Управление устройствами в организации | Android
Удобное администрирование мобильных устройств
Гибкость и эффективность
Хотите эффективно управлять корпоративными устройствами? Инструменты администрирования Android помогут вам в этом. Например, вы можете ограничивать доступ к приложениям и функциям, контролировать использование бизнес-данных, а также сочетать различные настройки.
ПодробнееРабочие профили на личных устройствах
Корпоративные приложения можно хранить отдельно от личных – в рабочем профиле. Им управляет системный администратор, но те данные, которые не относятся к рабочему профилю, доступны только пользователю устройства. Для переключения между профилями достаточно один раз провести по экрану.
ПодробнееПодробнее
Удобное развертывание
Хотите добавить одно устройство вручную или настроить сотни телефонов автоматически? С Android это не составит труда.
ПодробнееПриложения только для вашей компании
Распространяйте через корпоративный Google Play любые приложения, в том числе те, которые используются только в вашей организации. Администраторы могут настраивать доступ к приложениям, поэтому вам не придется переживать за безопасность своего бизнеса, даже если сотрудники будут скачивать приложения самостоятельно.
Подробнее
Поиск
решений
Найдите подходящие вам устройства и сервисы в каталоге решений.
Открыть каталогПоиск подходящего решения
Ответьте на три простых вопроса о своей компании, и мы предложим оптимальное решение для управления мобильной инфраструктурой, а также расскажем, что делать дальше.
Запустить поиск решенийЗапустить поиск решений
Для малого, среднего и крупного бизнеса
Базовые функции управления
Android Enterprise Essentials – сервис Google для простого и безопасного управления мобильными устройствами в небольших компаниях.
ПодробнееРасширенные функции управления
Надежные решения по управлению мобильной инфраструктурой в крупных компаниях можно найти в нашем каталоге.
Открыть каталогВсё об Android Enterprise
Видео о решениях Android для администрирования и информация о возможности использовать личные и корпоративные устройства – это и многое другое вы найдете в нашем центре ресурсов.
Посмотреть все ресурсыAndroid Enterprise: гибкость и множество вариантов
Управление устройствами Android в организации
Читать документAndroid Enterprise: общие сведения об управлении
это что такое простыми словами, виды, создание аккаунта, защита аккаунта
Завести себе электронный почтовый ящик. Полноценно пользоваться мобильным телефоном, будь это любой смартфон на платформе Android или iPhone. Общаться со знакомыми в соцсети. Для всего этого необходимо сначала создать аккаунт и подтвердить свою личность.
Что такое аккаунт и зачем он нужен
Аккаунт (account) или учетная запись — это персональная страница пользователя или личный кабинет, который создается после регистрации на сайте.
Регистрация необходима, чтобы общаться в социальных сетях, пользоваться электронной почтой и мессенджерами, загружать фотографии и создавать свой собственный контент. Пользователь может распоряжаться своим аккаунтом, как ему вздумается, но при этом не нарушать правил сайта.
Читайте также:
Что такое контент: виды, форматы, критерии качества
После регистрации система идентифицирует пользователя и впускает его в созданный аккаунт. Он нужен, чтобы учитывать действия пользователя на сайте и собирать статистику его поведения в системе.
В том числе система фиксирует время пребывания на сайте, время последнего посещения, IP-адрес устройств, с которых человек заходил. А еще отмечает, что именно пользователь делал на сайте — читал тексты, просматривал видео, переписывался, играл, кликал по рекламе и т. д.Пользователю же аккаунт нужен, чтобы сохранять свои данные, загружать фото- и видеоматериалы, обмениваться сообщениями с другими пользователями. Возможности, которые человек получает, зависят от вида сайта, на котором он завел себе профиль. Вот несколько примеров:
- Аккаунт в социальных сетях. Позволяет находить знакомых или знакомиться с новыми людьми, поддерживать связь с ними, общаться в сообществах по интересам, онлайн слушать музыку и играть в игры, отправлять и получать виртуальные подарки, публиковать посты (статусы), подписываться на аккаунты интересных людей и т. п.
- Аккаунт в электронной библиотеке. Дает возможность читать и слушать книги, подписываться на книжные полки, читать отзывы и рецензии, отслеживать книжные новинки.
- Аккаунт на сайтах и биржах фриланса. Дает возможность публиковать и находить заказы, зарабатывать удаленно, общаться с единомышленниками.
Пример аккаунта в соцсети
Электронная библиотека Bookmate. В аккаунте можно посмотреть статистику — свою и друзей
Аккаунт Pro на сайте фриланса fl.ru
Присоединяйтесь к нашему Telegram-каналу!
- Теперь Вы можете читать последние новости из мира интернет-маркетинга в мессенджере Telegram на своём мобильном телефоне.
- Для этого вам необходимо подписаться на наш канал.
Типы аккаунтов
На ресурсах различных типов предусмотрены разные типы аккаунтов:
- В социальной сети есть аккаунты пользователей, групп, сообществ и т. п.
Аккаунт сообщества «Сбер»
- На обычных сайтах предусмотрены аккаунты администраторов и пользователей.
Аккаунт пользователя на сайте amdm.ru
- На сайтах фриланса — аккаунты фрилансеров, заказчиков, администраторов и модераторов. Кроме того, можно оплатить аккаунт Pro или бизнес-аккаунт и пользоваться расширенным функционалом сайта.
Аккаунт заказчика на сайте фриланса fl.ru
Читайте также:
Что такое «целевая аудитория» и почему ее необходимо знать для развития бизнеса
Что требуется при регистрации аккаунта
Для регистрации на любом сайте в первую очередь нужно ввести уникальные данные — это логин и пароль. Сайт запросит электронную почту и/или номер телефона — они могут потребоваться, чтобы восстановить доступ, если вы потеряли или забыли пароль. Также понадобятся неуникальные данные: дата рождения, учебные заведения, которые вы окончили, компании, в которых вы работали, и т. п.
Затем вы примете политику конфиденциальности и подтвердите электронную почту или телефон. Для этого сайт отправит на e-mail письмо с уникальной ссылкой, по которой нужно пройти. Если же надо подтвердить номер, вы введете на сайте код, который придет на ваш телефон.
Форма регистрации на сайте amdm.ru
Читайте также:
Что такое сессия на сайте: описание термина, использование, различия у «Яндекса» и Google
Этапы создания аккаунта
На примере аккаунта Google рассмотрим поэтапный процесс создания аккаунта. Итак, что нужно сделать:
- Зайдите в Google, нажмите «Войти».
- Нажмите «Создать аккаунт».
- Выберите, для кого создается аккаунт — для себя, для ребенка или для управления бизнесом.
- Придумайте имя пользователя (это часть адреса электронной почты до значка @).
- Придумайте пароль, введите его еще раз, чтобы подтвердить. Если сомневаетесь, правильно ли ввели, поставьте галочку «Показать пароль» и проверьте.
Аккаунт Google самостоятельно регистрировали большинство владельцев андроидов
- Нажмите «Далее».
- Выберите дату рождения, пол, введите и подтвердите действующий номер телефона и резервный адрес электронной почты (необязательно).
- Нажмите «Далее».
- Примите политику конфиденциальности. Все, теперь вы можете пользоваться своим аккаунтом.
Номер телефона и резервный e-mail нужны при восстановлении доступа к аккаунту
Верификация и срок действия аккаунта
На некоторых сайтах верификация аккаунта происходит с помощью капчи. Она может быть в виде пазла, который нужно собрать, или в виде суммы чисел, к которой нужно подписать результат.
Часто встречается капча, состоящая из картинок, из которых нужно выбрать изображения светофоров, автобусов, пешеходных переходов или пожарных гидрантов. Есть и капчи, где нужно просто поставить галочку, чтобы доказать, что вы не робот.
Страница авторизации с капчей «Я не робот»
На других сайтах требуется подтверждение с помощью электронной почты, или телефона, или того и другого. На некоторых сайтах предлагают двухфакторную аутентификацию — например, во «ВКонтакте» или в «Одноклассниках».
Чаще всего срок действия аккаунта не ограничен, но, например, почта на домене Mail.
Читайте также:
Как персонализировать холодные письма: 5 рабочих шаблонов, 1 антипример и советы экспертов
Как защитить аккаунт от взлома
Хотя системы безопасности постоянно совершенствуются, разработчики вирусов тоже не сидят сложа руки. Аккаунты, а значит и личная информация, и фото с аватара, и деньги на картах, которыми мы платим с помощью интернет-банкинга, и документы (например в системе «Госуслуги») под угрозой, если мы не действуем согласно правилам безопасности. Что сделать, чтобы наши учетные записи не взломали и информация не утекла?
- Хороший пароль — сложный пароль. Подбирайте пароли с сочетаниями больших и маленьких букв, знаков препинания и цифр. Для разных сайтов придумывайте разные пароли и периодически их меняйте.
- Используйте двухфакторную аутентификацию, тогда взломщик не сможет попасть в аккаунт, даже если узнает логин и пароль.
- В личной информации в аккаунте не указывайте почту, к которой привязан аккаунт.
- Не проходите по ссылкам, полученным в сообщениях, — они могут оказаться фишинговыми, и вы лишитесь своих денег. Фишинговые ссылки размещают злоумышленники, чтобы получить конфиденциальную информацию пользователей. Подобные ссылки маскируют под обычные, тогда пользователи думают, что они перешли на знакомый сайт, сами заполняют формы и таким образом отдают мошенникам свои финансовые данные.
- Не пользуйтесь незапароленной Wi-Fi-сетью, потому что через доступный Wi-Fi мошенники могут проникнуть в любой из ваших аккаунтов.
- Регулярно проверяйте, из каких мест и с каких устройств заходили в ваш профиль. Например, такая функция есть в соцсети «Одноклассники».
- С чужого устройства входите в свои аккаунты в режиме инкогнито. Тогда браузер автоматически выбросит вас из аккаунта сразу после закрытия вкладки и не сохранит пароля.
- Отключите функцию автоматического сохранения паролей. Конечно, лень каждый раз вводить логин и пароль, но лучше не лениться, и это дополнительно защитит ваш аккаунт.
- Сохраняйте пароли в менеджере паролей, а не в браузере. Еще надежнее бабушкин метод — запись в блокнот или тетрадь.
- Пользуйтесь антивирусом.
- Регулярно обновляйте не только браузер и антивирус, но и саму операционную систему.
На «Одноклассниках» можно включить двухфакторную аутентификацию
В ваш профиль входили из какого-либо необычного города? Проверьте устройство антивирусом и смените пароль
Соблюдайте все эти правила сразу — тогда вы сможете быть уверены, что ваши учетные записи надежно защищены от взлома.
Читайте также:
Гайд по технической оптимизации сайта
Как удалить аккаунт
На разных ресурсах различаются условия удаления аккаунта. Рассмотрим их на примере двух социальных сетей — «Одноклассники» и Instagram.
В «Одноклассниках» аккаунт удаляется достаточно просто, однако это можно сделать только через десктопную версию сайта. Без помощи службы поддержки этой соцсети нельзя удалить профиль ни через мобильную версию, ни через приложение OK.RU.
Читайте также:
Мобильные версии сайтов 2023: интересные тенденции и неожиданные выводы
Пользователь должен зайти на свою страницу, найти раздел «Помощь» (помечен красным на скриншоте ниже), нажав на слово «Помощь» в правом верхнем углу страницы, и перейти на статью «Удаление профиля» следующим путем:
«Помощь» → «Доступ к профилю» → «Удаление профиля».
В статье сайта пошагово описывается, что нужно делать (пройти по ссылке, выбрать «Отказаться от услуг», написать, почему удаляете профиль, ввести пароль и выбрать «Удалить»).
Инструкция по удалению профиля в «Одноклассниках»
В Instagram это выглядит несколько сложнее, однако удалить аккаунт через приложение тоже не получится — только в мобильном браузере или в десктопной версии.
В разделе «Настройки» нужно зайти в раздел «Справка», где выбрать «Справочный центр»
После этого вас перекинет в мобильный браузер. В «Справочном центре» нажмите на три параллельные короткие черточки в верхнем правом углу.
Вы перейдете в меню, где выберете пункт «Управление вашим аккаунтом»
Нажмите на «Удаление аккаунта» и выберите пункт «Как удалить свой аккаунт Instagram?». Вы увидите подробную инструкцию по отправке запроса на безвозвратное удаление аккаунта.
Но сначала вам предложат скачать копию своей информации — фото и публикации
Хотя вы и отправите запрос на удаление, пользователи перестанут видеть ваш контент, аккаунт и информацию, которая с ним связана, лишь через 30 дней. То есть Instagram дает пользователю возможность передумать и восстановить аккаунт. Соцсеть также предупреждает, что удаление может длиться до 90 дней.
Самое главное
- Регистрация на сайте дает возможность пользоваться расширенным функционалом сайта, а на некоторые ресурсы нельзя зайти без регистрации.
- Для регистрации на большинстве сайтов необходимо придумать логин, пароль и подтвердить электронную почту и/или номер телефона.
- Чаще всего срок действия аккаунта не ограничен. Однако кое-где нужно регулярно авторизоваться, иначе профиль удалят.
- Чтобы не лишиться своего аккаунта, а иногда и денег, нужно соблюдать интернет-гигиену, пользоваться сложными паролями и периодически проверять свои устройства антивирусом.
- На многих сайтах аккаунт можно удалить.
Чтобы быстро и безопасно получать клиентов из соцсетей, стоит запустить таргетированную рекламу. Например, в Instagram профиль переводят в статус бизнес-аккаунта и запускают рекламу прямо через приложение. Таким способом можно продвигать посты в основной ленте и сториз.
Таргетированная реклама в социальных сетях
- Ваша реклама показывается аудитории с точно заданными параметрами: пол, возраст, работа, гео, интересы, темы.
- Это гибкий и тонко настраиваемый на конкретный сегмент аудитории инструмент продвижения.
6 простых способов получить доступ к настройкам вашей учетной записи Google на Android
На странице вашей учетной записи Google размещены все настройки, необходимые для управления вашей учетной записью Google. Вы можете использовать страницу учетной записи Google, чтобы обновлять свою личную информацию, изменять общие настройки для Интернета, загружать и удалять данные о вас, которые есть у Google, управлять историей использования ваших приложений Google и т. д. Вот почему важно периодически проверять настройки своих учетных записей Google, чтобы обеспечить безопасность ваших данных.
Вы можете управлять настройками своей учетной записи Google в Интернете и на своем устройстве Android. Если вы используете смартфон Android для управления своей учетной записью Google, вы можете использовать несколько способов доступа к странице настроек. По большей части вы можете получить доступ к настройкам из одних и тех же мест, но все может выглядеть немного иначе, если вы используете пользовательскую программу запуска или один из наших любимых телефонов Samsung, использующих One UI. Давайте рассмотрим все методы, которые вы можете использовать.
Используйте приложение Google для доступа к своей учетной записи
Поскольку приложение Google установлено по умолчанию на многих современных устройствах Android, оно обычно считается одним из самых универсальных способов доступа к настройкам учетной записи. Нет необходимости копаться в системных меню. Все, что вам нужно сделать, это следующее:
- Открой Гугл приложение.
- Коснитесь своего значок профиля в правом верхнем углу экрана. 2 изображения
- Нажмите Управление вашей учетной записью Google кнопка.
Вероятно, это неудивительно, но многие другие приложения Google включают способ доступа к настройкам вашей учетной записи. Это позволяет быстро и легко проверять элементы, связанные с учетной записью, не выходя из определенных приложений. Все, что вам нужно сделать, это следующее:
- Откройте одно из других приложений Google, например Gmail или Плей Маркет .
- Коснитесь своего значок профиля в правом верхнем углу экрана. 2 изображения
- Нажмите на Управление вашей учетной записью Google кнопка.
Доступ к учетной записи через программу запуска Pixel
Если у вас новый Google Pixel 7 Pro или более ранняя версия Pixel с программой запуска по умолчанию, вы можете получить доступ к своей учетной записи с главного экрана. Вы можете проверить это, выполнив следующие действия:
- Проведите влево по рабочему экрану, чтобы открыть ленту новостей из приложения Google.
- Коснитесь своего значок профиля в правом верхнем углу экрана. 2 изображения
- Нажмите стрелка раскрывающегося списка рядом с вашим именем.
- Нажмите Управление вашей учетной записью Google кнопку, чтобы открыть настройки аккаунта Google. 2 изображения
Если это не работает для вас, дважды проверьте настройки в программе запуска Pixel, выполнив следующие действия:
- Нажмите и удерживайте любое пустое место на рабочем столе.
- Выбирать Домашние настройки .
- Коснитесь кнопки справа, чтобы Проведите по экрану для доступа к приложению Google чтобы включить эту функцию. 2 изображения
Найдите данные своей учетной записи Google в системных настройках
Этот метод включает в себя навигацию по системному меню для поиска настроек вашей учетной записи Google. Расположение может незначительно отличаться в зависимости от устройства и версии Android. Тем не менее, вы можете проверить следующее в качестве общего руководства:
- Открой Настройки приложение.
- Идти к Пароли и учетные записи .
- При необходимости прокрутите вниз и коснитесь адреса электронной почты своей учетной записи Google. 2 изображения
- Кран Аккаунт Google чтобы перейти на главную страницу для ваших настроек.
Вы также можете сказать или ввести «Настройки учетной записи» при использовании Google Assistant, чтобы перейти на страницу Пароли и учетные записи .
Если у вас новейший смартфон Pixel или Samsung, вы можете выбрать второй и немного более короткий маршрут. Перейдите к Настройки > Google , затем нажмите кнопку Управление учетной записью Google .
2 ИзображенияДоступ к настройкам с помощью голоса и Google Ассистента
Google Ассистент имеет множество полезных команд, о которых некоторые могут забыть, включая возможность доступа к настройкам вашей учетной записи Google. Чтобы быстро найти свои настройки, сделайте следующее:
- Воспитывать Google Ассистент с помощью вашего любимого метода.
- Скажите или введите «Настройки помощника».
- Нажмите Управление вашей учетной записью Google кнопка. 2 изображения
Кроме того, коснувшись значка своего профиля в правом верхнем углу всплывающего окна Google Assistant, вы перейдете непосредственно к настройкам своей учетной записи Google.
Доступ к настройкам в Chrome
Если вы предпочитаете получать доступ к настройкам своей учетной записи из Интернета, вы можете сделать это, выполнив следующие простые действия:
- Открой Веб-приложение настроек учетной записи Google в выбранном вами браузере.
- Войдите в свою учетную запись, если это необходимо.
- После того, как вы вошли в систему, появится главная страница настроек вашей учетной записи. 2 изображения
Пока вы находитесь в настройках, вы можете изменить несколько вещей
Google гарантирует, что вы сможете найти настройки своей учетной записи всеми возможными способами. Вы можете получить к нему доступ через приложение «Настройки», одно из приложений Google или голосовую команду с помощью Google Assistant. Пока вы находитесь в настройках своей учетной записи Google, мы рекомендуем вам настроить двухфакторную аутентификацию в вашей учетной записи Google для защиты ваших данных.
Зарегистрировать и подготовить устройство | Android Management API
Подготовка — это процесс настройки устройства для управления через политики
по предприятие
. В течение
процесс устройства устанавливает политику устройства Android, которая используется для получения и
применять политики
.
Если подготовка прошла успешно, API создает устройства
объекта,
привязка устройства к предприятию.
Android Management API использует токены регистрации для запуска подготовки процесс. Маркер регистрации и метод подготовки, которые вы используете, устанавливают принадлежность устройства (личное или корпоративное) и режим управления (рабочий профиль или полностью управляемое устройство).
Личные устройства
Android 5.1+
На устройства, принадлежащие сотрудникам, можно настроить рабочий профиль . Рабочий профиль
предоставляет автономное пространство для рабочих приложений и данных, отдельное от личных
приложения и данные. Большинство приложений, данных и других политик управления
применяются только к рабочему профилю, а личные приложения и данные сотрудника
оставаться частным.
Чтобы настроить рабочий профиль на личном устройстве, создайте регистрацию
жетон (гарантировать allowPersonalUsage
устанавливается на PERSONAL_USAGE_ALLOWED
) и используйте один из
следующие методы подготовки:
- Добавить рабочий профиль из «Настройки»
- Загрузить политику устройств Android
- Ссылка на токен регистрации
- URL-адрес для входа
Корпоративные устройства для работы и личного пользования
Android 8+
Настройка корпоративного устройства с рабочим профилем позволяет устройству как для работы, так и для личного использования. На корпоративных устройствах с рабочими профилями:
- Большинство политик управления приложениями, данными и другими
политиками
применяются к рабочему профилю только. - Личный кабинет сотрудника остается закрытым. Однако предприятия могут применять определенные политики для всего устройства и политики личного использования.
- Предприятия могут использовать
blockScope
для обеспечения соответствия требованиям на всем устройстве или только на его рабочем профиле. -
устройства.удалить
и команды устройства применяются ко всему устройству.
Чтобы настроить корпоративное устройство с рабочим профилем, создайте регистрацию
жетон (гарантировать allowPersonalUsage
устанавливается на PERSONAL_USAGE_ALLOWED
) и используйте один из
следующие методы подготовки:
- Автоматическая регистрация
- QR-код
- URL-адрес для входа
- Идентификатор ЦОД
Корпоративные устройства только для работы
Android 5.1+
Полное управление устройствами подходит для корпоративных устройств, предназначенных исключительно в рабочих целях. Предприятия могут управлять всеми приложениями на устройстве и может применять весь спектр политик и команд Android Management API.
Также можно заблокировать устройство (через политику) к одному приложению или небольшому набору приложений для определенной цели или варианта использования. Это подмножество полностью управляемых устройств называется специальные устройства .
Чтобы настроить полное управление на корпоративном устройстве, создайте токен регистрации
(убедитесь, что для allowPersonalUsage
установлено значение PERSONAL_USAGE_DISALLOWED
) и используйте один
из следующих методов подготовки:
- Автоматическая регистрация
- QR-код
- URL-адрес для входа (не подходит для выделенных устройств)
- НФК
- Идентификатор ЦОД
Политики могут повлиять на создание пользовательского интерфейса во время подготовки устройства. Таких политик:
-
PasswordPolicyScope
: определяет требования к паролю. -
PermittedInputMethods
: определяет методы ввода пакетов. -
PermittedAccessibilityServices
: определяет, какие службы специальных возможностей разрешены для полностью управляемых устройств и рабочего профиля. -
SetupActions
: Это определяет, какие действия выполняются во время установки. -
ApplicationsPolicy
: определяет политику для отдельного приложения.
Если вы хотите, чтобы этапы ввода пароля отображались вместе с установкой рабочих приложений и регистрационных карточек устройства во время подготовки устройства, мы предлагаем обновить ваши политики, чтобы отложить инициирование создания пользовательского интерфейса, удерживая устройство в состоянии карантина, что происходит, если оно зарегистрировано без связанную политику, пока не укажете окончательную желаемую политику для настройки устройства, заполненную элементами, соответствующими вашим потребностям в настройке. После завершения подготовки устройства вы можете изменить политику по мере необходимости.
Создайте токен регистрации
Примечание. токен регистрации по-разному. Дополнительные сведения см. в разделе URL-адрес для входа. Рисунок 1. Создайте токен, который регистрирует и применяет «policy1» к устройствам. Через 1800 секунд (30 минут) срок действия токена истекает. Вам нужен токен регистрации для каждого устройства, которое вы хотите зарегистрировать (вы можете
использовать один и тот же токен для нескольких устройств). Чтобы запросить токен регистрации, позвоните enterprise.enrollmentTokens.create
.
Срок действия маркеров регистрации истекает через один час по умолчанию, но вы можете указать
пользовательское время истечения срока действия
( продолжительность
) примерно до 10000 лет.
Успешный запрос возвращает объект enrollmentToken
, содержащий enrollmentTokenId
и qrcode
, которые ИТ-администраторы и конечные пользователи могут использовать для
приспособления для снабжения.
Укажите политику
Вы также можете указать policyName
в запросе на применение политики
в то же время устройство зарегистрировано. Если вы не укажете policyName
,
см. Регистрация устройства без политики.
Укажите пользователя
Ресурс enrollmentTokens
включает поле userAccountIdentifier
. Если вы
не указывайте userAccountIdentifier
, API автоматически создаст новый,
уникальная учетная запись каждый раз, когда устройство регистрируется с помощью токена регистрации.
Если указать userAccountIdentifier
, который не был активирован на устройстве,
API автоматически создаст учетную запись для идентификатора, когда устройство
зарегистрирован с токеном регистрации.
Если вы укажете userAccountIdentifier
, который ранее был активирован на
другом устройстве, API будет повторно использовать существующего пользователя и активировать его на каждом
устройство, зарегистрированное с помощью токена регистрации. Передовой опыт: An
учетная запись не должна быть активирована более чем на 10 устройствах.
Укажите личное использование
allowPersonalUsage
определяет, можно ли добавить рабочий профиль на устройство
во время подготовки. Установите значение PERSONAL_USAGE_ALLOWED
, чтобы разрешить пользователю создавать
рабочий профиль (требуется для личных устройств, необязателен для корпоративных
устройства).
О QR-кодах
QR-коды работают как эффективный метод инициализации устройств для предприятий, которые
поддерживать множество различных политик. QR-код, возвращенный из enterprise.enrollmentTokens.create
состоит из полезной нагрузки пар ключ-значение
содержащий токен регистрации и всю информацию, необходимую для Android
Политика устройства для предоставления устройства.
Пример пакета QR-кода
Примечание: При вставке строки qrCode
обязательно удалите все escape-символы ‘\’.В комплект входит место загрузки Android Device Policy и жетон регистрации.
{ "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver", "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg", "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup", "android. app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{ "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "{enrollment-token}" } }
Вы можете использовать QR-код, полученный от enterprise.enrollmentTokens.create
напрямую или настроить его. Полный список свойств, которые вы можете включить в
пакет QR-кода, см. Создание QR-кода.
Чтобы преобразовать строку qrcode
в сканируемый QR-код, используйте генератор QR-кода
например ZXing.
Методы инициализации
В этом разделе описаны различные методы инициализации устройства.
Добавить рабочий профиль из «Настройки»
Android 5.1+
Примечание. Для этого метода требуется, чтобы сервисы Google Play были обновлены; если устройство только что был сброшен, пользователю может потребоваться обновить Play Services, прежде чем пытаться чтобы добавить рабочий профиль.Чтобы настроить рабочий профиль на своем устройстве, пользователь может:
- Перейти к Настройки > Google > Настроить и восстановить .
- Коснитесь Настройте рабочий профиль .
Эти шаги запускают мастер установки, который загружает Android Device Policy на устройство. Далее пользователю будет предложено отсканировать QR-код или вручную введите токен регистрации, чтобы завершить настройку рабочего профиля.
Загрузить Android Device Policy
Android 5.1+
Чтобы настроить рабочий профиль на своем устройстве, пользователь может загрузить Android Device Политика из магазина Google Play. После установки приложения пользователь будет будет предложено ввести QR-код или вручную ввести токен регистрации, чтобы завершите настройку рабочего профиля.
Ссылка на токен регистрации
Android 5. 1+
Примечание. Для этого метода требуется, чтобы сервисы Google Play были обновлены; если устройство только что был сброшен, пользователю может потребоваться обновить Play Services, прежде чем пытаться чтобы добавить рабочий профиль. Использование токена регистрации, возвращенного из enrollmentTokens.create
или signinEnrollmentToken предприятия
(см. URL-адрес для входа ниже), создайте URL-адрес со следующим
формат:
https://enterprise.google.com/android/enroll?et=
Этот URL-адрес можно предоставить ИТ-администраторам, которые могут предоставить его своим конечным пользователям. Когда конечный пользователь открывает ссылку со своего устройства, он настройка рабочего профиля.
URL-адрес для входа
При использовании этого метода пользователям предоставляется URL-адрес, который запрашивает их реквизиты для входа. Основываясь на их учетных данных, вы можете рассчитать соответствующие политики для пользователя, прежде чем приступить к подготовке устройства. Например:
Укажите URL-адрес для входа в
enterprise.signInDetails[]
. УстановитеallowPersonalUsage
наPERSONAL_USAGE_ALLOWED
, если вы хотите разрешить пользователя для создания рабочего профиля (требуется для личных устройств, опционально для корпоративных устройств).Добавьте полученный
signinEnrollmentToken
в качестве дополнительной подготовки к QR-код, полезная нагрузка NFC или Бесконтактная конфигурация. Кроме того, вы можете предоставитьsigninEnrollmentToken
пользователям напрямую.Выберите вариант:
- Корпоративные устройства: После включения нового или заводского сброса
устройство, передайте
signinEnrollmentToken
на устройство (через QR-код, NFC удар и т. д.) или попросить пользователей ввести токен вручную. Устройство откроет URL-адрес для входа, указанный на шаге 1. - Личные устройства: Попросите пользователей добавить рабочий профиль из «Настройки».
При появлении запроса пользователь сканирует QR-код, содержащий
signinEnrollmentToken
или вводит токен вручную. Устройство будет откройте URL-адрес для входа, указанный на шаге 1. - Личные устройства: Предоставьте пользователям ссылку на токен регистрации,
где токен регистрации — это
signinEnrollmentToken
. Устройство откроет URL-адрес для входа, указанный на шаге 1.
- Корпоративные устройства: После включения нового или заводского сброса
устройство, передайте
URL-адрес для входа должен предлагать пользователям ввести свои учетные данные. На основе их личность, вы можете определить соответствующую политику.
Передовой опыт: Используйте SSO организации провайдер для аутентификации учетных данных, которые пользователи вводят в URL-адрес для входа (или любые последующие перенаправления). URL-адреса для входа открываются в Настраиваемая вкладка Chrome и система единого входа пользователей сохраняются для будущего входа в приложение с помощью Аутентификация приложенияВызов
enrollmentTokens.create
, указав соответствующийpolicyId
на основе учетных данных пользователя.Вернуть токен регистрации, созданный на шаге 4, с помощью перенаправления URL-адреса в форме
Примечание. Если пользователю не разрешено завершить процесс подготовки, вы можете отображать пользовательские экраны ошибок и перенаправлять наhttps://enterprise.google.com/android/enroll?et=<токен>
.https://enterprise.google.com/android/enroll/invalid
, чтобы помочь пользователю выполнить сброс. их устройство.
Метод QR-кода
Android 7. 0+
Чтобы предоставить корпоративное устройство, вы можете сгенерировать QR-код и отобразите его в консоли EMM:
- На новом устройстве или устройстве с заводскими настройками пользователь (обычно ИТ-администратор) касается экран шесть раз в одном и том же месте. Это заставляет устройство запрашивать пользователю отсканировать QR-код.
- Пользователь сканирует QR-код, отображаемый в консоли управления (или аналогичное приложение) для регистрации и подготовки устройства.
Метод NFC
Android 6.0+
Примечание. На устройствах должен быть включен NFC. Метод инициализации NFC поддерживает только обеспечение полного управления устройствами и не может использоваться для корпоративных, персональная активация (COPE) на устройствах Android 11.Этот метод требует, чтобы вы создали приложение для программирования NFC, содержащее токен регистрации, начальные политики и конфигурация Wi-Fi, настройки и все другие сведения о подготовке, необходимые вашему клиенту для предоставления полной управляемое или выделенное устройство. Когда вы или ваш клиент устанавливаете NFC приложение для программирования на устройстве Android, это устройство становится устройством для программирования.
Подробное руководство по поддержке метода NFC доступно в Play Разработчик EMM API документация. На сайте также есть пример кода стандартного параметры отправлены на устройство на выступе NFC. Чтобы установить Android Device Policy, установите загрузку расположение пакета администратора устройства по адресу:
https://play.google.com/managed/downloadManagingApp?identifier=setup
Метод идентификатора DPC
Если Android Device Policy невозможно добавить с помощью QR-кода или NFC пользователь или ИТ-администратор Чтобы подготовить корпоративное устройство, выполните следующие действия:
- Следуйте указаниям мастера настройки на новом устройстве или устройстве с заводскими настройками.
- Введите данные для входа в сеть Wi-Fi, чтобы подключить устройство к Интернету.
- При появлении запроса на вход введите afw#setup , чтобы загрузить Политика устройства Android.
- Отсканируйте QR-код или вручную введите токен регистрации, чтобы предоставить устройство.
Регистрация Zero-Touch
Android 8.0+ (Pixel 7.1+)
Устройства, приобретенные у авторизованного реселлера Zero-Touch имеют право на автоматическую регистрацию — упрощенный метод предварительной настройки устройства для автоматической подготовки при первой загрузке.
Организации могут создавать конфигурации, содержащие сведения об обеспечении для свои автоматические устройства, либо через портал автоматической регистрации или с помощью консоли EMM (см. автоматический клиентский API). При первой загрузке автоматическое устройство проверяет, назначена ли ему конфигурация. Если это так, устройство загружает Android Device Policy, которая затем завершает настройку устройство, использующее дополнительные настройки, указанные в назначенном ему конфигурация.
Если ваши клиенты используют портал автоматической регистрации, им необходимо выбрать Android Device Policy в качестве EMM DPC для каждой конфигурации. они создают. Подробные инструкции о том, как пользоваться порталом, в том числе о том, как создавать и назначать конфигурации устройствам, доступны в Android Справочный центр предприятия.
Если вы предпочитаете, чтобы ваши клиенты устанавливали и назначали конфигурации непосредственно из
вашей консоли EMM, вам необходимо выполнить интеграцию с автоматическим клиентским API.
При создании конфигурации
вы указываете дополнительные возможности в dpcExtras
поле. Фрагмент JSON
ниже показан базовый пример того, что нужно включить в dpcExtras
, с добавленным
токен входа.
{ "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver", "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg", "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{ "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN":"{токен URL входа}" } }
Запуск приложения во время установки
Рис. 2. Используйте setupActions
для запуска приложения
во время настройки. В политиках
можно указать одно приложение для запуска Android Device Policy.
во время настройки устройства или рабочего профиля. Например, вы можете запустить приложение VPN.
поэтому пользователи могут настроить параметры VPN как часть процесса установки. Приложение должно
возврат RESULT_OK
чтобы сигнализировать о завершении и позволить Android Device Policy завершить устройство или
предоставление рабочего профиля. Чтобы запустить приложение во время установки:
Убедитесь, что installType
приложения имеет значение REQUIRED_FOR_SETUP
. Если приложение не может быть
установлено или запущено на устройстве, инициализация завершится ошибкой.
{ "Приложения":[ { "packageName":"com.my.vpnapp.", "installType":"REQUIRED_FOR_SETUP" } ] }
Добавьте имя пакета приложения в setupActions
. Используйте название
и описание
для
указать инструкции для пользователя.
{ «Действия установки»: [ { "заголовок":{ "defaultMessage":"Настроить VPN" }, "описание":{ "defaultMessage":"Разрешите вашему VPN-клиенту доступ к корпоративным ресурсам." }, "запустить приложение": { "packageName":"com. my.vpnapp." } } ] }
Чтобы отличить запуск приложения от launchApp
, действие, которое
впервые запущенный как часть приложения, содержит дополнительное логическое намерение com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(установлено на верно
). Это дополнение позволяет вам настроить ваше приложение в зависимости от того,
запускается из setupActions
или пользователем.
После того, как приложение вернет RESULT_OK
, Android Device Policy завершит любые
оставшиеся шаги, необходимые для подготовки устройства или рабочего профиля.
Применение политики к вновь зарегистрированным устройствам
Метод, который вы используете для применения политик к вновь зарегистрированным устройствам, зависит от вас и требования ваших клиентов. Здесь мы представляем три разных подхода:
(рекомендуется) При создании токена регистрации вы можете указать имя политики (
policyName
), которая будет изначально привязан к устройству. Когда вы регистрируете устройство с помощью токена, политика автоматически применяется к устройству.Установка политики в качестве политики по умолчанию для предприятия. Если в маркере регистрации не указано имя политики и существует политика с именем
enterprise/
, каждое новое устройство автоматически связывается с политикой по умолчанию во время регистрации./policies/default Подписка на тему Cloud Pub/Sub получать уведомления о новых зарегистрированных устройствах. В ответ на
РЕГИСТРАЦИЯ
уведомление, звонокпредприятия.устройства.патч
чтобы связать устройство с политикой.
Зарегистрировать устройство без политики
Если устройство зарегистрировано без действительной политики, оно помещается в карантин . Все функции устройства, помещенные в карантин, блокируются до тех пор, пока устройство привязано к политике.
Если устройство не связано с политикой в течение пяти минут, регистрация устройства происходит сбой, и устройство сбрасывается до заводских настроек. Состояние карантинного устройства дает вам возможность реализовать проверки лицензирования или другую проверку регистрации процессы как часть вашего решения.
Пример рабочего процесса проверки лицензии
- Устройство зарегистрировано без политики по умолчанию или специальной политики.
- Проверьте, сколько лицензий осталось у предприятия.
- Если есть доступные лицензии, используйте
devices.
Ваш комментарий будет первым