Как настраивать мобильные приложения в организации

Для реализации указанных ниже возможностей нужны расширенные функции управления мобильными устройствами, если не указано иное. Эти функции позволяют:

• делать приложения для Android управляемыми^*;
• делать приложения для iOS управляемыми^†;
• принудительно устанавливать приложения для Android^‡#;
• блокировать установку приложений для Android, которыми не управляет администратор;
• запрещать пользователям удалять приложения для Android;
• разрешать добавлять виджеты приложений для Android;
• настраивать приложения для Android в качестве VPN-сервиса;
• задавать настройки приложений для групп или дочерних организационных подразделений^#.

^*Это также возможно при использовании базовых функций управления мобильными устройствами.

^†Если вы управляете приложениями для iOS, все пользователи iPhone и iPad в организации должны установить приложение Google Device Policy.

^‡Также поддерживается для базового управления мобильными устройствами в версиях Business Plus, Enterprise, G Suite Business и Cloud Identity Premium. Примечание. Вы не сможете установить приложения на личные устройства пользователя, если пользователь зарегистрировал устройство, указал себя в качестве владельца и не создал рабочий профиль. Такой режим настройки (режим администратора устройств) доступен только на устройствах с Android 9.0 и более ранней версии и больше не поддерживается.

^#Недоступно в версии Education Fundamentals.

Для администраторов

При добавлении приложения в список оно автоматически становится управляемым. Если пользователь устанавливает управляемое приложение, вы получаете расширенные возможности контроля над приложением:

• Вы можете управлять некоторыми настройками приложения, например задать автоматическую установку на устройства и определить, разрешено ли пользователям его удалять.
• Управляемые приложения автоматически удаляются с устройства, если пользователь удаляет свой рабочий или учебный аккаунт.
• Если пользователь покидает организацию, а также в случае кражи или потери его устройства, вы можете удалить только рабочий аккаунт и управляемые приложения, не удаляя все данные с устройства. Подробнее…
• При использовании расширенного управления мобильными устройствами можно ограничить набор приложений в рабочем или учебном аккаунте только управляемыми приложениями.

Некоторые мобильные приложения Google, например Gmail и Google Диск, уже добавлены в список.

Для пользователей

Пользователи могут устанавливать приложения, доступные на вкладке "Для работы" в корпоративном Google Play. Подробнее об использовании Google Play в организации…

На устройстве управляемые приложения помечаются значком портфеля , чтобы их было легко отличить.

Если на устройстве поддерживается такая возможность и вы используете расширенные функции управления мобильными устройствами, пользователи могут создать рабочий профиль, чтобы хранить корпоративные приложения отдельно от личных.

Для администраторов

Чтобы получить больше возможностей управлять общедоступным приложением для iOS, добавьте его в список и установите флажок Сделать приложение управляемым. Частные приложения для iOS автоматически настраиваются как управляемые.

Для управляемых приложений:

• Если пользователь покидает организацию, а также в случае кражи или потери его устройства, вы можете удалить только рабочий аккаунт и управляемые приложения, не удаляя все данные с устройства. Подробнее…
• Вы можете управлять приложениями на устройстве, пока пользователь не удалит профиль конфигурации для управления мобильным устройством Google. Управляемые приложения для iOS можно настроить таким образом, чтобы они автоматически удалялись с устройства, если пользователь удалит профиль конфигурации.

Если при добавлении общедоступного приложения вы не установите флажок Сделать приложение управляемым, функция управления приложениями будет отключена. Пользователи смогут установить его из App Store, но у вас не будет над ним контроля. Управлять им можно будет только в том случае, если оно скачано с помощью Google Device Policy.

Примечание. Если удалить общедоступное приложение из списка, оно либо будет автоматически удалено с устройств пользователей, либо останется для них доступным. Это зависит от того, когда приложение было установлено.

• Если приложение установлено до 30 ноября 2020 г., то после удаления из списка оно удаляется с устройства.
• Если оно установлено после этой даты, приложение остается на устройстве доступным для использования.

Чтобы посмотреть дату установки приложения, перейдите в раздел События журнала устройства и отфильтруйте данные следующим образом: Название событияИзменение приложения, установленного на устройствеУстановка.

Для пользователей

Когда вы устанавливаете приложение как управляемое:

1. Если приложение установлено на устройстве, пользователи должны дать согласие на управление приложением.
2. Если приложение установлено из App Store, оно не может быть управляемым. При обнаружении такого нарушения правил пользователи теряют доступ к Google Workspace из приложений iOS на этом устройстве:
   • В течение 24 часов, если администратор сделал приложение управляемым не ранее 24 часов назад и приложение было установлено после регистрации устройства.
   • Немедленно, если администратор сделал приложение управляемым более 24 часов назад или приложение было установлено до регистрации устройства.

   Пользователи по-прежнему смогут открыть это приложение без управления.

В приложении Device Policy пользователям будет предложено разрешить организации управлять приложениями. Если пользователь согласится, приложение станет управляемым, и после успешной синхронизации доступ к Google Workspace будет восстановлен.

Чтобы избежать перебоев в работе, пользователям следует устанавливать приложения как управляемые из приложения Device Policy, а не из App Store.

Пользователи могут определить, какие приложения настроены как управляемые, с помощью Google Device Policy:

• Зеленая галочка – приложением управляет администратор.
• Серая галочка – приложением управляет пользователь.
• Красный восклицательный знак – текущий статус управления приложением требует дополнительных действий. Красный восклицательный знак появляется в следующих случаях:
  • Приложением должен управлять администратор, но пользователь пока не дал на это разрешение.
  • Пользователь установил приложение, а затем вы добавили это приложение в список управляемых.
  • Пользователь дал разрешение на управление приложением, а затем вы отказались от управления. Теперь он может обновить статус приложения, чтобы управлять им самостоятельно. Если этого не сделать, приложение будет считаться управляемым. Пользователь по-прежнему сможет с его помощью работать с данными организации.

Вы можете решить, кто из пользователей в организации будет иметь возможность искать и устанавливать управляемые приложения. Если ваш пакет сервисов поддерживает такую возможность, вы можете управлять доступом на уровне отдельных организационных подразделений или групп.

Как разрешить доступ к управляемому приложению

Для большинства типов приложений доступ пользователей включается при настройке. Если вы добавляете в список частное приложение для iOS, доступ для всех пользователей организации отключен. Чтобы сотрудники могли получить приложение, вам нужно включить доступ.

Как запретить доступ к управляемому приложению

Чтобы отключить управление приложением для Android или общедоступным приложением для iOS, но сохранить настройки, заданные как для управляемого приложения, можно запретить доступ к приложению отдельному организационному подразделению. При такой конфигурации пользователи не смогут установить приложение ни из корпоративного Google Play, ни с помощью Google Device Policy для iOS. Вы можете запретить пользователям доступ к приложению, чтобы:

• сделать приложение управляемым для большинства пользователей организации или отдельных групп, но отключить управление им для отдельных дочерних организационных подразделений (если такая возможность поддерживается вашим пакетом сервисов);
• назначить управляемую конфигурацию приложению для Android, прежде чем сделать его доступным в виде управляемого приложения.

Ограничение доступа пользователей не влияет на тех из них, кто уже установил приложение. Они по-прежнему смогут пользоваться им, а заданные вами настройки для приложения будут применяться, как и раньше.

Примечание. Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

Вы можете использовать настройки управления конечными точками Google, чтобы заблокировать доступ ко всем приложениям, которыми не управляет администратор. На корпоративных мобильных устройствах вы также можете отключить многие системные приложения и заблокировать или ограничить доступ приложений к сервисам Google.

Блокировка приложений без управления для Android

Вы можете настроить параметр Доступные приложения, чтобы разрешить пользователям устанавливать только те приложения, которые вы добавили в список мобильных и веб-приложений. При такой конфигурации пользователи не смогут устанавливать приложения, которые не внесены в список, но уже установленные на их устройства приложения не будут удалены. Подробнее…

Блокировка приложений без управления для iOS

Только для управляемых корпоративных устройств

Вы можете настроить параметр Установка приложений, чтобы запретить пользователям устанавливать приложения из App Store. Пользователи смогут скачивать и устанавливать приложения только с помощью Google Device Policy, и такие приложения автоматически настраиваются как управляемые. Приложения, ранее установленные на устройстве, удалены не будут. Подробнее…

Отключение системных приложений

Только для корпоративных устройств

Вы можете разрешать и запрещать доступ ко многим системным приложениям. Подробнее об управлении системными приложениями на корпоративных мобильных устройствах…

Список мобильных и веб-приложений позволяет вам контролировать, какие приложения пользователи могут устанавливать и использовать с рабочим или учебным аккаунтом. С помощью уровней контекстно-зависимого доступа можно блокировать доступ к приложениям Google, используя такие атрибуты устройств, как "Версия операционной системы", "Статус защиты", "IP-адрес", "Географическое местоположение" или "Владелец устройства". Подробнее…

Если вы хотите настроить приложение в качестве VPN-сервиса, чтобы трафик приложений, установленных в рабочем профиле или на управляемом устройстве, следовал через это приложение, при добавлении приложения в список включите параметр Использовать функцию "Постоянная VPN". Таким образом повышается безопасность сетевого подключения для трафика в рабочем профиле, потому что весь трафик проходит через приложение и не попадает в интернет.

Важно! Параметр Использовать функцию "Постоянная VPN" следует включать только для одного приложения. Если включить его для нескольких приложений, одно из них будет произвольным образом выбрано для использования в качестве постоянной VPN.

Требуется Android 7.0 или более поздней версии.

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.

3. Нажмите Добавить приложениеНайти приложения.
4. Нажмите Введите название приложения и начните вводить название приложения, которое хотите добавить. Чтобы найти приложение для iOS, можно ввести его URL на сайте apps.apple.com, например https://apps.apple.com/us/app/gmail-email-by-google/id422689480 (приложение Gmail для iOS). Результаты поиска будут обновляться по мере ввода символов.
   • Если результатов будет много, введите дополнительную информацию, например название разработчика или ключевое слово в описании.
   • Если приложение уже добавлено в список, рядом с ним будет надпись "Установлено". Вы можете нажать Показать сведения о приложении, чтобы посмотреть настройки приложения и информацию о доступе пользователей.
   • Чтобы получить дополнительные сведения о приложении для Android, выберите Посмотреть в Google Play.
   • Чтобы получить дополнительные сведения о приложении для iOS, нажмите Посмотреть в App Store.
5. Найдя приложение, которое вы хотите добавить, наведите на него указатель и нажмите Выбрать.
6. Выберите пользователей, которым разрешается устанавливать управляемое приложение из корпоративного Google Play или с помощью Google Device Policy для iOS.
   • Чтобы разрешить всем пользователям организации устанавливать приложение, выберите Вся организация.
   • Чтобы разрешить это только определенным пользователям, нажмите Выбор групп или Выбор организационных подразделений. Можно добавить и группы, и организационные подразделения. Эта функция доступна в версии Cloud Identity Premium. Сравнение версий 

     Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

7. Нажмите Продолжить.
8. Настройте параметры приложения в зависимости от платформы (если не указано иное, необходимо расширенное управление мобильными устройствами):

   Платформа	Возможности по управлению приложениями
   Android	Метод развертывания. Укажите, как пользователи будут получать приложение. Чтобы применять управляемую конфигурацию перед принудительной установкой приложения, выберите Доступно, настройте приложение, примените управляемую конфигурацию и измените настройки приложения для его принудительной установки. Доступен. Пользователям разрешено самостоятельно устанавливать приложение. Пользователям, которым не нужно приложение, необязательно его скачивать. Установить принудительно. Приложение будет автоматически установлено на всех управляемых устройствах. У пользователей не будет возможности отказаться от установки. При необходимости вы можете запретить пользователям удалять принудительно установленное приложение. Принудительная установка также поддерживается при использовании базового управления мобильными устройствами в версиях Business Plus, Enterprise, G Suite Business и Cloud Identity Premium. Разрешить пользователям добавлять виджеты на главный экран. Позволяет создавать на главном экране ярлык, если доступен виджет. Использовать приложение для функции "Постоянная VPN". Если включен этот параметр, трафик приложений из рабочего профиля или с управляемого устройства должен проходить через это приложение. Функция доступна только на Android 7.0 или более поздней версии. Таким образом повышается уровень безопасности сетевого подключения для трафика в рабочем профиле. Сроки автоматического обновления приложения. Вы можете выбрать, когда будут устанавливаться обновления приложения: По умолчанию. Обновления устанавливаются, когда устройство подключено к сети Wi-Fi, заряжается и не используется, а приложение не работает в активном режиме. Высокий приоритет. Обновлять приложение сразу после того, как издатель опубликует новую версию, а Google Play проверит ее. Если на этот момент устройство будет офлайн, обновление установится сразу после подключения к интернету. Отсрочка. Установка обновлений откладывается на 90 дней после их появления. По прошествии этого срока автоматически устанавливается последняя доступная версия приложения. Подробнее… Эта функция доступна в версии Cloud Identity Premium. Сравнение версий  Тестовые типы версии (необязательно). Выберите тестовые версии приложения, которые вы хотите сделать доступными пользователям. Если выбрано несколько типов версии, доступной становится версия с наибольшим номером. Чтобы узнать, как сделать приложение доступным для организаций, ознакомьтесь с разделом Закрытое тестирование: управление тестировщиками с помощью назначенной организации.  Эта функция доступна в версии Cloud Identity Premium. Сравнение версий
   iOS	Сделать приложение управляемым. Включите этот параметр, чтобы получить больше возможностей контроля над приложением и его данными. Подробнее… Удалить это приложение, если удален профиль конфигурации. Включите этот параметр, если хотите автоматически удалять приложение с устройства, когда пользователь удаляет профиль управления. Рекомендуем делать это, так как в противном случае управляемые приложения будут оставаться на устройстве пользователя.

9. Нажмите Готово. Автоматически откроется страница сведений о приложении. Приложение появится в списке мобильных и веб-приложений вскоре после добавления.

   Пользователи смогут установить приложения для Android из корпоративного Google Play или с вкладки "Для работы" в Google Play только после синхронизации своих устройств с системой управления конечными точками Google. Приложениями, установленными не из корпоративного Google Play и не с вкладки "Для работы", управлять нельзя.

   Пользователи увидят приложения для iOS в Google Device Policy на своих устройствах в течение часа после добавления. Если вы сделаете приложение управляемым, пользователь сможет установить его только с помощью Google Device Policy. Если приложение установлено из App Store, пользователю нужно будет открыть Google Device Policy и дать разрешение на управление.

10. Если вы добавили Microsoft Outlook для Android или iOS (не рекомендуется), убедитесь, что это приложение учитывает ваши настройки управления конечными точками:
    1. На главной странице консоли администратора выберите БезопасностьУправление APIУправление доступом приложенийУправление сервисами Google.
    2. В списке сервисов найдите Gmail и Диск. Если для параметра Доступ задано значение Неограниченный доступ, измените его на Доступ ограничен. Эта настройка блокирует доступ ненадежных приложений к сервисам. Если приложение добавлено с помощью приведенных выше инструкций, оно автоматически считается надежным и может работать с Gmail и Диском.

Чтобы добавить приложение для Android, которое будут использовать только сотрудники вашей организации, опубликуйте его в корпоративном Google Play. Оно автоматически добавится в список приложений. Подробнее о том, как управлять частными приложениями для Android в Google Play…

Чтобы добавить веб-приложение, которое будут использовать только сотрудники вашей организации, опубликуйте его в корпоративном Google Play. Оно автоматически добавится в список приложений. Подробнее о том, как публиковать частные веб-приложения для Android…

Чтобы добавить приложение для iOS, которое будут использовать только сотрудники вашей организации, загрузите его в консоли администратора. Подробнее о том, как управлять частными приложениями для iOS…

После добавления приложения в список вы можете скрыть его от пользователей в корпоративном Google Play (приложения для Android) или в Google Device Policy (приложения для iOS), отключив доступ пользователей. При этом пользователи, которые уже установили приложение, по-прежнему смогут использовать его с заданными вами настройками.

Чтобы включить или отключить доступ для определенных аккаунтов, создайте для них организационное подразделение (чтобы контролировать доступ на уровне отделов) или группу доступа (чтобы применить настройки к пользователям из разных отделов или к отдельным пользователям из одного отдела). Эта функция доступна в версии Cloud Identity Premium. Сравнение версий 

Для этого требуется расширенное управление мобильными устройствами.

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.

3. Нажмите на приложение, для которого вы хотите изменить настройки доступа пользователей. Чтобы посмотреть текущие настройки доступа пользователей во всех организационных подразделениях и группах, в разделе Доступ пользователей выберите Подробнее.
4. Нажмите Доступ пользователей.
5. Слева выберите группу или организационное подразделение, для которого хотите изменить настройки доступа. По умолчанию выбрано организационное подразделение верхнего уровня, то есть изменения применяются для всей организации.
6. Включите или отключите доступ пользователей. Пример:
   • Чтобы скрыть управляемое приложение для всех пользователей, пока вы завершаете его настройку, отключите доступ пользователей для организационного подразделения верхнего уровня.
   • Чтобы предоставить доступ к управляемому приложению определенным пользователям, отключите доступ пользователей для организационного подразделения верхнего уровня и включите доступ для дочерних организационных подразделений или групп.

   Примечание. Если доступ пользователей включен для группы, эта настройка имеет приоритет над настройками на уровне организационного подразделения. При этом отключить доступ непосредственно для группы нельзя. Если вы снимете флажок Вкл, к пользователям в этой группе будет применена настройка для групп с более высоким приоритетом или для организационного подразделения пользователей.

7. Если вы настраиваете доступ пользователей для нескольких групп, установите для них приоритет:
   1. Нажмите на приложение и выберите Доступ пользователей.
   2. Слева нажмите Группы.
   3. Перетащите группы и разместите в том порядке, в котором следует применять их настройки, если пользователь относится сразу к нескольким группам. Поместите группу с наивысшим приоритетом на первое место в списке.

8. Нажмите Сохранить. Если вы задали настройки для организационного подразделения или группы, то можете нажать кнопку Наследовать или Переопределить для родительской организации или Сбросить настройки для группы.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Эта функция доступна в версии Cloud Identity Premium. Сравнение версий 

Для этого требуется расширенное управление мобильными устройствами.

В некоторых приложениях для Android доступны настройки, которые можно сохранить как управляемые конфигурации. Например, в приложении может быть параметр, разрешающий синхронизировать данные только при подключении устройства к Wi-Fi. Разработчик присваивает приложению управляемую конфигурацию по умолчанию. Проверить, поддерживает ли приложение управляемые конфигурации, можно в корпоративном Google Play. Подробнее…

С помощью управляемых конфигураций можно автоматически настраивать приложения для организационного подразделения или группы пользователей. Вы можете создать несколько управляемых конфигураций для одного приложения и применить их к разным группам и подразделениям.

Как создать управляемую конфигурацию

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.

3. Выберите нужное приложение.

   Совет. Чтобы посмотреть список приложений, разрешенных для пользователей определенного организационного подразделения или группы, нажмите "Добавить фильтр" и выберите организационное подразделение или группу.

4. Нажмите Управляемые конфигурацииДобавить управляемую конфигурацию.
   Если приложение не поддерживает управляемые конфигурации, этот параметр будет недоступен.
5. Введите название конфигурации и задайте ее настройки.
   Примечание. Доступные для настройки параметры конфигурации определяет разработчик приложения. Если у вас возникнут вопросы, обратитесь к нему.
6. Нажмите Сохранить.
7. Назначьте управляемую конфигурацию организационному подразделению или группе, как описано в следующем разделе.

Как назначить управляемую конфигурацию организационному подразделению или группе

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.

3. Выберите нужное приложение.
4. Нажмите Настройки.
5. Слева выберите организационное подразделение или группу, которой вы хотите назначить управляемую конфигурацию.
6. В разделе Управляемая конфигурация нажмите на значок меню и выберите нужную конфигурацию.
7. Нажмите Сохранить.

Чтобы отменить управляемую конфигурацию для организационного подразделения или группы, выполните те же действия и выберите По умолчанию.

Как изменить или удалить управляемую конфигурацию

Чтобы удалить управляемую конфигурацию, сначала вам потребуется отменить ее для организационных подразделений и групп. После этого в приложении снова начнет действовать конфигурация, заданная по умолчанию разработчиком, если только вы не назначите другую управляемую конфигурацию.

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.

3. Выберите нужное приложение.
4. Нажмите Управляемые конфигурации.
5. Выберите управляемую конфигурацию, которую вы хотите изменить или удалить.
6. Чтобы изменить конфигурацию, внесите необходимые правки и нажмите Сохранить.
7. Чтобы удалить конфигурацию, нажмите Удалить.

Эта функция доступна в версии Cloud Identity Premium. Сравнение версий 

Для этого требуется расширенное управление мобильными устройствами.

Некоторые приложения для Android запрашивают у пользователя разрешения во время выполнения. Например, приложение может запросить доступ к календарю или местоположению устройства. Вы можете указать, как будут обрабатываться запросы отдельных приложений на получение таких разрешений. Эти параметры имеют приоритет над заданными для устройства настройками динамических разрешений.

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.

3. Выберите нужное приложение.
4. Нажмите Динамические разрешения. Если приложение не поддерживает динамические разрешения, этот параметр будет недоступен.
5. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее подразделение или группу конфигурации.
6. Для каждого динамического разрешения:
   • Чтобы автоматически предоставлять разрешение, выберите Разрешить.
   • Чтобы автоматически отклонять разрешение, выберите Запретить.
   • Чтобы пользователь мог самостоятельно предоставлять и отклонять разрешения, выберите Отправлять запрос пользователю.
   Примечание. Отказ предоставить динамические разрешения может повлиять на работу некоторых приложений.
7. Нажмите Сохранить. Если вы задали настройки для организационного подразделения или группы, то можете нажать кнопку Наследовать или Переопределить для родительской организации или Сбросить настройки для группы.

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.

3. Выберите нужное приложение.
   Совет. Чтобы увидеть список приложений, которые доступны определенному организационному подразделению или группе, нажмите Добавить фильтр.
4. Нажмите Настройки.
5. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее подразделение или группу конфигурации.
6. Измените настройки. Доступные настройки зависят от платформы и режима управления:

   Платформа	Возможности по управлению приложениями
   Android	Метод развертывания. Укажите, как пользователи будут получать приложение. Чтобы применять управляемую конфигурацию перед принудительной установкой приложения, выберите Доступно, настройте приложение, примените управляемую конфигурацию и измените настройки приложения для его принудительной установки. Доступен. Пользователям разрешено самостоятельно устанавливать приложение. Пользователям, которым не нужно приложение, необязательно его скачивать. Установить принудительно. Приложение будет автоматически установлено на всех управляемых устройствах. У пользователей не будет возможности отказаться от установки. При необходимости вы можете запретить пользователям удалять принудительно установленное приложение. Принудительная установка также поддерживается при использовании базового управления мобильными устройствами в версиях Business Plus, Enterprise, G Suite Business и Cloud Identity Premium. Разрешить пользователям добавлять виджеты на главный экран. Позволяет создавать на главном экране ярлык, если доступен виджет. Использовать приложение для функции "Постоянная VPN". Если включен этот параметр, трафик приложений из рабочего профиля или с управляемого устройства должен проходить через это приложение. Функция доступна только на Android 7.0 или более поздней версии. Таким образом повышается уровень безопасности сетевого подключения для трафика в рабочем профиле. Сроки автоматического обновления приложения. Вы можете выбрать, когда будут устанавливаться обновления приложения: По умолчанию. Обновления устанавливаются, когда устройство подключено к сети Wi-Fi, заряжается и не используется, а приложение не работает в активном режиме. Высокий приоритет. Обновлять приложение сразу после того, как издатель опубликует новую версию, а Google Play проверит ее. Если на этот момент устройство будет офлайн, обновление установится сразу после подключения к интернету. Отсрочка. Установка обновлений откладывается на 90 дней после их появления. По прошествии этого срока автоматически устанавливается последняя доступная версия приложения. Подробнее… Эта функция доступна в версии Cloud Identity Premium. Сравнение версий  Тестовые типы версии (необязательно). Выберите тестовые версии приложения, которые вы хотите сделать доступными пользователям. Если выбрано несколько типов версии, доступной становится версия с наибольшим номером. Чтобы узнать, как сделать приложение доступным для организаций, ознакомьтесь с разделом Закрытое тестирование: управление тестировщиками с помощью назначенной организации.  Эта функция доступна в версии Cloud Identity Premium. Сравнение версий
   iOS	Сделать приложение управляемым. Включите этот параметр, чтобы получить больше возможностей контроля над приложением и его данными. Подробнее… Удалить это приложение, если удален профиль конфигурации. Включите этот параметр, если хотите автоматически удалять приложение с устройства, когда пользователь удаляет профиль управления. Рекомендуем делать это, так как в противном случае управляемые приложения будут оставаться на устройстве пользователя.

   В случае приложений для iOS, даже если вы снимите флажок Сделать приложение управляемым, приложение все равно будет управляемым на тех устройствах, на которых оно уже установлено. Однако в списке в Google Apps Device Policy это приложение будет отмечено красным восклицательным знаком, и пользователи смогут обновить его статус, чтобы самостоятельно им управлять.

7. Нажмите Сохранить. Если вы задали настройки для организационного подразделения или группы, то можете нажать кнопку Наследовать или Переопределить для родительской организации или Сбросить настройки для группы.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Для этого требуется расширенное управление мобильными устройствами.

В некоторых приложениях пользователи могут видеть свои личные и корпоративные данные. Например, если этот параметр включен для Google Календаря, пользователи могут настроить показ личного календаря в рабочем профиле. Поскольку этот параметр допускает синхронизацию данных между профилями (личным и рабочим), его следует включать только для надежных приложений.

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.

3. Выберите нужное приложение.
4. Нажмите Конфигурация связанных приложений.
5. Слева выберите организационное подразделение или группу, для которых вы хотите разрешить или заблокировать функцию.
6. Чтобы разрешить сотрудникам использовать ее, установите флажок.
7. Нажмите Сохранить.

После удаления приложения для Android из списка оно станет недоступным для пользователей в корпоративном Google Play и на вкладке "Для работы" в Play Store. Если пользователь уже установил приложение, оно не будет удалено с устройства, но перестанет быть управляемым. Если вы разрешаете пользователям устанавливать любые приложения из Google Play, они смогут установить приложение, но вы не сможете управлять им.

После удаления приложения для iOS из списка пользователи не смогут устанавливать его с помощью Google Device Policy. Если пользователь уже установил приложение и оно является управляемым, приложение не будет удалено и останется управляемым, пока пользователь не удалит профиль Device Policy с устройства. При этом другие пользователи смогут установить приложение из App Store, но вы не сможете управлять им.

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.

3. Вы можете удалить отдельные приложения или все сразу:
   • Чтобы удалить одно приложение, найдите его в списке и нажмите ЕщёУдалить.
   • Чтобы удалить несколько приложений, установите флажки рядом с их названиями. Нажмите Удалить в верхней части списка.

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.

3. Чтобы посмотреть приложения, доступные определенному организационному подразделению или группе:
   1. Нажмите Добавить фильтр.
   2. Нажмите Организационное подразделение или Группа.
   3. Выберите организационное подразделение или группу.
4. Чтобы посмотреть сведения о распространении определенного приложения, наведите указатель на строку с его названием и нажмите Сведения о доступе. Откроется панель со списком групп и организационных подразделений и статусом доступа к приложению.

Перейдите в раздел События журнала устройства и отфильтруйте данные по параметру Название событияИзменение приложения, установленного на устройстве. Список можно дополнительно отфильтровать по типу устройства, событию изменения приложения на устройстве, названию пакета приложения и другим критериям.

После создания фильтра вы можете экспортировать данные журнала аудита.