Zarządzanie aplikacjami mobilnymi w organizacji

Funkcje wymagają zaawansowanego zarządzania urządzeniami mobilnymi, chyba że określono inaczej.

• Zarządzanie aplikacjami na Androida^*
• Zarządzanie aplikacjami na iOS^†
• Wymuszanie instalowania aplikacji na Androida^‡#
• Blokowanie instalowania niezarządzanych aplikacji na Androida
• Blokowanie użytkownikom możliwości odinstalowywania aplikacji na Androida
• Zezwalanie na używanie widżetów skrótów do aplikacji na Androida
• Ustawianie aplikacji na Androida jako usługi VPN
• Konfigurowanie ustawień aplikacji według grupy lub podrzędnej jednostki organizacyjnej^#

^** Obsługiwane również w przypadku podstawowych funkcji zarządzania urządzeniami mobilnymi.

^†Jeśli zarządzasz aplikacjami na iOS, wszyscy użytkownicy iPhone’ów i iPadów w organizacji muszą zainstalować aplikację Google Device Policy.

^‡ Obsługiwane również w przypadku podstawowych funkcji zarządzania urządzeniami mobilnymi w wersjach Business Plus, Enterprise, G Suite Business i Cloud Identity Premium.

Uwaga: nie możesz rozpowszechniać aplikacji na urządzeniach osobistych użytkowników, jeśli zarejestrowali oni swoje urządzenia jako należące do użytkownika i nie utworzyli profilu służbowego. Ten tryb konfiguracji (tryb administratora urządzenia) jest dostępny tylko na urządzeniach z Androidem 9.0 lub starszym i jest obecnie wycofywany.

^#Niedostępne w wersji Education Fundamentals.

Z perspektywy administratora

Aplikacja dodana do listy jest zarządzana automatycznie. Gdy użytkownik zainstaluje aplikację zarządzaną, masz większą kontrolę nad aplikacją:

• Możesz konfigurować niektóre ustawienia aplikacji zarządzanych, na przykład to, czy aplikacja jest automatycznie instalowana na urządzeniach i czy użytkownicy mogą ją odinstalować.
• Aplikacje zarządzane są automatycznie usuwane z urządzenia, gdy użytkownik usunie swoje konto służbowe lub szkolne.
• Jeśli użytkownik opuści organizację albo jego urządzenie zostanie zgubione lub skradzione, możesz usunąć tylko jego konto służbowe i zarządzane aplikacje. Nie możesz wyczyścić całej pamięci urządzenia. Więcej informacji
• Jeśli korzystasz z zaawansowanego zarządzania urządzeniami mobilnymi, możesz ograniczyć listę aplikacji, których użytkownicy mogą używać na swoich kontach służbowych lub szkolnych, tylko do zarządzanych aplikacji.

Niektóre aplikacje mobilne Google, na przykład Gmail i Dysk Google, zostały już dodane do listy.

Z perspektywy użytkownika

Użytkownicy mogą pobierać aplikacje z zarządzanego Sklepu Google Play na karcie Aplikacje służbowe. Więcej informacji znajdziesz w artykule Korzystanie z Google Play w organizacji.

Zarządzane aplikacje na urządzeniu są oznaczone ikoną aktówki , dzięki czemu można je z łatwością odróżnić od osobistych.

Jeśli urządzenia użytkowników obsługują zaawansowane funkcje zarządzania urządzeniami mobilnymi, zachęć ich do skonfigurowania profilu służbowego, aby oddzielić aplikacje służbowe od osobistych.

Z perspektywy administratora

Gdy dodasz publiczną aplikację na iOS do listy aplikacji i zaznaczysz pole Ustaw aplikację jako zarządzaną, wymusisz zarządzanie aplikacją i uzyskasz nad nią większą kontrolę. Prywatne aplikacje na iOS są automatycznie ustawiane jako zarządzane.

Aplikacje zarządzane:

• Jeśli użytkownik opuści organizację albo jego urządzenie zostanie zgubione lub skradzione, możesz usunąć tylko jego konto służbowe i zarządzane aplikacje. Nie możesz wyczyścić całej pamięci urządzenia. Więcej informacji
• Możesz zarządzać aplikacjami na urządzeniu do momentu odinstalowania przez użytkownika profilu konfiguracji zarządzania urządzeniem mobilnym Google. Możesz skonfigurować zarządzane aplikacje na iOS, by były automatycznie odinstalowywane z urządzenia, gdy użytkownik usunie profil konfiguracji.

Jeśli podczas dodawania aplikacji nie zaznaczysz pola Ustaw jako aplikację zarządzaną, zarządzanie aplikacjami nie zostanie wymuszone. Użytkownicy mogą zainstalować tę aplikację z App Store i nie masz nad nią kontroli. Możesz zarządzać aplikacją tylko po pobraniu jej przez użytkowników przy użyciu aplikacji Google Device Policy.

Uwaga: gdy usuniesz aplikację publiczną z listy aplikacji, może ona zostać automatycznie odinstalowana z urządzeń użytkowników. Jeśli tak się nie stanie, użytkownicy nadal będą mogli z niej korzystać. Zależy to od tego, kiedy dany użytkownik zainstalował aplikację:

• Instalacja przeprowadzona przed 30 listopada 2020 roku – aplikacja zostanie odinstalowana podczas usuwania aplikacji z listy.
• Instalacja przeprowadzona 30 listopada 2020 roku lub później – aplikacja pozostanie na urządzeniu i użytkownik może z niej korzystać.

Aby sprawdzić, kiedy zainstalowano aplikację na urządzeniu, otwórz Zdarzenia z dziennika urządzenia i filtruj według Nazwy zdarzenia  Zmiana aplikacji urządzenia  Zainstaluj.

Interfejs użytkownika

Gdy ustawisz aplikację jako zarządzaną:

1. Jeśli aplikacja jest zainstalowana na urządzeniu, użytkownicy muszą wyrazić zgodę na zarządzanie nią. 
2. Jeśli aplikacja została zainstalowana z App Store, nie jest zarządzana. W przypadku wykrycia tego naruszenia zasad użytkownicy utracą dostęp do Google Workspace w natywnych aplikacjach na iOS na tym urządzeniu:
   • W ciągu 24 godzin – jeśli administrator ustawił aplikację jako zarządzaną w ciągu ostatnich 24 godzin i została ona zainstalowana po zarejestrowaniu urządzenia.
   • Natychmiast – jeśli administrator ustawił aplikację jako zarządzaną ponad 24 godziny temu lub została ona zainstalowana przed zarejestrowaniem urządzenia.

   Użytkownicy nadal będą mogli otwierać te aplikacje niezarządzane.

W aplikacji Device Policy użytkownicy zobaczą prośbę o zezwolenie organizacji na zarządzanie aplikacjami. Jeśli użytkownik zaakceptuje zaproszenie, po udanej synchronizacji aplikacja stanie się zarządzana, a użytkownik odzyska dostęp do Google Workspace.

Aby uniknąć przerw w pracy, użytkownicy powinni zainstalować aplikację jako zarządzaną z poziomu aplikacji Device Policy, a nie z App Store.

W aplikacji Google Device Policy użytkownicy mogą sprawdzać, które aplikacje są zarządzane:

• zielony znacznik wyboru – aplikacja zarządzana,
• szary znacznik wyboru – aplikacja niezarządzana,
• czerwony wykrzyknik – stan zarządzania aplikacją wymaga uwagi. Czerwony wykrzyknik pojawia się w tych sytuacjach:
  • aplikacja została skonfigurowana jako zarządzana, ale użytkownik nie wyraził jeszcze zgody na zarządzanie nią przez organizację;
  • Użytkownik zainstalował aplikację przed dodaniem jej przez Ciebie jako zarządzanej do listy aplikacji.
  • Użytkownik wyraził zgodę na zarządzanie aplikacjami, a następnie aplikacja została ustawiona jako niezarządzana. Użytkownik może wtedy zaktualizować aplikację do statusu niezarządzanej. Jeśli tego nie zrobi, nadal będzie mógł z niej korzystać i mieć dostęp do danych służbowych lub szkolnych. Ta aplikacja jest traktowana jako aplikacja zarządzana.

Możesz włączyć lub wyłączyć dostęp użytkowników, by określić, kto w organizacji może wyszukiwać i instalować aplikacje zarządzane. Jeśli Twoja wersja obsługuje tę funkcję, możesz włączyć lub wyłączyć dostęp użytkowników w określonych jednostkach organizacyjnych albo włączyć go dla określonych grup.

Włączanie dostępu użytkowników

Dostęp do większości typów aplikacji włącza się podczas konfiguracji. Gdy dodasz do listy prywatną aplikację na iOS, dostęp użytkowników będzie wyłączony dla wszystkich osób w organizacji. Aby użytkownicy mogli pobrać aplikację, musisz włączyć dostęp do tej aplikacji.

Wyłączanie dostępu użytkowników

Aby ustawić aplikację na Androida lub na iOS jako niezarządzaną, ale zachować ustawienia zarządzania tą aplikacją, możesz wyłączyć dostęp użytkowników w jednostce organizacyjnej. Ta konfiguracja uniemożliwia użytkownikom instalowanie aplikacji z zarządzanego Sklepu Google Play lub aplikacji Google Device Policy na iOS. Dostęp użytkowników możesz wyłączyć z tych powodów:

• aby aplikacja była zarządzana w większej części organizacji lub wybranych grupach, ale chcesz uczynić aplikację niezarządzaną w wybranych podrzędnych jednostkach organizacyjnych (jeśli Twoja wersja je obsługuje);
• aby zastosować konfigurację zarządzaną w aplikacji na Androida, zanim udostępnisz ją jako aplikację zarządzaną.

Wyłączenie dostępu użytkownika nie ma wpływu na użytkowników, którzy już zainstalowali aplikację. Nadal mogą oni z niej korzystać, a ustawienia aplikacji dalej są wymuszane.

Uwaga: Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

Możesz zablokować dostęp do wszystkich aplikacji niezarządzanych przy użyciu ustawień zarządzania punktami końcowymi Google. W przypadku urządzeń mobilnych należących do firmy możesz też wyłączyć wiele aplikacji systemowych. Możesz również zablokować lub ograniczyć dostęp aplikacji do usług Google.

Blokowanie niezarządzanych aplikacji na Androida

Możesz skonfigurować ustawienie Dostępne aplikacje, aby zezwolić użytkownikom na instalowanie tylko tych aplikacji, które dodasz do listy aplikacji internetowych i mobilnych.a Ta konfiguracja uniemożliwia użytkownikom instalowanie aplikacji, które nie są dozwolone, ale aplikacje, które już znajdują się na ich urządzeniach, nie zostaną usunięte. Więcej informacji

Blokowanie niezarządzanych aplikacji na iOS

Tylko nadzorowane urządzenia należące do firmy

Możesz skonfigurować ustawienie Instalacja aplikacji, aby uniemożliwić użytkownikom instalowanie aplikacji z App Store. Ta konfiguracja umożliwia użytkownikom pobieranie i instalowanie aplikacji tylko za pomocą aplikacji Google Device Policy. Aplikacje pobrane przy użyciu aplikacji Google Device Policy są automatycznie konfigurowane jako zarządzane. Aplikacje, które są już na urządzeniu, nie zostaną usunięte. Więcej informacji

Wyłączanie aplikacji systemowych

Tylko urządzenia należące do firmy

Możesz włączać i wyłączać wiele aplikacji systemowych. Aby dowiedzieć się więcej, zobacz Zarządzanie aplikacjami systemowymi na urządzeniach mobilnych należących do firmy.

Lista aplikacji internetowych i mobilnych pozwala kontrolować to, które aplikacje mogą być przez użytkowników instalowane i używane na kontach służbowych lub szkolnych. Aby blokować dostęp do aplikacji Google na urządzeniach na podstawie wersji systemu operacyjnego, stanu zabezpieczeń, adresu IP, lokalizacji geograficznej lub własności urządzenia, możesz używać poziomów dostępu zależnego od kontekstu. Więcej informacji

Aby ustawić aplikację jako usługi VPN na potrzeby ruchu w aplikacji z profilu służbowego lub urządzenia zarządzanego, podczas dodawania aplikacji do listy włącz ustawienie Ma zawsze korzystać z sieci VPN. To ustawienie zapewnia bezpieczniejsze połączenie sieciowe na potrzeby ruchu w profilu służbowym, ponieważ cały ruch musi przechodzić przez aplikację i nie może wyciec do internetu.

Ważne: włącz ustawienie Ma zawsze korzystać z sieci VPN tylko w jednej aplikacji. Jeśli włączysz ją w wielu aplikacjach, to ustawienie będzie stosowane tylko do jednej z nich.

Wymaga Androida w wersji 7.0 lub nowszej.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeAplikacje internetowe i mobilne.

3. Kliknij Dodaj aplikację  Wyszukaj aplikacje.
4. Kliknij Wpisz nazwę aplikacji i wprowadź niektóre lub wszystkie nazwy aplikacji, które chcesz dodać. W przypadku aplikacji na iOS możesz wpisać URL apps.apple.com, na przykład https://apps.apple.com/us/app/gmail-email-by-google/id422689480 dla Gmaila na iOS. Wyszukiwanie rozpoczyna się w momencie, gdy zaczniesz wpisywać nazwę.
   • Jeśli wyszukiwanie zwróci wiele wyników, w polu wyszukiwania wpisz więcej informacji, np. dewelopera aplikacji lub słowo kluczowe w opisie.
   • Jeśli aplikacja została już dodana do listy, jest oznaczona jako „Zainstalowana”, ale możesz kliknąć Wyświetl szczegóły aplikacji, aby sprawdzić jej ustawienia i dostęp użytkowników.
   • Aby uzyskać więcej informacji o aplikacji na Androida, kliknij Zobacz w Google Play.
   • Aby uzyskać więcej informacji o aplikacji na iOS, kliknij Zobacz w App Store.
5. Gdy zidentyfikujesz aplikację, którą chcesz dodać, wskaż ją i kliknij Wybierz.
6. Wybierz użytkowników, którzy mogą zainstalować aplikację zarządzaną z zarządzanego Sklepu Google Play lub aplikacji Google Device Policy na iOS.
   • Aby zezwolić wszystkim użytkownikom w organizacji na instalowanie aplikacji, wybierz Cała organizacja.
   • Aby zezwolić tylko wybranym użytkownikom na instalowanie aplikacji, kliknij Wybierz grupy lub Wybierz jednostki organizacyjne. Możesz dodawać zarówno grupy, jak i jednostki organizacyjne. Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersji

     Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

7. Kliknij Dalej.
8. Skonfiguruj opcje aplikacji według platformy aplikacji (wymaga zaawansowanych funkcji zarządzania urządzeniami mobilnymi, chyba że wskazano inaczej):

   Platforma	Opcje aplikacji
   Android	Metoda dostępu – wybierz, w jaki sposób użytkownicy mają pobrać aplikację. Aby zastosować konfigurację zarządzaną przed wymuszeniem instalacji, wybierz Dostępna, dokończ konfigurację aplikacji, zastosuj konfigurację zarządzaną, a następnie edytuj ustawienia aplikacji, aby wymusić jej instalację. Dostępna – zezwala użytkownikom na samodzielne instalowanie aplikacji. Użytkownicy, którzy nie potrzebują aplikacji, nie muszą jej pobierać. Wymuś instalację – automatycznie instaluje aplikację na wszystkich zarządzanych urządzeniach i nie można z niej zrezygnować. Opcjonalnie możesz uniemożliwić użytkownikom odinstalowanie aplikacji, której instalacja została wymuszona. Wymuszanie instalacji jest obsługiwane także w przypadku podstawowych funkcji zarządzania urządzeniami mobilnymi w wersjach Business Plus, Enterprise, G Suite Business i Cloud Identity Premium. Zezwalaj użytkownikom na dodawanie widżetów do ekranu głównego – pozwól użytkownikom utworzyć skrót na ekranie głównym, gdy jest dostępny widżet. Aplikacja ma zawsze korzystać z sieci VPN – gdy to ustawienie jest włączone, ruch związany z aplikacjami z profilu służbowego lub urządzenia zarządzanego musi przechodzić przez tę aplikację. Wymaga Androida w wersji 7.0 lub nowszej. To ustawienie zapewnia bezpieczniejsze połączenie sieciowe na potrzeby ruchu w profilu służbowym. Czas automatycznego aktualizowania aplikacji – wybierz, kiedy aktualizacje aplikacji mają być instalowane: Domyślnie – aplikacja jest aktualizowana automatycznie, gdy urządzenie jest połączone z siecią Wi-Fi, ładuje się, nie jest używane, a aplikacja nie działa na pierwszym planie. Wysoki priorytet – aplikacja jest aktualizowana, gdy tylko deweloper opublikuje nową wersję i zostanie ona sprawdzona przez Google Play. Jeśli urządzenie jest wtedy offline, aplikacja aktualizuje się zaraz po nawiązaniu połączenia z internetem. Przełóż – aktualizacja aplikacji jest przekładana na 90 dni od momentu udostępnienia. Po 90 dniach automatycznie instalowana jest najnowsza dostępna wersja aplikacji. Więcej informacji znajdziesz w artykule Obsługa aktualizacji aplikacji. Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersji Ścieżki testów (opcjonalne) – wybierz przedpremierowe wersje testowe aplikacji, które chcesz udostępnić użytkownikom. Jeśli wybierzesz kilka ścieżek, zostanie udostępniony kod o najwyższym numerze wersji. Aby dowiedzieć się, jak udostępnić aplikację organizacjom, przeczytaj artykuł Test zamknięty: zarządzanie testerami przez organizację.  Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersji
   iOS	Ustaw aplikację jako zarządzaną – włącz, aby uzyskać większą kontrolę nad aplikacją i jej danymi. Więcej informacji Usuń tę aplikację w przypadku usunięcia profilu konfiguracji – włącz w przypadku aplikacji zarządzanych, aby automatycznie usunąć aplikację po usunięciu z urządzenia profilu zarządzania użytkownika. Włącz tę opcję, jeśli nie chcesz, aby aplikacje zarządzane zostały na urządzeniu użytkownika.

9. Kliknij Zakończ. Strona szczegółów aplikacji otworzy się automatycznie. Kiedy wrócisz do listy aplikacji internetowych i mobilnych, aplikacja pojawi się na niej niemal natychmiast po dodaniu.

   Aplikacje na Androida zostaną udostępnione użytkownikom do zainstalowania w zarządzanym Sklepie Google Play lub na karcie Aplikacje służbowe w Sklepie Play, gdy ich urządzenia zsynchronizują się z funkcjami zarządzania punktami końcowymi Google. Nie możesz zarządzać aplikacjami, które użytkownicy zainstalują spoza zarządzanego Sklepu Google Play lub karty Aplikacje służbowe.

   W przypadku aplikacji na iOS może minąć nawet godzina, zanim aplikacja pojawi się w aplikacji Google Device Policy na urządzeniach użytkowników. Jeśli ustawisz aplikację jako zarządzaną, użytkownik musi zainstalować ją z aplikacji Google Device Policy, a jeśli instaluje ją z App Store na urządzenia z iOS, musi otworzyć aplikację Google Device Policy i zaakceptować zarządzanie aplikacją.

10. Jeśli masz dodaną aplikację Microsoft Outlook na Androida lub iOS (niezalecane), upewnij się, że działa ona zgodnie z ustawieniami zarządzania punktami końcowymi:
    1. Na stronie głównej w konsoli administracyjnej kliknij Bezpieczeństwo Dostęp do interfejsów API Kontrola dostępu aplikacji Zarządzaj usługami Google.
    2. Znajdź Gmaila i Dysk na liście usług. Jeśli opcja Dostęp jest ustawiona na Bez ograniczeń zmień wartość na Ograniczone. To ustawienie uniemożliwia niezaufanym aplikacjom dostęp do usług. Jeśli dodasz aplikację, wykonując powyższe czynności, zostanie ona automatycznie ustawiona jako zaufana i będzie mieć dostęp do Gmaila i Dysku.

Aby dodać aplikację na Androida przeznaczoną tylko do użytku prywatnego w organizacji, opublikuj ją w zarządzanym Sklepie Google Play. Zostanie ona automatycznie dodana do listy aplikacji. Więcej informacji znajdziesz w artykule Zarządzanie prywatnymi aplikacjami na Androida w Google Play.

Aby dodać aplikację internetową przeznaczoną tylko do użytku prywatnego w organizacji, opublikuj ją w zarządzanym Sklepie Google Play. Zostanie ona automatycznie dodana do listy aplikacji. Więcej informacji znajdziesz w artykule Tworzenie aplikacji internetowych na urządzenia z Androidem.

Aby dodać aplikację na iOS przeznaczoną tylko do użytku prywatnego w organizacji, prześlij ją w konsoli administracyjnej. Więcej informacji znajdziesz w artykule Zarządzanie prywatnymi aplikacjami na iOS.

Gdy dodasz aplikację do listy, możesz ukryć ją przed użytkownikami w zarządzanym Sklepie Google Play (w przypadku aplikacji na Androida) lub w aplikacji Google Device Policy na iOS (w przypadku aplikacji na iOS). Aby to zrobić, wyłącz dostęp użytkowników. Gdy wyłączysz dostęp użytkowników, użytkownicy, którzy już zainstalowali aplikację, nadal będą mogli z niej korzystać, a Twoje ustawienia aplikacji będą nadal obowiązywać.

Aby włączyć lub wyłączyć dostęp dla określonych użytkowników, dodaj ich konta do jednostki organizacyjnej (w celu kontrolowania dostępu w danym dziale) lub grupy dostępu (aby umożliwić dostęp użytkowników w różnych działach). Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersji

Wymaga zaawansowanych funkcji zarządzania urządzeniami mobilnymi

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeAplikacje internetowe i mobilne.

3. Kliknij aplikację, dla której chcesz zmienić ustawienia dostępu użytkowników. Aby sprawdzić bieżące ustawienia dostępu użytkowników we wszystkich jednostkach organizacyjnych i grupach, w sekcji Dostęp użytkowników kliknij Wyświetl szczegóły.
4. Kliknij Dostęp użytkownika.
5. Po lewej stronie kliknij grupę lub jednostkę organizacyjną, dla której chcesz zmienić ustawienia dostępu użytkowników. Domyślnie wybrana jest jednostka organizacyjna najwyższego poziomu, a zmiana ma zastosowanie do całej organizacji.
6. W razie potrzeby wyłącz lub włącz dostęp użytkowników. Na przykład:
   • Aby ukryć aplikację zarządzaną dla wszystkich użytkowników, gdy kończysz konfigurować aplikację, wyłącz dostęp użytkowników w jednostce organizacyjnej najwyższego poziomu.
   • Aby udostępnić aplikację zarządzaną tylko dla niektórych użytkowników, wyłącz dostęp użytkowników do jednostki organizacyjnej najwyższego poziomu i włącz dostęp użytkowników do podrzędnych jednostek organizacyjnych lub grup.

   Uwaga: gdy dostęp użytkowników do grupy jest włączony, to ustawienie zastępuje ustawienia jednostki organizacyjnej. Nie możesz jednak wyłączyć dostępu użytkowników do grupy. Jeśli odznaczysz pole włączenia, użytkownicy w tej grupie będą dziedziczyć ustawienia z grup o wyższej pozycji lub z jednostki organizacyjnej użytkownika.

7. Jeśli ustawisz dostęp użytkowników dla wielu grup, sprawdź kolejność grup i ustal ich priorytet:
   1. Kliknij aplikację i wybierz Dostęp użytkowników.
   2. Po lewej stronie kliknij Grupy.
   3. Przeciągając grupy, ustaw je w kolejności, w której ich ustawienia mają mieć zastosowanie do użytkownika należącego do więcej niż 1 grupy. Umieść grupę o najwyższym priorytecie na górze.

8. Kliknij Zapisz. Jeśli masz skonfigurowaną jednostkę organizacyjną lub grupę, może pojawić się opcja Odziedzicz lub Zastąp (w przypadku nadrzędnej jednostki administracyjnej) lub Cofnij ustawienie (w przypadku grupy).

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersji

Wymaga zaawansowanych funkcji zarządzania urządzeniami mobilnymi

Niektóre aplikacje na Androida mają ustawienia, które można zapisać jako konfiguracje zarządzane. Jedna aplikacja może na przykład zezwalać na synchronizowanie danych tylko wtedy, gdy urządzenie jest połączone z Wi-Fi. Domyślną konfigurację zarządzaną aplikacji określa jej deweloper. W zarządzanym Sklepie Google Play możesz sprawdzić, czy aplikacja obsługuje konfiguracje zarządzane. Więcej informacji

Konfiguracje zarządzane umożliwiają automatyczne konfigurowanie aplikacji na potrzeby grupy lub jednostki organizacyjnej bez udziału użytkownika. Możesz utworzyć wiele konfiguracji zarządzanych dla jednej aplikacji oraz stosować różne konfiguracje w różnych grupach i jednostkach organizacyjnych.

Tworzenie konfiguracji zarządzanej

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeAplikacje internetowe i mobilne.

3. Kliknij aplikację, którą chcesz zarządzać.

   Wskazówka: aby wyświetlić tylko aplikacje, które są dozwolone w określonej jednostce organizacyjnej lub grupie, kliknij Dodaj filtr  i wybierz jednostkę organizacyjną lub grupę.

4. Kliknij Konfiguracje zarządzane Dodaj konfigurację zarządzaną.
   Jeśli aplikacja nie obsługuje konfiguracji zarządzanych, ta opcja jest niedostępna.
5. Wpisz nazwę konfiguracji i ustaw preferowaną konfigurację.
   Uwaga: dostępność opcji konfiguracji zależy od dewelopera aplikacji. Skontaktuj się z nim, jeśli masz pytania dotyczące tych ustawień.
6. Kliknij Zapisz.
7. Przypisz konfigurację zarządzaną do jednostki organizacyjnej lub grupy zgodnie z opisem w następnej sekcji.

Przypisywanie konfiguracji zarządzanej do jednostki organizacyjnej lub grupy

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeAplikacje internetowe i mobilne.

3. Kliknij aplikację, którą chcesz zarządzać.
4. Kliknij Ustawienia.
5. Po lewej stronie kliknij jednostkę organizacyjną lub grupę, do której chcesz przypisać konfigurację zarządzaną.
6. W sekcji Konfiguracja zarządzana kliknij menu i wybierz konfigurację zarządzaną, którą chcesz zastosować.
7. Kliknij Zapisz.

Aby usunąć konfigurację zarządzaną z jednostki organizacyjnej lub grupy, wykonaj te same czynności i wybierz opcję Domyślna.

Edytowanie lub usuwanie konfiguracji zarządzanej

Aby usunąć konfigurację zarządzaną, musisz najpierw usunąć ją ze wszystkich jednostek organizacyjnych i grup. Gdy usuniesz konfigurację, aplikacja przywróci domyślną konfigurację określoną przez dewelopera, chyba że przypiszesz do niej inną konfigurację zarządzaną.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeAplikacje internetowe i mobilne.

3. Kliknij aplikację, którą chcesz zarządzać.
4. Kliknij Konfiguracje zarządzane.
5. Kliknij konfigurację zarządzaną, którą chcesz edytować lub usunąć.
6. Aby edytować konfigurację, zmodyfikuj ją i kliknij Zapisz.
7. Aby ją usunąć, kliknij Usuń.

Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersji

Wymaga zaawansowanych funkcji zarządzania urządzeniami mobilnymi

Niektóre aplikacje na Androida proszą użytkownika o przyznanie uprawnień, gdy są uruchamiane. Aplikacja może na przykład poprosić o dostęp do kalendarza lub lokalizacji urządzenia. Możesz zarządzać obsługą próśb o przyznanie uprawnień wysyłanych przez poszczególne aplikacje. Te ustawienia aplikacji mają wyższy priorytet od ustawień pozwolenia na włączenie przy uruchamianiu, które są skonfigurowane dla urządzenia.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeAplikacje internetowe i mobilne.

3. Kliknij aplikację, którą chcesz zarządzać.
4. Kliknij Uprawnienia czasu działania. Jeśli aplikacja nie obsługuje pozwolenia na włączenie przy uruchamianiu, ta opcja jest niedostępna.
5. Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W innym przypadku wybierz podrzędną jednostkę organizacyjną lub grupę konfiguracji.
6. Dla każdego pozwolenia na włączenie przy uruchamianiu:
   • Aby automatycznie przyznać uprawnienia, kliknij Zezwól.
   • Aby automatycznie odmówić przyznania uprawnień, wybierz Odrzuć.
   • Aby poprosić użytkownika o przyznanie lub odmowę przyznania uprawnień, wybierz Pytaj użytkownika.
   Uwaga: nieprzyznanie pozwolenia na włączenie przy uruchamianiu może mieć wpływ na działanie niektórych aplikacji.
7. Kliknij Zapisz. Jeśli masz skonfigurowaną jednostkę organizacyjną lub grupę, może pojawić się opcja Odziedzicz lub Zastąp (w przypadku nadrzędnej jednostki administracyjnej) lub Cofnij ustawienie (w przypadku grupy).

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeAplikacje internetowe i mobilne.

3. Kliknij aplikację, którą chcesz edytować.
   Wskazówka: aby wyświetlić tylko te aplikacje, które są włączone w określonej jednostce organizacyjnej lub grupie, kliknij Dodaj filtr.
4. Kliknij Ustawienia.
5. Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W innym przypadku wybierz podrzędną jednostkę organizacyjną lub grupę konfiguracji.
6. Zmień ustawienia. Dostępne ustawienia zależą od platformy i typu zarządzania:

   Platforma	Opcje aplikacji
   Android	Metoda dostępu – wybierz, w jaki sposób użytkownicy mają pobrać aplikację. Aby zastosować konfigurację zarządzaną przed wymuszeniem instalacji, wybierz Dostępna, dokończ konfigurację aplikacji, zastosuj konfigurację zarządzaną, a następnie edytuj ustawienia aplikacji, aby wymusić jej instalację. Dostępna – zezwala użytkownikom na samodzielne instalowanie aplikacji. Użytkownicy, którzy nie potrzebują aplikacji, nie muszą jej pobierać. Wymuś instalację – automatycznie instaluje aplikację na wszystkich zarządzanych urządzeniach i nie można z niej zrezygnować. Opcjonalnie możesz uniemożliwić użytkownikom odinstalowanie aplikacji, której instalacja została wymuszona. Wymuszanie instalacji jest obsługiwane także w przypadku podstawowych funkcji zarządzania urządzeniami mobilnymi w wersjach Business Plus, Enterprise, G Suite Business i Cloud Identity Premium. Zezwalaj użytkownikom na dodawanie widżetów do ekranu głównego – pozwól użytkownikom utworzyć skrót na ekranie głównym, gdy jest dostępny widżet. Aplikacja ma zawsze korzystać z sieci VPN – gdy to ustawienie jest włączone, ruch związany z aplikacjami z profilu służbowego lub urządzenia zarządzanego musi przechodzić przez tę aplikację. Wymaga Androida w wersji 7.0 lub nowszej. To ustawienie zapewnia bezpieczniejsze połączenie sieciowe na potrzeby ruchu w profilu służbowym. Czas automatycznego aktualizowania aplikacji – wybierz, kiedy aktualizacje aplikacji mają być instalowane: Domyślnie – aplikacja jest aktualizowana automatycznie, gdy urządzenie jest połączone z siecią Wi-Fi, ładuje się, nie jest używane, a aplikacja nie działa na pierwszym planie. Wysoki priorytet – aplikacja jest aktualizowana, gdy tylko deweloper opublikuje nową wersję i zostanie ona sprawdzona przez Google Play. Jeśli urządzenie jest wtedy offline, aplikacja aktualizuje się zaraz po nawiązaniu połączenia z internetem. Przełóż – aktualizacja aplikacji jest przekładana na 90 dni od momentu udostępnienia. Po 90 dniach automatycznie instalowana jest najnowsza dostępna wersja aplikacji. Więcej informacji znajdziesz w artykule Obsługa aktualizacji aplikacji. Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersji Ścieżki testów (opcjonalne) – wybierz przedpremierowe wersje testowe aplikacji, które chcesz udostępnić użytkownikom. Jeśli wybierzesz kilka ścieżek, zostanie udostępniony kod o najwyższym numerze wersji. Aby dowiedzieć się, jak udostępnić aplikację organizacjom, przeczytaj artykuł Test zamknięty: zarządzanie testerami przez organizację.  Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersji
   iOS	Ustaw aplikację jako zarządzaną – włącz, aby uzyskać większą kontrolę nad aplikacją i jej danymi. Więcej informacji Usuń tę aplikację w przypadku usunięcia profilu konfiguracji – włącz w przypadku aplikacji zarządzanych, aby automatycznie usunąć aplikację po usunięciu z urządzenia profilu zarządzania użytkownika. Włącz tę opcję, jeśli nie chcesz, aby aplikacje zarządzane zostały na urządzeniu użytkownika.

   W przypadku aplikacji na iOS, jeśli odznaczysz pole Ustaw jako aplikację zarządzaną, aplikacja będzie nadal zarządzana na urządzeniach, na których jest już zainstalowana. Jednak na liście w aplikacji Google Apps Device Policy będzie widoczny czerwony wykrzyknik, a użytkownicy będą mogli ustawić aplikację jako niezarządzaną.

7. Kliknij Zapisz. Jeśli masz skonfigurowaną jednostkę organizacyjną lub grupę, może pojawić się opcja Odziedzicz lub Zastąp (w przypadku nadrzędnej jednostki administracyjnej) lub Cofnij ustawienie (w przypadku grupy).

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Wymaga zaawansowanych funkcji zarządzania urządzeniami mobilnymi

W przypadku aplikacji, które obsługują tę funkcję, możesz zezwolić użytkownikom na wyświetlanie danych osobowych i służbowych w aplikacji. Przykład: gdy to ustawienie jest włączone w przypadku Kalendarza Google, użytkownicy mogą sprawdzać swoje osobiste kalendarze w profilu służbowym. To ustawienie umożliwia komunikację między profilami (przestrzenią osobistą i służbową), dlatego należy je włączać tylko w przypadku zaufanych aplikacji.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeAplikacje internetowe i mobilne.

3. Kliknij aplikację na Androida, którą chcesz zaktualizować.
4. Kliknij Konfiguracja połączonych aplikacji.
5. Po lewej stronie kliknij jednostkę organizacyjną lub grupę, którą chcesz zablokować lub odblokować.
6. Aby zezwolić użytkownikom na korzystanie z tej funkcji, zaznacz to pole.
7. Kliknij Zapisz.

Gdy usuniesz aplikację na Androida z listy, użytkownicy nie będą mogli jej zainstalować z zarządzanego Sklepu Google Play ani karty Aplikacje służbowe w Sklepie Play. Jeśli użytkownik już zainstalował aplikację, pozostanie ona na urządzeniu, ale nie będzie dłużej zarządzana. Jeśli zezwolisz użytkownikom na instalowanie dowolnych aplikacji w Google Play, mogą nadal zainstalować tę aplikację, ale nie możesz nią zarządzać.

Gdy usuniesz aplikację na iOS z listy, użytkownicy nie będą mogli instalować jej z aplikacji Google Device Policy. Jeśli użytkownik już ją zainstalował, a aplikacja jest zarządzana, pozostanie ona na urządzeniu jako zarządzana do czasu, aż użytkownik usunie profil Device Policy z urządzenia. Inni użytkownicy nadal mogą zainstalować aplikację z App Store, ale Ty nie możesz nią zarządzać.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeAplikacje internetowe i mobilne.

3. Aby usunąć poszczególne aplikacje lub wiele aplikacji jednocześnie:
   • Aby usunąć jedną aplikację, znajdź ją na liście i kliknij Więcej Usuń.
   • Aby usunąć wiele aplikacji, zaznacz pole obok każdej z nich. U góry ekranu kliknij Usuń.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeAplikacje internetowe i mobilne.

3. Aby zobaczyć aplikacje, do których ma dostęp konkretna jednostka organizacyjna lub grupa:
   1. Kliknij Dodaj filtr.
   2. Kliknij Jednostka organizacyjna lub Grupa.
   3. Wybierz jednostkę organizacyjną lub grupę.
4. Aby sprawdzić sposób udostępniania konkretnej aplikacji, wskaż wiersz aplikacji, którą chcesz sprawdzić, i kliknij Szczegóły dostępu. Otworzy się panel z listą grup i jednostek organizacyjnych wraz z ich stanem dostępu do aplikacji.

W sekcji Zdarzenia z dziennika urządzenia przefiltruj dziennik według Nazwy zdarzenia  Zmiana aplikacji urządzenia. Możesz filtrować listę według określonych typów urządzeń, zdarzeń dotyczących zmiany aplikacji na urządzeniu, nazwy pakietu aplikacji itp.

Po utworzeniu filtra możesz wyeksportować dane dziennika kontrolnego.