Konfigurera avancerad mobilhantering

Utgåvor som stöds för den här funktionen: Frontline Starter, Frontline Standard och Frontline Plus; Business Plus; Enterprise Standard och Enterprise Plus; Education Standard, Education Plus och Endpoint Education Upgrade; Enterprise Essentials och Enterprise Essentials Plus; G Suite Basic och G Suite Business; Cloud Identity Premium. Jämför din utgåva

Som administratör kan du använda avancerad hantering för att få mer kontroll över åtkomsten till organisationens data. Du kan begränsa funktioner på mobila enheter, som aviseringar på låsskärmen, kräva enhetskryptering, hantera appar på Android-enheter, iPhones och iPads samt rensa data från en enhet.

Krav

• Enheter måste ha stöd för avancerad mobilhantering. Se enhetskraven .
• För att hantera iPhones och iPads, följ stegen för att Konfigurera ett Apple push-certifikat .
• Endast ett Google-konto under avancerad mobilhantering är tillåtet på varje enhet.
• Användaren måste ha en licens som stöder avancerad mobilhantering. Om du aktiverar avancerad mobilhantering för en användare vars licens inte stöder det, gäller endast inställningar som stöds för grundläggande mobilhantering för användarens enheter.
• Användare måste installera en enhetspolicyapp på sina enheter så att du kan hantera dem.
  • Android-användare bör inte installera appen manuellt. Istället bör de följa anvisningarna på skärmen. Mer information finns i Konfigurera Google Workspace på en Android-enhet . Under installationen får användarna en uppmaning att konfigurera en arbetsprofil om deras enhet stöder det.
  • För användarregistrerade iOS-enheter får användarna en installationsfråga under installationen.
  • iOS-användare kan också få en uppmaning att installera en konfigurationsprofil. För mer information om profilen och hur den hanterar användarinformation, se Mobil utbildning och hjälp .

Steg 1. Aktivera avancerad mobilhantering

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

1. I Googles administratörskonsol, gå till Meny Enheter Mobil och slutpunkter Inställningar Universell .

   Gå till Universal

   Kräver administratörsbehörighet för Mobile Device Management .

2. Klicka på Allmänt Mobilhantering .
3. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.
4. Aktivera avancerad mobilhantering:
   • Om du vill att alla mobila enheter som stöds ska hanteras avanceradt och du konfigurerar ett Apple Push-certifikat väljer du Avancerat . Det här alternativet är inte tillgängligt om inget Apple Push-certifikat har konfigurerats, även om du inte hanterar iOS-enheter.
   • Om du vill aktivera avancerad hantering för vissa plattformar eller inte hanterar iOS-enheter väljer du Anpassad . Välj sedan Avancerat för plattformarna. För iOS är Avancerat inte tillgängligt om inget Apple push-certifikat har konfigurerats.
5. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

   För att senare återställa det ärvda värdet klickar du på Ärv .

6. Om du får ett meddelande om att du behöver aktivera synkronisering på mobilen klickar du på Gå till Synkronisera på mobilen . Markera rutorna för de enheter du vill tillåta att synkronisera arbetsdata och klicka på Spara .
7. Om du vill hantera iOS-enheter och appar, skapa ett Apple push-certifikat . Du måste förnya detta certifikat årligen.

Steg 2. Ställ in lösenord och godkännandekrav

Innan du börjar: Berätta för användarna att du kommer att hantera de mobila enheter de använder i arbetet. Berätta för dem om de policyer du anger, inklusive lösenordskrav.

1. Ange lösenordskrav för hanterade mobila enheter . Du kan ange lösenordslängd, kräva specialtecken och ange ett utgångsdatum.
2. För att granska enheter innan de kan komma åt arbetsdata krävs administratörsgodkännande för mobila enheter .

Steg 3. Konfigurera företagsägda mobila enheter

Hoppa över det här steget om du inte har företagsägda enheter.

För Android

• Gör en inventering av företagsägda enheter .
• Distribuera Android-enheter med zero-touch-registrering .

För iPhones och iPads

• Konfigurera företagsägd iOS-enhetshantering

Steg 4. Skydda din organisations data

För att göra din organisations data säkrare, använd avancerade hanteringsinställningar efter behov eller krav för din organisation.

Rekommenderade inställningar

Universella inställningar (alla mobila enheter)

• Blockera komprometterade enheter
• Kräv enhetskryptering

Android-inställningar

• Autorensa enheter som inte synkroniseras inom en viss period
• Blockera enheter som inte är Android CTS-kompatibla
• Tillåt inte att appverifiering är avstängd
• Tillåt inte USB-filöverföring
• Tillåt inte appar från okända källor
• Tillåt inte aviseringsinformation på låsskärmen
• Tillåt inte betrodda agenter (under låsskärmsinställningarna)

iOS-inställningar

• Tillåt inte aviseringsinformation på låsskärmen
• Tillåt inte att hanterade appar lagrar data i iCloud
• Kräv kryptering för säkerhetskopior om du tillåter säkerhetskopior av enheter

Nästa steg

• Godkänn enheter
• Hantera appar
• Få information om enheter

Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.