Konfigurera företagsägd iOS-enhetshantering

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard, Education Plus och Endpoint Education Upgrade; Cloud Identity Premium. Jämför din utgåva

Som administratör kan du hantera företagsägda iPhones och iPads i Googles administratörskonsol tillsammans med andra enheter du hanterar där. För att göra det kopplar du Apple Business Manager eller Apple School Manager till din Google Workspace- eller Cloud Identity-prenumeration.

Så här fungerar integrationen med Apple Device Enrollment

Du integrerar Apple Business Manager eller Apple School Manager med din administratörskonsol genom att tillhandahålla en auktoriseringsnyckel eller token till varje enhet. Dessa tokens gör det möjligt för Googles slutpunktshantering att skicka konfigurationsinställningar från administratörskonsolen till enheterna via en konfigurationsprofil för mobilenhetshantering och Google Device Policy-appen.

Servertokenet du får från Apple upphör att gälla årligen . Du måste förnya tokenet för att enheter ska kunna synkronisera arbetsdata. Till skillnad från Apples push-notifieringscertifikat kan du dock förnya tokenet efter att det har löpt ut.

Innan du börjar

  1. Granska enhetskraven .
  2. Skaffa ett konto för att logga in på din organisations Apple Business Manager eller Apple School Manager.
  3. För enklast möjliga hantering, köp iOS-enheter till din organisation via en auktoriserad Apple-återförsäljare. Kontakta Apple Support för att hitta en auktoriserad Apple-återförsäljare. Enheterna länkas automatiskt till din Apple Business Manager eller Apple School Manager.
  4. Aktivera avancerad mobilhantering för den organisationsenhet som ska använda enheterna.

Obs! Följande steg kräver att du slutför åtgärder i både Googles administratörskonsol och i Apple Business Manager eller Apple School Manager med ditt företags- eller skol-Apple-ID. Se till att du har åtkomst till båda innan du fortsätter.

Steg 1: Konfigurera Apple-registrering

Du måste vara inloggad som avancerad administratör för den här uppgiften. Administratörer som har behörigheten Mobil enhetshantering men inte är avancerade administratörer ser alltid installationsflödet, även om din organisation redan är konfigurerad. Om de försöker ladda ner den offentliga nyckeln får de ett felmeddelande.

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningar och sedan iOS .

    Kräver administratörsbehörighet för tjänster och enheter .

  2. Klicka på Apple-certifikat och sedan Konfigurera registrering .
  3. Klicka på Hämta offentlig nyckel . Den offentliga nyckeln laddas ner till din enhet.
  4. Öppna Apple Business Manager eller Apple School Manager och logga in med ditt företags-Apple-ID om du blir ombedd. I avsnittet Enhetsregistreringsprogram:
    1. Klicka på Hantera servrar .
    2. Om du redan har konfigurerat en MDM-server som ska användas för dessa enheter klickar du på den. Annars skapar du en server.
    3. När du uppmanas att göra det, ladda upp den offentliga nyckeln som du laddade ner från administratörskonsolen.
    4. Ladda ner servertoken från Apple.
  5. Återgå till administratörskonsolen.
  6. Under Företags-Apple-ID anger du det Apple-ID du använde för att hämta token. Den här posten hjälper dig att spåra vilken administratör som utförde konfigurationen.
  7. Klicka på Ladda upp servertoken , välj den token du laddade ner från Apple och klicka på Öppna .
  8. Klicka på Spara och fortsätt .
  9. Token och dess utgångsdatum listas nu på inställningssidan. Ställ in en kalenderpåminnelse för att förnya token innan den löper ut.

Steg 2: Konfigurera enhetsinställningar

Du kan styra hur företagsägda iOS-enheter konfigureras när en användare loggar in för första gången. Dessa inställningar gäller för hela organisationen.

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningar och sedan iOS .

    Kräver administratörsbehörighet för tjänster och enheter .

  2. Klicka på Konfigurera företagsägd iOS-enhet och sedan Inställningar för enhetsregistrering . Mer information om inställningarna finns i referensen för iOS-inställningar .
  3. Klicka på Spara .
Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Steg 3: Konfigurera begränsningar för iOS-enheter

Utöver de inställningar som är tillgängliga för alla iOS-enheter under avancerad hantering kan du för övervakade enheter styra användaråtkomst till fler appar och inställningar. Du kan konfigurera dessa hanteringsinställningar per organisationsenhet. Du kan till exempel tillåta användare i vissa organisationsenheter att installera appar, men blockera appinstallation för andra organisationsenheter.

För mer information om inställningar som endast gäller övervakade enheter, se referensen för iOS-inställningar .

Steg 4: Registrera och distribuera företagsägda iOS-enheter för hantering

  1. Öppna Apple Business Manager eller Apple School Manager och logga in med ditt företags-Apple-ID om du blir ombedd.

  2. Tilldela enheterna till MDM-servern som du anslöt till Googles slutpunktshantering. Serienumren för de enheter du vill hantera via Googles slutpunktshantering måste redan finnas i systemet (anges av din auktoriserade Apple-återförsäljare).

    • För att tilldela alla enheter till servern som standard, ange standardtilldelningen.
    • För att massregistrera enheter, ladda ner en CSV-fil med deras serienummer och ladda sedan upp CSV-filen.
    • För att tilldela enheter individuellt, ange serienumret.

    Mer information finns i dokumentationen för Apple-enhetsregistrering.

    Obs! Det kan ta upp till 24 timmar innan en enhet är klar att användas efter att du har tilldelat den till MDM-servern.

  3. (Valfritt) Om du vill använda enheten tidigare synkroniserar du enheter manuellt i administratörskonsolen. Följ stegen i Synkronisera enheter manuellt .

  4. (Valfritt) Konfigurera Apple Volume Purchase Program (VPP) för att distribuera appar till iOS-enheter i din organisation. Om du gör detta behöver användarna inte logga in på enheten med sitt Apple-ID. Mer information finns i Distribuera iOS-appar med Apple VPP .

  5. Distribuera enheter till dina användare. När användarna loggar in för första gången följer de ett enkelt installationsflöde. Mer information finns i Konfigurera en företagsägd enhet .

Hantera företagsägda iOS-enheter

Lägg till en företagsägd enhet i Apple Device Enrollment

Om du vill lägga till fler enheter senare använder du samma process som i steg 4 i föregående avsnitt. Mer information finns i dokumentationen för Apple Device Enrollment.

Obs! Vi rekommenderar starkt att du lägger till enheter via en certifierad återförsäljare och Apple Business Manager eller Apple School Manager. När du manuellt lägger till en enhet i Apple Business Manager eller Apple School Manager har användarna möjlighet att lämna fjärrhanteringen i 30 dagar efter att de registrerat sig. Om en användare lämnar enheten tas enheten bort från det företagsägda lagret inom 24 timmar och inställningar som kräver övervakning tillämpas inte längre. Enheten listas sedan som användarägd i listan Enheter .

Ta bort en företagsägd enhet från Googles slutpunktshantering

Om du tar bort en enhet från enhetslistan

Hanteringsprofilen tas bort från enheten. När en användare lägger till sitt arbetskonto på enheten igen utan en fabriksåterställning registreras enheten som oövervakad. Du har hanteringsfunktionerna för avancerad mobilhantering, men inställningar som bara gäller för övervakade enheter tillämpas inte.

Rensa en enhet

Precis som med andra iOS-enheter som hanteras med Googles slutpunktshantering kan du ta bort företagsdata från enheten med hjälp av administratörskonsolen. Instruktioner finns i Ta bort företagsdata från en enhet .

Obs! Kontorensning fungerar på samma sätt som enhetsrensning för företagsägda iOS-enheter. Enheten återställs till fabriksinställningarna för båda åtgärderna.

Omtilldela en enhet

iOS-enheter stöder endast en hanteringsprofil åt gången.

Så här omtilldelar du en enhet:

  1. Ta bort enheten från enhetslistan.
  2. Fabriksåterställ enheten.
  3. Be den nya användaren att logga in på enheten.

Om du vill låta en användare med en Google Workspace-licens som inte stöder Apple Device Enrollment använda en enhet som redan registrerats, ta bort enheten från Apple Business Manager eller Apple School Manager och återställ den till fabriksinställningarna. Den nya användaren kan sedan logga in.

Synkronisera enheter manuellt

Enheter som är registrerade i Apple Business Manager eller Apple School Manager kan ta upp till 24 timmar att synkronisera med Google Mobile Management. Du kan dock starta en synkronisering manuellt när som helst. Den här synkroniseringen kan ta upp till 30 minuter.

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningar och sedan iOS .

    Kräver administratörsbehörighet för tjänster och enheter .

  2. Klicka på Apple-certifikat och sedan Synkronisera DEP-enheter .


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.