Функции управления конечными точками Google позволяют удобно управлять устройствами организации в той же консоли администратора Google, где вы управляете безопасностью, сервисами и аккаунтами Google Workspace. Возможности управления устройствами Android зависят от следующих факторов:
- как настроены устройства;
- используется ли базовый или расширенный режим управления мобильными устройствами;
- добавлены ли устройства в список ресурсов компании;
- назначена ли пользователю устройства лицензия Google Workspace.
В этой статье мы используем много терминов, связанных с управлением устройствами. Чтобы лучше понять их, ознакомьтесь с глоссарием внизу страницы.
Управление конечными точками Google и Android Enterprise
Android Enterprise – это набор API, инструментов разработчика и функций администрирования, которые позволяют поставщикам услуг управления мобильной инфраструктурой организации (EMM) управлять устройствами Android. Подробнее об Android Enterprise…
Управление конечными точками Google – это услуга EMM, в которую входят многие функции, доступные в Android Enterprise. Однако это два разных сервиса. В Android Enterprise может быть больше функций для поставщиков услуг EMM. Чтобы быть в курсе последних функций управления конечными точками Google, следите за их обновлением.
Права управления Android
Варианты управления устройствами Android в рамках услуг EMM и доступная информация об этих устройствах зависят от того, как они настроены. Настройки устройств определяют права управления ими. Организация может иметь один из следующих уровней прав управления устройством:
- Владелец устройства. Устройство настроено только как рабочее, и вы полностью контролируете его. В этом режиме у вас максимальный контроль над данными и приложениями на устройстве. Он лучше всего подходит для организаций с высокими требованиями к безопасности.
Примечание о правах управления "Владелец устройства". Организация может использовать этот режим управления как на корпоративных устройствах, настроенных автоматически как рабочие и предоставленных пользователю, так и на личных устройствах сотрудников, которые были настроены как рабочие. Для функций управления конечными точками Google статус "корпоративное устройство" не определяется правами управления. Корпоративными являются устройства, серийные номера которых добавлены в список ресурсов компании. Обычно это устройства, которые приобрела организация и на которые у нее есть права управления "Владелец устройства".
- Владелец профиля. На устройстве есть управляемый рабочий профиль, в котором корпоративные данные хранятся отдельно от личных. Более подробная информация о рабочих профилях приведена в следующем разделе. Они позволяют вам управлять корпоративными данными и приложениями, не затрагивая личные профили сотрудников. Чтобы вы могли использовать этот режим, у сотрудников должна быть возможность работать с ресурсами компании с помощью собственного устройства (BYOD).
Примечание. Рабочие профили на корпоративных устройствах сейчас поддерживаются в Android Enterprise, но не в функциях управления конечными точками Google.
- Администратор устройства (недоступно для Android 10 и более поздних версий, не поддерживается для расширенного управления мобильными устройствами в режиме управления конечными точками Google). В личном профиле на устройстве пользователя есть управляемый аккаунт.
Доступность некоторых инструментов и настроек в рамках управления конечными точками Google зависит от прав управления устройством. Например, Владелец профиля может удалить рабочий аккаунт с устройства, но не может полностью очистить устройство от данных.
Чтобы посмотреть свои права управления, откройте страницу сведений об устройстве в консоли администратора. Подробная информация приведена в статье Как посмотреть сведения о мобильном устройстве.
Рабочие профили Android
Рабочие профили Android позволяют защитить персональные данные и приложения сотрудника на личном устройстве, которое используется для работы. Управляемый аккаунт и приложения размещаются в отдельном пространстве, к которому управляющий устройством администратор не имеет доступа. Уровень прав управления организации – Владелец профиля.
Если вы включили расширенное управление мобильными устройствами в режиме управления конечными точками Google, то при добавлении управляемого аккаунта на собственное устройство Android пользователю будет предложено настроить рабочий профиль. Подробная информация о настройке рабочего профиля приведена в статьях Как настроить Google Workspace на устройстве Android и Что такое рабочий профиль.
На устройстве разрешается настроить только один рабочий профиль.
- Если вы не хотите, чтобы пользователи создавали рабочие профили, включите для организационного подразделения базовое управление мобильными устройствами. Если вы уже включили расширенное управление мобильными устройствами, то можете перейти на базовое. В базовом режиме функций управления меньше. Различия между двумя режимами описаны в разделе ниже.
- Если пользователю нужно несколько управляемых аккаунтов на устройстве, например обычный рабочий аккаунт и аккаунт администратора, переместите его в организационное подразделение, для которого включено базовое управление мобильными устройствами.
Примечание. Функции управления конечными точками Google не поддерживают устройства с правом управления Владелец устройства и рабочим профилем, однако такая конфигурация поддерживается в Android Enterprise.
Сравнение базового и расширенного режимов управления мобильными устройствами Android
Есть три уровня управления конечными точками Google: базовый, расширенный и без управления. Вы можете задавать отдельный уровень управления для пользователей каждого организационного подразделения. Вы также можете применить настройки только к некоторым типам устройств пользователей в организационном подразделении с помощью параметра Специальные настройки. Например, вы можете включить для устройств Android расширенное управление, а для устройств iPhon и iPad, а также любых устройств с iOS, на которых используется Google Sync, – базовое управление.
Важное примечание. Уровень управления мобильными устройствами задается для пользователя (аккаунта, добавленного на устройство) и при необходимости для типа устройств. Вы не можете задать уровень управления для определенного набора устройств независимо от аккаунта пользователя.
Базовое управление мобильными устройствами
По умолчанию включен базовый режим управления. В нем можно задавать основные требования к коду доступа, управлять приложениями (только Android) и просматривать сведения об устройствах, на которых есть рабочие аккаунты. В этом режиме пользователю не нужно устанавливать на устройстве управляющее приложение или настраивать рабочий профиль. Этот режим также подходит, если вы пользуетесь услугами EMM сторонних поставщиков. Если вы хотите использовать Google в качестве поставщика услуг EMM, то помните, что в базовом режиме управления настройки безопасности ограничены. Дополнительные сведения изложены в статье Сравнение настроек управления мобильными устройствами.
Расширенное управление мобильными устройствами
Если вы хотите использовать все дополнительные и корпоративные функции управления конечными точками, включите расширенный режим. Чтобы вы могли применять правила безопасности, пользователь должен настроить на устройстве клиент управления, а также установить рабочий профиль, если это его личное устройство.
Примечание. Расширенное управление мобильными устройствами нельзя использовать вместе с услугами других поставщиков EMM, только с управлением конечными точками Google.
Режим без управления мобильными устройствами
Если для устройств Android отключен режим управления, вы все равно можете разрешить пользователям добавлять рабочие аккаунты и будете иметь доступ к их рабочим данным. Однако управлять этими аккаунтами вы не сможете. В частности, вы не сможете очистить рабочий аккаунт в случае потери или кражи устройства и настроить обязательное использование пароля, а устройство не будет показано в консоли администратора.
Владелец устройства
Некоторые функции управления конечными точками Google применяются только к устройствам, которые указаны в консоли администратора как корпоративные. Чтобы устройство считалось корпоративным, необходимо добавить его в список ресурсов компании. Например, для использования таких функций управления конечными точками Google, как контекстно-зависимый доступ, устройство должно быть в списке ресурсов компании.
Корпоративные устройства не обязательно должны принадлежать компании или быть купленными ею. Кроме того, добавление устройства в список ресурсов компании это не то же самое, что права управления Владелец устройства.
Автоматическая настройка
Автоматическая настройка – это функция Android Enterprise, которая позволяет организациям автоматически настраивать полностью управляемые устройства для пользователей. Она не входит в функции управления конечными точками Google, но вы можете управлять устройствами, которые настроены таким образом.
При автоматической настройке организация приобретает устройства у поддерживаемых реселлеров и задает конфигурацию, которая применяется автоматически, когда пользователь добавляет на устройство свой аккаунт.
Чтобы вы могли управлять автоматически настроенными устройствами с помощью функций управления конечными точками Google, пользователи этих устройств должны входить в организационные подразделения, для которых включено расширенное управление мобильными устройствами (по крайней мере для Android). У организации будут права управления Владелец устройства, но эти устройства не будут считаться корпоративными, если вы не добавите их в список ресурсов компании. Подробные сведения приведены в статье Как развернуть устройства Android с автоматической настройкой.
Больше информации об автоматической настройке можно найти в руководстве для администраторов.
Глоссарий
Термины, связанные с управлением конечными точками Google
- Расширенное управление мобильными устройствами – настройка, которая позволяет получать больше информации об устройствах пользователей и лучше их контролировать, например управлять доступом к сетям и приложениям, а также задавать параметры безопасности.
- Базовое управление мобильными устройствами – настройка, которая дает минимальный контроль над устройствами пользователей.
- Корпоративное устройство – устройство, добавленное в список ресурсов организации в консоли администратора.
- Управление конечными точками Google – набор услуг управления мобильной инфраструктурой в составе Google Workspace и Cloud Identity. Эти функции доступны в консоли администратора Google.
Термины, связанные с Android
- Android Enterprise – набор функций и инструментов управления мобильной инфраструктурой, который разработчики используют для поддержки удаленного управления Android.
- Возможность работать с ресурсами компании, используя собственное устройство (BYOD), – добавление рабочего аккаунта на личное устройство пользователя.
- Владелец устройства – права управления, которые дают поставщику услуг управления мобильной инфраструктурой полный контроль над устройством. Пользователь не может добавлять личный аккаунт.
- Поставщик услуг управления мобильной инфраструктурой (EMM) – продукт, который позволяет организации задавать настройки безопасности, контролировать доступ к данным и управлять приложениями на устройствах.
- Полностью управляемое устройство – устройство Android, для которого у организации есть права управления "Владелец устройства".
- Права управления – степень, в которой поставщик услуг управления мобильной инфраструктурой контролирует устройство: все устройство (владелец устройства) или только рабочий профиль (владелец профиля).
- Владелец профиля – права управления, которые дают поставщику услуг управления мобильной инфраструктурой контроль только над рабочим профилем на устройстве.
- Рабочий профиль – отдельное пространство на личном устройстве Android пользователя, где размещены рабочие приложения и данные. Организация является владельцем профиля на этом устройстве. Личные приложения и данные пользователя размещены отдельно, и у организации нет к ним доступа.
- Автоматическая настройка – функция Android Enterprise, которая позволяет организациям автоматически настраивать полностью управляемые устройства для пользователей.
Ознакомьтесь также с терминологией Android Enterprise.