Как начать контролировать устройства Android, используя управляемые домены Google

Такие домены позволяют использовать несколько продуктов Google в организации. Управлять этими продуктами можно в консоли администратора Google.

Настоятельно рекомендуем использовать управляемый домен Google. Пользователям будет удобнее работать на разных платформах, у вас появится больше возможностей по управлению устройствами, а организация получит более надежную защиту. Однако если вы считаете, что вашей организации не подходит управляемый домен Google, то в качестве запасного варианта можете создать предприятие корпоративного Google Play.

В некоторых решениях, например Google Workspace и Cloud Identity, есть функции для защиты устройств Android и управления такими устройствами. Эти функции являются частью системы управления конечными точками Google. Вы также можете использовать стороннего поставщика услуг по управлению мобильной инфраструктурой предприятия (EMM).

Как использовать систему управления конечными точками Google

Примечание. Управление конечными точками Google поддерживается в большинстве версий Google Workspace и Cloud Identity. Если в вашем управляемом домене Google эта функция отсутствует, возможно, вам потребуется изменить свой тарифный план.

В системе управления конечными точками Google можно выбрать базовые или расширенные функции управления, а также задать параметры для различных платформ устройств.

  • Базовое управление. Позволяет защищать устройства с помощью блокировки экрана или кода доступа, управлять приложениями для Android и дистанционно удалять корпоративные аккаунты с устройств.
  • Расширенное управление. Дает больше контроля над правилами и паролями устройств. Выбрав этот вариант, вы также сможете хранить рабочие приложения отдельно от личных и дистанционно удалять с устройств все данные.

Сравнение функций для управления мобильными устройствами

Чтобы использовать систему управления конечными точками Google в качестве сервиса по управлению мобильной инфраструктурой предприятия:

  1. Настройте базовое или расширенное управление мобильными устройствами.
  2. Выберите, какие устройства Android вы будете использовать.
Как выбрать стороннего поставщика услуг по управлению мобильной инфраструктурой предприятия (EMM) в Android

Вместо системы управления конечными точками Google для управляемого домена Google можно использовать стороннего поставщика услуг EMM. Сторонние поставщики поддерживают те же функции, что и система расширенного управления конечными точками Google.

Теперь к одному управляемому домену Google можно привязать несколько поставщиков услуг EMM, каждый из которых будет управлять определенным набором пользователей. Вы можете настроить поставщиков по отдельности и указать для каждого организационного подразделения, какой поставщик будет ответственен за устройства из него.

Найти стороннего поставщика можно в нашем каталоге решений для предприятий. Поставщики – участники Android Enterprise Recommended соблюдают расширенные корпоративные требования.

Как настроить EMM-решение

Чтобы пользоваться функциями Android Enterprise, системный администратор должен зарегистрировать организацию в Google. После регистрации, например, можно получить доступ к корпоративному Google Play и развертывать приложения на устройствах конечных пользователей.

В сервисе поставщика услуг EMM администратору будет предложено зарегистрироваться в программе Android Enterprise. Понадобится сделать следующее:

Шаг 1. Установить связь со сторонним поставщиком услуг EMM
Если у вашей организации нет управляемого домена Google

С 2024 года всем новым клиентам Android Enterprise, которые включают управление устройствами Android с помощью выбранного поставщика услуг EMM, рекомендуется использовать управляемый домен Google. Вы получите письмо с просьбой подтвердить адрес электронной почты. Также вам будет предложено подтвердить право собственности на домен.

Если у вашей организации есть управляемый домен Google

Вы можете разрешить стороннему поставщику услуг EMM управлять устройствами Android, которые используются в вашей организации. После выбора стороннего поставщика услуг EMM выполните предоставленные им инструкции, чтобы привязать его к вашему управляемому домену Google и активировать управление с помощью Android Enterprise. После этого можно будет включить поставщика для выбранных организационных подразделений через консоль администратора Google.

Примечание. Если с управляемым доменом Google синхронизированы пользователи, во время привязки вам может быть предложено включить аутентификацию с помощью Google (описана в шаге 5).
Если в качестве EMM-решения вы использовали систему управления конечными точками Google

Подготовка. Установите базовый режим управления для нужных организационных подразделений. Подробнее…

Если добавить стороннего поставщика услуг EMM:

  • Больше нельзя будет управлять приложениями Android для каких-либо организационных подразделений через консоль администратора. Система управления конечными точками Google не будет управлять приложениями (если она использовалась), пока вы не включите выбранного поставщика для организационных подразделений.
  • Вы по-прежнему сможете использовать базовое управление мобильными устройствами в системе управления конечными точками Google, чтобы настраивать безопасность устройств для любых организационных подразделений, для которых не был включен поставщик услуг EMM. Примечание. Если добавлен сторонний поставщик услуг EMM, нельзя использовать расширенное управление конечными точками Google в организационных подразделениях.

В консоли EMM понадобится начать настройку Android Enterprise. Узнать, как это сделать, можно в документации по EMM-решению. Вот несколько примечаний о регистрации в Google стороннего поставщика услуг EMM:

  • В процессе регистрации используйте корпоративный адрес электронной почты.
  • Если у вашей организации ещё нет управляемого домена Google, вам будет предложено ввести основные сведения о ней и себе. Также понадобится создать пароль для аккаунта.
  • Вам может быть предоставлена возможность управлять другими продуктами Google в дополнение к Android.
  • Если ваш корпоративный адрес электронной почты уже входит в управляемый домен Google или связан с обычным аккаунтом Google, понадобится выполнить дополнительные действия, чтобы закончить регистрацию.

После завершения настройки администратор сможет управлять устройствами Android Enterprise в консоли EMM. Кроме того, администратор получит доступ к консоли администратора Google, в которой можно управлять всеми привязками EMM и другими сервисами Google, которые используются в его организации.

Шаг 2. Включить поставщика услуг EMM
 

Подготовка. Если вам нужно подготовить отдел или группу для этого параметра, ознакомьтесь со статьей Как добавить организационное подразделение.

  1. Войдите в Консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Go to  Menu а затем Devices > Mobile & endpoints > Settings > Third-party integrations.
  3. Выберите Поставщик услуг по управлению мобильной инфраструктурой Android.
  4. (Optional) To apply the setting to a department or team, at the side, select an organizational unitShow me how
  5. Установите флажок Использовать стороннего поставщика услуг по управлению мобильными устройствами Android.
  6. Click Save. Or, you might click Override for an организационное подразделение.

    To later restore the inherited value, click Inherit.

Шаг 3. Подтвердить право собственности на домен для управления устройствами Android (рекомендуется)

Как подтвердить право собственности на домен (пошаговое руководство)

Подтверждение домена – это простая процедура, которая выполняется в консоли администратора Google. Чтобы подтвердить право собственности, обычно нужно добавить запись DNS к своему домену. Официальная документация

Если подтвердить управляемый домен Google, вашей организации будут доступны дополнительные функции:

  • Синхронизация учетных данных. Обеспечивает удобную синхронизацию пользователей между поставщиком идентификационной информации (IdP) вашей организации и управляемым доменом Google.
  • Настройка SSO. Администраторы смогут настраивать SSO.
  • Управление другими сервисами Google. Позволяет администраторам централизованно управлять различными продуктами Google в рамках организации, например Google Workspace, лицензией Chrome Enterprise и сервисом "Облачное управление браузером Chrome".

Подробнее о том, как подтвердить право собственности на домен, чтобы разблокировать функции

Что следует учитывать при подтверждении домена, если вы пользуетесь Google Workspace

Продукт Google Workspace Essentials Starter недоступен клиентам, которые подтверждают право собственности на домен. Поэтому, если вы ранее активировали этот продукт при регистрации в программе Android Enterprise, вам потребуется изменить настройки подписки Workspace.

Если вы не хотите переходить на платную версию Workspace после подтверждения домена, есть два варианта действий:

Рекомендуемый подход

  1. Перед тем как начать процедуру подтверждения домена, выберите в меню "Оплата > Подписки".
  2. Удалите подписку на Google Workspace Essentials Starter.
  3. Добавьте подписку на Google Workspace Enterprise Essentials (бесплатная пробная версия).
  4. Начните процесс подтверждения домена.

Альтернативный подход

  1. Начните процесс подтверждения домена.
  2. Прервите его, когда вам предложат перейти на Google Workspace Enterprise Essentials.
  3. Откройте меню "Оплата Подписки".
  4. Удалите подписку на Google Workspace Essentials Starter.
  5. Продолжите подтверждать домен.

Важно! Если вы попытаетесь удалить Google Workspace Essentials Starter и не выберете на замену другую подписку Workspace, например Google Workspace Enterprise Essentials (бесплатная пробная версия), перед тем как начать подтверждение домена, то при подтверждении могут возникнуть проблемы.

Шаг 4. Синхронизировать учетные данные с управляемым доменом Google (рекомендуется)

Identity sync walkthrough

Если синхронизировать учетные данные, пользовательская база у вашего поставщика идентификационной информации, например Microsoft Entra ID, будет дублироваться в управляемом домене Google. В результате для вашей организации откроются дополнительные возможности:

  • Более эффективное создание аккаунтов пользователей. Позволяет администраторам массово создавать аккаунты пользователей без необходимости отправлять приглашение каждому из них вручную.
  • Упрощенный вход в систему. Сотрудники могут использовать существующие учетные данные, чтобы входить в аккаунт на рабочих устройствах. Чтобы включить эту функцию, см. шаг 6.
  • Удобный доступ к сервисам Google. Сотрудникам удобнее пользоваться одобренными сервисами Google, поскольку в них можно входить с помощью рабочего аккаунта.

Синхронизировать учетные данные можно по-разному. Мы рекомендуем использовать один из инструментов Directory Sync. Его можно настроить в консоли администратора. Инструмент будет автоматически копировать группы пользователей, сохраненные у поставщика идентификационной информации. Узнать больше об использовании Directory Sync можно в нашей документации. Кроме того, Google и поставщики идентификационной информации предлагают другие варианты, например создание аккаунтов пользователей вручную, но эти варианты могут быть менее эффективными для крупных организаций. Подробнее…

Шаг 5. Включить аутентификацию с помощью Google (рекомендуется)

Как включить аутентификацию с помощью Google (пошаговое руководство)

Если ваш поставщик услуг EMM поддерживает аутентификацию с помощью Google, вы можете сделать так, чтобы при регистрации устройств новые сотрудники должны были входить в аккаунт, используя рабочий адрес электронной почты. Если с управляемым доменом синхронизированы пользователи, возможно, эта аутентификация была включена во время привязки EMM-решения в шаге 1.

Вот как включить эту функцию:

  1. В консоли администратора выберите "Меню Устройства Мобильные устройства и конечные точки Настройки Интеграция со сторонними поставщиками услуг" и нажмите "Поставщик услуг по управлению мобильной инфраструктурой Android".
  2. Нажмите "Управление поставщиками услуг по управлению мобильной инфраструктурой".
  3. Включите параметр "Аутентификация с помощью Google" для своего поставщика услуг EMM.
Примечание. Этот параметр будет недоступен, если ваш поставщик услуг EMM не поддерживает аутентификацию с помощью Google.
Шаг 6. Настроить SSO (рекомендуется)

Подробнее о настройке SSO

Назад   Далее: какие устройства Android можно использовать

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
12006223005673318948
true
Поиск по Справочному центру
false
true
true
true
true
true
108584
false
false
false
false
false