Stel geavanceerd mobiel beheer in.

Ondersteunde edities voor deze functie: Frontline Starter, Frontline Standard en Frontline Plus; Business Plus; Enterprise Standard en Enterprise Plus; Education Standard, Education Plus en Endpoint Education Upgrade; Enterprise Essentials en Enterprise Essentials Plus; G Suite Basic en G Suite Business; Cloud Identity Premium. Vergelijk uw editie

Als beheerder kunt u geavanceerd beheer gebruiken om meer controle te hebben over de toegang tot de gegevens van uw organisatie. U kunt functies van mobiele apparaten beperken, zoals meldingen op het vergrendelscherm, apparaatversleuteling verplichten, apps beheren op Android-apparaten, iPhones en iPads, en gegevens van een apparaat wissen.

Vereisten

• Apparaten moeten geavanceerd mobiel beheer ondersteunen. Zie de apparaatvereisten .
• Volg de stappen om een ​​Apple push-certificaat in te stellen voor het beheren van iPhones en iPads.
• Per apparaat is slechts één Google-account toegestaan ​​onder geavanceerd mobiel beheer.
• De gebruiker moet een licentie hebben die geavanceerd mobiel beheer ondersteunt. Als u geavanceerd mobiel beheer inschakelt voor een gebruiker wiens licentie dit niet ondersteunt, zijn alleen de instellingen die worden ondersteund voor basis mobiel beheer van toepassing op de apparaten van die gebruiker.
• Gebruikers moeten een app voor apparaatbeleid op hun apparaten installeren, zodat u ze kunt beheren.
  • Android-gebruikers moeten de app niet handmatig installeren. Volg in plaats daarvan de instructies op het scherm. Zie Google Workspace instellen op een Android-apparaat voor meer informatie. Tijdens de installatie wordt gebruikers gevraagd een werkprofiel in te stellen als hun apparaat dit ondersteunt.
  • Bij iOS-apparaten die door de gebruiker zijn geregistreerd, krijgen gebruikers tijdens de installatie een melding om het apparaat te installeren.
  • iOS-gebruikers krijgen mogelijk ook een melding om een ​​configuratieprofiel te installeren. Zie Mobiele training en help voor meer informatie over het profiel en hoe het gebruikersgegevens verwerkt.

Stap 1. Schakel geavanceerd mobiel beheer in.

Voordat u begint: Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .

1. Ga in de Google Admin-console naar Menu. Apparaten Mobiel & eindpunten Instellingen Universeel .

   Ga naar Universal

   Hiervoor is beheerdersrechten voor mobiel apparaatbeheer vereist.

2. Klik op Algemeen Mobiel beheer .
3. (Optioneel) Om de instelling op een afdeling of team toe te passen, selecteert u aan de zijkant een organisatie-eenheid .
4. Schakel geavanceerd mobiel beheer in:
   • Als u alle ondersteunde mobiele apparaten onder geavanceerd beheer wilt plaatsen en u een Apple push-certificaat hebt ingesteld, selecteert u 'Geavanceerd' . Deze optie is niet beschikbaar als er geen Apple push-certificaat is ingesteld, zelfs als u geen iOS-apparaten beheert.
   • Als u geavanceerd beheer voor bepaalde platformen wilt inschakelen of geen iOS-apparaten beheert, selecteert u 'Aangepast' . Selecteer vervolgens 'Geavanceerd' voor de platformen. Voor iOS is 'Geavanceerd' niet beschikbaar als er geen Apple-pushcertificaat is ingesteld.
5. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

   Om de overgeërfde waarde later te herstellen, klikt u op Overnemen .

6. Als je een bericht krijgt dat je synchronisatie op mobiel moet inschakelen, klik dan op 'Ga naar synchronisatie op mobiel' . Vink de vakjes aan voor de apparaten waarmee je werkgegevens wilt synchroniseren en klik op 'Opslaan' .
7. Als je iOS-apparaten en -apps wilt beheren, maak dan een Apple push-certificaat aan . Je moet dit certificaat jaarlijks vernieuwen.

Stap 2. Stel wachtwoord- en goedkeuringsvereisten in.

Voordat je begint: laat gebruikers weten dat jij de mobiele apparaten beheert die ze voor hun werk gebruiken. Informeer hen over het beleid dat je hanteert, inclusief de wachtwoordvereisten.

1. Stel wachtwoordvereisten in voor beheerde mobiele apparaten . U kunt de wachtwoordlengte instellen, speciale tekens vereisen en een vervaldatum instellen.
2. Om apparaten te screenen voordat ze toegang krijgen tot werkgegevens, is beheerdersgoedkeuring vereist voor mobiele apparaten .

Stap 3. Bedrijfseigen mobiele apparaten instellen

Sla deze stap over als u geen apparaten van het bedrijf hebt.

Voor Android

• Maak een inventarisatie van de apparaten die eigendom zijn van het bedrijf .
• Implementeer Android-apparaten met zero-touch registratie .

Voor iPhones en iPads

• Stel het beheer van bedrijfseigen iOS-apparaten in.

Stap 4. Bescherm de gegevens van uw organisatie.

Om de gegevens van uw organisatie beter te beveiligen, kunt u de geavanceerde beheerinstellingen gebruiken wanneer dat nodig of vereist is voor uw organisatie.

Aanbevolen instellingen

Universele instellingen (alle mobiele apparaten)

• Blokkeer gecompromitteerde apparaten
• Apparaatversleuteling vereisen

Android-instellingen

• Wis automatisch apparaten die niet binnen een bepaalde periode synchroniseren.
• Blokkeer apparaten die niet voldoen aan de Android CTS-standaard.
• Schakel de applicatieverificatie niet uit.
• Sta USB-bestandsoverdracht niet toe.
• Sta geen apps van onbekende bronnen toe.
• Schakel het weergeven van notificatiegegevens op het vergrendelscherm uit.
• Schakel het gebruik van vertrouwensagenten uit (onder de instellingen van het vergrendelscherm).

iOS-instellingen

• Schakel het weergeven van notificatiegegevens op het vergrendelscherm uit.
• Sta niet toe dat beheerde apps gegevens opslaan in iCloud.
• Vereis versleuteling voor back-ups als u back-ups van apparaten toestaat.

Volgende stappen

• Apparaten goedkeuren
• Apps beheren
• Bekijk details over apparaten

Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.