Menyiapkan pengelolaan seluler lanjutan

Edisi yang didukung untuk fitur ini: Frontline Starter, Frontline Standard, dan Frontline Plus; Business Plus; Enterprise Standard dan Enterprise Plus; Education Standard, Education Plus, dan Endpoint Education Upgrade; Enterprise Essentials dan Enterprise Essentials Plus; G Suite Basic dan G Suite Business; Cloud Identity Premium. Bandingkan edisi Anda

Sebagai administrator, Anda dapat menggunakan pengelolaan lanjutan untuk memiliki kontrol yang lebih besar atas akses ke data organisasi. Anda dapat membatasi fitur perangkat seluler seperti notifikasi di layar kunci, mewajibkan enkripsi perangkat, mengelola aplikasi di perangkat Android, iPhone, dan iPad, serta menghapus total data dari perangkat.

Persyaratan

• Perangkat harus mendukung pengelolaan seluler lanjutan. Lihat Persyaratan perangkat.
• Untuk mengelola iPhone dan iPad, ikuti langkah-langkah untuk Menyiapkan Apple push certificate.
• Hanya satu Akun Google dalam pengelolaan seluler lanjutan yang diizinkan di setiap perangkat.
• Pengguna harus memiliki lisensi yang mendukung pengelolaan seluler lanjutan. Jika Anda mengaktifkan pengelolaan seluler lanjutan untuk pengguna yang lisensinya tidak mendukung fitur tersebut, hanya setelan yang didukung untuk pengelolaan seluler dasar yang akan diterapkan ke perangkat pengguna.
• Pengguna harus menginstal aplikasi kebijakan perangkat di perangkatnya agar Anda dapat mengelolanya.
  • Pengguna Android tidak boleh menginstal aplikasi secara manual. Mereka harus mengikuti perintah pada layar. Untuk mengetahui detailnya, lihat Menyiapkan Google Workspace di perangkat Android. Selama penginstalan, pengguna akan diminta untuk menyiapkan profil kerja jika perangkat mereka mendukungnya.
  • Untuk perangkat iOS terdaftar milik pengguna, pengguna akan mendapatkan perintah penginstalan selama penyiapan.
  • Pengguna iOS mungkin juga mendapatkan perintah untuk menginstal profil konfigurasi. Untuk mengetahui informasi selengkapnya tentang profil dan cara klien menangani informasi pengguna, lihat Pelatihan dan bantuan seluler.

Langkah 1. Aktifkan pengelolaan seluler lanjutan

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

1. Di konsol Google Admin, buka Menu Perangkat Seluler & endpoint Setelan Universal. 

   Buka Universal

   Anda harus memiliki hak istimewa administrator Pengelolaan Perangkat Seluler.

2. Klik Umum Pengelolaan seluler.
3. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi.
4. Aktifkan pengelolaan seluler lanjutan:
   • Jika Anda menyiapkan Apple push certificate dan ingin semua perangkat seluler yang didukung dikelola dengan pengelolaan lanjutan, pilih Lanjutan. Opsi ini tidak tersedia jika Apple push certificate tidak disiapkan, meskipun Anda tidak mengelola perangkat iOS.
   • Jika Anda ingin mengaktifkan pengelolaan lanjutan untuk platform tertentu atau tidak mengelola perangkat iOS, pilih Khusus. Kemudian, pilih Lanjutan untuk platform. Untuk iOS, Lanjutan tidak tersedia jika Apple push certificate tidak disiapkan.
5. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

   Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

6. Jika mendapatkan pesan yang menyatakan bahwa Anda harus mengaktifkan sinkronisasi di perangkat seluler, klik Buka Sinkronisasi di Perangkat Seluler. Centang kotak untuk perangkat yang ingin diizinkan menyinkronkan data kerja, lalu klik Simpan.
7. Jika Anda ingin mengelola perangkat dan aplikasi iOS, buat Apple push certificate. Anda harus memperpanjang sertifikat ini setiap tahun.

Langkah 2. Menyiapkan persyaratan sandi dan persetujuan

Sebelum Anda memulai: Beri tahu pengguna bahwa Anda akan mengelola perangkat seluler yang mereka gunakan untuk kerja. Beri tahu mereka tentang kebijakan yang Anda tetapkan, termasuk persyaratan sandi.

1. Menetapkan persyaratan sandi untuk perangkat seluler terkelola. Anda dapat menetapkan panjang sandi, mewajibkan karakter khusus, dan menentukan akhir masa berlaku.
2. Untuk menyaring perangkat sebelum perangkat tersebut dapat mengakses data kerja, wajibkan persetujuan admin untuk perangkat seluler.

Langkah 3. Menyiapkan perangkat seluler milik perusahaan

Lewati langkah ini jika Anda tidak memiliki perangkat milik perusahaan.

Untuk Android

• Buat inventaris perangkat milik perusahaan.
• Men-deploy perangkat Android dengan pendaftaran zero-touch.

Untuk iPhone dan iPad

• Menyiapkan pengelolaan perangkat iOS milik perusahaan

Langkah 4. Melindungi data organisasi Anda

Untuk membuat data organisasi lebih aman, gunakan setelan pengelolaan lanjutan sesuai kebutuhan atau yang disyaratkan untuk organisasi Anda.

Setelan yang disarankan

Setelan universal (semua perangkat seluler)

• Memblokir perangkat yang disusupi
• Memerlukan enkripsi perangkat

Setelan Android

• Hapus total otomatis perangkat yang tidak disinkronkan dalam periode tertentu
• Memblokir perangkat yang tidak mematuhi Android CTS
• Jangan izinkan verifikasi aplikasi dinonaktifkan
• Jangan izinkan transfer file USB
• Jangan izinkan aplikasi dari sumber tidak dikenal
• Jangan izinkan detail notifikasi di layar kunci
• Jangan izinkan agen tepercaya (di setelan layar kunci)

Setelan iOS

• Jangan izinkan detail notifikasi di layar kunci
• Jangan izinkan aplikasi terkelola menyimpan data di iCloud
• Wajibkan enkripsi untuk pencadangan jika Anda mengizinkan pencadangan perangkat

Langkah berikutnya

• Menyetujui perangkat
• Mengelola aplikasi
• Mendapatkan detail tentang perangkat

Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.