Panduan penyiapan: Men-deploy perangkat milik perusahaan di pengelolaan endpoint Google

Anda dapat mengelola semua perangkat milik perusahaan, seperti perangkat seluler, laptop, desktop dalam satu tempat di konsol Google Admin. Perangkat milik perusahaan adalah perangkat yang dibeli organisasi Anda melalui reseller atau vendor perangkat, dan merupakan aset yang diamankan serta dikelola perusahaan untuk karyawan.

Proses penyiapan untuk semua platform sebagian besar sama, tetapi setiap platform dapat sedikit berbeda. Langkah-langkah berikut memberikan panduan agar Anda dapat menyiapkan perangkat dan kebijakan pengelolaan untuk semua platform perangkat.

Menyiapkan perangkat milik perusahaan (semua platform)

Langkah 1. Mendaftar ke layanan pengelolaan untuk perusahaan

Platform Langganan yang diperlukan
Android Edisi Google Workspace yang mendukung fitur pengelolaan seluler lanjutan dan pengelolaan endpoint Google untuk perusahaan. Pelajari lebih lanjut
iPhone dan iPad
  • Edisi Workspace yang mendukung fitur pengelolaan seluler lanjutan dan pengelolaan endpoint Google untuk perusahaan. Pelajari lebih lanjut
  • Akun untuk login ke Apple Business Manager atau Apple School Manager milik organisasi Anda.
Chromebook Daftar ke Chrome Enterprise
Mac, Windows, dan Linux

Edisi Workspace yang mendukung verifikasi endpoint. Pelajari lebih lanjut

Untuk menggunakan pengelolaan perangkat Windows, dibutuhkan edisi Google Workspace yang mendukung fitur pengelolaan endpoint Google untuk perusahaan. Pelajari lebih lanjut

Langkah 2. Perangkat sumber

Platform Cara mendapatkan perangkat
Android Pelajari cara mendapatkan perangkat Android atau mendaftarkan perangkat yang sudah Anda miliki di Perangkat Android sumber
iPhone dan iPad

Untuk memudahkan pengelolaan, beli perangkat iOS untuk organisasi Anda melalui retailer Apple resmi. Untuk menemukan retailer Apple resmi, hubungi Dukungan Apple.
Chromebook

Pelajari cara mendapatkan Chromebook Chrome Enterprise di Tentang pengelolaan perangkat Chrome.

Untuk menggunakan perangkat Chrome OS mandiri, beli Chrome Enterprise Upgrade atau Chrome Education Upgrade untuk setiap perangkat.
Mac, Windows, dan Linux Anda dapat menggunakan perangkat Mac, Windows, atau Linux mana pun. Namun, agar dapat mengelola perangkat Windows milik perusahaan dengan keamanan desktop yang disempurnakan untuk Windows, tinjau persyaratannya.

Langkah 3. Daftarkan perangkat

Platform Cara mendaftarkan perangkat
Android

Untuk mendapatkan sebagian besar opsi pengelolaan, sebaiknya Anda langsung menambahkan perangkat milik perusahaan ke inventaris.

Anda akan memiliki lebih sedikit opsi pengelolaan jika menggunakan pendaftaran zero-touch atau mengizinkan pengguna menetapkan kepemilikan perangkat ke perusahaan Anda. Pelajari lebih lanjut
iPhone dan iPad

Jika membeli perangkat melalui retailer Apple resmi, perangkat akan otomatis dihubungkan ke Apple Business Manager atau Apple School Manager Anda.

Kemudian, siapkan pengelolaan perangkat iOS milik perusahaan.
Chromebook Mendaftarkan perangkat Chrome. Anda juga dapat mendaftarkan Chromebook secara massal atau menggunakan pendaftaran zero-touch.
Mac, Windows, dan Linux Menambahkan perangkat milik perusahaan ke inventaris

Langkah 4. Menetapkan kebijakan pengelolaan perangkat

Platform Cara menetapkan kebijakan
Android
  1. Aktifkan pengelolaan seluler lanjutan dan terapkan rekomendasi setelan di langkah 4.
  2. Tetapkan kebijakan Android yang hanya tersedia untuk perangkat milik perusahaan:
    • Jaringan—Misalnya, blokir perubahan pada setelan VPN dan Bluetooth
    • Fitur perangkat—Misalnya, blokir penyalinan data dari dan ke kartu SD
    • Fitur layar kunci—Misalnya, blokir detail notifikasi di layar kunci dan blokir Smart Lock
  3. Tinjau Checklist keamanan pengelolaan perangkat untuk perangkat seluler.
iPhone dan iPad
  1. Aktifkan pengelolaan seluler lanjutan dan terapkan rekomendasi setelan di langkah 4.
  2. Tetapkan kebijakan iOS yang hanya tersedia untuk perangkat milik perusahaan:
    • Fitur perangkat—Misalnya, jangan izinkan pengguna mengubah setelan akunnya atau mereset ke setelan pabrik.
    • Jaringan—Misalnya, blokir perubahan pada setelan VPN dan Bluetooth
    • Autentikasi—Misalnya, blokir fitur berbagi sandi serta perubahan pada setelan Touch ID dan Face ID.
    • Koneksi—Blokir koneksi ke perangkat USB dan komputer tanpa sertifikat host pengawasan.
  3. Tinjau Checklist keamanan pengelolaan perangkat untuk perangkat seluler.
Chromebook

Ringkasan: Mengelola kebijakan perangkat Chrome
Mac, Windows, dan Linux

Tinjau Checklist keamanan pengelolaan perangkat untuk komputer.

Untuk perangkat Windows 10:

  1. Siapkan pengelolaan perangkat Windows.
  2. Tambahkan setelan kustom untuk menetapkan kebijakan keamanan, hardware, dan privasi.

Langkah 5. Menetapkan kebijakan aplikasi

Platform Cara mengelola aplikasi
Android
  1. Kontrol aplikasi yang dapat diinstal pengguna dengan setelan Android.
  2. Izinkan atau blokir aplikasi sistem.
  3. Untuk mengelola aplikasi publik dan internal, tambahkan ke daftar aplikasi Web dan seluler. Pelajari caranya
iPhone dan iPad
  1. Kontrol aplikasi yang dapat diinstal dan dihapus pengguna dengan setelan iOS.
  2. Izinkan atau blokir aplikasi Apple.
  3. Izinkan atau blokir aplikasi sistem.
  4. Untuk mengelola aplikasi publik, tambahkan ke daftar aplikasi Web dan seluler. Pelajari caranya
Chromebook

Anda dapat mengontrol aplikasi yang tersedia di perangkat, termasuk ketersediaannya bagi pengguna, dan apakah aplikasi diinstal otomatis. Anda juga dapat mengontrol aplikasi dan ekstensi yang dapat diinstal pengguna.
Windows
  1. Siapkan pengelolaan perangkat Windows.
  2. Untuk menetapkan kebijakan software, tambahkan setelan kustom.
  3. Blokir aplikasi dengan menambahkan setelan kustom.

Langkah 6. (Opsional) Tetapkan kontrol akses

Agar pengguna tidak menggunakan aplikasi Google dengan akun kerja mereka di perangkat pribadi, Anda dapat menyetel tingkat Akses Kontekstual untuk mengizinkan akses akun kerja di perangkat milik perusahaan saja. Pelajari lebih lanjut

Untuk perangkat Android, Anda hanya dapat mengizinkan akses akun kerja di perangkat milik perusahaan. Tetapkan aturan pengelolaan perangkat untuk memblokir perangkat Android pribadi agar tidak menyinkronkan data kerja. Pelajari lebih lanjut