支持此功能的版本:“Frontline Starter”和“Frontline Standard”;商务 Plus 版;企业标准版和企业 Plus 版;教育标准版、教育 Plus 版和教育端点管理升级;“Enterprise Essentials”和“Enterprise Essentials Plus”;G Suite 基本版和 G Suite 商务版;Cloud Identity 专业版。 比较您的版本
作为管理员,您可以使用高级管理更全面地控制对组织数据的访问权限。您可以限制移动设备功能(例如锁定屏幕上的通知)、要求加密设备、管理 Android 设备、iPhone 和 iPad 上的应用,以及擦除设备中的数据。
要求
- 设备必须支持高级移动设备管理。请参阅设备要求。
- 要管理 iPhone 和 iPad,请按照设置 Apple Push Certificate 中的步骤操作。
- 每台设备上只允许一个 Google 账号使用高级移动设备管理。
- 用户必须拥有支持高级移动设备管理的许可。如果您为用户启用了高级移动设备管理,但其许可不支持该服务,则仅基本移动设备管理支持的设置会应用于用户的设备。
- 用户必须在其设备上安装 Device Policy 应用,以便您管理设备。
- Android 用户不得手动安装应用,而应根据屏幕上的提示操作。有关详情,请参阅在 Android 设备上设置 Google Workspace。在安装过程中,如果用户的设备支持工作资料,系统会提示用户设置工作资料。
- 对于用户注册的 iOS 设备,用户在设置过程中会收到安装提示。
- iOS 用户可能还会收到安装配置文件的提示。要详细了解配置文件及其处理用户信息的方式,请参阅移动设备培训和帮助。
第 1 步:启用高级移动设备管理
准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门。
-
-
在管理控制台中,依次点击“菜单”图标
设备
移动设备和端点
- 点击常规
- (可选)要将设置应用于某个部门或团队,请在侧边选择一个组织部门。显示具体方法
- 启用高级移动设备管理:
- 如果您希望所有受支持的移动设备都采用高级管理模式,并且您设置了 Apple Push Certificate,请选择高级。如果未设置 Apple Push Certificate,那么即使您并未管理 iOS 设备,此选项也不会提供。
- 如果您希望为特定平台启用高级管理,或者您无需管理 iOS 设备,请选择自定义。接着,为所需平台选择高级。对于 iOS 设备,如果未设置 Apple Push Certificate,那么“高级”选项则不会提供。
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如果之后要恢复继承的值,请点击继承。
- 如果有消息提示您需要在移动设备上启用同步功能,请点击在移动设备上同步。找到要同步工作数据的设备,选中与之对应的复选框,然后点击保存。
- 如果您想管理 iOS 设备和应用,请创建 Apple push certificate。您需要每年续订此证书。
第 2 步:设置密码和审批要求
开始前须知:告知用户您将管理其用于工作的移动设备,让用户了解您设置的政策,包括密码要求。
- 为受管理的移动设备设置密码要求。您可以设置密码长度、要求使用特殊字符以及设置失效时间。
- 要在设备访问工作数据之前对其进行筛选,请规定移动设备访问数据需要经过管理员批准。
第 3 步:设置公司自有的移动设备
如果您没有公司自有设备,请跳过此步骤。
对于 Android 设备
对于 iPhone 和 iPad
第 4 步:保护贵组织的数据
要提高贵组织数据的安全性,请根据需要为组织启用高级管理设置。
推荐的设置
- 屏蔽已破解的设备
- 要求加密设备
- 自动擦除未在指定时间段内同步的设备
- 屏蔽不符合 Android CTS 要求的设备
- 不允许停用应用验证
- 不允许 USB 文件传输
- 不允许下载未知来源的应用
- 不允许在锁定屏幕上显示通知详情
- 不允许使用可信代理(在锁定屏幕设置下)
- 不允许在锁定屏幕上显示通知详情
- 不允许受管理的应用存储 iCloud 数据
- 如果您允许设备备份,则需要对备份内容进行加密
后续步骤
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。
