Rejestracja w usłudze zarządzania Androidem za pomocą zarządzanych domen Google

Dzięki zarządzanym domenom Google klienci mogą korzystać z kilku usług Google w organizacji. Konsola administracyjna Google umożliwia administratorom IT zarządzanie tymi usługami.

Zdecydowanie zalecamy korzystanie z zarządzanej domeny Google, ponieważ zapewnia ona lepsze wrażenia użytkownika na wielu platformach, dodatkowe możliwości zarządzania i zabezpieczenia. Jeśli jednak uważasz, że Twoja organizacja nie będzie mogła korzystać z zarządzanej domeny Google, możesz utworzyć grupę kont zarządzanego Sklepu Google Play jako opcję zastępczą.

Niektóre usługi, takie jak Google Workspace i Cloud Identity, zapewniają dostęp do funkcji zabezpieczeń i zarządzania na urządzeniach z Androidem w ramach funkcji zarządzania punktami końcowymi Google. Możesz też skorzystać z zewnętrznego dostawcy usług zarządzania urządzeniami mobilnymi (EMM).

Korzystanie z funkcji zarządzania punktami końcowymi Google

Uwaga: funkcje zarządzania punktami końcowymi Google są dostępne w większości wersji Google Workspace i Cloud Identity. Jeśli w Twojej zarządzanej domenie Google ta funkcja nie jest dostępna, konieczne może być przejście na wyższą wersję.

Podczas konfigurowania funkcji zarządzania punktami końcowymi Google możesz wybrać funkcje podstawowe lub zaawansowane. Możesz też dostosować zarządzanie dla różnych platform urządzeń.

  • Użyj podstawowych funkcji zarządzania, jeśli chcesz zabezpieczyć urządzenia za pomocą blokady ekranu lub kodu dostępu, wyczyścić zdalnie konta firmowe na urządzeniach i zarządzać aplikacjami na Androida.
  • Użyj zaawansowanych funkcji zarządzania, aby mieć większą kontrolę nad zasadami i hasłami urządzeń, oddzielić aplikacje służbowe od osobistych oraz zapewnić sobie możliwość zdalnego wyczyszczenia wszystkich danych na urządzeniach.

Porównanie funkcji zarządzania urządzeniami mobilnymi

Aby używać zarządzania punktami końcowymi Google jako dostawcy usług EMM:

  1. Skonfiguruj podstawowe funkcje zarządzania urządzeniami mobilnymi lub zaawansowane funkcje zarządzania urządzeniami mobilnymi.
  2. Urządzenia źródłowe.
Wybieranie zewnętrznego dostawcy usług EMM na urządzeniach z Androidem

Zamiast funkcji zarządzania punktami końcowymi Google możesz korzystać z zewnętrznego dostawcy usług EMM na urządzeniach z Androidem w ramach zarządzanej domeny Google. Zewnętrzni dostawcy usług EMM obsługują funkcje podobne do zaawansowanych funkcji zarządzania punktami końcowymi Google.

Z jedną zarządzaną domeną Google można teraz powiązać kilku dostawców usług EMM. Dzięki temu różni dostawcy usług EMM mogą zarządzać poszczególnymi zbiorami użytkowników. Dla każdego dostawcy można skonfigurować inne ustawienia i zarządzać urządzeniami w różnych jednostkach organizacyjnych użytkowników. Wystarczy włączyć żądanego dostawcę usług EMM dla danej jednostki organizacyjnej.

Skorzystaj z katalogu Enterprise Solutions, aby znaleźć zewnętrznego dostawcę usług EMM dla swojej organizacji. Dostawcy Android Enterprise Recommended spełniają wysokie wymagania biznesowe.

Konfigurowanie EMM

Aby móc w pełni korzystać z funkcji dostępnych w ramach Androida Enterprise, administratorzy IT muszą zarejestrować swoje organizacje w Google. Na przykład rejestrując się w Google, organizacje mogą uzyskać dostęp do zarządzanego Sklepu Google Play i wdrażać aplikacje na urządzeniach użytkowników.

Administratorzy IT zostaną przekierowani do procesu rejestracji w Androidzie Enterprise przez wybranego dostawcę usług EMM. Oto kolejne czynności:

Krok 1. Utwórz powiązanie z zewnętrznym dostawcą usług EMM
Jeśli Twoja organizacja nie ma zarządzanej domeny Google

Od 2024 r. wszyscy nowi klienci korzystający z Androida Enterprise będą kierowani do korzystania z zarządzanej domeny Google podczas włączania zarządzania urządzeniami za pomocą wybranego dostawcy usług EMM. Otrzymasz wiadomość z prośbą o potwierdzenie adresu e-mail. Możesz też przejść opcjonalny krok pełnej weryfikacji domeny.

Jeśli Twoja organizacja ma już zarządzaną domenę Google

Możesz zezwolić zewnętrznemu dostawcy usług EMM na zarządzanie urządzeniami z Androidem w organizacji. Po wybraniu zewnętrznego dostawcy usług EMM postępuj zgodnie z jego instrukcjami, aby włączyć zarządzanie Androidem Enterprise i utworzyć powiązanie z dotychczasową zarządzaną domeną Google. Następnie w konsoli administracyjnej Google możesz włączyć dostawcę usług EMM w przypadku wybranych jednostek organizacyjnych.

Uwaga: jeśli z Twoją zarządzaną domeną Google są zsynchronizowani użytkownicy, podczas tworzenia powiązania może pojawić się dodatkowa prośba o włączenie opcji „Uwierzytelnij przez Google” (krok 5).
Jeśli jako usług EMM używasz funkcji zarządzania punktami końcowymi Google

Zanim zaczniesz: ustaw zarządzanie urządzeniami mobilnymi w jednostkach organizacyjnych, którymi chcesz zarządzać za pomocą zewnętrznego dostawcy usług EMM, na „Podstawowe”. Więcej informacji

Po dodaniu zewnętrznego dostawcy usług EMM:

  • Nie będzie można zarządzać aplikacjami na Androida w przypadku żadnej jednostki organizacyjnej w konsoli administracyjnej. Jeśli wcześniej aplikacjami zarządzano za pomocą zarządzania punktami końcowymi Google, te aplikacje nie będą zarządzane, dopóki nie włączysz dostawcy dla jednostek organizacyjnych.
  • Nadal będzie można korzystać z podstawowych funkcji zarządzania urządzeniami mobilnymi w ramach funkcji zarządzania punktami końcowymi Google, aby dbać o bezpieczeństwo urządzeń we wszystkich jednostkach organizacyjnych, w przypadku których dostawca usług EMM nie jest włączony. Po dodaniu zewnętrznego dostawcy usług EMM jednostki organizacyjne nie będą obsługiwać zaawansowanych funkcji zarządzania punktami końcowymi Google.

W konsoli EMM administrator IT znajdzie opcję skonfigurowania Androida Enterprise. Szczegółowe informacje są w dokumentacji usługi EMM. Oto kilka wskazówek, które pomogą Ci zarejestrować zewnętrznego dostawcę usług EMM w Google:

  • Podczas procesu rejestracji użyj służbowego adresu e-mail.
  • Jeśli Twoja organizacja nie ma jeszcze zarządzanej domeny Google, pojawi się prośba o podanie podstawowych informacji o sobie i swojej organizacji. Pojawi się też prośba o utworzenie hasła do konta.
  • Możesz mieć możliwość zarządzania nie tylko Androidem, ale też innymi usługami Google.
  • Jeśli Twój służbowy adres e-mail jest już częścią zarządzanej domeny Google lub jest powiązany z kontem Google dla użytkowników indywidualnych, otrzymasz instrukcje, jak wykonać kilka dodatkowych czynności, aby dokończyć rejestrację.

Po zakończeniu procesu konfiguracji administrator IT może zarządzać urządzeniami firmowymi z Androidem za pomocą konsoli EMM. Administrator IT będzie też mieć dostęp do konsoli administracyjnej Google, aby zarządzać wszystkimi powiązaniami usług EMM i innymi usługami Google używanymi w organizacji.

Krok 2. Włącz dostawcę usług EMM
 

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Go to  Menu a potem Devices > Mobile & endpoints > Settings > Third-party integrations.
  3. Kliknij Usługi EMM na urządzeniach z Androidem.
  4. (Optional) To apply the setting to a department or team, at the side, select an organizational unitShow me how
  5. Zaznacz pole Włącz usługę firmy zewnętrznej do zarządzania urządzeniami mobilnymi z Androidem.
  6. Click Save. Or, you might click Override for an jednostka organizacyjna.

    To later restore the inherited value, click Inherit.

(Zalecane) Krok 3. Zweryfikuj domenę na potrzeby zarządzania Androidem

Instrukcja weryfikacji domeny

Weryfikacja domeny to prosty proces, który przebiega w konsoli administracyjnej Google. Zwykle polega to na dodaniu rekordu DNS do domeny w celu potwierdzenia własności. Oto oficjalna dokumentacja.

Dzięki weryfikacji zarządzanej domeny Google organizacja może korzystać z dodatkowych funkcji:

  • Synchronizacja tożsamości: umożliwia płynną synchronizację użytkowników między dostawcą tożsamości organizacji a zarządzaną domeną Google.
  • Konfigurowanie SSO: pozwala administratorom IT skonfigurować logowanie jednokrotne.
  • Włączanie zarządzania innymi usługami Google: umożliwia administratorom IT zarządzanie szeregiem usług Google w organizacji (np. Workspace, licencją na Chrome Enterprise czy zarządzaniem przeglądarką Chrome w chmurze) w jednym miejscu.

Więcej informacji znajdziesz w artykule Potwierdzanie własności domeny w celu odblokowania funkcji.

Informacje dotyczące weryfikacji domeny dla klientów Workspace

Usługa Workspace o nazwie „Google Workspace Essentials Starter” jest niedostępna dla klientów, którzy potwierdzili swoją domenę. Jeśli podczas rejestracji w Androidzie Enterprise klienci włączyli tę usługę, muszą zmienić subskrypcję Workspace.

Jeśli po potwierdzeniu własności domeny nie chcesz przejść na płatną wersję Workspace, masz 2 możliwości, które opisaliśmy poniżej.

Zalecane działania

  1. Przed rozpoczęciem procesu weryfikacji domeny kliknij Menu > Rozliczenia > Subskrypcje.
  2. Usuń subskrypcję „Google Workspace Essentials Starter”.
  3. Dodaj subskrypcję „Google Workspace Enterprise Essentials” (w ramach bezpłatnego okresu próbnego).
  4. Rozpocznij proces weryfikacji domeny.

Podejście alternatywne

  1. Rozpocznij proces weryfikacji domeny.
  2. Gdy pojawi się prośba o przejście na „Google Workspace Enterprise Essentials”, zakończ proces weryfikacji domeny.
  3. Kliknij Menu Rozliczenia Subskrypcje.
  4. Usuń subskrypcję „Google Workspace Essentials Starter”.
  5. Wznów proces weryfikacji domeny.

Ważne: próba usunięcia subskrypcji „Google Workspace Essentials Starter” bez zastąpienia jej inną subskrypcją Workspace (np. Google Workspace Enterprise Essentials w ramach bezpłatnego okresu próbnego) przed rozpoczęciem weryfikacji domeny może spowodować problemy podczas procesu weryfikacji.

(Zalecane) Krok 4. Zsynchronizuj tożsamości z zarządzaną domeną Google

Identity sync walkthrough

Synchronizowanie tożsamości sprawia, że użytkownicy u dostawcy tożsamości (np. Microsoft Entra ID) są odzwierciedlani w zarządzanej domenie Google. Daje to Twojej organizacji dodatkowe korzyści:

  • Uproszczone tworzenie użytkowników: umożliwia administratorom IT tworzenie kont użytkowników zbiorczo bez konieczności ręcznego zapraszania poszczególnych osób.
  • Uproszczone logowanie na urządzeniach: pracownicy mogą używać dotychczasowych firmowych danych uwierzytelniających do logowania się na urządzeniach służbowych. Aby włączyć tę funkcję, wykonaj krok 6.
  • Płynny dostęp do usług Google: pracownicy mogą korzystać z zatwierdzonych usług Google za pomocą swoich kont służbowych, co usprawnia ich pracę.

Istnieje kilka metod synchronizacji tożsamości. Zalecamy korzystanie z jednego z narzędzi Google do synchronizacji katalogów. Można je skonfigurować w konsoli administracyjnej Google. Spowoduje to automatyczne kopiowanie grup użytkowników z bazy dostawcy tożsamości. Więcej informacji o synchronizacji katalogu znajdziesz w naszej dokumentacji. Istnieją inne alternatywne opcje oferowane przez Google i różnych dostawców tożsamości, w tym ręczne tworzenie użytkowników, ale mogą one być mniej wydajne w przypadku większych organizacji. Więcej szczegółów znajdziesz tutaj.

(Zalecane) Krok 5. Włącz opcję Uwierzytelnij przez Google

Instrukcja włączania uwierzytelniania w Google

Jeśli Twój dostawca usług EMM obsługuje funkcję „Uwierzytelnij przez Google”, możesz wymagać, aby nowi pracownicy umysłowi logowali się na urządzeniach za pomocą służbowego e-maila. Opcja ta mogła już zostać włączona w kroku 1 podczas tworzenia powiązania z usługą EMM, jeśli z Twoją zarządzaną domeną Google są zsynchronizowani użytkownicy.

Aby włączyć tę funkcję w przypadku dostawcy usług EMM:

  1. W konsoli administracyjnej otwórz Menu Urządzenia Urządzenia mobilne i punkty końcowe Ustawienia Integracja z rozwiązaniami innych firm, a następnie kliknij Usługi EMM na urządzeniach z Androidem.
  2. Kliknij Zarządzaj dostawcami usług EMM.
  3. Włącz opcję Uwierzytelnij przez Google w przypadku dostawcy usług EMM.
Uwaga: ta opcja będzie niedostępna, jeśli Twój dostawca usług EMM nie obsługuje tej funkcji.
(Zalecane) Krok 6. Skonfiguruj SSO

Tutaj znajdziesz artykuł pomocy o konfigurowaniu logowania jednokrotnego.

Wstecz   Dalej: Urządzenia źródłowe z Androidem

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
14300208790104113646
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
108584
false
false
false
false