Аутентификация с использованием регистрации Google

Используйте аутентификацию через Google (также известную как Google Authentication for Enrollment), чтобы пользователи могли аутентифицироваться с помощью своей учетной записи Google Workspace при регистрации Android-устройства.

Эта функция доступна только для корпоративных Android-устройств, подключенных к управляемой учетной записи Google Workspace.

Где это найти

На панели управления откройте токены регистрации и выберите вкладку Аутентификация с использованием регистрации Google. Эта вкладка отображается только при настроенном Android Management и доступной интеграции с Google Workspace для вашей организации.

Включите (или отключите) аутентификацию с использованием учетной записи Google

Аутентификация с использованием учетной записи Google включена через консоль администратора Google. После изменения настройки вернитесь в Cerberus Enterprise и используйте Обновить статус для перезагрузки текущей конфигурации.

Войдите в консоль администратора Google с использованием учетной записи администратора.
Откройте Устройства.
Перейдите в раздел Мобильные устройства и конечные точки → Настройки → Интеграции с сторонними сервисами.
Найдите интеграцию Android EMM для Cerberus Enterprise и откройте ее.
Нажмите Управление поставщиками EMM.
Активировать Аутентификация с помощью Google, чтобы включить или отключить аутентификацию через Google для регистрации.
Нажмите Сохранить.
Вернитесь на панель управления Cerberus Enterprise и нажмите Обновить статус на вкладке Авторизация с использованием Google Enrollment.

Токен регистрации через Google Authentication

При включенной аутентификации через Google на панели управления отображается специальный токен регистрации, используемый для этого режима регистрации. На странице может отображаться QR-код, значение токена регистрации и URL-адрес регистрации (который можно скопировать и отправить по электронной почте).

Основные параметры

Разрешить использование в личных целях: определяет, может ли устройство быть зарегистрировано для использования как в рабочих, так и в личных целях (сценарии с рабочим профилем) или только для рабочих целей (полностью управляемые/выделенные сценарии).
Основная политика по умолчанию: политика, применяемая, когда у пользователя, подключающего устройство, не назначена конкретная политика Google Authentication по умолчанию.

Взаимодействие с политиками

Настройка политики аутентификации при настройке рабочей учетной записи (workAccountSetupConfig.authenticationType) определяет, как пользователи проходят аутентификацию при настройке рабочей учетной записи, но настройки консоли управления Google, такие как Аутентификация с использованием Google, и тип токена регистрации все равно могут требовать аутентификации.

Для устройств, которые уже зарегистрированы, данная политика применяется только в том случае, если устройство управляется с использованием учетной записи Google Play для предприятий (т.е. зарегистрировано без Аутентификации с использованием Google).

Некоторые действия (например, изменение параметров токена) могут быть недоступны, если срок действия лицензии истек.

Зарегистрировать устройство

Во время регистрации пользователю предлагается пройти аутентификацию с использованием своей учетной записи Google Workspace. После успешной регистрации устройство связывается с аутентифицированным пользователем.

Рабочий профиль (личные устройства)

Поделитесь ссылкой для регистрации с пользователем. Когда пользователь откроет ее на своем Android-устройстве, ему будет предложено настроить рабочий профиль и пройти аутентификацию через Google.
В качестве альтернативы, пользователь может начать настройку из настроек Android и выбрать процесс создания рабочего профиля, а затем отсканировать QR-код или ввести токен регистрации, когда будет предложено.

Устройства, принадлежащие компании

Метод QR-кода: на новом устройстве или устройстве, сброшенном к заводским настройкам, несколько раз нажмите в одном и том же месте на экране, пока не появится запрос на использование QR-кода, затем отсканируйте QR-код, отображаемый на панели управления.
Метод идентификации устройства через DPC (если сканирование QR-кода недоступно): следуйте инструкциям мастера настройки, подключитесь к сети Wi-Fi, затем, когда появится запрос на вход, введите afw#setup и продолжите процесс, отсканировав QR-код или введя код регистрации. Когда будет предложено, пройдите аутентификацию с использованием учетной записи Google Workspace.

Для получения информации о стандартных процедурах настройки Android (профиль работы против полностью управляемого устройства), обратитесь к соответствующим разделам руководства.

Настройка Android Management

Настройка управления Apple (APNs)

Поддерживаемые устройства

Токены регистрации

Устройства, принадлежащие пользователям

Устройства, принадлежащие компании и используемые для работы и личных нужд

Устройства, принадлежащие компании и предназначенные только для рабочих целей

Автоматическая настройка

Аутентификация с использованием регистрации Google

Обзор настроек для устройств Apple

Автоматическая регистрация устройств Apple (профиль регистрации)

Автоматическая регистрация устройств Apple (Apple Automated Device Enrollment, ADE)

Краткое описание

Управление приложениями

Режим киоска

Безопасность

Мультимедиа

Сотовая связь

Сеть

Система

Управление пользователями

Личное использование

Политики для разных профилей

Отчет о статусе

Разное

Правила применения политик

Политики Apple

Политика Apple: парольный код

Политика Apple: Ограничения

Политика Apple: приложения и профили

Обзор устройства

Команды

Карта местоположения

Устройства

Пользователи

Редактор пользователей

Настройки

Аутентификация с использованием регистрации Google

Где это найти

Включите (или отключите) аутентификацию с использованием учетной записи Google

Токен регистрации через Google Authentication

Основные параметры

Взаимодействие с политиками

Зарегистрировать устройство

Рабочий профиль (личные устройства)

Устройства, принадлежащие компании