Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Konfigurowanie zarządzania urządzeniami z iOS należącymi do firmy

Ta funkcja jest dostępna w tych wersjach: Frontline Standard; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz zarządzać należącymi do firmy telefonami iPhone i iPadami w konsoli administracyjnej Google wraz z innymi urządzeniami, którymi zarządzasz. W tym celu musisz połączyć usługę Apple Business Manager lub Apple School Manager ze swoją subskrypcją Google Workspace lub Cloud Identity.

Jak działa integracja z Apple Device Enrollment

Integracja usługi Apple Business Manager lub Apple School Manager z konsolą administracyjną polega na dostarczeniu obu stronom odpowiedniego klucza (tokena) autoryzacyjnego. Te tokeny umożliwiają usłudze zarządzania punktami końcowymi Google przekazywanie ustawień konfiguracyjnych z konsoli administracyjnej na urządzenia przez profil konfiguracji zarządzania urządzeniami mobilnymi i aplikację Google Device Policy.

Token serwera otrzymany od Apple wygasa co rok. Aby urządzenia mogły synchronizować dane firmowe, musisz go odnawiać. Token można odnowić po jego wygaśnięciu (inaczej niż w przypadku certyfikatu Apple dla powiadomień push).

Zanim zaczniesz

  1. Zapoznaj się z wymaganiami dotyczącymi urządzeń.
  2. Uzyskaj konto usługi Apple Business Manager lub Apple School Manager dla swojej organizacji.
  3. Aby ułatwić sobie zarządzanie, kupuj urządzenia z iOS dla swojej organizacji u autoryzowanego sprzedawcy Apple. Aby go znaleźć, skontaktuj się z zespołem pomocy Apple. Urządzenia zostaną automatycznie połączone z kontem usługi Apple Business Manager lub Apple School Manager.
  4. Włącz zaawansowane funkcje zarządzania urządzeniami mobilnymi w jednostce organizacyjnej, która będzie korzystać z urządzeń.

Uwaga: te kroki wymagają wykonania odpowiednich czynności zarówno w konsoli administracyjnej Google, jak i w usłudze Apple Business Manager lub Apple School Manager za pomocą identyfikatora Apple ID Twojej firmy lub szkoły. Zanim przejdziesz dalej, upewnij się, że masz dostęp zarówno do konsoli administracyjnej, jak i do odpowiedniej usługi firmy Apple.

Krok 1. Skonfiguruj rejestrację w Apple

Aby wykonać te czynności, musisz zalogować się na konto superadministratora. Administratorzy, którzy mają uprawnienie Zarządzanie urządzeniami mobilnymi, ale nie są superadministratorami, zawsze widzą proces konfiguracji, nawet jeśli organizacja jest już skonfigurowana. Jeśli spróbują pobrać klucz publiczny, zobaczą komunikat o błędzie.

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem iOS.
  3. Kliknij Certyfikaty Apple a potemSkonfiguruj rejestrację.
  4. Kliknij Pobierz klucz publiczny. Klucz publiczny zostanie pobrany na Twoje urządzenie.
  5. Otwórz usługę Apple Business Manager lub Apple School Manager i zaloguj się przy użyciu identyfikatora Apple ID swojej firmy. W sekcji Device Enrollment Program (Program rejestracji urządzeń):
    1. Kliknij Manage Servers (Zarządzaj serwerami).
    2. Jeśli serwer MDM do używania z tymi urządzeniami jest już skonfigurowany, kliknij go. Jeśli nie, utwórz serwer.
    3. Gdy pojawi się odpowiedni komunikat, zaimportuj klucz publiczny pobrany z konsoli administracyjnej.
    4. Pobierz token serwera z Apple.
  6. Wróć do konsoli administracyjnej.
  7. W sekcji Identyfikator Apple ID firmy wpisz identyfikator Apple ID użyty do uzyskania tokena. Ta pozycja pozwala zobaczyć, kto z administratorów przeprowadził konfigurację.
  8. Kliknij Prześlij token serwera, wybierz token pobrany z Apple i kliknij Otwórz.
  9. Kliknij Zapisz i kontynuuj.
  10. Token i data jego ważności będą teraz wyświetlane na stronie ustawień. Ustaw przypomnienie kalendarza o konieczności odnowienia tokena przed jego wygaśnięciem.

Krok 2. Określ ustawienia konfiguracji urządzeń

Możesz kontrolować sposób, w jaki należące do firmy urządzenia z iOS są konfigurowane po pierwszym zalogowaniu się użytkownika. Te ustawienia są stosowane w całej organizacji.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem iOS.
  3. Kliknij Konfigurowanie urządzeń z iOS należących do firmy a potem Ustawienia rejestracji urządzeń. Więcej informacji o ustawieniach dotyczących urządzeń z iOS znajdziesz tutaj.
  4. Kliknij Zapisz.
Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Krok 3. Skonfiguruj ograniczenia urządzeń z iOS

Na urządzeniach nadzorowanych możesz kontrolować dostęp użytkowników do większej liczby aplikacji i ustawień (oprócz ustawień dostępnych dla wszystkich urządzeń z iOS objętych zaawansowanymi funkcjami zarządzania). Możesz skonfigurować różne ustawienia zarządzania dla poszczególnych jednostek organizacyjnych. W niektórych jednostkach organizacyjnych możesz na przykład zezwolić użytkownikom na instalowanie aplikacji, a w innych tę możliwość zablokować.

Szczegółowe informacje o ustawieniach stosowanych tylko na urządzeniach nadzorowanych znajdziesz w dokumentacji ustawień iOS.

Krok 4. Zarejestruj i przekaż użytkownikom zarządzane urządzenia z iOS należące do firmy

  1. Otwórz usługę Apple Business Manager lub Apple School Manager i zaloguj się przy użyciu identyfikatora Apple ID swojej firmy.
  2. Przypisz urządzenia do serwera MDM połączonego z usługą zarządzania punktami końcowymi Google. Numery seryjne urządzeń, którymi chcesz zarządzać za pomocą usługi zarządzania punktami końcowymi Google, muszą już być w systemie (wprowadzone przez autoryzowanego sprzedawcę Apple).
    • Aby domyślnie przypisać wszystkie urządzenia do serwera, ustaw przypisanie domyślne.
    • Aby zbiorczo zarejestrować urządzenia, pobierz plik CSV z ich numerami seryjnymi i go zaimportuj.
    • Aby przypisać urządzenia pojedynczo, wpisz poszczególne numery seryjne.

    Szczegółowe informacje znajdziesz w dokumentacji Apple Device Enrollment.

    Uwaga: zanim urządzenie będzie gotowe do używania po przypisaniu go do serwera MDM, może upłynąć do 24 godzin.

  3. (Opcjonalnie) Aby korzystać z urządzenia wcześniej, ręcznie zsynchronizuj urządzenia w konsoli administracyjnej. Wykonaj czynności opisane w sekcji Ręczna synchronizacja urządzeń.

  4. Przekaż urządzenia użytkownikom. Gdy użytkownicy zalogują się po raz pierwszy, muszą przejść prosty proces konfiguracji. Szczegółowe informacje znajdziesz w sekcji Konfigurowanie urządzenia należącego do firmy.

Zarządzanie urządzeniami z iOS należącymi do firmy

Dodawanie urządzenia należącego do firmy do Apple Device Enrollment
Aby później dodać więcej urządzeń, wykonaj te same czynności co w kroku 4 w poprzedniej sekcji. Szczegółowe informacje znajdziesz w dokumentacji Apple Device Enrollment.
Uwaga: zdecydowanie zalecamy, aby podczas dodawania urządzeń skorzystać z pomocy certyfikowanego sprzedawcy oraz usługi Apple Business Manager lub Apple School Manager. Gdy ręcznie dodasz urządzenie do jednej z tych usług, użytkownicy będą mogli zrezygnować ze zdalnego zarządzania przez 30 dni od momentu rejestracji. Jeśli użytkownik zrezygnuje, w ciągu 24 godzin urządzenie zostanie usunięte ze spisu urządzeń należących do firmy, a ustawienia, które wymagają nadzoru, przestaną obowiązywać. Następnie urządzenie zostanie umieszczone na liście urządzeń jako należące do użytkownika.
Usuwanie urządzenia należącego do firmy z funkcji zarządzania punktami końcowymi Google

Co się stanie po usunięciu urządzenia z listy urządzeń

Profil zarządzania zostanie usunięty z urządzenia. Gdy użytkownik ponownie doda swoje konto służbowe na urządzeniu, na którym nie przywrócono ustawień fabrycznych, zostanie ono zarejestrowane jako nienadzorowane. W takiej sytuacji dostępne będą zaawansowane funkcje zarządzania urządzeniami mobilnymi, ale ustawienia stosowane tylko na urządzeniach nadzorowanych nie będą wymuszane.

Zdalne usuwanie danych z urządzenia mobilnego
Podobnie jak w przypadku innych urządzeń z iOS zarządzanych przy użyciu usługi zarządzania punktami końcowymi Google możesz usunąć dane firmowe z urządzenia za pomocą konsoli administracyjnej. Instrukcje znajdziesz w artykule Usuwanie danych firmowych z urządzenia mobilnego.
Uwaga: w przypadku urządzeń z iOS należących do firmy czyszczenie konta działa tak samo jak czyszczenie pamięci urządzenia. W obu przypadkach na urządzeniu zostaną przywrócone ustawienia fabryczne.
Ponowne przypisywanie urządzenia
Urządzenia z iOS obsługują tylko jeden profil zarządzania naraz.
Aby ponownie przypisać urządzenie:
  1. Usuń urządzenie z listy urządzeń.
  2. Przywróć ustawienia fabryczne na urządzeniu.
  3. Poproś nowego użytkownika o zalogowanie się na urządzeniu.
Aby umożliwić użytkownikowi, który ma licencję na Google Workspace bez obsługi Apple Device Enrollment, używanie zarejestrowanego urządzenia, usuń urządzenie z usługi Apple Business Manager lub Apple School Manager i przywróć na nim ustawienia fabryczne. Gdy to zrobisz, nowy użytkownik będzie mógł się zalogować.
Ręczne synchronizowanie urządzeń
Zsynchronizowanie urządzeń zarejestrowanych w narzędziu Apple Business Manager lub Apple School Manager z zarządzaniem urządzeniami mobilnymi w Google może potrwać do 24 godzin. W dowolnym momencie możesz jednak rozpocząć synchronizację ręcznie. Synchronizacja może potrwać do 30 minut.
  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem iOS.
  3. Kliknij Certyfikaty Apple a potemSynchronizuj urządzenia DEP.

Powiązane artykuły

 


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

 

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
6070179271591499824
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false