О том, как управлять личными устройствами, которые используются для работы или учебы, рассказано в этой статье.
Если не указано иное, эта функция доступна в версиях Frontline Starter, Frontline Standard и Frontline Plus, Business Starter, Business Standard и Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus и лицензия Endpoint Education, Essentials, Enterprise Essentials и Enterprise Essentials Plus, G Suite Basic, G Suite Business, Cloud Identity Free и Cloud Identity Premium. Сравнение версий
Как администратор, вы можете контролировать доступ пользователей к рабочим данным с определенных устройств, одобряя, блокируя или удаляя эти устройства в консоли администратора. Доступные для устройства действия и результаты этих действий зависят от типа устройства (мобильное устройство или конечная точка) и режима управления.
Статусы устройств по умолчанию и возможности настройки
| Режим управления или тип устройства | Статус по умолчанию и варианты настройки |
|---|---|
| Базовое управление мобильными устройствами | Одобрены по умолчанию. Чтобы запретить устройству синхронизировать данные, его можно заблокировать. Если необходимо, чтобы пользователь снова вошел в аккаунт, вы можете удалить устройство. |
| Фундаментальное управление | Одобрены по умолчанию. Если необходимо, чтобы пользователь снова вошел в аккаунт, вы можете удалить устройство. |
| Расширенный режим управления мобильными устройствами |
Одобрены по умолчанию, если не требуется одобрение администратора. Если оно необходимо, устройства по умолчанию будут заблокированы и добавлены в список устройств, ожидающих одобрения. Чтобы запретить устройству синхронизировать данные, его можно заблокировать. Если необходимо, чтобы пользователь снова вошел в аккаунт, вы можете удалить устройство. Вы можете настроить правило управления устройствами, чтобы автоматически одобрять и блокировать устройства, если используемая вами версия поддерживает такую возможность. |
| Проверка конечных точек |
Одобрены по умолчанию, если не требуется одобрение администратора. Ожидающее одобрения или заблокированное устройство продолжит синхронизировать данные, если вы не создали правила контекстно-зависимого доступа для блокировки доступа по тегу состояния. |
| Google Диск для компьютеров | Одобрены по умолчанию, если вы не ограничили синхронизацию Диска для компьютеров только корпоративными устройствами. Чтобы заблокировать доступ к Диску для компьютеров, можно заблокировать устройство. |
| Поставщик учетных данных Google для Windows (GCPW) | Одобрены по умолчанию. Этот режим управления не поддерживает блокировку и разблокировку. |
| Управление устройствами Windows | Одобрены по умолчанию, если не требуется одобрение администратора. Пользователи не могут заново зарегистрировать ожидающее одобрения или заблокированное устройство. |
| Устройства умного дома | Одобрены по умолчанию. Поддержка блокировки и разблокировки отсутствует. Если необходимо, чтобы пользователь снова добавил аккаунт, вы можете удалить устройство. |
Примечание. При удалении устройства из списка рабочие данные на нем сохраняются (это не относится к iOS). Чтобы убрать все рабочие данные с устройства, можно удалить на нем аккаунт или полностью очистить устройство.
Перейти к инструкциям
- Как одобрить устройство
- Как заблокировать устройство
- Как разблокировать устройство
- Как удалить устройство
Как одобрить устройство
Не применяется к мобильным устройствам в режиме базового управления и конечным точкам, для которых используется режим фундаментального управления или GCPW.
Одобренному устройству разрешена синхронизация данных аккаунта Google, за исключением описанных ниже случаев.
| Режим управления | Результат одобрения |
|---|---|
| Проверка конечных точек | После одобрения устройства также добавляется тег, по которому можно настроить уровни доступа с помощью контекстно-зависимого доступа. |
| Управление устройствами Windows | На устройстве разрешается синхронизация правил. У устройства, которое ожидает одобрения, по-прежнему будет доступ к данным аккаунта Google. |
Ниже приведены инструкции по одобрению устройств вручную. Вы можете настроить правило, чтобы автоматически одобрять устройства, если используемая вами версия поддерживает такую возможность.
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
Нажмите на значок меню
Устройства > Мобильные устройства и конечные точки > Одобрение устройств.
У вас должны быть права администратора на управление мобильными устройствами.
-
Посмотрите список устройств, для которых запрошен доступ к корпоративным данным.
- Выберите один из вариантов:
- Чтобы предоставить устройствам доступ к корпоративным данным и отметить устройства, проходящие проверку конечных точек, как одобренные, выберите устройства и нажмите "Ещё"
Одобрить устройства.
- Чтобы запретить устройствам доступ к корпоративным данным и отметить устройства, проходящие проверку конечных точек, как заблокированные, выберите устройства и нажмите на значок "Заблокировать устройство"
.
- Чтобы предоставить устройствам доступ к корпоративным данным и отметить устройства, проходящие проверку конечных точек, как одобренные, выберите устройства и нажмите "Ещё"
Как заблокировать устройство
Не применяется к конечным точкам, для которых используется режим фундаментального управления или GCPW.
После блокировки устройства синхронизация данных аккаунта Google не выполняется, за исключением описанных ниже случаев.
| Режим управления | Результат блокировки |
|---|---|
| Проверка конечных точек | Устройство продолжит синхронизировать данные аккаунта Google, если доступ не блокирует правило контекстно-зависимого доступа. |
| Google Диск для компьютеров | Пользователь вышел из Диска для компьютеров и не может туда войти с этого устройства. |
| Управление устройствами Windows |
Пользователь не сможет снова зарегистрировать устройство. На уже зарегистрированное устройство блокировка повлияет только в том случае, если на нем используется GCPW. Если на устройстве используется GCPW, оно будет заблокировано до тех пор, пока пользователь не выполнит вход, подключившись к интернету. |
Ниже приведены инструкции по блокировке устройств вручную. Вы можете настроить правило, чтобы автоматически блокировать устройства, если используемая вами версия поддерживает такую возможность.
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
- Наведите указатель на устройство в списке и нажмите на значок "Заблокировать устройство"
- Нажмите Изменить.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Заблокированное устройство останется в списке до тех пор, пока вы его не удалите. Вы можете увидеть сообщение о том, что заблокировать устройство не удается. Нажмите на него, чтобы узнать причину. Чтобы попробовать повторить блокировку, нажмите Повторить попытку.
Как разблокировать устройство
Не применяется к конечным точкам, для которых используется режим фундаментального управления или GCPW.
Разблокировка доступна для устройств, которые были заблокированы администратором или автоматически в результате применения правила безопасности. Разблокировка работает аналогично одобрению.
Если устройство заблокировано, вы можете узнать, было ли это следствием действий администратора или срабатывания правила безопасности. Для этого в консоли администратора перейдите на страницу сведений об устройстве. Информация о времени и причине блокировки приведена в журнале аудита устройств.
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
- Наведите указатель на устройство в списке и нажмите "Разблокировать устройство"
. Устройству будет присвоен статус "Соответствует требованиям" или "Не соответствует требованиям" в зависимости от того, отвечает ли оно правилам организации.
Как удалить устройство
Чтобы приостановить синхронизацию рабочих данных на устройстве, удалите его из списка устройств. В большинстве случаев данные не будут синхронизироваться до следующего входа пользователя.
Примечание. При удалении устройства из списка рабочие данные на нем сохраняются. Чтобы убрать все рабочие данные с устройства, можно удалить на нем аккаунт или полностью очистить устройство.
Результат для пользователей зависит от платформы устройства и режима управления.
| Режим управления или тип устройства | Результат удаления |
|---|---|
| Базовое управление мобильными устройствами |
Имеющиеся рабочие данные остаются на устройстве, тогда как профиль пользователя удаляется. Данные не синхронизируются до тех пор, пока пользователь снова не добавит свой аккаунт. |
| Расширенное управление мобильными устройствами (Android) | Пользователь должен снова выполнить регистрацию. После входа устройство повторно синхронизируется, если не требуется одобрение устройства. |
| Расширенное управление мобильными устройствами (iOS) | Используемый для работы или учебы пользовательский аккаунт Google и имеющиеся рабочие данные удаляются с устройства. Лицензии VPP, назначенные устройству, отзываются.
Примечание. Не удаляйте корпоративные устройства iOS напрямую из списка устройств. В таком случае устройство может выйти из контролируемого режима, настройки которого перестанут действовать. Вместо этого перейдите на портал Apple Business Manager или Apple School Manager и удалите его там. При следующей синхронизации с Google список устройств в консоли администратора будет обновлен, а устройство – удалено. Подробнее… |
| Google Sync (iOS) | Пользовательский аккаунт Google удаляется с устройства, но имеющиеся рабочие данные сохраняются. Данные не синхронизируются до тех пор, пока пользователь снова не добавит свой аккаунт. |
| Фундаментальное управление |
Имеющиеся рабочие данные остаются на устройстве. Выполняется выход пользователя из рабочего аккаунта на устройстве. После следующей синхронизации устройство добавляется обратно в список, даже если пользователь не выполнил вход. Если устройство неактивно в течение 180 дней, оно удаляется из списка. |
| Проверка конечных точек | После следующей синхронизации устройство добавляется обратно в список, если доступ ему не заблокирует заданное вами правило контекстно-зависимого доступа. Если доступ будет заблокирован, для возобновления синхронизации может потребоваться одобрение устройства. |
| Google Диск для компьютеров | После следующей синхронизации устройство добавляется обратно в список. |
| GCPW и служба управления устройствами Windows | После следующей синхронизации устройство добавляется обратно в список. |
| Устройства умного дома | Используемый для работы пользовательский аккаунт Google удаляется с устройства и других устройств умного дома. |
Чтобы удалить устройство из списка устройств:
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
- Чтобы удалить устройство, наведите на него указатель и нажмите на значок "Ещё"
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
