Подготовка устройств - Android
- Поддерживаемые устройства
- Токены регистрации
- Устройства, принадлежащие частным лицам
- Корпоративные устройства для работы и личного использования
- Корпоративные устройства только для работы
- Zero-touch
- Аутентификация с помощью регистрации через Google
Поддерживаемые устройства
В целом, любое устройство под управлением Android 6+ с сервисами Google Play совместимо с Cerberus Enterprise.
Для более удобной работы мы рекомендуем использовать устройства, соответствующие требованиям Android Enterprise Recommended.
Некоторые функции ограничены определенными версиями Android или могут работать по-разному в разных версиях ОС. Для получения дополнительной информации о конкретной функции см. раздел Политики в документации.
Cerberus Enterprise поддерживает как корпоративные, так и личные устройства, а также два режима управления: владелец устройства (device owner) и владелец профиля (profile owner).
Личные устройства можно управлять через рабочий профиль. Это позволяет реализовать концепцию BYOD, отделяя рабочие данные и приложения сотрудников от личных данных и приложений, что повышает как безопасность, так и конфиденциальность. Этот вариант подходит для устройств, уже принадлежащих сотрудникам, которые вы хотите зарегистрировать в своей организации для рабочих целей.
Корпоративные устройства также можно управлять через рабочий профиль, но вы также можете выбрать вариант полного управления, который обеспечивает более строгий контроль над устройством. Корпоративные устройства с рабочим профилем подходят в тех случаях, когда вы выдаете сотрудникам корпоративные устройства для работы, сохраняя при этом возможность личного использования. Устройства с полным управлением лучше подходят для устройств, которые должны использоваться только для работы, или для специализированных устройств (COSU, корпоративные устройства для одного использования), таких как киоски.
Для получения дополнительной информации о подготовке устройств см. страницу Обзор подготовки устройств.
Токены регистрации
Cerberus Enterprise использует токены регистрации для запуска процесса регистрации (подготовки) Android-устройств. Выбранный вами токен определяет начальную политику, применяемую к зарегистрированным устройствам, и влияет на доступные режимы подготовки.
Вкладка «Токены регистрации Android» становится доступной только после завершения настройки управления Android.
Где найти токены регистрации
В панели управления откройте Токены регистрации. В зависимости от конфигурации вашей учетной записи, на странице может отображаться несколько вкладок (Токены Android, Регистрация через вход в Google, Ручная регистрация Apple и Автоматическая регистрация устройств Apple).
Если ваше Android-предприятие работает на базе управляемого домена Google (Google Workspace), в панели управления также может отображаться вкладка Аутентификация с помощью регистрации через Google. Подробную информацию о включении и использовании этой функции см. в разделе Аутентификация с помощью регистрации через Google.
Список токенов регистрации (Android)
Вкладка «Токены Android» содержит таблицу со всеми токенами. При нажатии на строку открывается страница с подробной информацией о токене.
Столбцы
- ID: внутренний идентификатор токена.
- Статус: Доступен, Использован (одноразовый токен уже использован) или Истек.
- Срок действия: дата/время истечения срока действия или Никогда.
- Политика: политика, назначенная токену (в подсказке интерфейса также отображается ID политики).
- Личное использование: Разрешено / Запрещено / Специализированное устройство.
- Допустимые способы использования: Многократное или только одноразовое.
- Пользователь: необязательный пользователь, заранее назначенный для устройств, зарегистрированных с помощью этого токена.
Действия
- Для каждой строки предусмотрено действие удаления (Удалить токен регистрации). Удаление отключено, если срок действия лицензии истек.
- Таблица поддерживает выбор нескольких строк: вы можете включить режим выбора, выделить несколько токенов и удалить их с помощью функции Удалить выбранные токены.
- Используйте действие «Обновить», чтобы перезагрузить список. Таблица имеет пагинацию (10/25/50 элементов на странице).
Создать новый токен регистрации
На вкладке «Токены Android» нажмите Новый токен регистрации, чтобы открыть страницу создания токена. Если срок действия вашей лицензии истек, кнопка создания будет недоступна.
Параметры токена
1. Политика
Обязательно. Политика, которая будет автоматически применяться ко всем устройствам, зарегистрированным с помощью этого токена. Выберите одну из ваших политик Android. Если у вас еще нет политик, сначала создайте их.
2. Пользователь
Необязательно. Если значение установлено, новые зарегистрированные устройства будут автоматически привязаны к этому пользователю.
3. Личное использование
Определяет, разрешено ли личное использование на устройстве, подготовленном с помощью этого токена регистрации:
- Разрешено: подходит для устройств, принадлежащих частным лицам (рабочий профиль), а также для корпоративных устройств для рабочих и личных целей.
- Запрещено: подходит для корпоративных устройств, предназначенных только для рабочих целей (полное управление).
- Специализированное устройство: подходит для киоск-режимов или специализированных устройств (устройство не привязано к конкретному пользователю).
4. Допустимые способы использования
Выберите, может ли токен использоваться многократно (Многократное) или только один раз (Только одноразовое).
5. Срок действия
Выберите единицу измерения срока действия (Минуты, Часы, Дни или Никогда). Если не выбрано «Никогда», введите значение срока действия. Допустимый диапазон зависит от выбранной единицы измерения и может составлять до 10 000 дней.
Параметры подготовки (только QR-код)
Эти дополнительные параметры встраиваются в QR-код и применяются во время подготовки полностью управляемых устройств, зарегистрированных путем сканирования QR-кода. Они не применяются к рабочим профилям или устройствам, зарегистрированным с помощью URL-адреса регистрации или токена.
Конфигурация Wi-Fi
Используйте это, чтобы устройство могло автоматически подключиться к Wi-Fi во время подготовки для загрузки и инициализации приложения управления. Доступные поля включают SSID, Скрытый SSID, Безопасность и (при необходимости) Пароль.
Вы также можете настроить HTTP-прокси (Прокси) и, в зависимости от режима, задать Хост/Порт, PAC URI и Хосты, исключающие проксирование.
Другие параметры
Дополнительные параметры включают Язык и регион, Часовой пояс и Пропустить шифрование.
Подробная информация о токене регистрации
При открытии токена на странице с подробной информацией отображаются его конфигурация и сведения об использовании:
- Статус, Срок действия, Использование, Личное использование и Допустимые способы использования.
- Токен: исходное значение токена регистрации (можно скопировать).
- URL-адрес регистрации: URL-адрес регистрации Google Android Enterprise (можно скопировать и отправить по электронной почте).
- QR-код: отображается в правой части страницы, используется для регистрации полностью управляемых устройств.
Для пошагового ознакомления с процедурами подготовки следуйте руководствам по регистрации Android: Устройства, принадлежащие частным лицам, Корпоративные устройства для рабочих и личных целей, Корпоративные устройства только для рабочих целей и Zero-touch.
Устройства, принадлежащие частным лицам
Ссылка на токен регистрации
| Версия Android |
| 6.0+ |
Добавление рабочего профиля из «Настроек»
| Версия Android |
| 6.0+ |
- Настройки -> Сервисы и настройки Google -> Все сервисы -> Настройте рабочий профиль.
- Настройки -> Google -> Настройка и восстановление -> Настройте рабочий профиль.
Эти шаги запустят мастер настройки, который загрузит Android Device Policy на устройство. Затем пользователю будет предложено отсканировать QR-код или ввести токен регистрации вручную, чтобы завершить настройку рабочего профиля.
Загрузка Android Device Policy
| Версия Android |
| 6.0+ |
Корпоративные устройства для работы и личного использования
- Большинство политик в отношении приложений, данных и других аспектов управления применяются только к рабочему профилю.
- Личные профили сотрудников остаются конфиденциальными. Тем не менее, предприятия могут применять определенные политики ко всему устройству и политики использования в личных целях.
- Предприятия могут использовать область блокировки для применения мер по обеспечению соответствия ко всему устройству или только к его рабочему профилю.
- Отмена регистрации устройства и команды для устройств применяются ко всему устройству.
Метод с использованием QR-кода
| Версия Android |
| 8.0+ |
Корпоративные устройства только для работы
Метод с использованием QR-кода
| Версия Android |
| 7.0+ |
Метод с использованием идентификатора DPC
| Версия Android |
| 5.1+ |
Zero-touch
IT-администраторы могут подготавливать корпоративные устройства, используя метод регистрации Zero-touch, описанный в разделе Регистрация Zero-touch для IT-администраторов. При первом включении устройства оно автоматически переходит в режим настроек, заданных IT-администратором.
IT-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью панели управления Cerberus Enterprise. Чтобы привязать свою учетную запись Zero-touch, перейдите в раздел Zero-touch в панели управления, а затем следуйте инструкциям.
| Версия Android | Рабочий профиль | Устройство с полным управлением | Специализированное устройство |
| 8.0+ (Pixel 7.1+) | ✓ | ✓ | ✓ |
Аутентификация с помощью регистрации через Google
Аутентификация с помощью регистрации через Google (также называемая аутентификацией через Google для регистрации) позволяет пользователям проходить аутентификацию с помощью своей учетной записи Google Workspace во время регистрации Android-устройств.
Эта функция доступна только для Android-предприятий, работающих на базе управляемого домена Google (Google Workspace).
Где найти это решение
В панели управления откройте Токены регистрации и выберите вкладку Аутентификация с помощью регистрации через Google. Вкладка отображается только в том случае, если настроено управление Android и для вашего предприятия доступна интеграция с Google Workspace.
Включение (или отключение) аутентификации через Google
Аутентификация через Google включается в консоли администратора Google. После изменения настроек вернитесь в Cerberus Enterprise и используйте Обновить статус, чтобы перезагрузить текущую конфигурацию.
- Войдите в свою консоль администратора Google, используя учетную запись администратора.
- Откройте Устройства.
- Перейдите в Мобильные устройства и конечные точки → Настройки → Интеграции со сторонними приложениями.
- Найдите интеграцию Android EMM для Cerberus Enterprise и откройте ее.
- Нажмите Управление поставщиками EMM.
- Переключите параметр Аутентификация с помощью регистрации через Google, чтобы включить или отключить аутентификацию через Google для регистрации.
- Нажмите Сохранить.
- Вернитесь в панель управления Cerberus Enterprise и нажмите Обновить статус на вкладке Аутентификация с помощью регистрации через Google.
Токен регистрации через аутентификацию Google
Когда включена аутентификация через Google, в панели управления отображается специальный токен регистрации, используемый для этого режима. На странице могут отображаться QR-код, значение токена регистрации и URL-адрес регистрации (который можно скопировать и отправить по электронной почте).
Основные параметры
- Разрешить личное использование: определяет, может ли токен использоваться для регистрации устройств как для рабочих, так и для личных целей (сценарии с рабочим профилем), или только для рабочих целей (сценарии с полным управлением / специализированными устройствами).
- Запасная политика по умолчанию: политика, применяемая в случае, если у регистрируемого пользователя не назначена конкретная политика по умолчанию для аутентификации через Google.
Взаимодействие с политиками
Параметр политики Аутентификация при настройке рабочей учетной записи (workAccountSetupConfig.authenticationType) определяет, как пользователи проходят аутентификацию при настройке рабочей учетной записи, однако настройка в консоли администратора Google Аутентификация с помощью регистрации через Google и тип токена регистрации все равно могут требовать аутентификации.
Для уже зарегистрированных устройств эта политика применяется только в том случае, если устройство управляется через управляемую учетную запись Google Play (т. е. зарегистрировано без использования аутентификации с помощью регистрации через Google).
Некоторые действия (например, изменение параметров токена) могут быть недоступны после истечения срока действия лицензии.
Регистрация устройства
Во время регистрации пользователю будет предложено пройти аутентификацию с помощью своей учетной записи Google Workspace. После успешного завершения регистрации устройство будет привязано к аутентифицированному пользователю.
Рабочий профиль (устройства, принадлежащие частным лицам)
- Передайте URL-адрес регистрации пользователю. Когда пользователь откроет его на своем Android-устройстве, он пройдет через процесс настройки рабочего профиля и аутентификации через Google.
- В качестве альтернативы пользователь может начать процесс через настройки Android, выбрав сценарий настройки рабочего профиля, а затем отсканировать QR-код или ввести токен регистрации при появлении соответствующего запроса.
Корпоративные устройства
- Метод с использованием QR-кода: на новом устройстве или на устройстве после сброса к заводским настройкам несколько раз нажмите на одно и то же место на экране, пока не появится запрос на сканирование QR-кода, а затем отсканируйте QR-код, отображаемый в панели управления.
- Метод с использованием идентификатора DPC (если сканирование QR-кода недоступно): следуйте инструкциям мастера настройки, подключитесь к Wi-Fi, а затем при запросе на вход введите afw#setup и продолжите процесс, отсканировав QR-код или введя токен регистрации. При появлении запроса пройдите аутентификацию с помощью учетной записи Google Workspace.
Для ознакомления с общими процедурами подготовки Android-устройств (рабочий профиль в сравнении с полным управлением) см. стандартные страницы по регистрации Android в данном руководстве.