Tillämpa inställningar för iOS-enheter

Skapa och hantera din organisations Apple push-certifikat. När du först konfigurerar Googles slutpunktshantering konfigurerar du ett push-certifikat . När certifikatet närmar sig sitt utgångsdatum kan du förnya ett befintligt certifikat .

Förnya certifikat tidigt så att dina iOS-användare inte behöver registrera sina enheter igen. Du kan inte förnya ett certifikat som redan har gått ut.

Anslut till din organisations Apple Business Manager- eller Apple School Manager-konto så att du kan hantera dina företagsägda iOS-enheter. Lär dig hur du konfigurerar hantering av företagsägda iOS-enheter . När MDM-servertoken närmar sig sitt utgångsdatum kan du förnya token .

Köp appar i bulk och distribuera dem till iOS-enheter i din organisation. Du ansluter Apple Business Manager eller Apple School Manager till ditt Google Workspace- eller Cloud Identity-konto. Du kan köpa applicenser och synkronisera dem med ditt konto med hjälp av en innehållstoken. Mer information finns i Distribuera iOS-appar med Apple VPP .

Den här inställningen är inte tillgänglig när du aktiverar en anpassad push-konfiguration.

Synkroniserar automatiskt användarnas e-post, kalendrar och kontakter i Google Workspace med motsvarande inbyggda iOS-appar som finns på deras enhet. Markera rutan Skicka Google-kontokonfiguration för att:

• Synkronisera Google Workspace-e-postmeddelanden med Apple Mail-appen.
• Synkronisera kalenderhändelser i Google Workspace med Apple Kalender-appen.
• Synkronisera Google Workspace-kontakter med Apple Kontakter-appen.
• Tillåt användare att söka i din organisations katalog i iOS-appen Kontakter.

Användare kan visa e-post och kalenderhändelser i Googles mobilappar (rekommenderas) eller i iOS-appar. Mer information finns i Registrera min iOS-enhet .

Om du inte vill att användare ska komma åt sin e-post i Apple Mail-appen, inaktivera IMAP-åtkomst. Kalenderhändelser och kontakter synkroniseras fortfarande med iOS-appar. Mer information finns i Aktivera och inaktivera POP- och IMAP-åtkomst . Om du inaktiverar IMAP, informera användarna om att de inte längre synkroniserar Google Workspace-e-post med Apple Mail-appen eftersom de kanske inte får någon avisering på sin enhet. Om användare försöker logga in på Apple Mail-appen med sitt Google-konto när IMAP är inaktiverat, misslyckas inloggningen tyst.

När du aktiverar inställningen för Google-konto får användare med enheter som redan är registrerade för hantering en avisering som ber dem att lägga till ett lösenord för sitt Google Workspace-konto. Användare kan registrera nya enheter genom att logga in på sitt Google Workspace-konto med en Google-mobilapp, till exempel Google Device Policy-appen.

E-post, kalendrar och kontakter i Google Workspace i inbyggda iOS-appar hanteras på enheten. Så om du avregistrerar enheten (till exempel genom att ta bort enhetens post i administratörskonsolen) tas användarens e-post, kalenderhändelser och kontakter i Google Workspace bort från enheten. Användaren måste registrera enheten igen om hen behöver komma åt företagsdata senare.

Obs ! Även om blockering av användarkontot utan att ta bort enhetens post i administratörskonsolen hindrar e-post, kalendrar och kontakter i Google Workspace från att synkroniseras, kan enhetens inbyggda iOS-appar fortfarande innehålla data.

• Enhetsregistrering – (standard) Din organisation har full kontroll över enheten, inklusive möjligheten att rensa all data från den. Du kan se en inventering av arbetsappar på enheten och kräva att användarna har ett starkt lösenord för enheten.
• Användarregistrering – Separerar arbetsdata och personliga data på iOS-enheter för att ge dig fullständig kontroll över arbetsdata på enheten samtidigt som användarna behåller integriteten över sina personliga data. Om du bara vill tillämpa den här inställningen på nya enheter markerar du rutan Tillåt enhetsregistrering för befintliga användare .
• Användarens val — (Endast nya enhetsregistreringar) Låt användaren välja registreringstyp när de lägger till sitt arbetskonto på enheten.

Gör det möjligt för användare att komma åt och ändra inställningar i Kontrollcentret när deras enhet är låst. Kontrollcentret låter användare komma åt inställningar och appar, som Wi-Fi, Apple AirDrop och deras kamera, genom att svepa över skärmen.

För att blockera åtkomst till Kontrollcenter på låsskärmen, avmarkera rutan Tillåt Kontrollcenter på låsskärmen .

Gör det möjligt för användare att öppna Notiscentret på låsta enheter. Notiscentret låter användare se senaste aviseringar, som en kalenderhändelse eller ett missat samtal, genom att svepa nedåt från skärmens överkant.

För att förhindra att användare öppnar Notiscenter på låsta enheter, avmarkera rutan Tillåt visning av aviseringar på låsskärmen . Användare kan fortfarande se nya aviseringar när de anländer.

Tillåter användare att se Dagens vyn när deras enhet är låst. Dagens vyn visar sammanfattningsinformation för den dagen när en användare sveper åt höger från vänster sida av skärmen. Informationen kan inkludera namn på känsliga kalenderhändelser och ämnesrader i e-postmeddelanden.

För att blockera Idagsvyn på låsskärmen, avmarkera rutan Tillåt Idagsvyn på låsskärmen .

Tillåter användare att potentiellt dela Google Workspace-data från sina iOS-enheter med personer utanför din organisation. När det är aktiverat kan du använda inställningar för dataexfiltreringsskydd för att förhindra oavsiktliga dataläckor. Inställningarna kan dock inte stoppa alla möjliga dataexfiltreringsmetoder, till exempel kopiering från Apple Visual Look Up, skärmdumpar eller översättningstillägg. För att förhindra att användare potentiellt delar Google Workspace-data externt väljer du Tillåt inte användare att vidta åtgärder som kan dela tillämplig Google Workspace-data externt .

Viktigt: Vissa filer kan öppnas i en app som inte är från Google Workspace och omfattas inte av dataskydd.

För mer information, gå till Förhindra oavsiktliga dataläckor på iOS-enheter .

Tillåter användare att använda Apple Intelligence Writing Tools i Workspace-appar på sina iOS-enheter. När Apple Intelligence är aktiverat kan användare kopiera Workspace-data från Writing Tools och eventuellt dela den med personer utanför organisationen.

Om du vill förhindra att användare använder Skrivverktyg, inaktivera Tillåt användare att använda Apple Intelligence-skrivverktyg i Google Workspace-appar på iOS-enheter .

För mer information, gå till Förhindra oavsiktliga dataläckor på iOS-enheter .

Tillåter användare att lita på företagsappar som de installerar utanför Apple App Store eller Google Device Policy-appen.

När användare tillåts att lita på appar från okända källor (rutan är markerad) och de först öppnar en app från en okänd källa, ser de ett meddelande om att appens författare inte är betrodd på enheten. De kan upprätta förtroende för appens författare i sina enhetsinställningar. Om användaren litar på en författare kan de installera andra appar från samma författare och öppna dem omedelbart.

Om du vill förhindra att användare litar på appförfattare avmarkerar du Tillåt användare att lita på nya företagsappförfattare. När du avmarkerar rutan förblir alla appförfattare som en användare litar på innan den här inställningen tillämpas på deras enhet betrodda. Användaren kan installera fler appar från samma utvecklare och öppna dem.

Tillåter användare att öppna arbetsfiler och länkar i ohanterade appar med ohanterade konton och dela dem med Apple AirDrop.

Om du vill kräva att arbetsfiler, bilagor och länkar endast öppnas i hanterade appar med hanterade konton avmarkerar du rutan Tillåt att objekt som skapats med hanterade appar öppnas i ohanterade appar. Du kan till exempel förhindra att en användare öppnar en konfidentiell e-postbilaga från sitt arbetskonto i en personlig app.

Om du inte tillåter att arbetsfiler och länkar öppnas i ohanterade appar kan du fortfarande tillåta användare att dela dessa objekt med Apple AirDrop. För att förhindra att användare delar filer med AirDrop avmarkerar du rutan Tillåt att objekt som skapats med hanterade appar delas med AirDrop .

Tillåter hanterade appar att använda Apple iCloud för att lagra data. Data som lagras i iCloud finns kvar där tills enhetsanvändaren tar bort den.

För att förhindra att data från jobbappar lagras i iCloud, avmarkera rutan Tillåt att hanterade appar lagrar data i iCloud . Användare kan fortfarande använda iCloud för sina personliga data.

Tillåter användare att öppna personliga dokument, bilagor och länkar i hanterade appar med sina hanterade konton.

För att förhindra att hanterade appar öppnar personliga dokument eller länkar, avmarkera rutan Tillåt att objekt som skapats i ohanterade appar öppnas i hanterade appar . I det här fallet kan användare bara öppna personliga dokument och länkar i ohanterade appar i sina personliga konton.

Tillåter att hanterade appar använder mobildata för att vara online. Om du tillåter att hanterade appar synkroniseras med mobildata kan du också bestämma om du vill tillåta att de synkroniseras vid roaming. Om du vill inaktivera synkronisering för hanterade appar vid roaming avmarkerar du Tillåt att hanterade appar synkroniseras vid roaming .

Om du vill förhindra att hanterade appar använder mobildata när som helst avmarkerar du rutan Tillåt att hanterade appar synkroniseras med mobildata .

Tillåter användare att aktivera eller inaktivera synkronisering av dokument och data från sina iOS-enheter till iCloud. När det är tillåtet lagras data från användarens olika iOS-appar i iCloud och synkroniseras mellan användarens stödda iOS-enheter.

Om du vill blockera enhetssynkronisering med iCloud avmarkerar du rutan Tillåt användare att synkronisera dokument och data med iCloud .

För iOS 13 och senare enheter gäller detta endast övervakade företagsägda enheter. För iOS 12 och tidigare gäller inställningen alla enheter under avancerad hantering.

När detta alternativ är markerat tvingas kryptering fram för alla säkerhetskopior till Apple iTunes. När användare säkerhetskopierar sina iOS-enheter till iTunes kan de se rutan Kryptera lokal säkerhetskopia eller Kryptera iPhone-säkerhetskopia markerad på skärmen iTunes-enhetssammanfattning, men de kan inte avmarkera den.

När kryptering av säkerhetskopior aktiveras första gången ber iTunes användaren att ange ett lösenord. En krypterad säkerhetskopia lagras på användarens dator och de måste ange detta lösenord för att återställa sin iOS-enhet.

För att tillåta användare att säkerhetskopiera sina enheter okrypterade, avmarkera rutan Kräv kryptering för säkerhetskopior .

Tillåter användare att automatiskt säkerhetskopiera sina iOS-enheter till iCloud via Wi-Fi varje dag. iOS-enheten måste vara påslagen, låst och ansluten till en strömkälla under en iCloud-säkerhetskopiering. Gäller endast övervakade enheter.

För att blockera säkerhetskopiering av enheten till iCloud, avmarkera rutan Tillåt användaren att säkerhetskopiera enheten med iCloud .

Tillåter användare att använda iCloud-nyckelring. Med iCloud-nyckelring lagras användarens användarnamn, lösenord och kreditkortsnummer bakom 256-bitars Advanced Encryption Standard (AES) på iCloud. Denna data synkroniseras mellan användarens stödda iOS-enheter. Gäller endast övervakade enheter.

Om du vill förhindra att användare använder iCloud-nyckelring avmarkerar du rutan Tillåt användare att synkronisera nyckelringar med iCloud .

Tillåter att foton i en användares kamerarulle synkroniseras med Min bildström i iCloud. Avmarkera rutan för att:

• Radera foton i Min bildström från enheten.
• Stoppa synkronisering av foton från kamerarullen till Min bildström.
• Förhindra att foton och videor i delade strömmar visas på enheten.

Obs! Om det inte finns några andra kopior av dessa foton och videor kan de raderas permanent.

Tillåter användare att lagra sina foton och videor i iCloud så att de kan komma åt dem från vilken enhet som helst. Gäller endast övervakade och enhetsregistrerade enheter.

För att blockera åtkomst till iCloud-bildbiblioteket, avmarkera rutan Tillåt iCloud-bildbiblioteket . Alla foton som inte har laddats ner helt från iCloud-bildbiblioteket till enheten kommer att tas bort från enheten.

Gör det möjligt för användare att lägga till foton och videor i ett delat album i iCloud. Det gör det också möjligt för användare att bjuda in andra att lägga till sina egna foton, videor och kommentarer i albumet. Gäller endast övervakade och enhetsregistrerade enheter.

Om du vill förhindra att användare prenumererar på eller publicerar delade album avmarkerar du rutan Tillåt iCloud-fotodelning .

Tillåter användare att spara en skärmdump eller inspelning av sin skärm.

För att blockera skärmdumpar, avmarkera rutan Tillåt skärmdumpar och skärminspelning .

Tillåter användare att använda Siri. För att blockera Siri, avmarkera Tillåt Siri .

Om du tillåter användare att använda Siri kan du också bestämma om den ska svara användare när enheten är låst. För att blockera Siri på låsta enheter avmarkerar du rutan Tillåt Siri på låsskärmen .

Tillåter en användare att använda en Apple Watch-enhet efter att de tagit av den utan att låsa upp den.

För att låsa klockan automatiskt när den tas bort från användarens handled, avmarkera rutan Tillåt användning av Apple Watch utan handledsdetektering . Användaren kan fortfarande låsa upp en Apple Watch som inte är på handleden med dess lösenord eller den parade iPhonen.

Gör det möjligt för användare att använda Apple Handoff för att skicka en apps data mellan enheter så att de kan börja arbeta på en enhet och fortsätta på en annan. Till exempel kan en användare börja läsa ett dokument i Safari på sin iPad och fortsätta läsa det i Safari på sin iPhone.

För att blockera Handoff, avmarkera rutan Tillåt Handoff .

Tillåter användare att fylla i onlineformulär i Safari med autofyllning. När rutan är markerad kommer Apple Safari ihåg information som användare anger i formulär, till exempel namn, adress, telefonnummer eller e-postadress. Den informationen fylls i automatiskt i onlineformulär senare.

För att blockera autofyll i Safari, avmarkera rutan Tillåt autofyll i Safari .

För iOS 13 och senare gäller inställningen endast övervakade företagsägda enheter. För iOS 12 och tidigare gäller inställningen alla enheter under avancerad hantering.

Varnar användare när de använder Safari för att besöka en webbplats som misstänks vara bedräglig.

För att stänga av varningen för bedrägliga webbplatser, avmarkera rutan Tillämpa varningen för bedrägliga webbplatser i Safari .

Tillåter JavaScript i Safari, vilket webbplatser använder för knappar, formulär och annat innehåll. Gäller endast övervakade och enhetsregistrerade enheter.

För att blockera JavaScript i Safari, avmarkera rutan Tillåt JavaScript i Safari . Vissa webbplatser fungerar inte korrekt om du inaktiverar JavaScript.

Tillåter att popup-fönster öppnas när användare besöker eller stänger en webbsida i Safari. Popup-fönster används ofta för att visa annonser. Vissa webbplatser använder dock popup-fönster för viktigt innehåll. Gäller endast övervakade och enhetsregistrerade enheter.

För att blockera popup-fönster, avmarkera rutan Tillåt popup-fönster i Safari .

Tillåter alla webbplatser, tredje parter och annonsörer som Safari har åtkomst till att lagra cookies och annan data på enheten. Gäller endast övervakade och enhetsregistrerade enheter.

Om du vill blockera lagring av cookies och annan data på enheten avmarkerar du rutan Acceptera cookies i Safari . Om du inaktiverar cookies kanske vissa webbplatser inte fungerar korrekt.

Kräv att användare på enheter med iOS 12 och tidigare installerar MDM-profilen. MDM-profilen krävs alltid på enheter med iOS 13 och senare.

Om du vill tillåta användare med iOS 12 och tidigare enheter att hoppa över profilinstallationen avmarkerar du rutan Kräv MDM-profil . I det här fallet omfattas inte enheten av de inställningar som gäller för övervakade företagsägda enheter, utan bara de andra avancerade hanteringsinställningarna.

• För att stänga av lösenordsdelning med AirDrop, gå till Autentisering Lösenordsdelning och avmarkera .
• För att förhindra att användare delar filer som skapats i hanterade appar med AirDrop, gå till Datadelning Öppna dokument i ohanterade appar och avmarkera Tillåt att objekt som skapats med hanterade appar delas med AirDrop .

• Användare kan inte komma åt App Store.
• Appar som köpts på andra enheter kan inte laddas ner automatiskt.
• Google Device Policy-appen och alla appar som installeras via Device Policy-appen (exklusive privata iOS-appar) får inte automatiska uppdateringar.
• Användare kan fortfarande ladda ner tillåtna appar via Google Device Policy-appen.

• Om du vill blockera åtkomst till App Store avmarkerar du rutan Tillåt användare att installera appar från App Store . Användare kan fortfarande ladda ner tillåtna appar via Google Device Policy-appen.
• För att förhindra att appar som köpts på andra enheter laddas ner automatiskt avmarkerar du rutan Tillåt att appar som köpts på andra enheter laddas ner automatiskt.

• Tillåt att iBeacons hittar AirPrint-skrivare – Avmarkera för att förhindra nätfiskeattacker via AirPrint Bluetooth-beacons. Enheter kan fortfarande upptäcka AirPrint-skrivare på samma Wi-Fi-nätverk när iBeacons är blockerade.
• Tillåt att nyckelringen lagrar AirPrint-inloggningsuppgifter – Avmarkera om du vill förhindra att nyckelringen lagrar användarnamn och lösenord för AirPrint.
• Tillåt AirPrint-anslutningar med otillförlitliga certifikat – Avmarkera om du vill kräva ett betrott certifikat för TLS-utskrift.