Automatyzacja czynności związanych z zarządzaniem urządzeniami mobilnymi przy użyciu reguł

Ta funkcja nie jest dostępna w bezpłatnej wersji Cloud Identity.

Jeśli jesteś administratorem, możesz określić reguły, które pozwalają automatyzować czynności związane z zarządzaniem urządzeniami mobilnymi. Możesz na przykład automatycznie zatwierdzać wszystkie urządzenia z Androidem, które zostaną zarejestrowane w funkcjach zarządzania. Umożliwia to określenie czynności, które mają być wykonywane w przypadku wykrycia odpowiedniego zdarzenia na urządzeniu z Androidem lub iOS® firmy Apple®. Wystąpienie takiego zdarzenia może powodować wysłanie e-maila z powiadomieniem do administratorów, zablokowanie lub zatwierdzenie urządzenia albo usunięcie firmowego konta z pamięci urządzenia.

Jeśli przejdziesz z Cloud Identify Premium na bezpłatną wersję Cloud Identity, w dzienniku kontrolnym nie będą już zbierane dane o nowych zdarzeniach. Jednak stare dane będą nadal widoczne dla administratorów.

Zanim zaczniesz

  • Aby móc skonfigurować reguły zarządzania urządzeniami w konsoli administracyjnej G Suite, musisz mieć uprawnienia superadministratora. Więcej informacji znajdziesz w artykule Gotowe role administratora.
  • Reguły, które skonfigurujesz, będą stosowane tylko na urządzeniach, które są objęte zaawansowanym zarządzaniem urządzeniami mobilnymi. Więcej informacji znajdziesz w artykule Konfigurowanie zarządzania urządzeniami mobilnymi.

Działanie reguł

Każda reguła zarządzania urządzeniami jest uruchamiana przez wystąpienie określonego zdarzenia na zarządzanym urządzeniu mobilnym. Jeśli takie zdarzenie zostanie wykryte, reguła sprawdza ustawione warunki. W przypadku spełnienia warunków wykonywana jest wybrana czynność.

Możesz na przykład powiadomić administratorów o zmianie stanu rejestracji konta na urządzeniu z Androidem, gdy użytkownik wyrejestruje swoje firmowe konto z urządzenia. W tym przykładzie:

  • zdarzenie to zmiana stanu rejestracji konta na urządzeniu z Androidem,
  • warunkiem jest wyrejestrowanie konta przez użytkownika,
  • czynność to powiadomienie administratorów.

Możesz tworzyć własne reguły oraz używać wstępnie zdefiniowanych szablonów. Regułę możesz zastosować w całej domenie, wybranych jednostkach organizacyjnych lub określonych grupach utworzonych w Grupach dyskusyjnych Google. Możesz też wyłączyć regułę w wybranej grupie. 

Tworzenie i edytowanie reguł

Tworzenie reguły zarządzania urządzeniami

Możesz wybrać jeden z wstępnie zdefiniowanych szablonów i dostosować go do swoich potrzeb. Jeśli nie możesz znaleźć odpowiedniego szablonu, wybierz pusty i utwórz własną regułę.

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Reguły.

    Jeśli nie widzisz opcji Reguły, kliknij Więcej ustawień u dołu strony. 

  3. Kliknij Dodaj Dodaj.
  4. Przewiń stronę do sekcji Zarządzanie urządzeniami i wybierz opcję: 
    • Wybierz Pusty szablon, aby utworzyć własną rolę od podstaw.
    • Wybierz z listy wstępnie zdefiniowany szablon. Aby dowiedzieć się więcej, zobacz Używanie szablonów reguł
  5. Edytuj tytuł i opis reguły.
  6. Kliknij Warunki
  7. (Opcjonalnie) W sekcji Użytkownicy wybierz jednostkę organizacyjną lub grupę, w której chcesz zastosować nową regułę. Możesz też wyłączyć regułę w wybranych grupach. Aby ustawić więcej niż jeden warunek, kliknij Dodaj. Reguła zostanie zastosowana do wszystkich odpowiednich kont użytkowników w organizacji najwyższego poziomu.
  8. W sekcji Filtry wykonaj te czynności:
    • Wybierz typ urządzeń (Android, iOS lub wszystkie), na których reguła ma obowiązywać.
    • Wybierz zdarzenie wyzwalające regułę. 
    • (Opcjonalnie) Wybierz dodatkowe warunki, które muszą zostać spełnione, aby reguła spowodowała wykonanie określonej czynności. Aby ustawić więcej niż jeden warunek, kliknij Dodaj.
    Aby dowiedzieć się więcej, zobacz Wybieranie zdarzenia i warunków.
  9. Kliknij Gotowe
  10. Kliknij Czynności i wybierz działanie, które reguła ma wykonać na urządzeniu w przypadku spełnienia warunków określonych powyżej. Aby dowiedzieć się więcej, zobacz Wybieranie czynności.
  11. Kliknij Gotowe
  12. Wybierz opcję: 
    • Aby utworzyć regułę i od razu ją włączyć, kliknij Utwórz i aktywuj
    • Aby utworzyć regułę i włączyć ją później, kliknij Utwórz. Gdy postanowisz ją włączyć, zaznacz tę regułę na liście i kliknij Aktywuj reguły Activate rules u góry strony.
Edytowanie istniejącej reguły zarządzania urządzeniami
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Reguły.

    Jeśli nie widzisz opcji Reguły, kliknij Więcej ustawień u dołu strony. 

  3. U góry strony wybierz Zarządzaj, aby wyświetlić listę reguł.
  4. Kliknij regułę, którą chcesz zmodyfikować.
  5. W sekcji Warunki wybierz odpowiednie ustawienia i kliknij Gotowe. Aby dowiedzieć się więcej, zobacz Wybieranie zdarzenia i warunków.
  6. W sekcji Czynności wybierz odpowiednie ustawienia i kliknij Gotowe. Aby dowiedzieć się więcej, zobacz Wybieranie czynności.
  7. Wybierz opcję: 
    • Aby zapisać zmiany i aktywować regułę od razu, kliknij Zapisz i aktywuj.
    • Jeśli reguła jest nieaktywna i nie chcesz jej jeszcze włączać, kliknij Zapisz

Używanie szablonów reguł

Przygotowaliśmy zestaw gotowych szablonów reguł. Zawierają one wstępnie zdefiniowane warunki i czynności, które możesz dostosować do potrzeb organizacji. Jeśli na przykład chcesz automatycznie zatwierdzać wszystkie urządzenia z iOS, ale ręcznie zatwierdzać urządzenia z Androidem, użyj szablonu Automatycznie zatwierdzaj rejestrację urządzeń i zmień typ urządzeń na iOS. 

Dostępne szablony 

Zablokuj konto po kilku nieudanych próbach odblokowania urządzenia

Blokuje urządzenie z Androidem po pięciu nieudanych próbach odblokowania ekranu. Synchronizacja danych firmowych z urządzeniem zostaje wtedy zatrzymana. Superadministratorzy otrzymują e-maila z powiadomieniem.

Wyczyść konto po wystąpieniu podejrzanego zdarzenia

Usuwa dane firmowe z urządzenia z Androidem lub iOS w przypadku wykrycia podejrzanej aktywności. Na urządzeniach z iOS konto zostaje usunięte, jeśli adres MAC sieci Wi-Fi zostanie zmieniony. Na urządzeniach z Androidem konto zostaje usunięte, jeśli dowolna z tych właściwości ulegnie zmianie: 

  • Model urządzenia
  • Numer seryjny
  • Adres MAC sieci Wi-Fi
  • Uprawnienia aplikacji Device Policy
  • Producent
  • Marka urządzenia
  • Hardware urządzenia

Superadministratorzy otrzymują e-maila z powiadomieniem.  

Automatycznie zatwierdzaj rejestrację urządzeń

Automatycznie zatwierdza wszystkie urządzenia z Androidem lub iOS, gdy użytkownik zarejestruje je w funkcjach zarządzania. Dane firmowe zostaną zsynchronizowane z urządzeniem, gdy użytkownik zaloguje się na nim na swoje konto. Nie trzeba czekać na zatwierdzenie urządzenia przez administratora. Administratorzy nie otrzymują powiadomienia o każdym zatwierdzonym urządzeniu. 

Wybieranie użytkowników, których reguła ma obowiązywać

Regułę możesz zastosować na urządzeniach tylko tych użytkowników, którzy są w określonej jednostce organizacyjnej lub grupie utworzonej w Grupach dyskusyjnych Google. W ten sposób możesz na przykład automatycznie zatwierdzać urządzenia zarejestrowane przez użytkowników należących do grupy Kierownictwo. Daną regułę możesz też wyłączyć w poszczególnych grupach. Do wyboru masz te opcje: 

  • Zastosuj do jednostki organizacyjnej – stosuje regułę na urządzeniach użytkowników należących do jednostki organizacyjnej, którą wybierzesz z listy. 
  • Zastosuj do grupy – stosuje regułę na urządzeniach użytkowników w określonej grupie. Musisz wpisać dokładną nazwę grupy.
  • Grupa zwolniona – wyłącza regułę dla użytkowników z wybranej grupy. Musisz wpisać dokładną nazwę grupy. W takiej sytuacji reguła jest stosowana na urządzeniach wszystkich użytkowników z wyjątkiem członków określonej grupy. 

Aby wybrać więcej niż jedną organizację lub grupę, kliknij Dodaj. Aby usunąć organizację lub grupę, kliknij obok niej X. Jeśli nie wybierzesz żadnej opcji, reguła zostanie zastosowana do wszystkich kont użytkowników w organizacji najwyższego poziomu.

Wybieranie zdarzenia i warunków (filtrów)

Przy użyciu filtrów możesz wybrać typ urządzeń (Android, iOS lub wszystkie), zdarzenia i inne warunki, które mają wyzwalać regułę. Czynność określona w regule jest wykonywana na urządzeniach spełniających określone warunki, gdy wystąpi odpowiednie zdarzenie. 

W każdej regule możesz ustawić kilka warunków, ale tylko jedno zdarzenie. Warunki obejmują pełny lub częściowy adres e-mail użytkownika oraz identyfikator, numer seryjny i model urządzenia. Dodatkowe warunki są dostępne dla poszczególnych zdarzeń. Aby zastosować w regule więcej niż jeden warunek, kliknij Dodaj.

Zmiana rejestracji konta

Wyzwala regułę, jeśli stan rejestracji konta na urządzeniu w Twojej domenie ulegnie zmianie. Taka zmiana może wystąpić, gdy:

  • użytkownik doda swoje konto firmowe na nowym urządzeniu, 
  • użytkownik wyrejestruje swoje konto firmowe z zarządzanego urządzenia,
  • zostaną wprowadzone zmiany w uprawnieniach aplikacji do obsługi zasad na urządzeniu. 

Domyślnie reguła jest wyzwalana, gdy zostanie wykryte dowolne z tych zdarzeń. Aby zastosować regułę tylko w przypadku spełnienia określonych warunków, użyj tych opcji:  

Warunek Stosuje regułę na urządzeniach
Stan konta

Urządzenia, na których stan konta użytkownika uległ zmianie. Wybierz opcję: 

  • zarejestrowane na urządzeniu – stosuje regułę, gdy konto zostanie dodane do urządzenia;
  • wyrejestrowane z urządzenia – stosuje regułę, gdy konto zostanie wyrejestrowane z zarządzanego urządzenia. 
Uprawnienia aplikacji Device Policy

Wybierz opcję: 

  • z uprawnieniami administratora urządzenia – stosuje regułę na urządzeniach prywatnych, które mają zarządzane konto dodane do przestrzeni osobistej;
  • z uprawnieniami profilu do pracy – stosuje regułę na urządzeniach prywatnych, które mają skonfigurowany profil do pracy;
  • z uprawnieniami właściciela urządzenia – stosuje regułę na urządzeniach skonfigurowanych w taki sposób, aby rozpoznawały organizację jako swojego właściciela. 
Zmiana w aplikacjach na urządzeniu

Stosuje regułę za każdym razem, gdy użytkownik zainstaluje, odinstaluje lub zaktualizuje aplikację na swoim urządzeniu. W przypadku prywatnych urządzeń z Androidem, na których nie skonfigurowano profilu do pracy, musi być włączone ustawienie Kontrola aplikacji. W przypadku urządzeń z iOS wykrywane są tylko zmiany w zarządzanych aplikacjach, które zostały zainstalowane przy użyciu aplikacji Google Device Policy.

Aby zastosować regułę tylko w przypadku spełnienia określonych warunków, użyj tych opcji:

Zdarzenie Stosuje regułę na urządzeniach
Identyfikator aplikacji

Urządzenia, na których wprowadzono zmianę w określonej aplikacji. Wybierz opcję: 

  • zawiera – wpisz częściowy identyfikator aplikacji,
  • jest równe – wpisz pełny identyfikator aplikacji.
Nowa wartość Urządzenia, na których wersja aplikacji została zmieniona na określoną wartość. Wpisz numer nowej wersji aplikacji. Na przykład 50.0.2645.0.
Stan aplikacji 

Urządzenia, na których stan aplikacji został zmieniony na wybraną wartość. Wybierz opcję:

  • zainstalowana na urządzeniu,
  • usunięta z,
  • zaktualizowana na urządzeniu.
Identyfikator aplikacji Urządzenia z zainstalowaną aplikacją, która jest zgodna z określonym identyfikatorem aplikacji. Wpisz identyfikator SHA-256 pakietu aplikacji.
Stan zgodności urządzenia (tylko Android)

Wyzwala regułę, gdy urządzenie przestanie spełniać zasady obowiązujące w organizacji. Może się tak zdarzyć, jeśli na przykład użytkownik zmieni na urządzeniu hasło na takie, które nie spełnia zasad związanych z hasłami. Aby dowiedzieć się więcej, zobacz Stan zgodności urządzenia.

Aby zastosować regułę tylko w przypadku spełnienia określonych warunków, użyj tych opcji:

Warunek Stosuje regułę na urządzeniach
Stan zgodności urządzenia z zasadami

Urządzenia, których stan zgodności z zasadami uległ zmianie. Wybierz opcję:  

  • zgodne ze skonfigurowanymi zasadami – stosuje regułę, gdy urządzenie spełni wymogi zasad obowiązujących w organizacji; 
  • niezgodne ze skonfigurowanymi zasadami, ponieważ – kliknij Dodaj i użyj warunku Powód dezaktywacji urządzenia mobilnego.
Powód dezaktywacji urządzenia mobilnego  Określa powód, dla którego urządzenie przestało spełniać zasady organizacji. Dostępne opcje:
 
  • nie przestrzega zasad haseł,
  • nie jest zaszyfrowane,
  • nie ma najnowszej wersji aplikacji Device Policy,
  • jest przejęte,
  • ma włączony aparat,
  • ma włączone widżety na ekranie blokady,
  • nie ma utworzonego profilu do pracy,
  • nie jest w trybie właściciela urządzenia,
  • zostało zablokowane przez administratora,
  • nie ma włączonej synchronizacji,
  • nie ma zainstalowanej aplikacji Device Policy,
  • urządzenie nie było synchronizowane w ciągu ostatnich 24 godzin.
Przejęcie urządzenia (tylko Android)

Stosuje regułę na urządzeniach z Androidem, które zostaną przejęte lub przestaną być przejęte. Urządzenie z Androidem jest przejęte, gdy zostało poddane rootowaniu, czyli procesowi, który wyłącza ograniczenia na tym urządzeniu. Obecność przejętych urządzeń stanowi potencjalne zagrożenie bezpieczeństwa. 

Aby zastosować regułę tylko w przypadku spełnienia określonych warunków, użyj tej opcji:

Warunek Stosuje regułę na urządzeniach
Zmiana stanu przejęcia urządzenia

Urządzenia, których stan przejęcia uległ zmianie. Wybierz opcję: 

  • jest przejęte – stosuje regułę na przejętych urządzeniach, 
  • nie jest już przejęte – stosuje regułę na urządzeniach, które przywrócono do normalnego stanu (przestały być przejęte).  
Aktualizacja systemu operacyjnego urządzenia

Wyzwala regułę, gdy właściwości systemu operacyjnego urządzenia zostaną zmienione. W przypadku urządzeń z Androidem obejmuje to zmiany wersji systemu operacyjnego, numeru kompilacji, wersji jądra lub wersji pasma podstawowego urządzenia oraz instalacje poprawek zabezpieczeń. Na urządzeniach z iOS obsługiwane są tylko aktualizacje wersji systemu operacyjnego i numeru kompilacji. W ten sposób można na przykład zastosować regułę, gdy użytkownik zaktualizuje system operacyjny lub zainstaluje poprawkę zabezpieczeń.

Aby zastosować regułę tylko w przypadku spełnienia określonych warunków, użyj tych opcji:

Warunek Stosuje regułę na urządzeniach
Stara wartość Urządzenia, na których właściwość systemu operacyjnego została zmieniona z określonej (bieżącej) wartości.      
Nowa wartość Urządzenia, na których właściwość systemu operacyjnego została zmieniona na określoną (nową) wartość.
Właściwość systemu operacyjnego

Urządzenia, na których zmieniła się określona właściwość systemu operacyjnego. Do wyboru masz te właściwości: 

  • Wersja systemu operacyjnego
  • Numer kompilacji
  • Wersja jądra
  • Wersja pasma podstawowego urządzenia
  • Poprawka zabezpieczeń systemu operacyjnego
  • Wersja programu rozruchowego na urządzeniu

W przypadku urządzeń z iOS wykrywane są tylko zmiany wersji systemu operacyjnego i numeru kompilacji. 

Własność urządzenia (tylko Android)

Stosuje regułę, gdy własność urządzenia zmieni się z osobistego na firmowe lub odwrotnie.

Aby zastosować regułę tylko w przypadku spełnienia określonych warunków, użyj tej opcji:

Warunek Stosuje regułę na urządzeniach
Własność urządzenia

Urządzenia, których stan własności został zmieniony. Wybierz opcję: 

  • należące do firmy – stosuje regułę na urządzeniach, które skonfigurowano jako należące do firmy. 
  • osobiste – stosuje regułę na urządzeniach, które skonfigurowano jako osobiste. 
Zmiana ustawień urządzenia (tylko Android)

Wyzwala regułę, gdy ustawienia urządzenia z Androidem zostaną zmienione. Obejmuje to zmiany w ustawieniach Debugowanie USB, Nieznane źródła, Opcje programisty i Weryfikowanie aplikacji na swoim urządzeniu.  

Aby zastosować regułę tylko w przypadku zmiany określonych ustawień, użyj tych opcji:

Warunek Stosuje regułę na urządzeniach
Stara wartość Urządzenia, na których ustawienie zostało zmienione z określonej (bieżącej) wartości.
Nowa wartość Urządzenia, na których ustawienie zostało zmienione na określoną (nową) wartość.
Ustawienie urządzenia Urządzenia, na których wybrane ustawienie zostało zmienione. Do wyboru masz te opcje: 
  • Opcje programisty
  • Nieznane źródła
  • Debugowanie USB
  • Weryfikowanie aplikacji 
Nieudane próby odblokowania ekranu (tylko Android)

Stosuje regułę na urządzeniach, których nie udało się odblokować kilka razy. Domyślnie reguła jest wyzwalana po pięciu nieudanych próbach odblokowania ekranu.

Aby zmienić dozwoloną liczbę nieudanych prób, użyj tej opcji:

Warunek Stosuje regułę na urządzeniach
Nieudane próby odblokowania ekranu

Urządzenia, na których wykryto nieudane próby odblokowania ekranu. Aby zmienić liczbę nieudanych prób, które można przeprowadzić, zanim reguła zostanie zastosowana, wybierz tę opcję i podaj wartość:

  • > (większe niż)
  • >= (większe niż lub równe)
Podejrzana aktywność

Reguła jest wyzwalana, gdy na zarządzanych urządzeniach mobilnych w domenie zostanie wykryta podejrzana aktywność, na przykład zmieni się nazwa modelu istniejącego urządzenia. 

Na urządzeniach z Androidem wykrywane są zmiany tych właściwości: 

  • Model urządzenia
  • Numer seryjny
  • Adres MAC sieci Wi-Fi
  • Uprawnienia aplikacji Device Policy
  • Producent
  • Marka urządzenia
  • Hardware urządzenia
  • Wersja programu rozruchowego

Na urządzeniach z iOS obsługiwane są tylko zmiany adresu MAC sieci Wi-Fi.

Aby zastosować regułę tylko w przypadku spełnienia określonych warunków, użyj tych opcji:

Warunek Stosuje regułę na urządzeniach
Własność urządzenia

Urządzenia, na których zmienią się określone właściwości. Wybierz właściwość z listy. Aby uwzględnić więcej niż jedną właściwość, kliknij Dodaj i wybierz kolejne. 

Uwaga: w przypadku urządzeń z iOS wykrywane są tylko zmiany adresu MAC sieci Wi-Fi

Stara wartość Urządzenia, na których właściwość została zmieniona z określonej (bieżącej) wartości.
Nowa wartość Urządzenia, na których właściwość została zmieniona na określoną (nową) wartość.
Obsługa profilu do pracy (tylko Android)

Stosuje regułę, gdy urządzenie zacznie obsługiwać profile do pracy, na przykład wersja systemu operacyjnego zostanie uaktualniona do spełniającej wymagania takich profilów.

Wybieranie czynności 

Czynność określa działanie reguły w przypadku wykrycia określonego zdarzenia. Może to być wysłanie e-maila z powiadomieniem do superadministratorów, zablokowanie lub zatwierdzenie urządzenia albo usunięcie firmowego konta z pamięci urządzenia. Jeśli nie wybierzesz żadnej czynności, urządzenia, które wyzwolą regułę, będą rejestrowane w dzienniku kontrolnym reguł. Aby dowiedzieć się więcej, zobacz Wyświetlanie danych związanych z wykrytymi zdarzeniami.

Do wyboru masz te czynności: 

  • Wyślij e-maila do superadministratorów – wysyła do superadministratorów e-maila z powiadomieniem o wystąpieniu zdarzenia na zarządzanym urządzeniu mobilnym. Maksymalna liczba wysyłanych wiadomości to 25 w ciągu dwóch godzin.
  • Zablokuj urządzenie mobilne – zatrzymuje synchronizację firmowych danych na urządzeniu. 
  • Zatwierdź urządzenie mobilne – umożliwia synchronizację firmowych danych na urządzeniu. 
  • Usuń konto firmowe z urządzenia – usuwa z urządzenia konto firmowe użytkownika wraz z powiązanymi danymi. 

Wyświetlanie danych związanych z wykrytymi zdarzeniami

W dzienniku kontrolnym reguł znajdziesz informacje o zdarzeniach wykrytych na urządzeniach mobilnych. 

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Reguły.

    Jeśli nie widzisz opcji Reguły, kliknij Więcej ustawień u dołu strony. 

  3. U góry strony kliknij Kontrola.
  4. (Opcjonalnie) Aby zmienić wyświetlane kryteria, kliknij Wybierz kolumny Wybierz kolumny. Zmiany zostaną zapisane. Będą one widoczne, gdy następnym razem się zalogujesz.
  5. Aby pokazać w tabeli tylko określone elementy, użyj opcji w sekcji Filtry po lewej:
    • Nazwa reguły – wykryte zdarzenie.
    • Nazwa oznaczonego elementu – nazwa urządzenia, na którym zdarzenie zostało wykryte.
    • Identyfikator oznaczonego elementu – identyfikator urządzenia.
    • Właściciel elementu – adres e-mail zarejestrowanego użytkownika urządzenia, na którym wydarzenie zostało wykryte.
    • Zakres dat i godzin – data i godzina rozpoczęcia oraz zakończenia zdarzenia. Każdy wpis w dzienniku odpowiada jednemu zdarzeniu.
  6. (Opcjonalnie) Aby wyeksportować dane raportu bezpośrednio do pliku Arkuszy Google na Dysku lub pobrać plik CSV z tymi danymi, kliknij Pobierz Pobierz. Wyeksportowany plik Arkuszy i pobrany plik CSV mogą zawierać maksymalnie 200 000 komórek. Maksymalna liczba wierszy zależy od liczby wybranych kolumn.
Czy to było pomocne?
Jak możemy ją poprawić?