Stosowanie ustawień na urządzeniach mobilnych z Androidem

 Ta funkcja nie jest dostępna w bezpłatnej wersji Cloud Identity.

Jako administrator możesz wdrażać ustawienia zasad, aby określić sposób, w jaki użytkownicy korzystają ze swoich urządzeń z Androidem i uzyskują za ich pomocą dostęp do zasobów organizacji.

Zanim zaczniesz

Znajdowanie ustawień

  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Urządzenia.

    Jeśli nie widzisz opcji Urządzenia, kliknij Więcej ustawień u dołu strony.

  3. Po lewej kliknij Ustawienia Androida.
  4. (Opcjonalnie) Po lewej wybierz organizację, w której chcesz zastosować ustawienia.
  5. Wybierz kategorię, a następnie zaznacz pole obok ustawienia, które chcesz zastosować. Dowiedz się więcej o poszczególnych ustawieniach
  6. Gdy wprowadzisz zmiany, kliknij Zapisz.

Więcej informacji o ustawieniach

Otwórz wszystko   |   Zamknij wszystko

Ustawienia ogólne

Możesz zarządzać kontrolą aplikacji, synchronizowaniem i czyszczeniem kont, informacjami i widżetami widocznymi na ekranie blokady oraz Menedżerem urządzeń Android.

Kontrola aplikacji
Umożliwia administratorom wyświetlanie szczegółowych informacji o aplikacjach zainstalowanych w przestrzeni osobistej na urządzeniach z kontem firmowym. Zaznacz pole Włącz kontrolę aplikacji w przestrzeni osobistej, aby zobaczyć te informacje: 

Uwaga: aplikacje są kontrolowane automatycznie na urządzeniach należących do firmy oraz na urządzeniach z profilem do pracy. 

Automatyczne czyszczenie konta
Automatycznie usuwa dane firmowego konta, gdy urządzenie będzie nieaktywne przez określoną liczbę dni. Zanim system usunie konto, użytkownik zostanie poproszony o ponowne nawiązanie połączenia z internetem i zsynchronizowanie urządzenia. Tę operację wykonuje Google Apps Device Policy. Wpisz liczbę dni, jaka może upłynąć od ostatniej operacji synchronizacji, zanim konto zostanie usunięte.
Powiadomienia
Pokazuje powiadomienia, na przykład informacje o nadawcach i tematach e-maili, na zablokowanych urządzeniach. Odznacz to pole, aby szczegóły powiadomień nie były wyświetlane na urządzeniu. To ustawienie ma zastosowanie do użytkowników, którzy uzyskują dostęp do danych firmowych przy użyciu profili do pracy, i użytkowników, którzy korzystają z urządzeń firmowych. Jest ono obsługiwane na urządzeniach z Androidem 5.0 Lollipop i nowszymi wersjami.
Zezwalaj na używanie widżetów na ekranie blokady
Określa, czy użytkownicy mogą dodawać widżety, na przykład widżety poczty e-mail i kalendarza, do ekranu blokady urządzenia. Widżety ekranu blokady są obsługiwane na urządzeniach z Androidem w wersjach od 4.2 Jelly Bean do 4.4 KitKat.
Zdalne usuwanie kont użytkowników w Androidzie
Zapewnia użytkownikom urządzeń z Androidem dostęp do Menedżera urządzeń Android. Jeśli użytkownik utraci swoje urządzenie z Androidem, może skorzystać z Menedżera urządzeń Android, aby je znaleźć, zdalnie uruchomić na nim alarm, zablokować je lub usunąć z niego dane. Więcej informacji znajdziesz w artykule Menedżer urządzeń Android
Starsze urządzenia z Androidem
Pozwala korzystać ze starszych urządzeń przez egzekwowanie tylko tych zasad, które są na nich obsługiwane. Włączenie tego ustawienia umożliwia starszym urządzeniom synchronizację firmowych danych bez szyfrowania pamięci, nawet w przypadku zastosowania ustawienia, które wymaga szyfrowania na urządzeniach z Androidem 3.0 Honeycomb lub nowszym.

Profil do pracy

Profile do pracy pozwalają oddzielić aplikacje organizacji od aplikacji osobistych. Możesz udostępniać aplikacje i zarządzać nimi przy użyciu białej listy. Dzięki temu użytkownicy mogą korzystać z własnych urządzeń do celów firmowych, zachowując jednocześnie prywatność w osobistej przestrzeni na urządzeniu. Szczegółowe informacje znajdziesz w artykule Co to jest profil do pracy? 

Konfiguracja profilu do pracy
Urządzenia z Androidem 5.0 Lollipop lub nowszym
Kontroluje tworzenie profili do pracy na osobistych urządzeniach z Androidem, które są używane w Twojej organizacji. 
Użytkownik może dodać jedno zarządzane konto firmowe na urządzeniu z profilem do pracy. Dzięki profilowi do pracy możesz udostępniać firmowe aplikacje i zarządzać nimi przez umieszczanie ich na białej liście. Po zainstalowaniu aplikacje zarządzane są oznaczane ikoną Androida Enterprise Android for Work, dzięki czemu można je z łatwością odróżnić od osobistych. Dowiedz się więcej o dodawaniu aplikacji na Androida do białej listy.
Obok Konfiguracja profilu do pracy kliknij strzałkę w dół Strzałka w dół i wybierz opcję:
  • Akceptacja przez użytkownika – włączenie tego ustawienia powoduje, że użytkownik widzi prośbę o utworzenie profilu do pracy, gdy rejestruje urządzenie w systemie zarządzania. Jeśli użytkownik zdecyduje się nie konfigurować profilu do pracy, nadal będzie mógł synchronizować dane firmowe. W takiej sytuacji administratorzy nadal mogą wprowadzać zmiany, aby chronić dane firmowe na urządzeniu. Jeśli urządzenie zostanie na przykład zgubione, możesz usunąć z niego wszystkie dane.
  • Egzekwuj – wybierz tę opcję, aby wymagać od użytkowników skonfigurowania profili do pracy na ich urządzeniach. Użytkownicy nie będą mogli synchronizować danych firmowych, dopóki nie zaakceptują profilu do pracy. Nie otrzymają też możliwości rezygnacji. Jeśli urządzenie z Androidem bez profilu do pracy jest już zarejestrowane w systemie zarządzania, użytkownik jest proszony o utworzenie tego profilu. Dane przestają być synchronizowane z urządzeniami do momentu utworzenia profilu do pracy. To ustawienie nie jest stosowane na urządzeniach, które nie obsługują profili do pracy. Sprawdź właściwości urządzenia w konsoli administracyjnej, aby dowiedzieć się, czy obsługuje ono profil do pracy. Szczegółowe informacje znajdziesz w artykule Wyświetlanie szczegółów urządzenia mobilnego.
  • Wyłącz – wybierz tę opcję, aby uniemożliwić użytkownikom urządzeń konfigurowanie profili do pracy. Nie ma to wpływu na istniejące profile do pracy skonfigurowane na zarejestrowanych urządzeniach.
Hasło do profilu do pracy
Urządzenia z Androidem 7.0 Nougat lub nowszym

Wymusza stosowanie ustawień haseł tylko w aplikacjach uruchamianych w profilu do pracy użytkownika i zezwala mu na konfigurowanie własnych ustawień ekranu blokady na urządzeniu. W przypadku urządzeń ze starszą wersją Androida ustawienia haseł są wymuszane na całym urządzeniu.

Aplikacje i udostępnianie danych

Możesz przyznać użytkownikom uprawnienia do instalowania aplikacji, a także kontrolować zakres danych, które użytkownicy mogą udostępniać w zainstalowanych aplikacjach. Te ustawienia są stosowane do urządzeń należących do firmy oraz własnych urządzeń użytkowników z profilami do pracy, chyba że określono inaczej.

Ustawienia aplikacji
Zezwala użytkownikom na wyświetlanie powiadomień, wymuszanie zamykania aplikacji (wstrzymywanie procesów), odinstalowywanie aktualizacji, wyłączanie aplikacji i kasowanie danych, czyszczenie pamięci podręcznej oraz usuwanie ustawień domyślnych. Obsługiwane tylko na należących do firmy urządzeniach z Androidem 6.0 Marshmallow lub nowszym.
Weryfikacja aplikacji
Pozwala użytkownikom na wyłączanie ustawienia Weryfikacja aplikacji, które ułatwia zapobieganie instalowaniu szkodliwego oprogramowania. To ustawienie co jakiś czas skanuje też urządzenia w poszukiwaniu potencjalnie szkodliwych aplikacji. Obsługiwane tylko na należących do firmy urządzeniach z Androidem 6.0 Marshmallow lub nowszym. Szczegółowe informacje znajdziesz w temacie Ochrona przed szkodliwymi aplikacjami.
Przenoszenie plików przez USB
Umożliwia użytkownikom przesyłanie plików z urządzenia mobilnego lub na nie przy użyciu USB. Obsługiwane tylko na należących do firmy urządzeniach z Androidem 6.0 Marshmallow lub nowszym.
Nieznane źródła
Pozwala użytkownikom na instalowanie aplikacji z innych źródeł (nie tylko ze Sklepu Google Play). Odznacz to pole, aby zapewnić dodatkową ochronę przez uniemożliwienie instalowania aplikacji z nieznanych źródeł. Obsługiwane w Androidzie 5.0 Lollipop i nowszych wersjach.
Opcje programisty
Zezwala użytkownikom na korzystanie z opcji programisty na swoich urządzeniach. Jeśli wyłączysz to ustawienie, użytkownicy urządzeń, na których skonfigurowano Androida Enterprise, nadal będą mogli włączyć opcje programisty w obszarze osobistym, ale nie w profilu do pracy. Na przykład użytkownicy mogą ładować aplikacje (pobierać, a następnie instalować przy użyciu menedżera plików) z komputera do obszaru osobistego, ale nie do profilu do pracy. Obsługiwane w Androidzie 5.0 Lollipop i nowszych wersjach.
Udostępnianie lokalizacji
Umożliwia użytkownikom włączanie i wyłączanie usług lokalizacyjnych Google. Aplikacje korzystają z informacji o lokalizacji do zapewniania usług uzależnionych od położenia, takich jak wyświetlanie natężenia ruchu i znajdowanie pobliskich restauracji. To ustawienie pozwala użytkownikom na zarządzanie swoimi urządzeniami z Androidem przy użyciu strony Moje urządzenia. Obsługiwane w Androidzie 5.0 Lollipop i nowszych wersjach.
Przechwytywanie ekranu
Umożliwia użytkownikom przechwytywanie ekranu na urządzeniach mobilnych. Jeśli wyłączysz to ustawienie, użytkownicy będą mogli przechwytywać ekran tylko w aplikacjach osobistych. Obsługiwane w Androidzie 5.0 Lollipop i nowszych wersjach.
Udostępnianie w innych profilach

To ustawienie jest obsługiwane na urządzeniach z Androidem 5.0 Lollipop i nowszymi wersjami, chyba że zaznaczono inaczej.

Określa, czy użytkownicy mogą udostępniać dane i pliki, takie jak zdjęcia, z profilu do pracy w przestrzeni osobistej na swoim urządzeniu. 

Gdy zaznaczysz pole Zezwalaj na udostępnianie zawartości z profilu do pracy w przestrzeni osobistej

  • Treść z profilu do pracy można udostępniać aplikacjom w przestrzeni osobistej użytkownika. Na przykład użytkownik może dodać dokumenty służbowe do swojej osobistej aplikacji Gmail. 
  • Informacje o ID rozmówcy z profilu do pracy są wyświetlane w przestrzeni osobistej przy połączeniach przychodzących.
  • (Tylko w G Suite) Użytkownicy mogą wyszukiwać kontakty firmowe w przestrzeni osobistej na urządzeniach z Androidem 7.0 Nougat i nowszym.
  • Adresy URL są otwierane w przestrzeni osobistej, jeśli w profilu do pracy nie ma zainstalowanej przeglądarki.
  • Aplikacja do obsługi map z profilu osobistego otwiera lokalizacje geograficzne, jeśli w profilu do pracy nie ma zainstalowanej odpowiedniej aplikacji.
Kopiowanie i wklejanie danych między profilami
Pozwala użytkownikom na kopiowanie tekstu z dowolnej aplikacji w profilu do pracy i wklejanie go w dowolnej aplikacji w obszarze osobistym. Obsługiwane w Androidzie 5.0 Lollipop i nowszych wersjach.  
Android Beam
Pozwala użytkownikom urządzeń na udostępnianie treści za pomocą Android Beam, korzystając z komunikacji NFC. Odznacz to pole, aby uniemożliwić używanie Android Beam.
Uprawnienia czasu działania

Odmawianie przyznania uprawnień czasu działania może mieć wpływ na działanie niektórych aplikacji.

Określa domyślny sposób obsługi próśb o przyznanie uprawnień wysyłanych przez aplikacje w czasie działania. Ustawienia uprawnień określone dla poszczególnych aplikacji mają wyższy priorytet niż ustawienie domyślne. Więcej informacji znajdziesz w artykule na temat zarządzania uprawnieniami czasu działania dla aplikacji na Androida. Obsługiwane na urządzeniach z Androidem 6.0 Marshmallow i nowszym.

Użytkownicy i konta

Urządzenia należące do firmy i urządzenia osobiste z profilami do pracy

Dodawanie kont użytkowników

Ta funkcja jest dostępna tylko na urządzeniach z Androidem 6.0 Marshmallow

Umożliwia głównemu użytkownikowi urządzenia dodawanie profili użytkowników do urządzenia. Każdy profil użytkownika ma przestrzeń osobistą na urządzeniu, w której znajdują się konta, aplikacje, ustawienia i inne elementy. 

Usuń konta użytkowników

Urządzenia firmowe z Androidem 6.0 Marshmallow lub nowszym

Umożliwia głównemu użytkownikowi urządzenia usuwanie profili użytkowników z urządzenia. Po usunięciu profilu użytkownika wszelkie konta dodane do tego profilu również zostaną usunięte.

Konta

Urządzenia z Androidem 5.0 Lollipop lub nowszym

Określa, czy użytkownicy mogą dodawać i usuwać konta w profilu do pracy na swoim urządzeniu. 

Na urządzeniu z profilem do pracy można dodać tylko jedno zarządzane konto firmowe. Aby uniemożliwić użytkownikom dodawanie kont innych typów, odznacz pole Zezwalaj na dodawanie i usuwanie kont.

Konta Google

Urządzenia z Androidem 5.0 Lollipop lub nowszym

Umożliwia użytkownikom dodawanie kont Google lub kont firmowych w profilu do pracy na urządzeniu. Zanim włączysz to ustawienie, musisz też włączyć opcję Konta (opisaną powyżej). 

Na urządzeniu z profilem do pracy można dodać tylko jedno zarządzane konto firmowe. Jeśli wyłączysz ustawienie Konta, użytkownicy będą mogli dodawać konta Google w swoim profilu do pracy lub na urządzeniu za pośrednictwem Microsoft® Exchange®, IMAP lub POP3.

Sieci

Możesz zarządzać sposobem, w jaki użytkownicy uzyskują dostęp do sieci. Te ustawienia są dostępne tylko na firmowych urządzeniach z Androidem 6.0 Marshmallow lub nowszym. 

Wi-Fi
Umożliwia użytkownikom zmienianie ustawień sieci Wi-Fi na swoich urządzeniach mobilnych. 
Bluetooth
Umożliwia użytkownikom zmienianie ustawień Bluetooth® na swoich urządzeniach mobilnych. Aby zezwolić na konfigurowanie funkcji Bluetooth w Androidzie 6.0 Marshmallow lub nowszym, musisz zastosować ustawienie Udostępnianie lokalizacji (opisane w sekcji Aplikacje i udostępnianie danych).
Dostęp przez VPN
Umożliwia użytkownikom dodawanie, edytowanie i usuwanie wirtualnej sieci prywatnej (VPN) oraz łączenie się z taką siecią na swoich urządzeniach. Użytkownicy mogą uzyskiwać dostęp do ustawień VPN na swoich urządzeniach, klikając Ustawienia > Sieci zwykłe i bezprzewodowe > Więcej > VPN.
Udostępnianie połączenia z internetem
Umożliwia użytkownikom konfigurowanie i używanie hotspotów Wi-Fi oraz usług tetheringu USB lub Bluetooth.
Sieci komórkowe
Pozwala użytkownikom na zmianę ustawień dostępu do danych i ustawień roamingu na swoich urządzeniach. To ustawienie dodatkowo pozwala użytkownikom na wybór opcji wyświetlania (lub ukrywania) nazwy sieci komórkowej na pasku stanu, na zmianę nazwy punktu dostępu, a także na wybór operatora sieci komórkowej. 
Komunikaty z sieci komórkowej
Umożliwia użytkownikom odbieranie komunikatów z sieci komórkowych, takich jak ostrzeżenia meteorologiczne czy powiadomienia o zaginionych dzieciach (z systemu AMBER), na urządzeniach wyposażonych w kartę SIM. 

Funkcje urządzenia

Możesz przyznać użytkownikom dostęp do opcji sprzętowych. Te ustawienia są dostępne tylko na firmowych urządzeniach z Androidem 6.0 Marshmallow lub nowszym, o ile nie zaznaczono inaczej.

Nośniki fizyczne
Pozwala użytkownikom na korzystanie z kart SD oraz przenoszenie na nie danych i aplikacji (jeśli urządzenie to umożliwia). Karty SD zwykle są używane jako nośniki wymienne. 
Zaufane dane logowania
Zezwala użytkownikom na modyfikowanie formularzy urzędu certyfikacji w profilu do pracy na urządzeniu mobilnym (Ustawienia > Zabezpieczenia > Zaufane dane logowania). Jeśli to ustawienie jest wyłączone, użytkownicy mogą wyświetlać certyfikaty urzędu certyfikacji w swoich profilach do pracy, ale nie mogą ich modyfikować. 
Mikrofon
Pozwala na korzystanie z mikrofonów urządzenia. Odznacz to pole, aby wyciszyć mikrofon i uniemożliwić jego włączenie. Wyłączenie mikrofonu uniemożliwia złośliwym aplikacjom korzystanie z niego do rejestrowania dźwięków w otoczeniu urządzenia. 
Głośnik
Pozwala na korzystanie z głośników urządzenia. Odznacz to pole, aby wyciszyć głośnik dla aplikacji w profilu do pracy i uniemożliwić jego ponowne włączenie. 
Ustawienia kodu PIN ograniczania administratora
Synchronizuje kod PIN ograniczania administratora z urządzeniami użytkowników. Gdy to ustawienie jest włączone, przy próbie zresetowania telefonu albo zmiany ustawień sieci Wi-Fi lub Bluetooth użytkownik jest proszony o podanie tego kodu PIN. Kod PIN musi mieć co najmniej pięć znaków i może zawierać tylko cyfry. Jeśli odznaczysz to pole, stosowany będzie poprzedni kod PIN ograniczania administratora i zmiana tego kodu PIN będzie niemożliwa do czasu ponownego włączenia tego ustawienia.
Ustawienia fabryczne

Określa, czy użytkownicy mogą przywrócić ustawienia fabryczne na urządzeniu za pomocą aplikacji Ustawienia. Przywrócenie ustawień fabrycznych powoduje usunięcie z urządzenia wszystkich aplikacji, danych i ustawień. Usuwane ustawienia obejmują też opcje skonfigurowane przez administratora za pomocą funkcji zarządzania urządzeniami. 

Jeśli włączysz to ustawienie, użyj ustawienia ochrony przywracania ustawień fabrycznych, aby umożliwić administratorom resetowanie urządzenia. Może to zapobiec zablokowaniu urządzenia, jeśli po przywróceniu ustawień fabrycznych użytkownik nie będzie miał dostępu do konta.

To ustawienie nie blokuje użytkownikom możliwości zresetowania urządzenia z Androidem za pomocą przycisków zasilania i głośności.

Ustawienie ochrony przywracania ustawień fabrycznych

Pozwala określić konta administratorów, które mogą uzyskać dostęp do urządzenia po przywróceniu na nim ustawień fabrycznych. W przypadku urządzeń należących do firmy (tych, które dodajesz do konsoli administracyjnej, wpisując numer seryjny) tylko wybrane konta mają dostęp do urządzenia po przywróceniu na nim ustawień fabrycznych. W przypadku urządzeń osobistych w trybie właściciela urządzenia użytkownik też ma dostęp do urządzenia. 

Kliknij Dodaj konto i wpisz adresy e-mail administratorów, którzy mają mieć dostęp do urządzenia po przywróceniu na nim ustawień fabrycznych.

Uwaga: jeśli korzystasz z tego ustawienia i chcesz przywrócić na urządzeniu ustawienia fabryczne, zanim to zrobisz, upewnij się, że masz dostęp do co najmniej jednego powiązanego z nim konta administratora. Wskazówki znajdziesz poniżej. Zespół pomocy nie może zdalnie odblokować ani przywrócić zresetowanego urządzenia. Jeśli masz problem z odblokowaniem zresetowanego urządzenia, skontaktuj się z jego producentem, aby uzyskać pomoc.

Wskazówki

  • Możesz wpisać maksymalnie 10 adresów e-mail. Zalecamy wpisać więcej niż jeden adres e-mail na wypadek problemów z jednym z wpisanych adresów. 
  • Dodaj tylko adresy e-mail, które są aktywne i nigdy nie zostały usunięte ani zawieszone. Jeśli konto zostało zawieszone lub usunięte, nawet po przywróceniu może nie mieć dostępu do zresetowanego urządzenia. 
  • Nie wpisuj adresów e-mail grup – nie mają one dostępu do urządzeń, na których przywrócono ustawienia fabryczne.
  • Zanim zresetujesz urządzenie:
    • Wyloguj się i usuń konto firmowe użytkownika.
    • Jeśli użytkownik nie zna hasła, zresetuj je. Zrób to, zanim wyczyścisz pamięć urządzenia. Jeśli tego nie zrobisz, użytkownik będzie musiał poczekać co najmniej 24 godziny, zanim będzie mógł zalogować się na urządzeniu.
Edytowanie daty i godziny
Umożliwia użytkownikom ustawianie daty i godziny na urządzeniach. Odznacz to pole, aby zapobiec zmienianiu daty i godziny przez użytkowników.
Roaming danych
Zezwala użytkownikom na korzystanie z usług danych w roamingu (korzystając z urządzenia poza zasięgiem sieci komórkowej swojego operatora). Odznacz to pole, aby uniemożliwić dostęp do internetu w roamingu. To ustawienie jest dostępne tylko na firmowych urządzeniach z Androidem 7.0 Nougat lub nowszym.
Bezpieczny rozruch
Umożliwia użytkownikom restartowanie urządzeń w trybie awaryjnym, w którym urządzenie jest uruchamiane z działającymi tylko wstępnie zainstalowanymi aplikacjami standardowymi (aplikacje innych firm są wyłączone). Odznacz to pole, aby uniemożliwić użytkownikom korzystanie z trybu awaryjnego. 
W przypadku urządzeń z Androidem, na których aplikacja Google Apps Device Policy nie została wstępnie zainstalowana, zezwolenie użytkownikom na korzystanie z trybu bezpiecznego rozruchu uniemożliwia działanie tej aplikacji po restarcie, co w rezultacie blokuje dostęp do firmowych danych na urządzeniu. Nie zalecamy zezwalania na używanie bezpiecznego rozruchu. 

Powiązane artykuły

 
Czy to było pomocne?
Jak możemy ją poprawić?