Как настроить управление корпоративными устройствами iOS

Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Standard, Education Plus и лицензия Endpoint Education, Cloud Identity Premium. Сравнение версий

В консоли администратора Google вы можете управлять корпоративными устройствами iPhone и iPad так же, как и другими устройствами. Для этого подключите аккаунт Apple Business Manager или Apple School Manager к подписке Google Workspace или Cloud Identity.

Как происходит интеграция с программой регистрации устройств Apple

Чтобы интегрировать инструмент Apple Business Manager или Apple School Manager в консоль администратора, предоставьте ключ авторизации или токен для каждого из них. Эти токены позволяют функции управления конечными точками Google передавать на устройства параметры конфигурации, настроенные в консоли администратора. Для этого используется профиль конфигурации управления мобильными устройствами и приложение Google Device Policy.

Токен сервера, предоставляемый Apple, действует один год. Чтобы продолжать синхронизировать рабочие данные между устройствами, токен нужно своевременно продлевать. В отличие от сертификата на push-уведомления от Apple этот токен можно продлить даже в том случае, если срок его действия уже истек.

Подготовка

  1. Ознакомьтесь с требованиями к устройствам.
  2. Создайте аккаунт для входа в Apple Business Manager или Apple School Manager вашей организации.
  3. Для удобства управления рекомендуем приобретать устройства iOS для сотрудников организации у авторизованных продавцов продукции Apple. Чтобы получить сведения о них, обратитесь в службу поддержки Apple. Устройства будут автоматически связаны с Apple Business Manager или Apple School Manager.
  4. Включите расширенное управление мобильными устройствами для организационного подразделения, сотрудники которого будут использовать устройства.

Примечание. Для следующих действий понадобится доступ и к консоли администратора, и к Apple Business Manager или Apple School Manager. Убедитесь, что вы можете получить к ним доступ с помощью идентификатора Apple ID вашей компании или учебного заведения.

Шаг 1. Настройте регистрацию устройств Apple

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора. Администраторам, у которых есть права на управление мобильными устройствами, но которые не являются суперадминистраторами, все время будет предлагаться произвести настройку, даже если она уже выполнена для организации. При попытке скачать открытый ключ они увидят сообщение об ошибке.

  1. Войдите в аккаунт консоль администратора Google с правами суперадминистратора.

    Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.

  2. Нажмите на значок меню а затем Устройства > Мобильные устройства и конечные точки > Настройки > iOS.

    Необходимо право администратора Сервисы и устройства.

  3. Нажмите Сертификаты Appleа затемЗарегистрироваться.
  4. Нажмите Получить открытый ключ. Открытый ключ будет скачан на ваше устройство.
  5. Перейдите на портал Apple Business Manager или Apple School Manager и при необходимости выполните вход с помощью идентификатора Apple ID вашей компании. В разделе Device Enrollment Program (Программа регистрации устройств):
    1. Нажмите Manage Servers (Управление серверами).
    2. Если вы уже настроили сервер MDM для этих устройств, выберите его. В противном случае создайте сервер.
    3. Когда появится запрос, загрузите открытый ключ, который вы скачали в консоли администратора.
    4. Скачайте токен сервера от Apple.
  6. Вернитесь в консоль администратора.
  7. В разделе "Идентификатор Apple ID компании" укажите идентификатор Apple ID, который использовался при получении токена. Эти данные помогают определить, кто из администраторов выполнил настройку.
  8. Нажмите Загрузить токен сервера, укажите токен, полученный от Apple, и выберите Открыть.
  9. Нажмите Сохранить и продолжить.
  10. Токен и дата окончания его действия появятся на странице настроек. Установите в календаре напоминание, чтобы продлить токен до истечения срока действия.

Шаг 2. Установите параметры настройки устройств

Вы можете выбрать способ настройки корпоративных устройств iOS при первом входе пользователя. Эти настройки распространяются на всю организацию.

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Устройства > Мобильные устройства и конечные точки > Настройки > iOS.

    Необходимо право администратора Сервисы и устройства.

  3. Нажмите Настройка корпоративных устройств iOSа затемНастройки регистрации устройств. Подробнее о настройках мобильных устройств iOS
  4. Нажмите Сохранить.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Шаг 3. Настройте ограничения для устройств iOS

Помимо настроек, доступных для всех устройств iOS при использовании расширенных функций управления, контролируемые устройства также позволяют управлять доступом пользователей к дополнительным приложениям и настройкам. Эти параметры управления можно задавать на уровне организационных подразделений. Например, в одном организационном подразделении вы можете разрешить пользователям устанавливать приложения, а в другом – запретить.

Чтобы узнать больше о настройках, которые применяются только к контролируемым устройствам, ознакомьтесь с информацией о настройках iOS.

Шаг 4. Зарегистрируйте корпоративные устройства iOS и раздайте их сотрудникам

  1. Перейдите на портал Apple Business Manager или Apple School Manager и при необходимости выполните вход с помощью идентификатора Apple ID вашей компании.
  2. Назначьте устройства серверу управления мобильными устройствами, который вы подключили к функции управления конечными точками Google. Серийные номера устройств, которыми вы хотите управлять с помощью этой функции, уже должны быть в системе (их вводит авторизованный продавец Apple).
    • Чтобы по умолчанию назначить все устройства серверу, используйте назначение по умолчанию.
    • Чтобы массово зарегистрировать устройства, скачайте CSV-файл с их серийными номерами, а затем загрузите его.
    • Чтобы зарегистрировать устройства по отдельности, введите их серийные номера.

    Дополнительную информацию можно найти в документации Apple по регистрации устройств.

    Примечание. Подготовка к использованию устройства, назначенного серверу управления мобильными устройствами, может занять до 24 часов.

  3. Чтобы использовать устройства раньше, их можно синхронизировать вручную в консоли администратора.

  4. Вы можете настроить Apple Volume Purchase Program (VPP), чтобы устанавливать приложения на устройствах iOS в организации. Тогда пользователям не нужно будет использовать Apple ID для входа на устройстве. Подробнее о том, как установить приложения iOS с помощью Apple VPP

  5. Раздайте устройства пользователям. При первом входе им нужно будет пройти простую процедуру настройки. Подробнее о том, как настроить корпоративное устройство

Как управлять корпоративными устройствами iOS

Как добавить корпоративное устройство в программу регистрации устройств Apple
Чтобы добавить другие устройства, повторите действия, описанные на шаге 4 предыдущего раздела. Дополнительную информацию можно найти в документации Apple по регистрации устройств.
Примечание. Рекомендуем добавлять устройства через сертифицированного реселлера и на портале Apple Business Manager или Apple School Manager. При добавлении устройства вручную на портале Apple Business Manager или Apple School Manager у пользователя есть возможность отказаться от удаленного управления в течение 30 с момента регистрации. В таком случае устройство удаляется из списка ресурсов компании в течение 24 часов и заданные администратором параметры больше не применяются. Устройство переносится в список устройств, принадлежащих пользователям.
Как удалить корпоративное устройство из программы управления конечными точками Google
  • Перейдите на портал Apple Business Manager или Apple School Manager и удалите его там. При следующей синхронизации с Google устройство будет удалено из списка в консоли администратора. Эта процедура может занять до 24 часов.
  • Чтобы удалить устройство раньше, синхронизируйте устройства вручную в консоли администратора.

Если вы удалите устройство из списка

С устройства будет удален профиль управления. Если пользователь снова добавит свой рабочий аккаунт на устройство без сброса настроек, устройство будет зарегистрировано как неконтролируемое. Вы сможете использовать функции расширенного управления мобильными устройствами, но настройки, доступные только для контролируемых устройств, не будут применяться принудительно.

Как удалить данные с устройства
Как и в случае других устройств iOS, контролируемых с помощью функции управления конечными точками Google, вы можете удалить корпоративные данные с устройства в консоли администратора. Подробнее об удалении корпоративных данных с устройства
Примечание. Для корпоративных устройств iOS удаление данных из аккаунта равносильно удалению данных с устройства. В обоих случаях на устройстве восстанавливаются заводские настройки.
Как переназначить устройство
На устройстве iOS можно использовать только один профиль управления.
Чтобы переназначить устройство, сделайте следующее:
  1. Удалите его из списка устройств.
  2. Сбросьте настройки устройства.
  3. Попросите нового пользователя выполнить вход на устройстве.
Чтобы разрешить пользователю с лицензией Google Workspace, которая не поддерживает программу регистрации устройств Apple, использовать зарегистрированное устройство, удалите устройство на портале Apple Business Manager или Apple School Manager и выполните сброс настроек. После этого новый пользователь сможет войти в аккаунт.
Как синхронизировать устройства вручную
После регистрации устройств через Apple Business Manager или Apple School Manager может пройти до 24 часов, прежде чем их данные синхронизируются с системой управления мобильными устройствами в Google. Однако вы можете синхронизировать их вручную в любое время. Это займет до 30 минут.
  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Устройства > Мобильные устройства и конечные точки > Настройки > iOS.

    Необходимо право администратора Сервисы и устройства.

  3. Нажмите Сертификаты Appleа затемСинхронизировать устройства DEP.

Статьи по теме

 


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

 

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
17417361292775998802
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false