Menerapkan setelan universal untuk perangkat seluler & endpoint

Tetapkan jenis pengelolaan seluler untuk perangkat di organisasi Anda. Anda dapat menetapkan jenis pengelolaan yang berbeda untuk platform perangkat tertentu dan unit organisasi tertentu.

Pengelolaan seluler dasar diaktifkan secara default.

• Membandingkan fitur pengelolaan seluler
• Pelajari pengelolaan seluler dasar lebih lanjut
• Pelajari pengelolaan seluler lanjutan lebih lanjut

Hanya didukung untuk perangkat seluler

Wajibkan sandi di perangkat seluler terkelola.

Untuk mengetahui detailnya, lihat Menetapkan persyaratan sandi untuk perangkat seluler terkelola.

Mengumpulkan sinyal perangkat dari browser Chrome, baik secara langsung dari browser, melalui ekstensi Verifikasi Endpoint, atau keduanya. Jika kotak Kumpulkan sinyal perangkat dari browser Chrome dicentang, Anda bisa mendapatkan informasi perangkat seperti detail OS, status enkripsi, dan status kunci layar.

Jika berbagi sinyal Chrome diaktifkan, sinkronisasi profil Chrome akan melaporkan sinyal keamanan perangkat, yang tercantum sebagai perangkat Dasar di konsol Admin. Untuk mengetahui detailnya, buka Mengaktifkan atau menonaktifkan berbagi sinyal Chrome.

Verifikasi endpoint

Jika kotak Kumpulkan Sinyal perangkat menggunakan verifikasi endpoint dicentang, Anda bisa mendapatkan detail tentang perangkat tersebut, seperti sistem operasi dan pengguna. Verifikasi endpoint juga diperlukan untuk penggunaan aturan Akses Kontekstual.

Jika Anda menonaktifkan verifikasi endpoint, tetapi memiliki aturan Akses Kontekstual, pengguna mungkin tidak dapat mengakses akun terkelola di perangkat mereka.

Pelajari verifikasi endpoint lebih lanjut

Memungkinkan data kerja atau sekolah pengguna disinkronkan ke perangkat Android terkelola.

Untuk memblokir akses ke data kerja atau sekolah di perangkat Android, hapus centang kotak Izinkan data kerja disinkronkan di perangkat Android. Pengguna tidak akan dapat menggunakan data kerja atau sekolah di aplikasi Google seperti Gmail, Kalender, atau Drive. Pengguna tetap dapat mengakses data kerja atau sekolah melalui aplikasi web di browser pada perangkat mereka.

Memungkinkan data kerja atau sekolah pengguna disinkronkan ke iPhone dan iPad terkelola.

Untuk memblokir akses ke data kerja atau sekolah di iPhone dan iPad, hapus centang kotak Izinkan data kerja disinkronkan di perangkat iOS. Pengguna tidak akan dapat menggunakan data kerja atau sekolah di aplikasi Google seperti Gmail, Kalender, atau Drive. Pengguna tetap dapat mengakses data kerja atau sekolah dengan cara berikut:

• Melalui aplikasi web di browser pada perangkat mereka
• Jika Anda mengaktifkan IMAP, melalui aplikasi pihak ketiga seperti aplikasi Apple iOS bawaan atau Microsoft Outlook
• Jika Anda mengaktifkan Google Sync (setelan berikutnya), melalui aplikasi Apple iOS bawaan

Didukung untuk perangkat iPhone dan iPad, Windows Phone, Windows Mobile, dan BlackBerry 10

Memungkinkan pengguna menyinkronkan email, kontak, dan kalender kantor atau sekolah ke perangkat seluler dengan Microsoft Exchange ActiveSync.

Catatan: Google Sync tidak mendukung autentikasi OAuth, autentikasi 2 faktor, atau kunci keamanan. Agar data organisasi Anda lebih aman, sebaiknya transisikan organisasi agar tidak menggunakan Google Sync lagi.

Saat mengaktifkan Google Sync, Anda juga dapat menetapkan setelan berikut:

• Batasi alamat IP tempat pengguna dapat mengakses Google Sync.

  Memungkinkan pengguna untuk hanya mengakses email, kalender, dan kontak Google Workspace di perangkat seluler melalui alamat IP yang Anda daftarkan.

  Di kotak Daftar IP Google Sync yang Diizinkan, tambahkan alamat IP (mask) tempat pengguna dapat mengakses email, kalender, dan kontak Google Workspace mereka. Untuk menambahkan lebih dari satu alamat IP, masukkan rentang IP dalam notasi CIDR. Atau, pisahkan setiap alamat IP dengan koma.

  Setelan ini dinonaktifkan secara default. Aktifkan setelan hanya jika organisasi Anda membutuhkannya. Setelan ini biasanya dibutuhkan oleh organisasi yang perlu menggunakan proxy Microsoft Exchange ActiveSync untuk membatasi cara pengguna mengakses data kerja di perangkat seluler. Organisasi tersebut mungkin perlu mengarahkan koneksi ActiveSync melalui server pengelolaan perangkat terpisah (server proxy).

• Otomatis aktifkan setelan Hapus Email sebagai Sampah di perangkat Google Sync. Jika setelan ini dinonaktifkan di perangkat, Gmail akan mengarsipkan email, bukan menghapusnya. Pelajari lebih lanjut

• Izinkan perangkat Android dan iOS untuk disinkronkan secara otomatis saat roaming. Sinkronisasi otomatis dapat meningkatkan biaya data.

  Jika Anda menghapus centang kotak Aktifkan sinkronisasi otomatis saat roaming, pengguna tetap dapat menyinkronkan perangkat secara manual saat roaming.

Didukung untuk iPhone, iPad, dan Android 4.1 Jelly Bean serta perangkat yang lebih baru.

Memungkinkan pengguna menggunakan Discover dengan akun terkelola mereka di perangkat mereka. Pelajari lebih lanjut Discover.

Catatan: Admin untuk organisasi Google Workspace for Education harus mendapatkan izin orang tua agar pengguna berusia di bawah 18 tahun dapat mengaktifkan Voice Match dan Face Match. Untuk mengetahui detail selengkapnya, buka Mengelola Face Match dan Voice Match.

Didukung untuk perangkat seluler dengan pengelolaan seluler lanjutan, perangkat Google Sync, dan endpoint dengan verifikasi endpoint

Admin harus menyetujui perangkat sebelum pengguna dapat mengakses data kerja atau sekolah.

Untuk mengetahui detailnya, lihat Mewajibkan persetujuan admin untuk akses perangkat.

Didukung untuk iPhone dan iPad, Android 4.0 Ice Cream Sandwich dan perangkat yang lebih baru, serta Microsoft Windows Phone

Memungkinkan pengguna menggunakan kamera di perangkat mereka.

Untuk memblokir semua penggunaan kamera, hapus centang kotak Izinkan kamera. Namun, untuk perangkat Android dengan profil kerja, pengguna masih dapat menggunakan kamera dengan aplikasi pribadi.

Didukung untuk perangkat Android 3.0 Honeycomb dan versi lebih baru yang menggunakan Sinkronisasi Android, serta perangkat iOS yang menggunakan Sinkronisasi iOS atau Google Sync. Untuk perangkat lainnya dan aplikasi pihak ketiga, hubungi produsen perangkat atau developer aplikasi tersebut.

Mewajibkan enkripsi data di perangkat sehingga data hanya dapat dibaca saat perangkat tidak terkunci. Enkripsi menambahkan perlindungan jika perangkat hilang atau dicuri. Data akan didekripsi saat kunci perangkat dibuka.

Didukung untuk perangkat Android milik perusahaan

Jika dicentang, laporan bulanan tentang perangkat Android milik perusahaan yang belum menyinkronkan data kerja dalam 30 hari terakhir akan dikirim. Laporan dikirimkan secara otomatis ke semua administrator super di organisasi Anda. Untuk mengirim laporan kepada orang lain, masukkan email mereka di kotak teks.

Untuk mengetahui detailnya, lihat Mendapatkan laporan tentang perangkat milik perusahaan yang tidak aktif.

Didukung untuk perangkat Android serta iPhone dan iPad yang menyinkronkan data dengan iOS Sync

Mencegah perangkat Android atau iOS menyinkronkan data kerja atau sekolah jika terdapat indikasi bahwa perangkat tersebut disusupi atau di-jailbreak.

• Centang kotak Blokir perangkat Android yang disusupi untuk memblokir perangkat Android jika terdapat indikasi bahwa perangkat tersebut mungkin disusupi. Misalnya, perangkat disusupi jika sudah di-root—proses yang menghilangkan batasan pada perangkat.
• Centang kotak Blokir perangkat iOS yang telah di-jailbreak untuk memblokir perangkat iOS jika terdapat indikasi bahwa perangkat tersebut telah di-jailbreak—proses yang menghilangkan batasan pada perangkat. Jika kotak ini dicentang, pengguna iOS akan diminta untuk menginstal aplikasi Google Device Policy jika belum terinstal di perangkat.