Управление рабочими профилями

Рабочий профиль – это автономный профиль на устройстве Android, предназначенный для хранения корпоративных приложений и данных отдельно от личных. Такой профиль позволяет организациям полностью контролировать информацию, приложения и правила безопасности в его рамках. В то же время личные данные и приложения пользователей, а также сведения о взаимодействии с устройством остаются конфиденциальными. Если устройство настроено как корпоративное, организация может принудительно применять к нему некоторые правила, связанные с общим поведением устройства и личным профилем на нем.

Приложения, установленные в рабочем профиле, отмечены значком портфеля. Так их можно легко отличить от личных. Подробнее о том, что такое рабочий профиль

 

Поддержка функций для устройств с рабочим профилем

Основные функции

Поставщики услуг по управлению мобильной инфраструктурой предприятия (EMM), обеспечивающие управление рабочими профилями, поддерживают перечисленные ниже возможности.

Настройка устройства

Функция Описание
Приложение для управления рабочими профилями Специальное приложение поставщика услуг EMM, которое необходимо скачать перед настройкой рабочих профилей.

Защита устройства

Функция Описание
Ограничения для экрана блокировки Установка и применение кода доступа (например, PIN-кода, пароля или графического ключа), который требуется для разблокировки устройства.
Ограничения для экрана блокировки рабочего профиля Установка и применение кода доступа (например, PIN-кода, пароля или графического ключа), который требуется для разблокировки рабочего профиля.
Удаление и блокировка рабочих данных Удаленная блокировка и очистка данных в рабочем профиле на устройстве.
Автоматическое обеспечение соответствия правилам Автоматическое ограничение доступа к данным и приложениям в рабочих профилях на устройствах, которые не соответствуют правилам безопасности.

Управление приложениями

Для управления приложениями Android поставщики услуг EMM предоставляют корпоративный Google Play – специальную версию платформы. При помощи EMM вы можете создавать для пользователей из вашей организации аккаунты корпоративного Google Play* для установки приложений в рабочих профилях.

Функция Описание
Просмотр каталога приложений и управление им Просмотр списка купленных, одобренных и частных приложений.
Автоматическая рассылка приложений Установка приложений на устройства без участия пользователей.
Скачивание приложений из корпоративного Google Play Предоставление пользователям возможности устанавливать и обновлять одобренные приложения через корпоративный Google Play на их устройствах.
Настройка управляемых конфигураций Настройка рабочих приложений для отдельных пользователей или устройств.

*Пользователи из организаций, которые работают с Google Workspace или Cloud Identity, могут получать доступ к корпоративному Google Play через аккаунт одного из этих сервисов.

Управление устройствами

Функция Описание
Настройка применяемых по умолчанию политик динамических разрешений Настройка стандартного ответа (выбор, разрешение или отказ) на все запросы динамических разрешений от приложений из рабочего профиля.
Настройка отдельных политик динамических разрешений Настройка стандартного ответа (выбор, разрешение или отказ) на отдельные запросы динамических разрешений от приложений из рабочего профиля.

Расширенные функции

Помимо описанных выше основных функций, все поставщики услуг EMM, которые участвуют в программе Android Enterprise Recommended и предлагают управление рабочими профилями, поддерживают описанные ниже расширенные функции.

Защита устройства

Функция Описание
Дополнительные ограничения для экрана блокировки Настройка и применение параметров качества, длины и сложности кода доступа для разблокировки устройства.
Проверка целостности устройства Проверка на наличие признаков взлома или иных изменений, а также настройка автоматических правил (например, удаления данных и блокировки устройства) на случай, если она завершится неудачно.
Принудительное применение Google Play Защиты Сканирование приложений на наличие вредоносного ПО до и после установки с помощью включенной по умолчанию функции "Проверка приложений" из Google Play Защиты.

Управление приложениями

Функция Описание
Корпоративный Google Play в консоли EMM Доступ к корпоративному Google Play напрямую через консоль EMM. С ее помощью можно искать и одобрять рабочие приложения, а также управлять ими.

Управление устройствами

Функция Описание
Настройка подключения к Wi-Fi Удаленное развертывание параметров подключения к Wi-Fi (имя сети и пароль) на устройстве.
Настройка подключения к Wi-Fi при аутентификации по сертификату Удаленное предоставление устройствам параметров подключения к Wi-Fi, таких как идентификационные данные, сертификаты для авторизации клиентов и сертификаты ЦС.
Ограничение доступа к авторизованным аккаунтам Запрет для пользователей на добавление или изменение аккаунтов, чтобы к данным рабочих профилей имели доступ только авторизованные корпоративные аккаунты.
Управление сертификатами Предоставление сертификатов ЦС и идентификационных сертификатов для устройства, чтобы обеспечить ему доступ к корпоративным ресурсам.
Управление расширенными сведениями сертификатов Выбор сертификатов для отдельных рабочих приложений, удаление сертификатов с активных устройств, а также запрет для пользователей на изменение учетных данных в управляемом хранилище ключей.
Включение постоянной сети VPN Включение постоянной сети VPN для приложений, указанных в рабочем профиле, чтобы они всегда работали через настроенную сеть VPN.

Работа с устройством

Функция Описание
Управление функциями экрана блокировки Управление функциями, которые доступны пользователям до разблокировки устройства и рабочего профиля.

Дополнительные функции

Поддержка дополнительных функций зависит от конкретного поставщика услуг EMM. О том, какие функции поддерживает тот или иной поставщик, можно узнать в каталоге решений для предприятий.

Настройка устройства

Функция Описание
Аккаунт Google Workspace или Cloud Identity Настройка рабочего профиля путем указания данных аккаунта Google Workspace или Cloud Identity.

Защита устройства

Функция Описание
Настройка Smart Lock Включение или отключение различных функций Smart Lock, таких как надежные устройства Bluetooth, распознавание лица или голоса.

Управление приложениями

Функция Описание
Настройка корпоративного Google Play, установленного на устройстве пользователя Настройка дизайна магазина приложений, который показывается в корпоративном Google Play на устройстве.
Поддержка частных приложений, размещенных в Google Публикация частных приложений, размещенных в Google, из консоли EMM и отправка их в рабочие профили.
Поддержка частных приложений, размещенных на внешних серверах Публикация частных приложений, размещенных на внешних серверах, из консоли EMM и отправка их в рабочие профили.

Управление устройствами

Функция Описание
Управление аккаунтами Google Workspace Ограничение взаимодействия с корпоративными данными. Доступ к ним будет открыт только авторизованным аккаунтам Google Workspace и Cloud Identity.
Управление сторонними сертификатами Передача приложения, предназначенного для управления сторонними сертификатами, в рабочий профиль и предоставление ему привилегированного доступа для установки сертификатов в управляемом хранилище ключей.
Управление способами ввода Настройка способов ввода, которые пользователь может настраивать на своем устройстве (например, клавиатур). Выбранные способы ввода действуют как в рабочем, так и в личном профиле.
Управление сервисами специальных возможностей Настройка сервисов специальных возможностей, которые можно включить на устройстве.
Настройка параметров передачи геоданных Настройка параметров передачи геоданных (например, "Высокая точность", "Экономия заряда батареи", "Только датчики", "Отключено") на устройстве из рабочего профиля.
Отключение создания скриншотов Запрет для пользователей на создание скриншотов с помощью приложений из рабочего профиля.
Получение статистики сети Получение статистики по использованию сети определенным рабочим профилем.

Работа с устройством

Функция Описание
Настройка приложений по умолчанию для выполнения отдельных действий Настройка приложений, используемых по умолчанию для выполнения тех или иных действий, например выбор браузера, в котором по умолчанию открываются веб-ссылки.
Изменение интерфейса конфигурации рабочего профиля Настройка цвета, логотипа и условий использования, которые отображаются при настройке рабочего профиля.
Изменение интерфейса рабочего профиля Настройка фирменного оформления в интерфейсе рабочих профилей.
Настройка сообщения на заблокированном экране Ввод текста сообщения, которое должно показываться на заблокированном экране устройства.
Настройка правил передачи контактной информации Контроль за тем, какую контактную информацию можно передавать из рабочего профиля устройства в личный.

Для каких устройств Android доступно управление рабочими профилями

Для личных устройств с Android 5.1 или более поздней версии и корпоративных устройств с Android 8.0 или более поздней версии. Подробнее о различиях между личными и корпоративными устройствами

Какие поставщики услуг EMM поддерживают управление рабочими профилями

Список таких поставщиков вы найдете в каталоге решений для предприятий.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню