Stel het beheer van bedrijfseigen iOS-apparaten in.

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard, Education Plus en Endpoint Education Upgrade; Cloud Identity Premium. Vergelijk uw editie

Als beheerder kunt u iPhones en iPads die eigendom zijn van het bedrijf beheren in de Google Admin-console, samen met andere apparaten die u daar beheert. Hiervoor koppelt u Apple Business Manager of Apple School Manager aan uw Google Workspace- of Cloud Identity-abonnement.

Hoe de integratie van Apple Device Enrollment werkt

Je integreert Apple Business Manager of Apple School Manager met je beheerdersconsole door aan elke entiteit een autorisatiesleutel of -token toe te kennen. Met deze tokens kan Google-eindpuntbeheer configuratie-instellingen vanuit de beheerdersconsole naar de apparaten pushen via een configuratieprofiel voor mobiel apparaatbeheer en de Google Device Policy-app.

Het servertoken dat je van Apple krijgt, verloopt jaarlijks . Je moet het token vernieuwen zodat apparaten werkgegevens kunnen synchroniseren. In tegenstelling tot het Apple pushnotificatiecertificaat kun je het token echter wel vernieuwen nadat het is verlopen.

Voordat je begint

  1. Bekijk de apparaatvereisten .
  2. Maak een account aan om in te loggen op Apple Business Manager of Apple School Manager van uw organisatie.
  3. Voor het eenvoudigste beheer kunt u iOS-apparaten voor uw organisatie aanschaffen via een erkende Apple-dealer. Neem contact op met Apple Support om een ​​erkende Apple-dealer te vinden. De apparaten worden automatisch gekoppeld aan uw Apple Business Manager of Apple School Manager.
  4. Schakel geavanceerd mobiel beheer in voor de organisatie-eenheid die de apparaten gaat gebruiken.

Let op: Voor de volgende stappen moet u acties uitvoeren in zowel de Google Admin-console als in Apple Business Manager of Apple School Manager met uw zakelijke of school-Apple ID. Zorg ervoor dat u toegang hebt tot beide voordat u verdergaat.

Stap 1: Apple-registratie instellen

Voor deze taak moet u zijn aangemeld als superbeheerder . Beheerders met de machtiging Mobiel apparaatbeheer, maar zonder superbeheerrechten, zien altijd de installatieprocedure, zelfs als uw organisatie al is ingesteld. Als zij de openbare sleutel proberen te downloaden, krijgen ze een foutmelding.

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Instellingen en dan iOS .

    Hiervoor is beheerdersrechten voor services en apparaten vereist.

  2. Klik op Apple-certificaten en dan Inschrijving instellen .
  3. Klik op 'Openbare sleutel ophalen' . De openbare sleutel wordt naar uw apparaat gedownload.
  4. Open Apple Business Manager of Apple School Manager en meld u, indien gevraagd, aan met uw zakelijke Apple ID. Ga naar het gedeelte 'Apparaatregistratieprogramma':
    1. Klik op Servers beheren .
    2. Als u al een MDM-server voor deze apparaten hebt ingesteld, klikt u erop. Zo niet, maak dan een server aan.
    3. Upload, wanneer daarom wordt gevraagd, de openbare sleutel die u van de beheerdersconsole hebt gedownload.
    4. Download het servertoken van Apple.
  5. Ga terug naar de beheerdersconsole.
  6. Voer onder 'Zakelijke Apple ID' de Apple ID in die u hebt gebruikt om het token te verkrijgen. Deze invoer helpt u bij het bijhouden welke beheerder de installatie heeft uitgevoerd.
  7. Klik op 'Servertoken uploaden' , selecteer het token dat u van Apple hebt gedownload en klik op 'Openen' .
  8. Klik op Opslaan en doorgaan .
  9. Het token en de vervaldatum worden nu weergegeven op de instellingenpagina. Stel een herinnering in uw agenda in om het token te verlengen voordat het verloopt.

Stap 2: Configureer de instellingen van het apparaat.

U kunt bepalen hoe iOS-apparaten die eigendom zijn van het bedrijf worden ingesteld wanneer een gebruiker zich voor het eerst aanmeldt. Deze instellingen gelden voor uw hele organisatie.

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Instellingen en dan iOS .

    Hiervoor is beheerdersrechten voor services en apparaten vereist.

  2. Klik op 'Instellen van een iOS-apparaat in bedrijfseigendom'. en dan Instellingen voor apparaatregistratie . Zie de iOS-instellingenhandleiding voor meer informatie over deze instellingen.
  3. Klik op Opslaan .
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Stap 3: Configureer de beperkingen voor iOS-apparaten

Naast de instellingen die beschikbaar zijn voor alle iOS-apparaten onder geavanceerd beheer, kunt u voor apparaten onder toezicht de toegang van gebruikers tot meer apps en instellingen beheren. U kunt deze beheerinstellingen per organisatie-eenheid configureren. U kunt bijvoorbeeld gebruikers in bepaalde organisatie-eenheden toestaan ​​apps te installeren, maar app-installatie voor andere organisatie-eenheden blokkeren.

Voor meer informatie over de instellingen die alleen van toepassing zijn op apparaten onder toezicht, raadpleegt u de iOS-instellingenhandleiding .

Stap 4: Registreer en distribueer iOS-apparaten in bedrijfseigendom voor beheer.

  1. Open Apple Business Manager of Apple School Manager en meld u, indien gevraagd, aan met uw zakelijke Apple ID.

  2. Wijs de apparaten toe aan de MDM-server waarmee u verbinding hebt gemaakt met Google Endpoint Management. De serienummers van de apparaten die u via Google Endpoint Management wilt beheren, moeten al in het systeem staan ​​(ingevoerd door uw geautoriseerde Apple-dealer).

    • Om alle apparaten standaard aan de server toe te wijzen, stelt u de standaardtoewijzing in.
    • Om apparaten in bulk te registreren, downloadt u een CSV-bestand met hun serienummers en uploadt u vervolgens dit CSV-bestand.
    • Om apparaten individueel toe te wijzen, voert u het serienummer in.

    Zie de Apple-documentatie over apparaatregistratie voor meer informatie.

    Let op: het kan tot 24 uur duren voordat een apparaat gebruiksklaar is nadat u het aan de MDM-server hebt toegewezen.

  3. (Optioneel) Om het apparaat eerder te kunnen gebruiken, kunt u apparaten handmatig synchroniseren in de beheerdersconsole. Volg de stappen in Apparaten handmatig synchroniseren .

  4. (Optioneel) Stel het Apple Volume Purchase Program (VPP) in om apps te distribueren naar iOS-apparaten binnen uw organisatie. Als u dit doet, hoeven gebruikers zich niet aan te melden op het apparaat met hun Apple ID. Ga naar iOS-apps distribueren met Apple VPP voor meer informatie.

  5. Verdeel de apparaten onder uw gebruikers. Wanneer gebruikers zich voor het eerst aanmelden, doorlopen ze een eenvoudig installatieproces. Ga naar Een apparaat in bedrijfseigendom instellen voor meer informatie.

Beheer iOS-apparaten die eigendom zijn van het bedrijf.

Een apparaat dat eigendom is van het bedrijf toevoegen aan Apple Device Enrollment.

Om later meer apparaten toe te voegen, volg je dezelfde procedure als in stap 4 van het vorige gedeelte. Zie de Apple-documentatie over apparaatregistratie voor meer informatie.

Let op: we raden ten zeerste aan om apparaten toe te voegen via een gecertificeerde reseller en Apple Business Manager of Apple School Manager. Wanneer u handmatig een apparaat toevoegt aan Apple Business Manager of Apple School Manager, hebben gebruikers de mogelijkheid om beheer op afstand gedurende 30 dagen na inschrijving te staken. Als een gebruiker zich terugtrekt, wordt het apparaat binnen 24 uur verwijderd uit de inventaris van het bedrijf en worden instellingen die toezicht vereisen niet langer toegepast. Het apparaat wordt vervolgens in de lijst met apparaten weergegeven als eigendom van de gebruiker.

Een apparaat dat eigendom is van het bedrijf verwijderen uit Google-eindpuntbeheer.

Als u een apparaat uit de apparatenlijst verwijdert

Het beheerdersprofiel wordt van het apparaat verwijderd. Wanneer een gebruiker zijn of haar werkaccount opnieuw aan het apparaat toevoegt zonder een fabrieksreset uit te voeren, wordt het apparaat geregistreerd als niet-beheerd. U beschikt wel over de beheermogelijkheden van geavanceerd mobiel beheer, maar instellingen die alleen van toepassing zijn op beheerde apparaten worden niet afgedwongen.

Een apparaat wissen

Net als bij andere iOS-apparaten die worden beheerd met Google Endpoint Management, kunt u bedrijfsgegevens van het apparaat verwijderen via de beheerdersconsole. Zie Bedrijfsgegevens van een apparaat verwijderen voor instructies.

Let op: Het wissen van een account werkt hetzelfde als het wissen van een apparaat voor iOS-apparaten die eigendom zijn van het bedrijf. Het apparaat wordt in beide gevallen teruggezet naar de fabrieksinstellingen.

Een apparaat opnieuw toewijzen

iOS-apparaten ondersteunen slechts één beheerdersprofiel tegelijk.

Om een ​​apparaat opnieuw toe te wijzen:

  1. Verwijder het apparaat uit de lijst met apparaten.
  2. Zet het apparaat terug naar de fabrieksinstellingen.
  3. Laat de nieuwe gebruiker zich aanmelden bij het apparaat.

Om een ​​gebruiker met een Google Workspace-licentie die geen ondersteuning biedt voor Apple Device Enrollment toch een geregistreerd apparaat te laten gebruiken, moet u het apparaat verwijderen uit Apple Business Manager of Apple School Manager en terugzetten naar de fabrieksinstellingen. Daarna kan de nieuwe gebruiker zich aanmelden.

Apparaten handmatig synchroniseren

Apparaten die zijn aangemeld bij Apple Business Manager of Apple School Manager kunnen tot 24 uur nodig hebben om te synchroniseren met Google Mobile Management. U kunt echter op elk gewenst moment handmatig een synchronisatie starten. Deze synchronisatie kan tot 30 minuten duren.

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Instellingen en dan iOS .

    Hiervoor is beheerdersrechten voor services en apparaten vereist.

  2. Klik op Apple-certificaten en dan DEP-apparaten synchroniseren .


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.