# Подготовка устройств - Android

# Поддерживаемые устройства

В целом, любое устройство под управлением Android 6+ с сервисами Google Play совместимо с Cerberus Enterprise.

Для более удобной работы мы рекомендуем использовать устройства, соответствующие требованиям [Android Enterprise Recommended](https://androidenterprisepartners.withgoogle.com/devices/).

<p class="callout info">Некоторые функции ограничены определенными версиями Android или могут работать по-разному в разных версиях ОС. Для получения дополнительной информации о конкретной функции см. раздел [Политики](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/chapter/politiki-android "Policies") в документации. </p>

Cerberus Enterprise поддерживает как корпоративные, так и личные устройства, а также два режима управления: владелец устройства (device owner) и владелец профиля (profile owner).

**Личные** устройства можно управлять через **рабочий профиль**. Это позволяет реализовать концепцию BYOD, отделяя рабочие данные и приложения сотрудников от личных данных и приложений, что повышает как безопасность, так и конфиденциальность. Этот вариант подходит для устройств, уже принадлежащих сотрудникам, которые вы хотите зарегистрировать в своей организации для рабочих целей.

**Корпоративные** устройства также можно управлять через рабочий профиль, но вы также можете выбрать вариант **полного управления**, который обеспечивает более строгий контроль над устройством. Корпоративные устройства с рабочим профилем подходят в тех случаях, когда вы выдаете сотрудникам корпоративные устройства для работы, сохраняя при этом возможность личного использования. Устройства с полным управлением лучше подходят для устройств, которые должны использоваться только для работы, или для **специализированных устройств** (COSU, корпоративные устройства для одного использования), таких как киоски.

Для получения дополнительной информации о подготовке устройств см. страницу [Обзор подготовки устройств](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/obzor-podgotovki-ustroistv "Device provisioning overview").

<div id="bkmrk-"><div><div>  
</div></div></div>

# Токены регистрации

 Cerberus Enterprise использует токены регистрации для запуска процесса регистрации (подготовки) Android-устройств. Выбранный вами токен определяет начальную политику, применяемую к зарегистрированным устройствам, и влияет на доступные режимы подготовки.

<p class="callout info"> Вкладка «Токены регистрации Android» становится доступной только после завершения [**настройки управления Android**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/nastroika-android-management "Android Management setup"). </p>

## Где найти токены регистрации

 В панели управления откройте **Токены регистрации**. В зависимости от конфигурации вашей учетной записи, на странице может отображаться несколько вкладок (Токены Android, Регистрация через вход в Google, Ручная регистрация Apple и Автоматическая регистрация устройств Apple).

<p class="callout info"> Если ваше Android-предприятие работает на базе управляемого домена Google (Google Workspace), в панели управления также может отображаться вкладка **Аутентификация с помощью регистрации через Google**. Подробную информацию о включении и использовании этой функции см. в разделе [**Аутентификация с помощью регистрации через Google**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/autentifikaciia-s-pomoshhiu-registracii-cerez-google "Authenticate Using Google enrollment"). </p>

## Список токенов регистрации (Android)

 Вкладка «Токены Android» содержит таблицу со всеми токенами. При нажатии на строку открывается страница с подробной информацией о токене.

### Столбцы

- **ID**: внутренний идентификатор токена.
- **Статус**: **Доступен**, **Использован** (одноразовый токен уже использован) или **Истек**.
- **Срок действия**: дата/время истечения срока действия или **Никогда**.
- **Политика**: политика, назначенная токену (в подсказке интерфейса также отображается ID политики).
- **Личное использование**: Разрешено / Запрещено / Специализированное устройство.
- **Допустимые способы использования**: Многократное или только одноразовое.
- **Пользователь**: необязательный пользователь, заранее назначенный для устройств, зарегистрированных с помощью этого токена.

### Действия

- Для каждой строки предусмотрено действие удаления (**Удалить токен регистрации**). Удаление отключено, если срок действия лицензии истек.
- Таблица поддерживает выбор нескольких строк: вы можете включить режим выбора, выделить несколько токенов и удалить их с помощью функции **Удалить выбранные токены**.
- Используйте действие «Обновить», чтобы перезагрузить список. Таблица имеет пагинацию (10/25/50 элементов на странице).

## Создать новый токен регистрации

 На вкладке «Токены Android» нажмите **Новый токен регистрации**, чтобы открыть страницу создания токена. Если срок действия вашей лицензии истек, кнопка создания будет недоступна.

### Параметры токена

#### 1. Политика

**Обязательно.** Политика, которая будет автоматически применяться ко всем устройствам, зарегистрированным с помощью этого токена. Выберите одну из ваших [**политик Android**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/chapter/politiki-android "Policies"). Если у вас еще нет политик, сначала создайте их.

#### 2. Пользователь

 Необязательно. Если значение установлено, новые зарегистрированные устройства будут автоматически привязаны к этому пользователю.

#### 3. Личное использование

 Определяет, разрешено ли личное использование на устройстве, подготовленном с помощью этого токена регистрации:

- **Разрешено**: подходит для устройств, принадлежащих частным лицам (рабочий профиль), а также для корпоративных устройств для рабочих и личных целей.
- **Запрещено**: подходит для корпоративных устройств, предназначенных только для рабочих целей (полное управление).
- **Специализированное устройство**: подходит для киоск-режимов или специализированных устройств (устройство не привязано к конкретному пользователю).

#### 4. Допустимые способы использования

 Выберите, может ли токен использоваться многократно (**Многократное**) или только один раз (**Только одноразовое**).

#### 5. Срок действия

 Выберите единицу измерения срока действия (**Минуты**, **Часы**, **Дни** или **Никогда**). Если не выбрано «Никогда», введите значение срока действия. Допустимый диапазон зависит от выбранной единицы измерения и может составлять до 10 000 дней.

### Параметры подготовки (только QR-код)

 Эти дополнительные параметры встраиваются в QR-код и применяются во время подготовки полностью управляемых устройств, зарегистрированных путем сканирования QR-кода. Они не применяются к рабочим профилям или устройствам, зарегистрированным с помощью URL-адреса регистрации или токена.

#### Конфигурация Wi-Fi

 Используйте это, чтобы устройство могло автоматически подключиться к Wi-Fi во время подготовки для загрузки и инициализации приложения управления. Доступные поля включают **SSID**, **Скрытый SSID**, **Безопасность** и (при необходимости) **Пароль**.

 Вы также можете настроить HTTP-прокси (**Прокси**) и, в зависимости от режима, задать **Хост**/**Порт**, **PAC URI** и **Хосты, исключающие проксирование**.

#### Другие параметры

Дополнительные параметры включают **Язык и регион**, **Часовой пояс** и **Пропустить шифрование**.

## Подробная информация о токене регистрации

 При открытии токена на странице с подробной информацией отображаются его конфигурация и сведения об использовании:

- **Статус**, **Срок действия**, **Использование**, **Личное использование** и **Допустимые способы использования**.
- **Токен**: исходное значение токена регистрации (можно скопировать).
- **URL-адрес регистрации**: URL-адрес регистрации Google Android Enterprise (можно скопировать и отправить по электронной почте).
- **QR-код**: отображается в правой части страницы, используется для регистрации полностью управляемых устройств.

<p class="callout info"> Для пошагового ознакомления с процедурами подготовки следуйте руководствам по регистрации Android: [**Устройства, принадлежащие частным лицам**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/ustroistva-prinadlezashhie-castnym-licam "Personally-owned devices"), [**Корпоративные устройства для рабочих и личных целей**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/korporativnye-ustroistva-dlia-raboty-i-licnogo-ispolzovaniia "Company-owned devices for work and personal use"), [**Корпоративные устройства только для рабочих целей**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/korporativnye-ustroistva-tolko-dlia-raboty "Company-owned devices for work use only") и [**Zero-touch**](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/zero-touch "Zero-touch"). </p>

# Устройства, принадлежащие частным лицам

<div id="bkmrk-devices-owned-by-emp">Устройства, принадлежащие сотрудникам, можно настроить с помощью **рабочего профиля**. Рабочий профиль обеспечивает изолированное пространство для рабочих приложений и данных, отдельное от личных приложений и данных. Большинство политик управления приложениями, данными и прочими ресурсами применяются только к рабочему профилю, в то время как личные приложения и данные сотрудников остаются конфиденциальными. </div><div id="bkmrk-"><div></div></div><div id="bkmrk-to-set-up-a-work-pro">Для настройки рабочего профиля на устройстве, принадлежащем частному лицу, используйте один из следующих методов подготовки (убедитесь, что для [токена регистрации](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/tokeny-registracii "Enrollment tokens") установлен параметр ***Личное использование***: **Разрешено**): </div><div id="bkmrk--0"></div>#### Ссылка на токен регистрации

<table id="bkmrk-android-version-work" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Версия Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>6.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-you-can-provide-the-">Вы можете предоставить URL-адрес регистрации конечным пользователям. Когда пользователь откроет ссылку на своем устройстве, он пройдет через процесс настройки рабочего профиля.</div><div id="bkmrk--1"></div>#### Добавление рабочего профиля из *«Настроек»*

<table id="bkmrk-android-version-5.1%2B" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Версия Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>6.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-to-set-up-a-work-pro-0"><div>Чтобы настроить рабочий профиль на своем устройстве, пользователь может открыть приложение ***Настройки***, а затем с помощью строки поиска найти и нажать на опцию ***Настройте рабочий профиль***. </div>  
<div>Если поиск не принес результатов, расположение этой опции может отличаться. Вот несколько возможных вариантов:</div>- *Настройки* -&gt; *Сервисы и настройки Google* -&gt; *Все сервисы* -&gt; *Настройте рабочий профиль*.
- *Настройки* -&gt; *Google* -&gt; *Настройка и восстановление* -&gt; *Настройте рабочий профиль*.

  
Эти шаги запустят мастер настройки, который загрузит *Android Device Policy* на устройство. Затем пользователю будет предложено отсканировать QR-код или ввести токен регистрации вручную, чтобы завершить настройку рабочего профиля. </div><div id="bkmrk--2"></div>#### Загрузка Android Device Policy

<table id="bkmrk-android-version-5.1%2B-0" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Версия Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>6.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-to-set-up-a-work-pro-1">Чтобы настроить рабочий профиль на своем устройстве, пользователь может загрузить Android Device Policy из Google Play Store. После установки приложения пользователю будет предложено отсканировать QR-код или ввести токен регистрации вручную, чтобы завершить настройку рабочего профиля.</div>

# Корпоративные устройства для работы и личного использования

<div id="bkmrk-setting-up-a-company">Настройка корпоративного устройства с **рабочим профилем** позволяет использовать устройство как для работы, так и для личных целей. На корпоративных устройствах с рабочими профилями: </div><div id="bkmrk-"></div>- Большинство политик в отношении приложений, данных и других аспектов управления применяются только к рабочему профилю.
- Личные профили сотрудников остаются конфиденциальными. Тем не менее, предприятия могут применять определенные политики ко всему устройству и политики использования в личных целях.
- Предприятия могут использовать *область блокировки* для применения мер по обеспечению соответствия ко всему устройству или только к его рабочему профилю.
- Отмена регистрации устройства и команды для устройств применяются ко всему устройству.

<div id="bkmrk-to-set-up-a-company-">Для настройки корпоративного устройства с рабочим профилем используйте один из следующих методов подготовки (убедитесь, что для [токена регистрации](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/tokeny-registracii "Enrollment tokens") установлен параметр **Личное использование**: **Разрешено**): </div><div id="bkmrk--0"></div>#### Метод с использованием QR-кода

<table id="bkmrk-android-version-work" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Версия Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>8.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-on-a-new-or-factory-">На новом устройстве или на устройстве после сброса к заводским настройкам пользователь (как правило, ИТ-администратор) быстро нажимает на экран в одном и том же месте шесть раз. Это активирует запрос устройства на сканирование QR-кода.</div>

# Корпоративные устройства только для работы

<div id="bkmrk-full-device-manageme">**Полное управление устройством** подходит для корпоративных устройств, предназначенных исключительно для рабочих целей. Предприятия могут управлять всеми приложениями на устройстве и применять весь спектр политик и команд Android Management API. </div><div id="bkmrk-"></div><div id="bkmrk-it%27s-also-possible-t">Также можно ограничить использование устройства (с помощью политики) одним приложением или небольшим набором приложений для выполнения конкретных задач или сценариев использования. Такая подгруппа полностью управляемых устройств называется **специализированными устройствами**. </div><div id="bkmrk--0"></div><div id="bkmrk-to-set-up-full-manag">Для настройки полного управления на корпоративном устройстве используйте один из следующих методов подготовки (убедитесь, что для [токена регистрации](https://enterprise.cerberusapp.com/docs/books/rukovodstvo-polzovatelia/page/tokeny-registracii "Enrollment tokens") установлен параметр **Личное использование**: **Запрещено**): </div><div id="bkmrk--1"></div>#### Метод с использованием QR-кода

<table id="bkmrk-android-version-work" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Версия Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>7.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-on-a-new-or-factory-">На новом устройстве или на устройстве после сброса к заводским настройкам пользователь (как правило, ИТ-администратор) быстро нажимает на экран в одном и том же месте шесть раз. Это активирует запрос устройства на сканирование QR-кода.</div><div id="bkmrk--2"></div>#### Метод с использованием идентификатора DPC

<table id="bkmrk-android-version-5.1%2B" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Версия Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>5.1+</small></span></td></tr></tbody></table>

<div id="bkmrk-if-android-device-po"><div>Если Android Device Policy нельзя добавить с помощью QR-кода, пользователь или ИТ-администратор может выполнить следующие шаги для подготовки полностью управляемого или специализированного устройства:</div>  
<div>1. Следуйте инструкциям мастера настройки на новом устройстве или на устройстве после сброса к заводским настройкам.</div><div>2. Введите данные для входа в Wi-Fi, чтобы подключить устройство к интернету.</div><div>3. Когда появится запрос на вход, введите **afw#setup**, после чего начнется загрузка Android Device Policy. </div><div>4. Отсканируйте QR-код или введите токен регистрации вручную, чтобы подготовить устройство.</div></div>

# Zero-touch

IT-администраторы могут подготавливать корпоративные устройства, используя метод регистрации Zero-touch, описанный в разделе [Регистрация Zero-touch для IT-администраторов](https://support.google.com/work/android/answer/7514005). При первом включении устройства оно автоматически переходит в режим настроек, заданных IT-администратором.

IT-администраторы могут предварительно настраивать устройства, приобретенные у [авторизованных реселлеров](https://www.android.com/enterprise/management/zero-touch/), и управлять ими с помощью панели управления Cerberus Enterprise. Чтобы привязать свою учетную запись Zero-touch, перейдите в раздел **Zero-touch** в панели управления, а затем следуйте инструкциям.

<table id="bkmrk-android-version-work"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td><span style="text-align: center; display: block;">Версия Android</span></td><td><span style="text-align: center; display: block;">Рабочий профиль</span></td><td><span style="text-align: center; display: block;">Устройство с полным управлением</span></td><td><span style="text-align: center; display: block;">Специализированное устройство</span></td></tr><tr><td><span style="text-align: center; display: block;"><small>8.0+ (Pixel 7.1+)</small></span></td><td><span style="text-align: center; display: block;">✓</span></td><td><span style="text-align: center; display: block;">✓</span></td><td><span style="text-align: center; display: block;">✓</span></td></tr></tbody></table>

# Аутентификация с помощью регистрации через Google

 Аутентификация с помощью регистрации через Google (также называемая **аутентификацией через Google для регистрации**) позволяет пользователям проходить аутентификацию с помощью своей учетной записи Google Workspace во время регистрации Android-устройств.

<p class="callout info"> Эта функция доступна только для Android-предприятий, работающих на базе управляемого домена Google (Google Workspace). </p>

## Где найти это решение

 В панели управления откройте **Токены регистрации** и выберите вкладку **Аутентификация с помощью регистрации через Google**. Вкладка отображается только в том случае, если настроено управление Android и для вашего предприятия доступна интеграция с Google Workspace.

## Включение (или отключение) аутентификации через Google

 Аутентификация через Google включается в **консоли администратора Google**. После изменения настроек вернитесь в Cerberus Enterprise и используйте **Обновить статус**, чтобы перезагрузить текущую конфигурацию.

1. Войдите в свою [**консоль администратора Google**](https://admin.google.com/), используя учетную запись администратора.
2. Откройте **Устройства**.
3. Перейдите в **Мобильные устройства и конечные точки** → **Настройки** → **Интеграции со сторонними приложениями**.
4. Найдите **интеграцию Android EMM** для Cerberus Enterprise и откройте ее.
5. Нажмите **Управление поставщиками EMM**.
6. Переключите параметр **Аутентификация с помощью регистрации через Google**, чтобы включить или отключить аутентификацию через Google для регистрации.
7. Нажмите **Сохранить**.
8. Вернитесь в панель управления Cerberus Enterprise и нажмите **Обновить статус** на вкладке **Аутентификация с помощью регистрации через Google**.

## Токен регистрации через аутентификацию Google

 Когда включена аутентификация через Google, в панели управления отображается специальный токен регистрации, используемый для этого режима. На странице могут отображаться **QR-код**, значение **токена регистрации** и **URL-адрес регистрации** (который можно скопировать и отправить по электронной почте).

### Основные параметры

- **Разрешить личное использование**: определяет, может ли токен использоваться для регистрации устройств как для рабочих, так и для личных целей (сценарии с рабочим профилем), или только для рабочих целей (сценарии с полным управлением / специализированными устройствами).
- **Запасная политика по умолчанию**: политика, применяемая в случае, если у регистрируемого пользователя не назначена конкретная политика по умолчанию для аутентификации через Google.

### Взаимодействие с политиками

 Параметр политики **Аутентификация при настройке рабочей учетной записи** (workAccountSetupConfig.authenticationType) определяет, как пользователи проходят аутентификацию при настройке рабочей учетной записи, однако настройка в консоли администратора Google **Аутентификация с помощью регистрации через Google** и тип токена регистрации все равно могут требовать аутентификации.

 Для уже зарегистрированных устройств эта политика применяется только в том случае, если устройство управляется через управляемую учетную запись Google Play (т. е. зарегистрировано без использования **аутентификации с помощью регистрации через Google**).

<p class="callout info"> Некоторые действия (например, изменение параметров токена) могут быть недоступны после истечения срока действия лицензии. </p>

## Регистрация устройства

 Во время регистрации пользователю будет предложено пройти аутентификацию с помощью своей учетной записи Google Workspace. После успешного завершения регистрации устройство будет привязано к аутентифицированному пользователю.

### Рабочий профиль (устройства, принадлежащие частным лицам)

- Передайте **URL-адрес регистрации** пользователю. Когда пользователь откроет его на своем Android-устройстве, он пройдет через процесс настройки рабочего профиля и аутентификации через Google.
- В качестве альтернативы пользователь может начать процесс через настройки Android, выбрав сценарий настройки рабочего профиля, а затем отсканировать QR-код или ввести токен регистрации при появлении соответствующего запроса.

### Корпоративные устройства

- **Метод с использованием QR-кода**: на новом устройстве или на устройстве после сброса к заводским настройкам несколько раз нажмите на одно и то же место на экране, пока не появится запрос на сканирование QR-кода, а затем отсканируйте QR-код, отображаемый в панели управления.
- **Метод с использованием идентификатора DPC** (если сканирование QR-кода недоступно): следуйте инструкциям мастера настройки, подключитесь к Wi-Fi, а затем при запросе на вход введите **afw#setup** и продолжите процесс, отсканировав QR-код или введя токен регистрации. При появлении запроса пройдите аутентификацию с помощью учетной записи Google Workspace.

 Для ознакомления с общими процедурами подготовки Android-устройств (рабочий профиль в сравнении с полным управлением) см. стандартные страницы по регистрации Android в данном руководстве.