjnej.
  7. Gdy zobaczysz komunikat o konieczności włączenia synchronizacji na urządzeniach mobilnych, kliknij Otwórz Synchronizację na urządzeniach mobilnych. Zaznacz pola obok urządzeń, którym chcesz zezwolić na synchronizowanie danych służbowych, i kliknij Zapisz.
  8. Jeśli chcesz zarządzać urządzeniami z iOS i aplikacjami na iOS, utwórz certyfikat Apple Push Certificate. Certyfikat trzeba odnawiać co roku.

Krok 2. Skonfiguruj wymagania dotyczące haseł i zatwierdzeń

Zanim zaczniesz: poinformuj użytkowników, że będziesz zarządzać urządzeniami mobilnymi, z których korzystają w pracy. Poinformuj ich o ustawionych zasadach, w tym o wymaganiach dotyczących haseł.

  1. Ustaw wymagania dotyczące haseł dla zarządzanych urządzeń mobilnych. Możesz ustawić długość hasła, wymagać znaków specjalnych i określić datę wygaśnięcia.
  2. Aby filtrować urządzenia przed przyznaniem dostępu do danych służbowych, wymagaj zatwierdzenia urządzeń mobilnych przez administratora.

Krok 3. Skonfiguruj urządzenia mobilne należące do firmy

Jeśli nie masz urządzeń należących do firmy, pomiń ten krok.

Android

iPhone i iPad

Krok 4. Zabezpiecz dane organizacji

Aby zwiększyć bezpieczeństwo danych organizacji, używaj ustawień zaawansowanych funkcji zarządzania zgodnie z potrzebami organizacji.

Zalecane ustawienia

Ustawienia uniwersalne (wszystkie urządzenia mobilne)

  • Blokuj zhakowane urządzenia
  • Wymagaj szyfrowania urządzenia

Ustawienia Androida

  • Automatycznie czyść urządzenia, które nie są zsynchronizują się w danym okresie
  • Blokuj urządzenia niezgodne z pakietem Android CTS
  • Nie zezwalaj na wyłączanie weryfikacji aplikacji
  • Nie zezwalaj na przesyłanie plików przez USB
  • Nie zezwalaj na aplikacje z nieznanych źródeł
  • Nie zezwalaj na szczegóły powiadomień na ekranie blokady
  • Nie zezwalaj na agenty zaufania (w ustawieniach ekranu blokady)

Ustawienia iOS

  • Nie zezwalaj na szczegóły powiadomień na ekranie blokady
  • Nie zezwalaj aplikacjom zarządzanym na przechowywanie danych w iCloud
  • Jeśli kopie zapasowe urządzeń są dozwolone, wymagaj szyfrowania kopii zapasowych

Dalsze kroki


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
11901853092505646988
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false