Подготовка устройств - Android

Поддерживаемые устройства

В целом, любое устройство под управлением Android 6+ с сервисами Google Play совместимо с Cerberus Enterprise.

Для более удобной работы мы рекомендуем использовать устройства, соответствующие требованиям Android Enterprise Recommended.

Некоторые функции ограничены определенными версиями Android или могут работать по-разному в разных версиях ОС. Для получения дополнительной информации о конкретной функции см. раздел Политики в документации.

Cerberus Enterprise поддерживает как корпоративные, так и личные устройства, а также два режима управления: владелец устройства (device owner) и владелец профиля (profile owner).

Личные устройства можно управлять через рабочий профиль. Это позволяет реализовать концепцию BYOD, отделяя рабочие данные и приложения сотрудников от личных данных и приложений, что повышает как безопасность, так и конфиденциальность. Этот вариант подходит для устройств, уже принадлежащих сотрудникам, которые вы хотите зарегистрировать в своей организации для рабочих целей.

Корпоративные устройства также можно управлять через рабочий профиль, но вы также можете выбрать вариант полного управления, который обеспечивает более строгий контроль над устройством. Корпоративные устройства с рабочим профилем подходят в тех случаях, когда вы выдаете сотрудникам корпоративные устройства для работы, сохраняя при этом возможность личного использования. Устройства с полным управлением лучше подходят для устройств, которые должны использоваться только для работы, или для специализированных устройств (COSU, корпоративные устройства для одного использования), таких как киоски.

Для получения дополнительной информации о подготовке устройств см. страницу Обзор подготовки устройств.


Токены регистрации

Cerberus Enterprise использует токены регистрации для запуска процесса регистрации (подготовки) Android-устройств. Выбранный вами токен определяет начальную политику, применяемую к зарегистрированным устройствам, и влияет на доступные режимы подготовки.

Вкладка «Токены регистрации Android» становится доступной только после завершения настройки управления Android.

Где найти токены регистрации

В панели управления откройте Токены регистрации. В зависимости от конфигурации вашей учетной записи, на странице может отображаться несколько вкладок (Токены Android, Регистрация через вход в Google, Ручная регистрация Apple и Автоматическая регистрация устройств Apple).

Если ваше Android-предприятие работает на базе управляемого домена Google (Google Workspace), в панели управления также может отображаться вкладка Аутентификация с помощью регистрации через Google. Подробную информацию о включении и использовании этой функции см. в разделе Аутентификация с помощью регистрации через Google.

Список токенов регистрации (Android)

Вкладка «Токены Android» содержит таблицу со всеми токенами. При нажатии на строку открывается страница с подробной информацией о токене.

Столбцы

Действия

Создать новый токен регистрации

На вкладке «Токены Android» нажмите Новый токен регистрации, чтобы открыть страницу создания токена. Если срок действия вашей лицензии истек, кнопка создания будет недоступна.

Параметры токена

1. Политика

Обязательно. Политика, которая будет автоматически применяться ко всем устройствам, зарегистрированным с помощью этого токена. Выберите одну из ваших политик Android. Если у вас еще нет политик, сначала создайте их.

2. Пользователь

Необязательно. Если значение установлено, новые зарегистрированные устройства будут автоматически привязаны к этому пользователю.

3. Личное использование

Определяет, разрешено ли личное использование на устройстве, подготовленном с помощью этого токена регистрации:

4. Допустимые способы использования

Выберите, может ли токен использоваться многократно (Многократное) или только один раз (Только одноразовое).

5. Срок действия

Выберите единицу измерения срока действия (Минуты, Часы, Дни или Никогда). Если не выбрано «Никогда», введите значение срока действия. Допустимый диапазон зависит от выбранной единицы измерения и может составлять до 10 000 дней.

Параметры подготовки (только QR-код)

Эти дополнительные параметры встраиваются в QR-код и применяются во время подготовки полностью управляемых устройств, зарегистрированных путем сканирования QR-кода. Они не применяются к рабочим профилям или устройствам, зарегистрированным с помощью URL-адреса регистрации или токена.

Конфигурация Wi-Fi

Используйте это, чтобы устройство могло автоматически подключиться к Wi-Fi во время подготовки для загрузки и инициализации приложения управления. Доступные поля включают SSID, Скрытый SSID, Безопасность и (при необходимости) Пароль.

Вы также можете настроить HTTP-прокси (Прокси) и, в зависимости от режима, задать Хост/Порт, PAC URI и Хосты, исключающие проксирование.

Другие параметры

Дополнительные параметры включают Язык и регион, Часовой пояс и Пропустить шифрование.

Подробная информация о токене регистрации

При открытии токена на странице с подробной информацией отображаются его конфигурация и сведения об использовании:

Для пошагового ознакомления с процедурами подготовки следуйте руководствам по регистрации Android: Устройства, принадлежащие частным лицам, Корпоративные устройства для рабочих и личных целей, Корпоративные устройства только для рабочих целей и Zero-touch.

Устройства, принадлежащие частным лицам

Устройства, принадлежащие сотрудникам, можно настроить с помощью рабочего профиля. Рабочий профиль обеспечивает изолированное пространство для рабочих приложений и данных, отдельное от личных приложений и данных. Большинство политик управления приложениями, данными и прочими ресурсами применяются только к рабочему профилю, в то время как личные приложения и данные сотрудников остаются конфиденциальными.
Для настройки рабочего профиля на устройстве, принадлежащем частному лицу, используйте один из следующих методов подготовки (убедитесь, что для токена регистрации установлен параметр Личное использование: Разрешено):

Ссылка на токен регистрации

Версия Android
6.0+
Вы можете предоставить URL-адрес регистрации конечным пользователям. Когда пользователь откроет ссылку на своем устройстве, он пройдет через процесс настройки рабочего профиля.

Добавление рабочего профиля из «Настроек»

Версия Android
6.0+
Чтобы настроить рабочий профиль на своем устройстве, пользователь может открыть приложение Настройки, а затем с помощью строки поиска найти и нажать на опцию Настройте рабочий профиль.

Если поиск не принес результатов, расположение этой опции может отличаться. Вот несколько возможных вариантов:

Эти шаги запустят мастер настройки, который загрузит Android Device Policy на устройство. Затем пользователю будет предложено отсканировать QR-код или ввести токен регистрации вручную, чтобы завершить настройку рабочего профиля.

Загрузка Android Device Policy

Версия Android
6.0+
Чтобы настроить рабочий профиль на своем устройстве, пользователь может загрузить Android Device Policy из Google Play Store. После установки приложения пользователю будет предложено отсканировать QR-код или ввести токен регистрации вручную, чтобы завершить настройку рабочего профиля.

Корпоративные устройства для работы и личного использования

Настройка корпоративного устройства с рабочим профилем позволяет использовать устройство как для работы, так и для личных целей. На корпоративных устройствах с рабочими профилями:
Для настройки корпоративного устройства с рабочим профилем используйте один из следующих методов подготовки (убедитесь, что для токена регистрации установлен параметр Личное использование: Разрешено):

Метод с использованием QR-кода

Версия Android
8.0+
На новом устройстве или на устройстве после сброса к заводским настройкам пользователь (как правило, ИТ-администратор) быстро нажимает на экран в одном и том же месте шесть раз. Это активирует запрос устройства на сканирование QR-кода.

Корпоративные устройства только для работы

Полное управление устройством подходит для корпоративных устройств, предназначенных исключительно для рабочих целей. Предприятия могут управлять всеми приложениями на устройстве и применять весь спектр политик и команд Android Management API.
Также можно ограничить использование устройства (с помощью политики) одним приложением или небольшим набором приложений для выполнения конкретных задач или сценариев использования. Такая подгруппа полностью управляемых устройств называется специализированными устройствами.
Для настройки полного управления на корпоративном устройстве используйте один из следующих методов подготовки (убедитесь, что для токена регистрации установлен параметр Личное использование: Запрещено):

Метод с использованием QR-кода

Версия Android
7.0+
На новом устройстве или на устройстве после сброса к заводским настройкам пользователь (как правило, ИТ-администратор) быстро нажимает на экран в одном и том же месте шесть раз. Это активирует запрос устройства на сканирование QR-кода.

Метод с использованием идентификатора DPC

Версия Android
5.1+
Если Android Device Policy нельзя добавить с помощью QR-кода, пользователь или ИТ-администратор может выполнить следующие шаги для подготовки полностью управляемого или специализированного устройства:

1. Следуйте инструкциям мастера настройки на новом устройстве или на устройстве после сброса к заводским настройкам.
2. Введите данные для входа в Wi-Fi, чтобы подключить устройство к интернету.
3. Когда появится запрос на вход, введите afw#setup, после чего начнется загрузка Android Device Policy.
4. Отсканируйте QR-код или введите токен регистрации вручную, чтобы подготовить устройство.

Zero-touch

IT-администраторы могут подготавливать корпоративные устройства, используя метод регистрации Zero-touch, описанный в разделе Регистрация Zero-touch для IT-администраторов. При первом включении устройства оно автоматически переходит в режим настроек, заданных IT-администратором.

IT-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью панели управления Cerberus Enterprise. Чтобы привязать свою учетную запись Zero-touch, перейдите в раздел Zero-touch в панели управления, а затем следуйте инструкциям.

Версия AndroidРабочий профильУстройство с полным управлениемСпециализированное устройство
8.0+ (Pixel 7.1+)

Аутентификация с помощью регистрации через Google

Аутентификация с помощью регистрации через Google (также называемая аутентификацией через Google для регистрации) позволяет пользователям проходить аутентификацию с помощью своей учетной записи Google Workspace во время регистрации Android-устройств.

Эта функция доступна только для Android-предприятий, работающих на базе управляемого домена Google (Google Workspace).

Где найти это решение

В панели управления откройте Токены регистрации и выберите вкладку Аутентификация с помощью регистрации через Google. Вкладка отображается только в том случае, если настроено управление Android и для вашего предприятия доступна интеграция с Google Workspace.

Включение (или отключение) аутентификации через Google

Аутентификация через Google включается в консоли администратора Google. После изменения настроек вернитесь в Cerberus Enterprise и используйте Обновить статус, чтобы перезагрузить текущую конфигурацию.

  1. Войдите в свою консоль администратора Google, используя учетную запись администратора.
  2. Откройте Устройства.
  3. Перейдите в Мобильные устройства и конечные точкиНастройкиИнтеграции со сторонними приложениями.
  4. Найдите интеграцию Android EMM для Cerberus Enterprise и откройте ее.
  5. Нажмите Управление поставщиками EMM.
  6. Переключите параметр Аутентификация с помощью регистрации через Google, чтобы включить или отключить аутентификацию через Google для регистрации.
  7. Нажмите Сохранить.
  8. Вернитесь в панель управления Cerberus Enterprise и нажмите Обновить статус на вкладке Аутентификация с помощью регистрации через Google.

Токен регистрации через аутентификацию Google

Когда включена аутентификация через Google, в панели управления отображается специальный токен регистрации, используемый для этого режима. На странице могут отображаться QR-код, значение токена регистрации и URL-адрес регистрации (который можно скопировать и отправить по электронной почте).

Основные параметры

Взаимодействие с политиками

Параметр политики Аутентификация при настройке рабочей учетной записи (workAccountSetupConfig.authenticationType) определяет, как пользователи проходят аутентификацию при настройке рабочей учетной записи, однако настройка в консоли администратора Google Аутентификация с помощью регистрации через Google и тип токена регистрации все равно могут требовать аутентификации.

Для уже зарегистрированных устройств эта политика применяется только в том случае, если устройство управляется через управляемую учетную запись Google Play (т. е. зарегистрировано без использования аутентификации с помощью регистрации через Google).

Некоторые действия (например, изменение параметров токена) могут быть недоступны после истечения срока действия лицензии.

Регистрация устройства

Во время регистрации пользователю будет предложено пройти аутентификацию с помощью своей учетной записи Google Workspace. После успешного завершения регистрации устройство будет привязано к аутентифицированному пользователю.

Рабочий профиль (устройства, принадлежащие частным лицам)

Корпоративные устройства

Для ознакомления с общими процедурами подготовки Android-устройств (рабочий профиль в сравнении с полным управлением) см. стандартные страницы по регистрации Android в данном руководстве.