Googles slutpunktshantering (GEM) är ett bekvämt sätt att hantera organisationens enheter i samma Google-administratörskonsol där du hanterar Google Workspace-säkerhet, tjänster och konton. Vilka hanteringsalternativ som är tillgängliga för dig för Android-enheter beror på följande:
- hur enheterna är konfigurerade
- om enhetsanvändaren har grundläggande eller avancerad mobilhantering
- om du lägger till enheterna i det företagsägda lagret
- Google Workspace-licensen som tilldelats enhetsanvändaren
Vi kommer att introducera många termer inom enhetshantering här. Om du går vilse finns det en ordlista längst ner på den här sidan .
Googles slutpunktshantering jämfört med Android Enterprise
Android Enterprise är en uppsättning API:er, utvecklarverktyg och administratörsfunktioner som gör det möjligt för leverantörer av Enterprise Mobility Management (EMM) att hantera Android-enheter. Läs mer om Android Enterprise .
GEM är en EMM-leverantör som erbjuder många av de funktioner som finns tillgängliga via Android Enterprise. De två är dock separata. Android Enterprise kan ha fler funktioner tillgängliga för implementation av EMM:er än vad som är tillgängligt i GEM. För att hålla dig uppdaterad om nya funktioner i GEM, se Nyheter i Googles slutpunktshantering .
Android-hanteringsbehörigheter
De alternativ du har i din EMM-leverantör för att hantera Android-enheter, och den information du får om dessa enheter, beror på hur enheterna är konfigurerade. Installationen definierar dina hanteringsbehörigheter . Din organisation kan ha en av följande behörigheter på en enhet:
Enhetsägare – Enheten är konfigurerad som endast för arbete och du har full kontroll över enheten. Det här läget ger dig mest kontroll över data och appar på en enhet och är bäst för organisationer som har höga säkerhetskrav.
Anmärkning om "enhetsägande": En enhet som du har enhetsägarbehörighet på kan vara köpt av din organisation och tillhandahållen användaren, till exempel en som konfigurerats med zero-touch-registrering som endast för arbete. Eller så kan det vara en användares personliga enhet som de konfigurerat som endast för arbete. I GEM definieras inte "företagsägda enheter" av din administrationsbehörighet. Företagsägda enheter är alla enheter som du lägger till serienumren för i det företagsägda lagret. Vanligtvis är det enheter som din organisation har köpt och har enhetsägarbehörighet på.
Profilägare – Enheten har en hanterad arbetsprofil som är separat från användarens personliga utrymme (mer om arbetsprofiler i nästa avsnitt). Du har kontroll över appar och data i arbetsprofilen, men inte i det personliga utrymmet. Använd det här läget om din organisation vill ha en BYOD-miljö (ta med din egen enhet).
Enhetsadministration – ( föråldrad , inte tillgänglig för Android 10 och senare, stöds inte för enheter med avancerad mobilhantering i GEM) Användaren har ett hanterat konto i det personliga utrymmet på sin enhet.
Vissa GEM-verktyg och inställningar beror på vilka rättigheter du har på enheten. Om du till exempel har profilägarbehörighet för en enhet kan du rensa arbetskontot från enheten, men du kan inte rensa hela enheten.
Om du vill granska vilken administrationsbehörighet du har för en enhet öppnar du enhetens informationssida i administratörskonsolen. Mer information finns i Visa information om mobila enheter .
Android-arbetsprofiler
Android-arbetsprofiler ger användarna sekretess för sina personuppgifter och appar på en personlig enhet som de också använder i arbetet. Arbetsprofilen gör att deras hanterade konto och appar finns i ett separat utrymme som enhetshantering inte har åtkomst till. Din organisations hanteringsbehörighet är profilägare .
När du aktiverar avancerad mobilhantering i GEM uppmanas användarna att konfigurera en arbetsprofil när de lägger till sitt hanterade konto på en personlig (BYOD) Android-enhet. Mer information om hur en användare konfigurerar en arbetsprofil finns i Konfigurera Google Workspace på en Android-enhet och Vad är en arbetsprofil?.
Endast en arbetsprofil är tillåten på en enhet.
- Om du inte vill kräva arbetsprofiler för användare ställer du in grundläggande mobilhantering för deras organisationsenhet . Om du redan har aktiverat avancerad mobilhantering kan du växla till grundläggande mobilhantering . Du kommer inte att ha lika många hanteringsfunktioner med grundläggande mobilhantering. Läs mer om skillnaderna i nästa avsnitt.
- Om en användare behöver mer än ett hanterat konto på en enhet, till exempel en användare som har ett "vanligt" arbetskonto och ett administratörskonto, placera dem i en organisationsenhet som är inställd för grundläggande mobilhantering.
Obs: GEM stöder inte enheter med enhetsägarbehörighet , men den här konfigurationen är nu ett alternativ i Android Enterprise.
Grundläggande kontra avancerad mobilhantering för Android-enheter
Googles slutpunktshantering har tre nivåer av mobilhantering: grundläggande, avancerad eller ohanterad. Du kan ställa in mobilhanteringsnivån för användare per organisationsenhet. Du kan också tillämpa inställningen på endast vissa typer av enheter som används av användare i organisationsenheten med hjälp av alternativet Anpassad . Du kan till exempel ha deras Android-enheter under avancerad mobilhantering och iPhones och iPads (iOS) under grundläggande mobilhantering.
Viktigt: Du konfigurerar inställningen för mobilhantering efter användare – det konto som läggs till på enheten – och, valfritt, enhetstyp. Du kan inte ställa in nivån för mobilhantering för en specifik uppsättning enheter, oberoende av ett användarkonto.
Grundläggande mobilhantering
Grundläggande mobilhantering är aktiverad som standard. Den låter dig ställa in grundläggande lösenordskrav, hantera appar (endast Android) och få information om enheter med arbetskonton på dem. Den kräver inte att användaren installerar en hanteringsapp på sin enhet eller konfigurerar en arbetsprofil, och den kan samexistera med vissa tredjeparts EMM-leverantörer . Om du vill använda GEM som din EMM-leverantör har grundläggande mobilhantering endast begränsade säkerhetsalternativ. Mer information finns i Jämför funktioner för mobilhantering .
Avancerad mobilhantering
Avancerad mobilhantering krävs för att använda alla funktioner i de avancerade slutpunktsfunktionerna och slutpunktsfunktionerna för företag. För att tillämpa säkerhetspolicyer måste användaren konfigurera en hanteringsklient på sin enhet och, för personliga enheter, installera en arbetsprofil.
Obs! Avancerad mobilhantering kan inte samexistera med andra EMM:er, endast GEM.
Ingen mobilhantering (icke-hanterad)
När mobilhantering är inaktiverad för Android-enheter kan du fortfarande tillåta användare att lägga till sitt arbetskonto på enheten och komma åt sin arbetsdata. Du har dock inga hanteringsalternativ. Du kan inte rensa arbetskontot från enheten om enheten tappas bort eller blir stulen, du kan inte kräva ett lösenord och du ser inga enheter i enhetslistan i administratörskonsolen.
Ägarskap av enhet
Vissa GEM-funktioner gäller endast enheter som du har angett som företagsägda i administratörskonsolen. För att ange dem som företagsägda lägger du till enheter i det företagsägda lagret . För att GEM och tillhörande säkerhetsfunktioner, som kontextmedveten åtkomst, ska känna igen en enhet som företagsägd måste du till exempel lägga till den i det företagsägda lagret.
Detta företagsägande är separat från behörigheten att hantera enhetsägaren och från huruvida din organisation köpte (fysiskt äger) enheten.
Registrering med noll kontakt
Zero-touch-registrering (ZTE) är en Android Enterprise-funktion som låter organisationer automatiskt konfigurera helt hanterade enheter för användare. Den är separat från Googles slutpunktshantering, men du kan använda Googles slutpunktshantering för att hantera enheter som konfigurerats på det här sättet.
Med ZTE köper din organisation enheter från återförsäljare som stöds och konfigurerar en konfiguration som tillämpas automatiskt när användaren lägger till sitt konto på enheten.
För att hantera ZTE-enheter med GEM måste användare av dessa enheter befinna sig i organisationsenheter med avancerad mobilhantering aktiverad (åtminstone för Android-enheter). Din organisation har behörighet att hantera enhetsägare , men GEM behandlar dem inte som företagsägda om du inte lägger till enheterna i det företagsägda lagret. Mer information finns i Distribuera Android-enheter med zero-touch-registrering .
För mer information om ZTE i allmänhet, se Zero-touch-registrering för IT-administratörer .
Ordlista
Googles termer för slutpunktshantering
- Avancerad mobilhantering – Inställningen för mobilhantering som ger dig mer kontroll över användarnas enheter, till exempel åtkomst till nätverk och appar samt säkerhetsinställningar, och mer information om dessa enheter.
- Grundläggande mobilhantering – Inställningen för mobilhantering som ger dig minimal kontroll över användarnas enheter.
- Företagsägd – En enhet som du lägger till i det företagsägda lagret i din administratörskonsol.
- Google Endpoint Management (GEM) – Leverantören för hantering av företagsmobilitet som ingår i Google Workspace och Cloud Identity, tillgänglig i Googles administratörskonsol.
Android-termer
- Android Enterprise – Funktionerna och verktygen som utvecklare av Enterprise Mobility Management (EMM) använder för att stödja Android-enhetshantering med EMM.
- Ta med din egen enhet (BYOD) – En personlig enhet som en användare lägger till sitt arbetskonto till.
- Enhetsägare – Den hanteringsbehörighet som ger leverantören av företagsmobilitetshantering fullständig kontroll över en enhet. Användaren kan inte lägga till ett personligt konto.
- Leverantör av Enterprise Mobility Management (EMM) – En produkt som låter din organisation ställa in säkerhetspolicyer, kontrollera dataåtkomst och hantera appar på enheter.
- Fullständigt hanterad enhet – En Android-enhet som din organisation har enhetsägarbehörighet på.
- Hanteringsbehörighet – Omfattningen av en leverantör av företagsmobilitetshanterings kontroll över en enhet, antingen hela enheten (enhetsägaren) eller arbetsprofilen (profilägaren).
- Profilägare – Den hanteringsbehörighet som ger leverantören av företagsmobilitetshantering kontroll över endast arbetsprofilen på en enhet.
- Arbetsprofil – Ett separat utrymme på en användares personliga Android-enhet för deras arbetsappar och data. Din organisation har profilägarbehörighet på enheten. Användarens personliga appar och data är separata och inte tillgängliga för din organisation.
- Zero-Touch Enrollment – En Android Enterprise-funktion som låter organisationer automatiskt konfigurera helt hanterade enheter för användare.
Se även Android Enterprise-terminologi .