راهنمای راه‌اندازی: استقرار دستگاه‌های متعلق به شرکت در مدیریت نقطه پایانی گوگل

شما می‌توانید تمام دستگاه‌های متعلق به شرکت خود - دستگاه‌های تلفن همراه، لپ‌تاپ‌ها، کامپیوترهای رومیزی - را در یک مکان در کنسول گوگل ادمین خود مدیریت کنید. دستگاه‌های متعلق به شرکت، دستگاه‌هایی هستند که سازمان شما از طریق یک فروشنده یا فروشنده دستگاه خریداری کرده است و شرکت شما این دارایی‌ها را برای کارمندان شما ایمن و مدیریت می‌کند.

فرآیند راه‌اندازی برای همه پلتفرم‌ها تقریباً یکسان است، اما هر پلتفرم می‌تواند کمی متفاوت باشد. مراحل زیر راهنمایی برای راه‌اندازی دستگاه‌ها و سیاست‌های مدیریتی برای همه پلتفرم‌های دستگاه شما ارائه می‌دهد.

راه‌اندازی دستگاه‌های متعلق به شرکت (همه پلتفرم‌ها)

مرحله ۱. ثبت نام در خدمات مدیریت سازمانی

پلتفرم اشتراک‌های مورد نیاز
اندروید نسخه‌ای از Google Workspace که از مدیریت پیشرفته موبایل و ویژگی‌های مدیریت نقطه پایانی گوگل سازمانی پشتیبانی می‌کند. اطلاعات بیشتر
آیفون‌ها و آیپدها
  • نسخه Workspace که از مدیریت پیشرفته موبایل و ویژگی‌های مدیریت نقطه پایانی گوگل سازمانی پشتیبانی می‌کند. اطلاعات بیشتر
  • یک حساب کاربری برای ورود به Apple Business Manager یا Apple School Manager سازمان شما.
کروم‌بوک‌ها ثبت نام در کروم اینترپرایز
مک، ویندوز و لینوکس

نسخه Workspace که از تأیید صحت نقطه پایانی پشتیبانی می‌کند. اطلاعات بیشتر

برای استفاده از مدیریت دستگاه ویندوز، نسخه Workspace که از ویژگی‌های مدیریت نقطه پایانی گوگل سازمانی پشتیبانی می‌کند. اطلاعات بیشتر

مرحله ۲. دستگاه‌های منبع

پلتفرم نحوه تهیه دستگاه‌ها
اندروید یاد بگیرید که چگونه دستگاه‌های اندروید را دریافت کنید یا دستگاه‌هایی را که از قبل دارید در Source Android devices ثبت کنید
آیفون‌ها و آیپدها

برای ساده‌ترین مدیریت، دستگاه‌های iOS را برای سازمان خود از طریق یک فروشگاه مجاز اپل خریداری کنید. برای یافتن یک فروشگاه مجاز اپل، با پشتیبانی اپل تماس بگیرید.

کروم‌بوک‌ها

با نحوه دریافت کروم‌بوک‌های Chrome Enterprise در بخش «درباره مدیریت دستگاه Chrome» آشنا شوید.

برای استفاده از دستگاه‌های مستقل سیستم عامل کروم، برای هر دستگاه یک ارتقاء Chrome Enterprise یا ارتقاء Chrome Education خریداری کنید.

مک، ویندوز و لینوکس شما می‌توانید از هر دستگاه مک، ویندوز یا لینوکسی استفاده کنید. با این حال، برای مدیریت دستگاه‌های ویندوزی متعلق به شرکت با امنیت دسکتاپ پیشرفته برای ویندوز، الزامات را بررسی کنید.

مرحله ۳. ثبت دستگاه‌ها

پلتفرم نحوه ثبت نام دستگاه ها
اندروید

برای به دست آوردن بیشترین گزینه‌های مدیریتی، توصیه می‌کنیم دستگاه‌های متعلق به شرکت را مستقیماً به موجودی اضافه کنید .

اگر از ثبت‌نام بدون تماس استفاده می‌کنید یا به کاربر اجازه می‌دهید مالکیت دستگاه را به شرکت شما اختصاص دهد، گزینه‌های کمتری دارید. اطلاعات بیشتر

آیفون‌ها و آیپدها

اگر دستگاه‌ها را از طریق یک فروشگاه مجاز اپل خریداری کرده‌اید، دستگاه‌ها به طور خودکار به Apple Business Manager یا Apple School Manager شما متصل می‌شوند.

سپس، مدیریت دستگاه iOS متعلق به شرکت را راه‌اندازی کنید .

کروم‌بوک‌ها دستگاه‌های Chrome را ثبت کنید . همچنین می‌توانید Chromebookها را به صورت انبوه ثبت کنید یا از ثبت بدون تماس استفاده کنید.
مک، ویندوز و لینوکس دستگاه‌های متعلق به شرکت را به موجودی اضافه کنید

مرحله ۴. تنظیم سیاست‌های مدیریت دستگاه

پلتفرم نحوه تعیین سیاست‌ها
اندروید
  1. مدیریت پیشرفته موبایل را فعال کنید و تنظیمات پیشنهادی در مرحله ۴ را اعمال کنید.
  2. تنظیم سیاست‌های اندروید که فقط برای دستگاه‌های متعلق به شرکت در دسترس هستند:
    • شبکه‌ها - برای مثال، تغییرات در تنظیمات VPN و بلوتوث را مسدود کنید
    • ویژگی‌های دستگاه — برای مثال، جلوگیری از کپی کردن داده‌ها به و از کارت‌های SD
    • ویژگی‌های قفل صفحه — برای مثال، مسدود کردن جزئیات اعلان‌ها در صفحه قفل و مسدود کردن قفل هوشمند
  3. چک لیست امنیتی مدیریت دستگاه برای دستگاه‌های تلفن همراه را مرور کنید.
آیفون‌ها و آیپدها
  1. مدیریت پیشرفته موبایل را فعال کنید و تنظیمات پیشنهادی در مرحله ۴ را اعمال کنید.
  2. تنظیم سیاست‌های iOS که فقط برای دستگاه‌های متعلق به شرکت در دسترس باشند:
    • ویژگی‌های دستگاه — برای مثال، به کاربران اجازه ندهید تنظیمات حساب خود را تغییر دهند یا دستگاه را به تنظیمات کارخانه بازنشانی کنند.
    • شبکه‌ها - برای مثال، تغییرات در تنظیمات VPN و بلوتوث را مسدود کنید
    • احراز هویت — برای مثال، مسدود کردن اشتراک‌گذاری رمز عبور و تغییر در تنظیمات Touch ID و Face ID.
    • اتصالات —اتصالات به دستگاه‌های USB و رایانه‌های بدون گواهی میزبان نظارت را مسدود کنید.
  3. چک لیست امنیتی مدیریت دستگاه برای دستگاه‌های تلفن همراه را مرور کنید.
کروم‌بوک‌ها

مرور کلی: مدیریت سیاست‌های دستگاه Chrome

مک، ویندوز و لینوکس

چک لیست امنیتی مدیریت دستگاه برای رایانه‌ها را مرور کنید.

برای دستگاه‌های ویندوز ۱۰:

  1. مدیریت دستگاه ویندوز را تنظیم کنید .
  2. تنظیمات سفارشی را برای تنظیم سیاست‌های امنیتی، سخت‌افزاری و حریم خصوصی اضافه کنید.

مرحله ۵. تنظیم سیاست‌های برنامه

پلتفرم نحوه مدیریت برنامه‌ها
اندروید
  1. با تنظیمات اندروید، برنامه‌هایی را که کاربران می‌توانند نصب کنند، کنترل کنید.
  2. برنامه‌های سیستمی را مجاز یا مسدود کنید .
  3. برای مدیریت برنامه‌های عمومی و داخلی، آنها را به لیست برنامه‌های وب و موبایل اضافه کنید. یاد بگیرید چگونه
آیفون‌ها و آیپدها
  1. با تنظیمات iOS، کنترل کنید که کاربران چه برنامه‌هایی را می‌توانند نصب و حذف کنند.
  2. برنامه‌های اپل را مجاز یا مسدود کنید .
  3. برنامه‌های سیستمی را مجاز یا مسدود کنید .
  4. برای مدیریت برنامه‌های عمومی، آنها را به فهرست برنامه‌های وب و موبایل اضافه کنید. یاد بگیرید چگونه
کروم‌بوک‌ها

شما می‌توانید کنترل کنید که چه برنامه‌هایی روی دستگاه‌ها در دسترس باشند، از جمله اینکه برای کدام کاربران در دسترس باشند و آیا به زور نصب شوند یا خیر. همچنین می‌توانید کنترل کنید که کاربران کدام برنامه‌ها و افزونه‌ها را می‌توانند نصب کنند.

ویندوز
  1. مدیریت دستگاه ویندوز را تنظیم کنید .
  2. برای تنظیم سیاست‌های نرم‌افزاری ، تنظیمات سفارشی را اضافه کنید .
  3. با افزودن تنظیمات سفارشی، برنامه‌ها را مسدود کنید .

مرحله ۶. (اختیاری) تنظیم کنترل دسترسی

برای جلوگیری از استفاده کاربران از برنامه‌های گوگل با حساب کاری خود در دستگاه‌های شخصی، می‌توانید سطوح دسترسی Context-Aware را طوری تنظیم کنید که فقط به دستگاه‌های متعلق به شرکت اجازه دسترسی به حساب کاری داده شود. اطلاعات بیشتر

برای دستگاه‌های اندروید، می‌توانید دسترسی به حساب کاری را فقط به دستگاه‌های متعلق به شرکت مجاز کنید. یک قانون مدیریت دستگاه تنظیم کنید تا دستگاه‌های اندروید شخصی از همگام‌سازی داده‌های کاری منع شوند. اطلاعات بیشتر