Oddzielanie danych służbowych od prywatnych na urządzeniach z iOS

Ta funkcja jest dostępna w tych wersjach: Frontline Starter, Frontline Standard, and Frontline Plus; Business Plus; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Enterprise Essentials i Enterprise Essentials Plus; G Suite Basic i G Suite Business; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz zarządzać wszystkimi danymi na należącym do użytkownika osobistym urządzeniu z iOS lub tylko danymi służbowymi. Funkcja Apple User Enrollment oddziela dane służbowe od osobistych na urządzeniach z iOS, dzięki czemu masz pełną kontrolę nad danymi służbowymi zapisanymi na urządzeniu, a użytkownicy zachowują prywatność swoich danych niezwiązanych z pracą.

Porównanie opcji rejestracji urządzenia z iOS

Możesz wybrać, czy chcesz zarejestrować urządzenie PWU z iOS w ramach rejestrowania urządzenia czy rejestracji użytkowników. Każdy typ rejestracji zapewnia dostęp do innego zestawu funkcji.

  • Jeśli chcesz zabezpieczyć dane służbowe na urządzeniu i pozwolić użytkownikowi zachować prywatność jego danych, które nie dotyczą pracy, wybierz rejestrację użytkowników,
  • Aby mieć większą kontrolę nad urządzeniem, w tym możliwość jego wyczyszczenia, skorzystaj z procesu rejestrowania urządzenia.
Funkcja zarządzania urządzeniami mobilnymi Rejestrowanie urządzenia Rejestracja użytkowników
Konfigurowanie kont na potrzeby dostępu do danych służbowych we wbudowanych aplikacjach na iOS
Instalowanie i konfigurowanie aplikacji
Wymaganie haseł na urządzeniach
Wyświetlanie listy aplikacji służbowych
Usuwanie tylko danych służbowych
Wymaganie stosowania silnego hasła  
Dostęp do listy aplikacji osobistych  
Zdalne czyszczenie całego urządzenia (w tym danych prywatnych)  

Zanim zaczniesz

  • Rejestracja użytkowników jest obsługiwana na urządzeniach osobistych z systemem iOS w wersji 15.5 lub nowszej. Nie jest dostępna w przypadku urządzeń należących do firmy. 
  • Na urządzeniach z systemem iOS w wersji 18 lub nowszej wymagana jest rejestracja użytkowników oparta na kontach (użytkownicy rejestrują urządzenie w aplikacji ustawień iOS).
  • Przygotuj dane logowania w konsoli administracyjnej Google oraz w usłudze Apple Business Manager lub Apple School Manager w Twojej organizacji.
  • Włącz zaawansowane funkcje zarządzania urządzeniami mobilnymi w jednostce organizacyjnej, która będzie korzystać z urządzeń.
  • Skonfiguruj program zakupów grupowych Apple (VPP), aby udostępnić aplikacje służbowe użytkownikom.

Krok 1. Połącz usługę Apple Business Manager z Google Workspace

Połącz usługę Apple Business Manager lub Apple School Manager z Google Workspace, aby użytkownicy mogli używać swoich nazw użytkowników w Google Workspace jako zarządzanych identyfikatorów Apple. Za pomocą tych danych będą mogli logować się na swoich urządzeniach z iOS. Musisz mieć licencje na aplikację Google Device Policy i inne aplikacje, które chcesz udostępnić na urządzeniach zarejestrowanych przez użytkowników. Aby połączyć usługę Apple Business Manager z Google Workspace:

  1. Otwórz usługę Apple Business Manager lub Apple School Manager i zaloguj się przy użyciu identyfikatora Apple ID swojej firmy.
  2. W lewym dolnym rogu wybierz swoją nazwę a potemSettings (Ustawienia) a potem Accounts (Konta).
  3. Obok Federated Authentication (Uwierzytelnianie federacyjne) kliknij Edit (Edytuj).
  4. Wybierz Google Workspace a potemConnect (Połącz) i zaloguj się na konto administratora Google Workspace.
  5. Zaznacz pole obok każdego z wymaganych uprawnień, a potem kliknij Continue (Dalej) a potem Done (Gotowe).
  6. Obok Domains (Domeny) kliknij Edit (Edytuj).
  7. Obok Twojej zweryfikowanej domeny kliknij Federate (Przeprowadź federację).
  8. Po lewej stronie kliknij Directory Sync i włącz opcję Synchronizacja Google Workspace.

Krok 2. Uzyskaj licencje na aplikację Google Device Policy

Musisz mieć licencje na aplikację Device Policy i inne aplikacje, które chcesz udostępnić na urządzeniach zarejestrowanych przez użytkowników. Więcej informacji znajdziesz w artykule Udostępnianie aplikacji na iOS za pomocą programu Apple VPP.

Krok 3. Włącz rejestrację użytkowników

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Kliknij  Menu  a potem  Urządzenia > Urządzenia mobilne i punkty końcowe > Ustawienia > iOS.

    Wymaga uprawnień administratora Usługi i urządzenia.

  3. Kliknij Rejestracja.
  4. (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
  5. Wybierz opcję: 
    • (Domyślnie) Aby zarządzać danymi służbowymi i prywatnymi na osobistych urządzeniach z iOS, wybierz opcję Rejestracja urządzeń.  
    • Aby zarządzać tylko danymi służbowymi na urządzeniach, wybierz opcję Rejestracja użytkowników.
    • Aby zastosować to ustawienie tylko do nowych urządzeń, zaznacz pole Obecnym użytkownikom zezwalaj na opcję Rejestrowanie urządzenia.
    • Aby użytkownik mógł wybrać typ rejestracji, wybierz opcję Wybór użytkownika.
  6. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Krok 4. Skonfiguruj rejestrację użytkowników opartą na kontach

Wymagane na urządzeniach z systemem iOS 18 lub nowszym

Możesz skonfigurować rejestrację użytkowników opartą na kontach, aby umożliwić im rejestrowanie swoich urządzeń w aplikacji ustawień iOS. Dzięki temu użytkownicy będą mogli łatwiej zarejestrować swoje urządzenia osobiste. W tym celu musisz skonfigurować wykrywanie usług, aby firma Apple mogła pobierać informacje o rejestracji z funkcji zarządzania punktami końcowymi Google. 

  1. Utwórz plik JSON o tej treści: 

       "Servers": [
        { 
           "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
           "Version":"mdm-byod"
        } 
       ]
    }
  2. Zapisz ten plik w swojej domenie w tym miejscu:
    https://yourdomain.com/.well-known/com.apple.remotemanagement.

Odpowiedź powinna zawierać ten nagłówek:

Nazwa: Content-Type
Wartość: application/json

Krok 5. Poproś użytkowników o zarejestrowanie swoich urządzeń

Aby zarejestrować urządzenia z iOS na potrzeby zarządzania, poproś użytkowników o wykonanie tych czynności:

  1. Jeśli urządzenie użytkownika zostało już zarejestrowane na potrzeby zarządzania, poproś go o wyrejestrowanie konta Google Workspace z aplikacji Device Policy, a następnie jej odinstalowanie. Więcej informacji znajdziesz w sekcji „Zarządzanie aplikacją Device Policy” w tym artykule.
  2. Wybierz opcję:
    • Jeśli rejestracja użytkowników na podstawie konta została skonfigurowana (patrz krok 4), poproś użytkowników, żeby kliknęli Ustawienia a potem Ogólne a potem VPN i zarządzanie urządzeniami a potem Zaloguj się na konto służbowe lub szkolne i zalogowali się na swoje konta Google Workspace.
    • Aby móc korzystać z aplikacji Google (takich jak Gmail) w pracy, użytkownicy muszą zainstalować aplikację Device Policy i zalogować się na swoje konta Google Workspace. 
    • Jeśli zezwolisz użytkownikom na synchronizowanie e-maili, kalendarzy i kontaktów z wbudowanymi aplikacjami na iOS na ich urządzeniach, użytkownicy będą mogli używać tych aplikacji (takich jak Mail w systemie iOS) w pracy. Poproś użytkowników, żeby kliknęli Ustawienia a potem Poczta a potemKonta a potem Dodaj konto a potem Google i zalogowali się na swoje konta Google Workspace. Więcej informacji znajdziesz w sekcji „Konfiguracje konta” w tym artykule.
  3. Postępuj zgodnie z instrukcjami, aby zainstalować aplikację Device Policy i profil konfiguracji na urządzeniu użytkownika. Szczegółowe instrukcje znajdziesz na tej stronie w sekcji „Konfigurowanie urządzenia osobistego”.
  4. Zainstaluj aplikacje zarządzane z aplikacji Device Policy. Szczegółowe informacje znajdziesz w artykule Pobieranie zatwierdzonych aplikacji służbowych na urządzeniach z iOS
    Uwaga: ze względu na ochronę prywatności funkcje zarządzania punktami końcowymi Google nie mogą odczytać listy aplikacji zainstalowanych na urządzeniach zarejestrowanych przez użytkowników. Jeśli użytkownik nie zainstalował jeszcze aplikacji zarządzanej z aplikacji Device Policy, nie możemy stwierdzić, czy aplikacja jest już zainstalowana jako niezarządzana z App Store. Jeśli aplikacja jest już na urządzeniu, użytkownik musi ją odinstalować, zanim zainstaluje ją z aplikacji Device Policy. Więcej informacji o ochronie prywatności użytkownika znajdziesz w dokumentacji Apple.

Powiązany artykuł

Zarządzanie aplikacjami mobilnymi w organizacji

 

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
398076526899322513
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false
false
false