Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Как одобрить, заблокировать, разблокировать или удалить управляемое устройство

О том, как управлять личными устройствами, которые используются для работы или учебы, рассказано в этой статье.

Если не указано иное, эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Starter, Business Standard и Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus и лицензия Endpoint Education, Essentials, Enterprise Essentials и Enterprise Essentials Plus, G Suite Basic и G Suite Business, Cloud Identity Free и Cloud Identity Premium. Сравнение версий

Как администратор, вы можете контролировать доступ пользователей к рабочим данным с определенных устройств, одобряя, блокируя или удаляя эти устройства в консоли администратора. Доступные для устройства действия и результаты этих действий зависят от типа устройства (мобильное устройство или конечная точка) и режима управления.

Статусы устройств по умолчанию и возможности настройки

Режим управления или тип устройства Статус по умолчанию и варианты настройки
Базовое управление мобильными устройствами Одобрены по умолчанию. Чтобы запретить устройству синхронизировать данные, его можно заблокировать. Если необходимо, чтобы пользователь снова вошел в аккаунт, вы можете удалить устройство.
Фундаментальное управление Одобрены по умолчанию. Если необходимо, чтобы пользователь снова вошел в аккаунт, вы можете удалить устройство.
Расширенный режим управления мобильными устройствами

Одобрены по умолчанию, если не требуется одобрение администратора. Если оно необходимо, устройства по умолчанию будут заблокированы и добавлены в список устройств, ожидающих одобрения. Чтобы запретить устройству синхронизировать данные, его можно заблокировать. Если необходимо, чтобы пользователь снова вошел в аккаунт, вы можете удалить устройство.

Вы можете настроить правило управления устройствами, чтобы автоматически одобрять и блокировать устройства, если используемая вами версия поддерживает такую возможность.
Проверка конечных точек

Одобрены по умолчанию, если не требуется одобрение администратора. Ожидающее одобрения или заблокированное устройство продолжит синхронизировать данные, если вы не создали правила контекстно-зависимого доступа для блокировки доступа по тегу состояния.
Google Диск для компьютеров Одобрены по умолчанию, если вы не ограничили синхронизацию Диска для компьютеров только корпоративными устройствами. Чтобы заблокировать доступ к Диску для компьютеров, можно заблокировать устройство.
Поставщик учетных данных Google для Windows (GCPW) Одобрены по умолчанию. Этот режим управления не поддерживает блокировку и разблокировку.
Управление устройствами Windows Одобрены по умолчанию, если не требуется одобрение администратора. Пользователи не могут зарегистрировать ожидающее одобрения или заблокированное устройство.
Устройства умного дома Одобрены по умолчанию. Поддержка блокировки и разблокировки отсутствует. Если необходимо, чтобы пользователь снова добавил аккаунт, вы можете удалить устройство.

Примечание. Удаление устройства из списка устройств не удаляет с него рабочие данные (это не относится к iOS). Чтобы убрать все рабочие данные с устройства, можно удалить на нем аккаунт или полностью стереть всю информацию.

Перейти к инструкциям

Как одобрить устройство

Не применяется к мобильным устройствам в режиме базового управления и конечным точкам, для которых используется режим фундаментального управления или GCPW.

Одобренному устройству разрешена синхронизация данных аккаунта Google, за исключением описанных ниже случаев.

Режим управления Результат одобрения
Проверка конечных точек После одобрения устройства также добавляется тег, по которому можно настроить уровни доступа с помощью контекстно-зависимого доступа.
Управление устройствами Windows На устройстве разрешается синхронизация правил. У устройства, которое ожидает одобрения, по-прежнему будет доступ к данным аккаунта Google.

Ниже приведены инструкции по одобрению устройств вручную. Вы можете настроить правило, чтобы автоматически одобрять устройства, если используемая вами версия поддерживает такую возможность.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемОдобрение устройств.

  3. Посмотрите список устройств, для которых запрошен доступ к корпоративным данным.

  4. Выберите один из вариантов:
    • Чтобы предоставить устройствам доступ к корпоративным данным и отметить устройства, проходящие проверку конечных точек, как одобренные, выберите устройства и нажмите "Ещё" а затемОдобрить устройства.
    • Чтобы запретить устройствам доступ к корпоративным данным и отметить устройства, проходящие проверку конечных точек, как заблокированные, выберите устройства и нажмите на значок "Заблокировать устройство" .

Как заблокировать устройство

Не применяется к конечным точкам, для которых используется режим фундаментального управления или GCPW.

После блокировки устройства синхронизация данных аккаунта Google не выполняется, за исключением описанных ниже случаев.

Режим управления Результат блокировки
Проверка конечных точек Устройство продолжит синхронизировать данные аккаунта Google, если доступ не блокирует правило контекстно-зависимого доступа.
Google Диск для компьютеров Пользователь вышел из Диска для компьютеров и не может туда войти с этого устройства.
Управление устройствами Windows

Пользователь не сможет снова зарегистрировать устройство. На уже зарегистрированное устройство блокировка повлияет только в том случае, если на нем используется GCPW.

Если на устройстве используется GCPW, оно будет заблокировано до тех пор, пока пользователь не выполнит вход, подключившись к интернету.

Ниже приведены инструкции по блокировке устройств вручную. Вы можете настроить правило, чтобы автоматически блокировать устройства, если используемая вами версия поддерживает такую возможность.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемУстройства.
  3. Наведите указатель на устройство в списке и нажмите на значок "Заблокировать устройство" .
  4. Нажмите Изменить.

Заблокированное устройство останется в списке до тех пор, пока вы его не удалите. Вы можете увидеть сообщение о том, что заблокировать устройство не удается. Нажмите на него, чтобы узнать причину. Чтобы попробовать повторить блокировку, нажмите Повторить попытку.

Как разблокировать устройство

Не применяется к конечным точкам, для которых используется режим фундаментального управления или GCPW.

Разблокировка доступна для устройств, которые были заблокированы администратором или автоматически в результате применения правила безопасности. Разблокировка работает аналогично одобрению.

Если устройство заблокировано, вы можете узнать, было ли это следствием действий администратора или срабатывания правила безопасности. Для этого в консоли администратора перейдите на страницу сведений об устройстве. Информация о времени и причине блокировки приведена в журнале аудита устройств.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемУстройства.
  3. Наведите указатель на устройство в списке и нажмите "Разблокировать устройство" . Устройству будет присвоен статус "Соответствует требованиям" или "Не соответствует требованиям" в зависимости от того, отвечает ли оно правилам организации.

Как удалить устройство

Чтобы приостановить синхронизацию рабочих данных на устройстве, удалите его из списка устройств. В большинстве случаев данные не будут синхронизироваться до следующего входа пользователя.

Примечание. При удалении устройства из списка рабочие данные на нем обычно остаются. Чтобы убрать все рабочие данные с устройства, можно удалить на нем аккаунт или полностью стереть всю информацию.

Результат для пользователей зависит от платформы устройства и режима управления.

Режим управления или тип устройства Результат удаления
Базовое управление мобильными устройствами

Имеющиеся рабочие данные остаются на устройстве, тогда как профиль пользователя удаляется. Данные не синхронизируются до тех пор, пока пользователь снова не добавит свой аккаунт.
Расширенное управление мобильными устройствами (Android) Пользователь должен снова выполнить регистрацию. После входа устройство повторно синхронизируется, если не требуется одобрение устройства.
Расширенное управление мобильными устройствами (iOS) Используемый для работы или учебы пользовательский аккаунт Google и имеющиеся рабочие данные удаляются с устройства.

Примечание. Не удаляйте корпоративные устройства iOS напрямую из списка устройств. В таком случае устройство может выйти из контролируемого режима, настройки которого перестанут действовать. Вместо этого перейдите на портал Apple Business Manager или Apple School Manager и удалите его там. При следующей синхронизации с Google список устройств в консоли администратора будет обновлен, а устройство – удалено. Подробнее…
Google Sync (iOS) Пользовательский аккаунт Google удаляется с устройства, но имеющиеся рабочие данные сохраняются. Данные не синхронизируются до тех пор, пока пользователь снова не добавит свой аккаунт.
Фундаментальное управление

Имеющиеся рабочие данные остаются на устройстве. Выполняется выход пользователя из рабочего аккаунта на устройстве. После следующей синхронизации устройство добавляется обратно в список, даже если пользователь не выполнил вход. Если устройство неактивно в течение 180 дней, оно удаляется из списка.
Проверка конечных точек После следующей синхронизации устройство добавляется обратно в список, если доступ ему не заблокирует заданное вами правило контекстно-зависимого доступа. Если доступ будет заблокирован, для возобновления синхронизации может потребоваться одобрение устройства.
Google Диск для компьютеров После следующей синхронизации устройство добавляется обратно в список.
GCPW и служба управления устройствами Windows После следующей синхронизации устройство добавляется обратно в список.
Устройства умного дома Используемый для работы пользовательский аккаунт Google удаляется с устройства и других устройств умного дома.

Чтобы удалить устройство из списка устройств:

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемУстройства.
  3. Чтобы удалить устройство, наведите на него указатель и нажмите на значок "Ещё" а затемУдалить устройство. Чтобы удалить несколько устройств, выберите их и нажмите на значок "Ещё" а затемУдалить устройства. Удаленные устройства исчезнут из списка управляемых устройств.


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

 

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
14286433815571510938
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false