Як керувати мобільними додатками в організації

Щоб реалізувати вказані нижче можливості, використовуйте розширені функції керування мобільними пристроями, якщо не зазначено інше. Ці функції дають змогу:

• робити додатки для Android керованими^*;
• робити додатки для iOS керованими^†;
• примусово встановлювати додатки для Android^‡#;
• забороняти встановлення некерованих додатків для Android;
• забороняти користувачам видаляти додатки для Android;
• додавати віджети додатків для Android;
• налаштовувати додатки для Android як сервіси VPN;
• налаштовувати параметри додатків для груп і дочірніх організаційних підрозділів^#.

^*Цю можливість також підтримують базові функції керування мобільними пристроями.

^†Якщо ви керуєте додатками для iOS, усі користувачі пристроїв iPhone та iPad у вашій організації повинні встановити додаток Google Device Policy.

^‡ Цю можливість також підтримують базові функції керування мобільними пристроями у версіях Business Plus, Enterprise, G Suite Business і Cloud Identity Premium. Примітка. Ви не можете розповсюджувати додатки серед особистих пристроїв користувачів, якщо власник зареєстрував свій пристрій як користувацький і не створив робочий профіль. Цей режим налаштування (режим адміністратора пристрою) доступний лише на пристроях з ОС Android 9.0 і старіших версій та більше не підтримується.

^#Недоступно для користувачів Education Fundamentals.

Для адміністраторів

Коли ви включаєте додаток у список, він автоматично стає керованим. Якщо користувач установлює такий додаток, ви можете ефективніше керувати ним.

• Ви можете визначати деякі налаштування керованих додатків, зокрема, чи будуть вони автоматично встановлюватися на пристроях і чи зможуть користувачі видаляти їх.
• Керовані додатки автоматично вилучаються з пристрою, коли користувач видаляє свій обліковий запис компанії або закладу освіти.
• Якщо користувач звільниться з вашої організації або його пристрій буде загублено чи викрадено, вам не доведеться стирати всю інформацію з нього. Достатньо буде вилучити лише керовані додатки й робочий обліковий запис користувача. Докладніше.
• Якщо ви використовуєте розширені функції керування мобільними пристроями, то можете обмежити перелік додатків в облікових записах компаній або закладів освіти лише керованими додатками.

Деякі мобільні додатки Google, наприклад Gmail і Google Диск, уже включено в список.

Для користувачів

Користувачі можуть завантажувати додатки, доступні на вкладці "Робочі додатки", у корпоративному магазині Google Play. Щоб дізнатися більше, перегляньте цю статтю.

На пристрої керовані додатки позначаються значком , щоб їх було легко відрізнити від особистих додатків.

Якщо така можливість підтримується на пристрої і ви використовуєте розширені функції керування мобільними пристроями, користувачі можуть створити робочий профіль, щоб зберігати робочі додатки окремо від особистих.

Для адміністраторів

Щоб ефективніше керувати загальнодоступним додатком для iOS, додайте його в список і поставте прапорець Зробити керованим додатком. Приватні додатки для iOS автоматично налаштовуються як керовані.

Для керованих додатків

• Якщо користувач звільниться з вашої організації або його пристрій буде загублено чи викрадено, вам не доведеться стирати всю інформацію з нього. Достатньо буде вилучити лише керовані додатки й робочий обліковий запис користувача. Докладніше.
• Ви зможете керувати додатками на пристрої, поки користувач не видалить профіль конфігурації для керування мобільним пристроєм Google. Керовані додатки для iOS можна налаштувати так, щоб вони автоматично видалялися з пристрою, коли користувач вилучає профіль конфігурації.

Ви не зможете керувати загальнодоступним додатком, якщо включите його в список, але не поставите прапорець Зробити керованим додатком. Користувачі можуть установити цей додаток з App Store, проте ви керувати ним не зможете. Ви зможете керувати додатком, лише якщо користувачі завантажать його за допомогою додатка Google Device Policy.

Примітка. Якщо вилучити загальнодоступний додаток зі списку додатків, його може бути автоматично видалено з пристроїв користувачів або користувачі все одно зможуть використовувати його. Це залежить від того, коли користувач установив додаток.

• Якщо додаток установлено до 30 листопада 2020 року: коли ви вилучите додаток зі списку, його також буде видалено з пристрою.
• Якщо додаток установлено 30 листопада 2020 року чи після цієї дати: додаток залишиться на пристрої і його можна буде використовувати.

Щоб переглянути дату встановлення додатка на пристрій, перейдіть у розділ Події в журналі пристрою і скористайтеся фільтрами Назва події Змінення додатка на пристрої Встановлення.

Для користувачів

Якщо ви налаштовуєте додаток як керований

1. Якщо додаток установлено на пристрої, користувачі повинні погодитися на керування ним.
2. Якщо додаток установлено з App Store, ви не зможете ним керувати. Якщо таке порушення правил буде виявлено, користувачі втратять доступ до Google Workspace через нативні додатки iOS на цьому пристрої:
   • протягом 24 годин, якщо адміністратор налаштував додаток як керований не раніше ніж 24 години тому і його було встановлено після реєстрації пристрою;
   • відразу, якщо адміністратор зробив додаток керованим більше ніж 24 години тому або його було встановлено до реєстрації пристрою.

   Користувачі й надалі зможуть відкривати відповідний некерований додаток.

У додатку Device Policy користувачам буде запропоновано дозволити своїй організації керувати додатками. Якщо користувач погодиться, додаток стане керованим, і після успішної синхронізації його доступ до Google Workspace буде відновлено.

Щоб уникнути збоїв у роботі, користувачі повинні встановити додаток як керований за допомогою додатка Device Policy, а не з App Store.

Користувачі можуть переглянути, які додатки налаштовано як керовані, у додатку Google Device Policy.

• Зелений прапорець – додатком керує адміністратор.
• Сірий прапорець – додатком керує користувач.
• Червоний знак оклику – статус керування додатком потребує дії. Червоний знак оклику з’являється в наведених нижче випадках.
  • Додатком повинен керувати адміністратор, але користувач іще не дав на це дозвіл вашій організації.
  • Користувач установив додаток, а потім ви додали його в список керованих додатків.
  • Користувач дозволив керувати додатком, але потім ви відмовилися від керування ним. Тепер він може оновити статус додатка, щоб керувати ним самостійно. Якщо цього не зробити, додаток вважатиметься керованим, а користувач і надалі зможе працювати в ньому з даними компанії чи закладу освіти.

Ви можете визначати користувачів у своїй організації, які матимуть можливість шукати й установлювати керовані додатки. Якщо ваша версія пакета підтримує таку можливість, ви зможете вмикати й вимикати доступ користувачів для окремих організаційних підрозділів, а також вмикати його для окремих груп.

Увімкнення доступу до керованих додатків

Для більшості типів додатків доступ для користувачів надається під час налаштування. Коли ви додаєте в список приватний додаток для iOS, доступ до нього для всіх користувачів організації буде вимкнено. Щоб користувачі могли завантажити додаток, вам потрібно ввімкнути доступ.

Вимкнення доступу до керованих додатків

Щоб зробити додаток для Android або загальнодоступний додаток для iOS некерованим, але зберегти його налаштування як керованого, ви можете заборонити доступ до цього додатка окремому організаційному підрозділу. Після цього користувачі не зможуть установлювати цей додаток із корпоративного магазину Google Play чи додатка Google Device Policy для iOS. Ви можете заборонити користувачам доступ до додатка із зазначених нижче причин.

• Щоб зробити додаток керованим для більшості користувачів у вашій організації або окремих груп, але не для певних дочірніх організаційних підрозділів (якщо така можливість підтримується вашою версією пакета).
• Щоб застосувати керовану конфігурацію до додатка для Android, перш ніж надати до нього доступ як до керованого.

Вимкнення доступу не вплине на користувачів, які вже встановили додаток. Він і надалі працюватиме, а його налаштування застосовуватимуться.

Примітка Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

Ви можете використовувати параметри керування кінцевими точками Google, щоб заблокувати доступ до всіх додатків, якими не керує адміністратор. На корпоративних мобільних пристроях ви також можете вимкнути велику кількість системних додатків і заборонити або обмежити доступ додатків до сервісів Google.

Блокування некерованих додатків для Android

У налаштуванні Доступні додатки можна дозволити користувачам установлювати лише ті додатки, які ви включили в список мобільних і вебдодатків. У такому разі користувачі не зможуть установлювати додатки, які не внесено в список. Проте вже наявні на пристрої додатки не вилучатимуться. Докладніше.

Блокування некерованих додатків для iOS

Лише для контрольованих корпоративних пристроїв

Ви можете налаштувати параметр Встановлення додатків, щоб заборонити користувачам установлювати додатки з App Store. Користувачі зможуть завантажувати й установлювати додатки лише за допомогою Google Device Policy. Такі додатки автоматично налаштовуються як керовані. Уже встановлені на пристрій додатки не вилучатимуться. Докладніше.

Вимкнення системних додатків

Лише для корпоративних пристроїв

Ви можете надавати й забороняти доступ для багатьох системних додатків. Докладніше про те, як керувати системними додатками на корпоративних мобільних пристроях.

Список мобільних і вебдодатків дає вам змогу контролювати, які додатки користувачі можуть установлювати й використовувати з обліковим записом компанії або закладу освіти. За допомогою рівнів доступу з урахуванням контексту ви можете заблокувати доступ до додатків Google, використовуючи такі атрибути пристроїв, як "Версія ОС", "Статус безпеки", "IP-адреса", "Географічне розташування" й "Власник пристрою". Докладніше.

Щоб налаштувати додаток як сервіс VPN для трафіку з робочого профілю або керованого пристрою, виберіть параметр Використовувати як завжди ввімкнений сервіс VPN, коли включатимете додаток у список. Завдяки цьому налаштуванню підвищується безпека з’єднання з мережею для трафіку в робочому профілі, оскільки весь трафік проходить через додаток і не потрапляє в Інтернет.

Важливо. Виберіть параметр Використовувати як завжди ввімкнений сервіс VPN лише для одного додатка. Якщо вибрати його для кількох додатків, для цієї мети довільно використовуватиметься один із них.

Підтримується на пристроях з Android 7.0 і новіших версій.

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Натисніть Долучити додаток Шукати додатки.
4. Натисніть Введіть назву додатка й укажіть назву потрібного додатка (повністю або частково). Щоб знайти додаток для iOS, можна ввести його URL-адресу на сайті apps.apple.com, наприклад https://apps.apple.com/us/app/gmail-email-by-google/id422689480 (додаток Gmail для iOS). Пошук почнеться вже під час введення назви.
   • Якщо результатів буде багато, введіть у полі пошуку додаткову інформацію, наприклад ім’я розробника додатка або ключове слово в описі.
   • Якщо додаток уже є в списку, поруч із його назвою розташовується позначка "Установлено" й ви можете натиснути Переглянути відомості про додаток, щоб перевірити його налаштування й інформацію про доступ користувачів.
   • Щоб дізнатися більше про додаток для Android, натисніть Переглянути в Google Play.
   • Щоб дізнатися більше про додаток для iOS, натисніть Переглянути в App Store.
5. Визначивши потрібний додаток, наведіть на нього курсор і натисніть Вибрати.
6. Виберіть користувачів, які можуть установити керовані додатки з корпоративного магазину Google Play або додатка Google Device Policy для iOS.
   • Щоб дозволити всім користувачам у вашій організації встановлювати додаток, виберіть Уся організація.
   • Щоб дозволити встановлювати додаток лише певним користувачам, натисніть Вибрати групи або Вибрати організаційні підрозділи. Ви можете додати групи й організаційні підрозділи. Ця функція підтримується для таких версій: Frontline Starter, Frontline Standard і Frontline Plus; Business Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials і Enterprise Essentials Plus; G Suite Basic і G Suite Business; Cloud Identity Premium. Порівняти свою версію з іншими

     Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

7. Натисніть Продовжити.
8. Налаштуйте параметри додатка залежно від платформи (якщо не вказано інше, використовуйте розширені функції керування мобільними пристроями).

   Платформа	Параметри додатка
   Android	Спосіб доступу. Укажіть, як користувачі отримуватимуть додаток. Перш ніж застосувати керовану конфігурацію перед примусовим встановленням додатка, виберіть Доступний, налаштуйте додаток, застосуйте керовану конфігурацію, а потім змініть налаштування додатка, щоб примусово встановити його. Доступний. Користувачі можуть самостійно встановити додаток. Користувачі, яким додаток не потрібен, можуть його не завантажувати. Установити примусово. Додаток буде автоматично встановлено на всі керовані пристрої. Користувачі не зможуть відмовитися від нього. У разі потреби ви можете заборонити користувачам видаляти примусово встановлені додатки. Примусове встановлення також підтримується для базових функцій керування мобільними пристроями у версіях Business Plus, Enterprise, G Suite Business і Cloud Identity Premium. Дозволити користувачам додавати віджети на головний екран. Користувач зможе створити ярлик на головному екрані, коли віджет стане доступним. Використовувати як додаток із параметром "VPN завжди ввімкнено". Коли це налаштування ввімкнено, трафік додатків із робочого профілю або керованого пристрою має проходити через цей додаток. Потрібна ОС Android 7.0 і новіших версій. Завдяки цьому налаштуванню підвищується безпека з’єднання з мережею для трафіку в робочому профілі. Час автоматичного оновлення додатка. Ви можете вибрати, коли встановлюватимуться оновлення для додатка. За умовчанням. Додаток оновлюється автоматично, коли пристрій не використовується, підключено до мережі Wi-Fi та заряджається. При цьому додаток не працює в активному режимі. Високий пріоритет. Додаток оновиться відразу після того, як розробник опублікує нову версію, а Google Play перевірить її. Якщо на той час пристрій буде не в мережі, додаток оновиться, щойно пристрій підключиться до Інтернету. Відкласти. Оновлення додатка буде відкладено на 90 днів після того, як воно вперше стане доступним. Після закінчення цього періоду автоматично встановіть останню доступну версію додатка. Щоб дізнатися більше про оновлення додатків, перегляньте цю статтю. Ця функція підтримується для таких версій: Frontline Starter, Frontline Standard і Frontline Plus; Business Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials і Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими Версії для тестування (необов’язково). Виберіть тестові версії додатка, які ви хочете зробити доступними для користувачів. Якщо вибрати кілька версій, для користувачів буде доступний випуск із найвищим кодом. Щоб дізнатись, як зробити додаток доступним для організацій, прочитайте статтю Закрите тестування: додавайте користувачів за організаціями.  Ця функція підтримується для таких версій: Frontline Starter, Frontline Standard і Frontline Plus; Business Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials і Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими
   iOS	Зробити керованим додатком. Увімкніть цей параметр, щоб краще контролювати додаток і його дані. Щоб дізнатися більше, перегляньте розділ Як працюють керовані додатки для iOS. Видалити цей додаток, якщо видалено профіль конфігурації. Увімкніть цей параметр, якщо хочете автоматично вилучити додаток із пристрою, коли користувач вилучить профіль керування (для керованих додатків). Якщо не ввімкнути це налаштування, керовані додатки залишатимуться на пристрої користувача. Дозволити цьому додатку отримувати робочі дані за допомогою функції "Поділитися" в iOS. Увімкніть цей параметр, щоб додаток міг отримувати робочі дані, навіть якщо передавання даних у сторонні додатки обмежено. Щоб дізнатися більше, перегляньте розділ Дії з даними.

9. Натисніть Готово. Відкриється сторінка додатка. Коли ви включите додаток, він майже відразу з’явиться в списку мобільних і вебдодатків.

   Додатки для Android можна встановлювати з корпоративної версії Google Play або вкладки "Робочі додатки" в Play Маркеті лише після наступної синхронізації пристрою із системою керування кінцевими точками Google. Якщо користувач установив додаток не з корпоративного магазину Google Play або вкладки "Робочі додатки", таким додатком керувати не можна.

   Додатки для iOS у Google Device Policy з’являться на пристроях користувачів протягом години після того, як їх установлять. Якщо зробити додаток керованим, користувач зможе встановити його лише за допомогою додатка Google Device Policy. Якщо додаток установлено з iOS App Store, користувачеві потрібно буде відкрити Google Device Policy й надати дозвіл на керування.

10. Якщо ви додали Microsoft Outlook для Android або iOS (не рекомендовано), переконайтеся, що цей додаток враховує ваші налаштування для керування кінцевими точками.
    1. На головній сторінці Консолі адміністратора натисніть Безпека Засоби керування API Контроль доступу до додатків Керування сервісами Google.
    2. У списку сервісів знайдіть Gmail і Диск. Якщо для параметра Доступ вибрано значення Не обмежено, змініть його на Обмежено. Це налаштування блокує доступ ненадійних додатків до сервісів. Якщо включити додаток у список за допомогою наведених вище кроків, він автоматично вважатиметься надійним та матиме доступ до Gmail і Диска.

Якщо додаток для Android призначений лише для працівників вашої організації, опублікуйте його в корпоративній версії Google Play. Його буде автоматично включено в список додатків. Щоб дізнатися більше, перегляньте цю статтю.

Якщо вебдодаток призначений лише для працівників вашої організації, опублікуйте його в корпоративній версії Google Play. Після цього його буде включено в список додатків. Щоб дізнатися більше, перегляньте цю статтю.

Щоб включити в список додаток для iOS, призначений лише для працівників вашої організації, завантажте його в Консолі адміністратора. Щоб дізнатися більше, перегляньте цю статтю.

Коли ви включите додаток у список, то можете вимкнути доступ для користувачів і приховати його від них у корпоративному магазині Google Play (додатки для Android) або в додатку Google Device Policy (додатки для iOS). Проте користувачі, які вже встановили додаток, зможуть і далі використовувати його. При цьому до додатка застосовуватимуться задані вами налаштування.

Щоб увімкнути чи вимкнути доступ для певних користувачів, включіть їхні облікові записи в організаційний підрозділ (щоб керувати доступом залежно від відділу) або групу доступу (щоб надавати доступ користувачам із різних відділів чи окремим користувачам відділу). Ця функція підтримується для таких версій: Frontline Starter, Frontline Standard і Frontline Plus; Business Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials і Enterprise Essentials Plus; G Suite Basic і G Suite Business; Cloud Identity Premium. Порівняти свою версію з іншими

Потрібно мати розширені функції керування мобільними пристроями.

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Виберіть додаток, для якого потрібно змінити налаштування доступу користувачів. Щоб переглянути поточні налаштування доступу користувачів у всіх організаційних підрозділах і групах, у розділі Доступ користувачів натисніть Докладніше.
4. Виберіть Доступ користувачів.
5. Ліворуч натисніть групу або організаційний підрозділ, для якого потрібно змінити налаштування доступу користувачів. За умовчанням буде вибрано організаційний підрозділ найвищого рівня, і зміна застосовуватиметься до всієї організації.
6. За потреби ввімкніть або вимкніть доступ для користувачів. Нижче наведено приклади.
   • Щоб приховати керований додаток для всіх користувачів, коли ви завершуєте його налаштування, вимкніть доступ користувачів для організаційного підрозділу найвищого рівня.
   • Щоб зробити керований додаток доступним лише для деяких користувачів, вимкніть доступ користувачів для організаційного підрозділу найвищого рівня й увімкніть доступ для дочірніх організаційних підрозділів чи груп.

   Примітка. Якщо доступ користувачів увімкнено для групи, це налаштування перевизначатиме налаштування організаційного підрозділу. Проте вимкнути доступ безпосередньо для групи не можна. Якщо зняти прапорець біля пункту Увімкнено, користувачі в цій групі успадкують налаштування від груп вищого рівня або від організаційного підрозділу користувача.

7. Якщо ви налаштовуєте доступ користувачів для кількох груп, перевірте порядок цих груп і встановіть для них пріоритетність. Для цього:
   1. Виберіть додаток і натисніть Доступ користувачів.
   2. Ліворуч натисніть Групи.
   3. Перетягніть групи й розмістіть їх у порядку, у якому слід застосовувати їх налаштування, якщо користувач належить відразу до кількох груп. Помістіть групу з найвищим пріоритетом на перше місце в списку.
8. Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.

   Щоб відновити успадковане значення, натисніть Успадкувати (або Скинути налаштування для групи).

Зміни почнуть діяти протягом 24 годин (зазвичай швидше). Докладніше

Ця функція підтримується для таких версій: Frontline Standard і Frontline Plus; Business Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; G Suite Business; Cloud Identity Premium. Порівняти свою версію з іншими

Потрібно мати розширені функції керування мобільними пристроями.

У деяких додатках для Android є параметри, які можна зберегти як керовані конфігурації. Наприклад, додаток може мати параметр, що дає змогу синхронізувати дані лише тоді, коли пристрій підключено до Wi-Fi. Розробник призначає додатку керовану конфігурацію за умовчанням. Ви можете перевірити, чи підтримує додаток керовані конфігурації, у корпоративній версії Google Play. Докладніше.

За допомогою керованих конфігурацій можна автоматично налаштовувати додатки для групи або організаційного підрозділу без участі користувачів. Ви можете створити кілька керованих конфігурацій для одного додатка й застосувати їх до різних груп або організаційних підрозділів.

Як створити керовану конфігурацію

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Виберіть потрібний додаток.

   Підказка. Щоб переглянути додатки, доступні лише для користувачів певного організаційного підрозділу чи групи, натисніть значок і виберіть потрібний організаційний підрозділ або групу.

4. Натисніть Керовані конфігурації Додати керовану конфігурацію.
   Ця опція буде недоступна, якщо додаток не підтримує керовані конфігурації.
5. Введіть назву конфігурації і виберіть потрібну.
   Примітка. Доступні варіанти конфігурації визначає розробник додатка. Якщо у вас виникли запитання щодо цих налаштувань, зв’яжіться з розробником.
6. Натисніть Зберегти.
7. Призначте керовану конфігурацію організаційному підрозділу або групі, як описано в наступному розділі.

Як призначити керовану конфігурацію організаційному підрозділу або групі

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Виберіть потрібний додаток.
4. Натисніть Налаштування.
5. Ліворуч виберіть організаційний підрозділ або групу, для якої потрібно призначити керовану конфігурацію.
6. У розділі Керована конфігурація натисніть значок меню й виберіть потрібну керовану конфігурацію.
7. Натисніть Зберегти.

Щоб вилучити керовану конфігурацію з організаційного підрозділу або групи, виконайте ті самі вказівки й виберіть опцію За умовчанням.

Як змінити або видалити керовану конфігурацію

Щоб видалити керовану конфігурацію, спершу вилучіть її з усіх організаційних підрозділів і груп. Після цього в додатку знову почне діяти конфігурація, призначена за умовчанням розробником, лише якщо ви не призначите іншу керовану конфігурацію.

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Виберіть потрібний додаток.
4. Натисніть Керовані конфігурації.
5. Натисніть керовану конфігурацію, яку потрібно змінити або видалити.
6. Щоб внести зміни, відредагуйте конфігурацію і натисніть Зберегти.
7. Щоб видалити конфігурацію, натисніть Видалити.

Ця функція підтримується для таких версій: Frontline Starter, Frontline Standard і Frontline Plus; Business Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials і Enterprise Essentials Plus; G Suite Basic і G Suite Business; Cloud Identity Premium. Порівняти свою версію з іншими

Потрібно мати розширені функції керування мобільними пристроями.

Багато розробників додатків для iOS використовують функцію Managed App Configuration (AppConfig), щоб налаштовувати додатки й надавати адміністраторам можливість віддалено застосовувати налаштування на керованих пристроях.

Щоб створити керовану конфігурацію, потрібно ввести словник конфігурації у форматі XML, що складається з пар "ключ – значення", пов’язаних із додатком. Ви можете створити кілька керованих конфігурацій для одного додатка й застосувати різні конфігурації до різних груп або організаційних підрозділів. На відміну від додатків для Android, додатки для iOS не мають конфігурацій за умовчанням.

Перш ніж почати: перегляньте приклад словника конфігурації

Словник конфігурації для додатка можна створити за допомогою інструмента AppConfig Generator. Приклад наведено нижче.

<dict>
    <key>DisplayName</key>
    <string>Sample Enterprise LLC</string>
    <key>AllowGoogleSSO</key>
    <true/>
    <key>MaxAllowedAttempts</key>
    <integer>5</integer>
    <key>EnrolledToken</key>
    <string>7DBB314C-7ABA-4BD4-866C-7BD613AFCBC4</string>
</dict>

(Необов’язково) Використовуйте маркери як заповнювачі

Ви можете використовувати маркери в словнику конфігурації. Маркери діють як заповнювачі для конкретної інформації про кожного користувача або пристрій, на якому працює додаток.

Наприклад, якщо керований додаток приймає електронну адресу як параметр, який можна налаштовувати, ви можете використовувати маркер ${user_email} у словнику конфігурацій. Функція керування кінцевими точками Google автоматично замінює маркер на електронну адресу кожного користувача, перш ніж надсилати конфігурацію на пристрій.

Функція керування кінцевими точками Google підтримує наведені нижче маркери (регістр не враховується).

Маркер	Опис
${customer_id}	Унікальний ідентифікатор клієнта, який присвоюється обліковому запису Google вашої організації. Ви можете знайти його в Консолі адміністратора Google у розділі Обліковий запис Налаштування облікового запису Профіль.
${device_resource_name}	Унікальна назва ресурсу для пристрою, указана в Cloud Identity Device API. Щоб дізнатися більше, перегляньте цю статтю.
${device_serial_number}	Цей маркер недоступний для зареєстрованих користувачем пристроїв і буде замінений порожнім рядком. Унікальний серійний номер пристрою. Якщо він доступний, його можна знайти в Консолі адміністратора на сторінці "Інформація про пристрій". Щоб дізнатися більше, перегляньте цю статтю.
${device_serial_number_last_4}	Цей маркер недоступний для зареєстрованих користувачем пристроїв і буде замінений порожнім рядком. Останні 4 символи серійного номера пристрою. Використовуйте цей параметр, якщо не хочете розкривати повний серійний номер додаткам.
${udid}	Цей маркер недоступний для зареєстрованих користувачем пристроїв і буде замінений порожнім рядком. Унікальний ідентифікатор керованих пристроїв Apple.
${user_email}	Електронна адреса користувача.

Якщо ви спробуєте використати непідтримуваний маркер у словнику конфігурації, то отримаєте повідомлення про помилку. Щоб пропустити підстановку маркерів і замість цього використовувати літеральний маркероподібний рядок, можете додати знак $ перед маркером. Наприклад, укажіть $${user_email} або $${other}, щоб замінити маркери літеральними рядками ${user_email} чи ${other} під час розгортання конфігурації на пристроях.

Як створити керовану конфігурацію

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Виберіть потрібний додаток.

   Підказка. Щоб переглянути додатки, доступні лише для користувачів певного організаційного підрозділу чи групи, натисніть значок і виберіть потрібний організаційний підрозділ або групу.

4. Натисніть Керовані конфігурації Додати конфігурацію.
5. Введіть назву конфігурації.
6. Введіть словник конфігурації для додатка (приклад).
   Примітка. Доступні варіанти конфігурації і значення визначає розробник додатка. Якщо у вас виникнуть запитання щодо цих варіантів, зв’яжіться з розробником. Функція керування кінцевими точками Google перевіряє формат XML у словнику конфігурації, але не перевіряє, чи він працює з додатком.
7. Натисніть Зберегти.
8. Призначте керовану конфігурацію організаційному підрозділу або групі, як описано в наступному розділі.

Як призначити керовану конфігурацію організаційному підрозділу або групі

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Виберіть потрібний додаток.
4. Натисніть Керовані конфігурації.
5. Натисніть керовану конфігурацію, яку потрібно змінити або видалити.
6. Щоб відредагувати її, внесіть зміни й натисніть Зберегти.
7. Щоб видалити конфігурацію, натисніть Видалити.

Щоб вилучити керовану конфігурацію з організаційного підрозділу або групи, виконайте ті самі вказівки й у списку Конфігурація керованого додатка натисніть Вибрати конфігурацію.

Як змінити або видалити керовану конфігурацію

Щоб видалити керовану конфігурацію, спершу вилучіть її з усіх організаційних підрозділів і груп. Після цього в додатку знову почнуть діяти параметри, призначені за умовчанням розробником, лише якщо ви не призначите іншу керовану конфігурацію.

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Виберіть потрібний додаток.
4. Натисніть Керовані конфігурації.
5. Щоб видалити керовану конфігурацію, поруч із її назвою натисніть Видалити.
6. Щоб відредагувати керовану конфігурацію, натисніть її назву, внесіть зміни й виберіть Зберегти.

Ця функція підтримується для таких версій: Frontline Starter, Frontline Standard і Frontline Plus; Business Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials і Enterprise Essentials Plus; G Suite Basic і G Suite Business; Cloud Identity Premium. Порівняти свою версію з іншими

Потрібно мати розширені функції керування мобільними пристроями.

Деякі додатки для Android запитують дозволи в користувачів під час своєї роботи. Наприклад, додаток може запитувати доступ до календаря чи місцезнаходження пристрою. Ви можете вказати, як обробляти ці запити на доступ для окремих додатків. Такі налаштування додатків мають пріоритет над параметрами динамічних дозволів, указаними для пристрою.

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Виберіть потрібний додаток.
4. Натисніть Динамічні дозволи. Якщо додаток не підтримує динамічні дозволи, цей параметр буде недоступний.
5. (Необов’язково) Щоб застосувати налаштування лише для деяких користувачів, збоку виберіть організаційний підрозділ (часто використовується для відділів) або групу конфігурації (додатково). Покрокові вказівки

   Налаштування групи перевизначають значення для організаційних підрозділів. Докладніше.

6. Для кожного динамічного дозволу виконайте описані нижче дії.
   • Щоб автоматично надати дозвіл, виберіть Дозволити.
   • Щоб автоматично відхилити дозвіл, виберіть Заборонити.
   • Щоб користувач міг самостійно надавати й відхиляти дозволи, виберіть Запитувати користувача.
   Примітка. Відхилення динамічних дозволів може вплинути на роботу деяких додатків.
7. Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.

   Щоб відновити успадковане значення, натисніть Успадкувати (або Скинути налаштування для групи).

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Натисніть додаток, який потрібно змінити.
   Підказка. Щоб переглянути лише додатки, увімкнені для певного організаційного підрозділу або групи, виберіть Додати фільтр.
4. Натисніть Налаштування.
5. (Необов’язково) Щоб застосувати налаштування лише для деяких користувачів, збоку виберіть організаційний підрозділ (часто використовується для відділів) або групу конфігурації (додатково). Покрокові вказівки

   Налаштування групи перевизначають значення для організаційних підрозділів. Докладніше.

6. Відредагуйте налаштування. Доступні налаштування залежать від платформи й типу керування.

   Платформа	Параметри додатка
   Android	Спосіб доступу. Укажіть, як користувачі отримуватимуть додаток. Перш ніж застосувати керовану конфігурацію перед примусовим встановленням додатка, виберіть Доступний, налаштуйте додаток, застосуйте керовану конфігурацію, а потім змініть налаштування додатка, щоб примусово встановити його. Доступний. Користувачі можуть самостійно встановити додаток. Користувачі, яким додаток не потрібен, можуть його не завантажувати. Установити примусово. Додаток буде автоматично встановлено на всі керовані пристрої. Користувачі не зможуть відмовитися від нього. У разі потреби ви можете заборонити користувачам видаляти примусово встановлені додатки. Примусове встановлення також підтримується для базових функцій керування мобільними пристроями у версіях Business Plus, Enterprise, G Suite Business і Cloud Identity Premium. Дозволити користувачам додавати віджети на головний екран. Користувач зможе створити ярлик на головному екрані, коли віджет стане доступним. Використовувати як додаток із параметром "VPN завжди ввімкнено". Коли це налаштування ввімкнено, трафік додатків із робочого профілю або керованого пристрою має проходити через цей додаток. Потрібна ОС Android 7.0 і новіших версій. Завдяки цьому налаштуванню підвищується безпека з’єднання з мережею для трафіку в робочому профілі. Час автоматичного оновлення додатка. Ви можете вибрати, коли встановлюватимуться оновлення для додатка. За умовчанням. Додаток оновлюється автоматично, коли пристрій не використовується, підключено до мережі Wi-Fi та заряджається. При цьому додаток не працює в активному режимі. Високий пріоритет. Додаток оновиться відразу після того, як розробник опублікує нову версію, а Google Play перевірить її. Якщо на той час пристрій буде не в мережі, додаток оновиться, щойно пристрій підключиться до Інтернету. Відкласти. Оновлення додатка буде відкладено на 90 днів після того, як воно вперше стане доступним. Після закінчення цього періоду автоматично встановіть останню доступну версію додатка. Щоб дізнатися більше про оновлення додатків, перегляньте цю статтю. Ця функція підтримується для таких версій: Frontline Starter, Frontline Standard і Frontline Plus; Business Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials і Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими Версії для тестування (необов’язково). Виберіть тестові версії додатка, які ви хочете зробити доступними для користувачів. Якщо вибрати кілька версій, для користувачів буде доступний випуск із найвищим кодом. Щоб дізнатись, як зробити додаток доступним для організацій, прочитайте статтю Закрите тестування: додавайте користувачів за організаціями.  Ця функція підтримується для таких версій: Frontline Starter, Frontline Standard і Frontline Plus; Business Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials і Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими
   iOS	Зробити керованим додатком. Увімкніть цей параметр, щоб краще контролювати додаток і його дані. Щоб дізнатися більше, перегляньте розділ Як працюють керовані додатки для iOS. Видалити цей додаток, якщо видалено профіль конфігурації. Увімкніть цей параметр, якщо хочете автоматично вилучити додаток із пристрою, коли користувач вилучить профіль керування (для керованих додатків). Якщо не ввімкнути це налаштування, керовані додатки залишатимуться на пристрої користувача. Дозволити цьому додатку отримувати робочі дані за допомогою функції "Поділитися" в iOS. Увімкніть цей параметр, щоб додаток міг отримувати робочі дані, навіть якщо передавання даних у сторонні додатки обмежено. Щоб дізнатися більше, перегляньте розділ Дії з даними.

   Якщо ви знімете прапорець біля пункту Зробити керованим додатком для додатка iOS, керувати ним усе одно можна буде на пристроях, де його вже встановлено. Проте в списку додатків Google Apps Device Policy цей додаток буде позначено червоним знаком оклику й користувачі зможуть змінити його статус, щоб керувати ним самостійно.

7. Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.

   Щоб відновити успадковане значення, натисніть Успадкувати (або Скинути налаштування для групи).

Зміни почнуть діяти протягом 24 годин (зазвичай швидше). Докладніше

Потрібно мати розширені функції керування мобільними пристроями.

У деяких додатках користувачі можуть переглядати свої особисті й робочі дані. Наприклад, якщо цей параметр увімкнено для Google Календаря, користувачі можуть налаштувати показ особистого календаря в робочому профілі. Оскільки цей параметр дає змогу синхронізувати дані між профілями (особистим і робочим), його слід вмикати лише для надійних додатків.

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Виберіть додаток для Android, який потрібно оновити.
4. Натисніть Конфігурація підключених додатків.
5. Ліворуч натисніть організаційний підрозділ або групу, для яких потрібно дозволити чи заблокувати цю функцію.
6. Щоб дозволити користувачам використовувати функцію, поставте відповідний прапорець.
7. Натисніть Зберегти.

Коли ви вилучите додаток для Android зі списку, він стане недоступним для користувачів у корпоративній версії Google Play і на вкладці "Робочі додатки" в Play Маркеті. Якщо користувач уже встановив додаток, він залишиться на пристрої, але більше не буде керованим. Якщо ви дозволите користувачам установлювати додатки з Google Play, вони зможуть установити будь-який додаток, проте ви не зможете керувати ним.

Якщо вилучити додаток iOS зі списку, користувачі не зможуть його встановити за допомогою додатка Google Device Policy. Якщо користувач уже встановив керований додаток, то він залишиться таким, поки користувач не видалить профіль Device Policy з пристрою. Інші користувачі можуть установити додаток з App Store, але ви також не зможете керувати ним.

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Ви можете видалити окремі додатки або кілька додатків одночасно.
   • Щоб видалити один додаток, знайдіть його в списку й натисніть значок Видалити.
   • Щоб видалити кілька додатків, поставте біля кожного з них прапорець. Угорі натисніть Видалити.

1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

   Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

2. Натисніть значок Додатки > Мобільні й вебдодатки.

   Потрібно мати права адміністратора на керування мобільними пристроями.

3. Щоб переглянути додатки, до яких має доступ певний організаційний підрозділ або група:
   1. Натисніть Додати фільтр.
   2. Виберіть Організаційний підрозділ або Група.
   3. Виберіть організаційний підрозділ або групу.
4. Щоб переглянути інформацію про розповсюдження певного додатка, наведіть курсор на рядок із його назвою і натисніть Відомості про доступ. Відкриється панель зі списком груп і організаційних підрозділів, а також статусами доступу до додатка.

Перейдіть у розділ Події в журналі пристрою і відфільтруйте дані за параметрами Назва події Змінення додатка на пристрої. Список також можна відфільтрувати за типом пристрою, подіями зміни додатка на пристрої, назвою пакета додатка й іншими параметрами.

Створивши фільтр, ви можете експортувати результати пошуку.