Installationsguide: Implementera företagsägda enheter i Googles slutpunktshantering

Du kan hantera alla dina företagsägda enheter – mobila enheter, bärbara datorer, stationära datorer – på ett ställe i Googles administratörskonsol. Företagsägda enheter är enheter som din organisation har köpt via en återförsäljare eller enhetsleverantör, och ditt företag säkrar och hanterar dessa tillgångar för dina anställda.

Installationsprocessen för alla plattformar är i stort sett densamma, men varje plattform kan vara lite annorlunda. Följande steg ger en guide för att konfigurera enheter och hanteringspolicyer för alla dina enhetsplattformar.

Konfigurera företagsägda enheter (alla plattformar)

Steg 1. Registrera dig för företagsledningstjänster

Plattform Obligatoriska prenumerationer
Android En Google Workspace-utgåva som stöder avancerad mobilhantering och funktioner för hantering av Googles slutpunkter för företag. Läs mer
iPhones och iPads
  • En Workspace-utgåva som stöder avancerad mobilhantering och Googles funktioner för slutpunktshantering för företag. Läs mer
  • Ett konto för att logga in på din organisations Apple Business Manager eller Apple School Manager.
Chromebooks Registrera dig för Chrome Enterprise
Mac, Windows och Linux

En Workspace-utgåva som stöder verifiering av slutpunkter. Läs mer

För att använda Windows-enhetshantering, en Workspace-utgåva som stöder Googles funktioner för slutpunktshantering för företag. Läs mer

Steg 2. Källenheter

Plattform Hur man får tag på enheter
Android Lär dig hur du skaffar Android-enheter eller registrerar enheter du redan har i käll-Android-enheter
iPhones och iPads

För enklast möjliga hantering, köp iOS-enheter till din organisation via en auktoriserad Apple-återförsäljare. Kontakta Apple-supporten för att hitta en auktoriserad Apple-återförsäljare.

Chromebooks

Läs om hur du får Chrome Enterprise Chromebooks i Om Chrome-enhetshantering .

Om du vill använda fristående Chrome OS-enheter köper du en Chrome Enterprise Upgrade eller Chrome Education Upgrade för varje enhet.

Mac, Windows och Linux Du kan använda valfri Mac-, Windows- eller Linux-enhet. För att hantera företagsägda Windows-enheter med förbättrad skrivbordssäkerhet för Windows, granska dock kraven .

Steg 3. Registrera enheter

Plattform Hur man registrerar enheter
Android

För att få ut så många hanteringsalternativ som möjligt rekommenderar vi att du lägger till företagsägda enheter direkt i inventariet .

Om du använder zero-touch-registrering eller låter användaren tilldela enhetens ägarskap till ditt företag har du färre alternativ. Läs mer

iPhones och iPads

Om du har köpt enheter via en auktoriserad Apple-återförsäljare länkas enheterna automatiskt till din Apple Business Manager eller Apple School Manager.

Konfigurera sedan företagsägd iOS-enhetshantering .

Chromebooks Registrera Chrome-enheter . Du kan också massregistrera Chromebooks eller använda zero-touch-registrering .
Mac, Windows och Linux Lägg till företagsägda enheter i inventariet

Steg 4. Ställ in policyer för enhetshantering

Plattform Hur man ställer in policyer
Android
  1. Aktivera avancerad mobilhantering och använd de rekommenderade inställningarna i steg 4.
  2. Ställ in Android-policyer som endast är tillgängliga för företagsägda enheter:
    • Nätverk – Till exempel blockera ändringar av VPN- och Bluetooth-inställningar
    • Enhetsfunktioner — Till exempel blockera kopiering av data till och från SD-kort
    • Funktioner för låsskärmen – Till exempel blockera aviseringsinformation på låsskärmen och blockera Smart Lock
  3. Granska säkerhetschecklistan för enhetshantering för mobila enheter.
iPhones och iPads
  1. Aktivera avancerad mobilhantering och använd de rekommenderade inställningarna i steg 4.
  2. Ställ in iOS-policyer som endast är tillgängliga för företagsägda enheter:
    • Enhetsfunktioner – låt till exempel inte användare ändra sina kontoinställningar eller göra en fabriksåterställning.
    • Nätverk – Till exempel blockera ändringar av VPN- och Bluetooth-inställningar
    • Autentisering – Till exempel blockera lösenordsdelning och ändringar av inställningar för Touch ID och Face ID.
    • Anslutningar — Blockera anslutningar till USB-enheter och datorer utan ett värdcertifikat för övervakning.
  3. Granska säkerhetschecklistan för enhetshantering för mobila enheter.
Chromebooks

Översikt: Hantera Chrome-enhetspolicyer

Mac, Windows och Linux

Granska säkerhetschecklistan för enhetshantering för datorer.

För Windows 10-enheter:

  1. Konfigurera Windows-enhetshantering .
  2. Lägg till anpassade inställningar för att ställa in säkerhets-, hårdvaru- och sekretesspolicyer .

Steg 5. Ställ in apppolicyer

Plattform Hur man hanterar appar
Android
  1. Styr vilka appar användare kan installera med Android-inställningar .
  2. Tillåt eller blockera systemappar .
  3. För att hantera offentliga och interna appar, lägg till dem i listan över webb- och mobilappar. Läs mer
iPhones och iPads
  1. Styr vilka appar användare kan installera och ta bort med iOS-inställningar .
  2. Tillåt eller blockera Apple-appar .
  3. Tillåt eller blockera systemappar .
  4. För att hantera offentliga appar, lägg till dem i listan över webb- och mobilappar. Lär dig hur
Chromebooks

Du kan styra vilka appar som är tillgängliga på enheter, inklusive vilka användare de är tillgängliga för och om de är tvångsinstallerade. Du kan också styra vilka appar och tillägg som användare kan installera.

Fönster
  1. Konfigurera Windows-enhetshantering .
  2. För att ange programvarupolicyer , lägg till anpassade inställningar .
  3. Blockera appar genom att lägga till anpassade inställningar .

Steg 6. (Valfritt) Ställ in åtkomstkontroll

För att förhindra att användare använder Google-appar med sitt arbetskonto på personliga enheter kan du ställa in kontextmedvetna åtkomstnivåer för att endast tillåta åtkomst till arbetskonton på företagsägda enheter. Läs mer

För Android-enheter kan du endast tillåta åtkomst till arbetskonton på företagsägda enheter. Ställ in en regel för enhetshantering för att blockera personliga Android-enheter från att synkronisera arbetsdata. Läs mer