Anleitung zum Einrichten: Unternehmenseigene Geräte in der Google-Endpunktverwaltung bereitstellen

In der Admin-Konsole können Sie alle unternehmenseigenen Geräte zentral verwalten – Mobilgeräte, Laptops und Computer. Unternehmenseigene Geräte sind Geräte, die Ihre Organisation über einen Reseller oder Geräteanbieter gekauft hat und für Ihre Mitarbeiter sichert und verwaltet.

Die Einrichtung ist für alle Plattformen weitgehend ähnlich. In diesem Artikel wird Schritt für Schritt erklärt, wie Sie Geräte- und Verwaltungsrichtlinien für alle Geräteplattformen einrichten.

Unternehmenseigene Geräte einrichten (alle Plattformen)

Schritt 1: Für eine Version mit Enterprise-Verwaltung registrieren

Plattform Erforderliche Abos
Android Eine Google Workspace-Version, die die erweiterte Mobilgeräteverwaltung und Enterprise-Funktionen der Google-Endpunktverwaltung unterstützt. Weitere Informationen
iPhones und iPads
  • Eine Workspace-Version, die die erweiterte Mobilgeräteverwaltung und Enterprise-Funktionen der Google-Endpunktverwaltung unterstützt. Weitere Informationen
  • Ein Konto, um sich bei Apple Business Manager oder Apple School Manager Ihrer Organisation anzumelden.
Chromebooks Ein Chrome Enterprise-Abo. Weitere Informationen
Mac, Windows und Linux

Eine Workspace-Version, die die Endpunktprüfung unterstützt. Weitere Informationen

Wenn Sie die Windows-Geräteverwaltung verwenden möchten, benötigen Sie eine Workspace-Version, die Enterprise-Funktionen der Google-Endpunktverwaltung unterstützt. Weitere Informationen

Schritt 2: Quellgeräte

Plattform Geräte beziehen
Android Im Artikel Android-Geräte beziehen wird erklärt, wie Sie Android-Geräte beschaffen oder vorhandene Geräte registrieren.
iPhones und iPads

Am einfachsten funktioniert die Verwaltung, wenn Sie iOS-Geräte für Ihre Organisation bei einem autorisierten Apple-Händler kaufen. Beim Apple-Support erhalten Sie eine Liste solcher Händler in Ihrer Nähe.
Chromebooks

Im Artikel Chrome-Geräteverwaltung erfahren Sie, wie Sie Chrome Enterprise-Chromebooks beziehen.

Wenn Sie eigenständige ChromeOS-Geräte verwenden möchten, kaufen Sie für jedes Gerät ein Chrome Enterprise- oder Chrome Education-Upgrade.
Mac, Windows und Linux Sie können beliebige Mac-, Windows- oder Linux-Geräte verwenden. Für die Verwaltung unternehmenseigener Windows-Geräte mit erhöhter Computersicherheit für Windows sollten Sie aber die Anforderungen beachten.

Schritt 3: Geräte registrieren

Plattform Geräte registrieren
Android

Wir empfehlen, unternehmenseigene Geräte direkt dem Inventar hinzuzufügen. Dadurch erhalten Sie Zugriff auf die meisten Verwaltungsoptionen.

Wenn Sie die Zero-Touch-Registrierung verwenden oder den Nutzer die Geräteinhaberschaft dem Unternehmen zuweisen lassen, haben Sie weniger Möglichkeiten. Weitere Informationen
iPhones und iPads

Wenn Sie Geräte über einen autorisierten Apple-Händler gekauft haben, sind sie automatisch mit Apple Business Manager oder Apple School Manager verknüpft.

Richten Sie dann die Verwaltung für unternehmenseigene iOS-Geräte ein.
Chromebooks Chrome-Geräte registrieren Sie können auch viele Chromebooks gleichzeitig registrieren oder die Zero-Touch-Registrierung nutzen.
Mac, Windows und Linux Dem Inventar unternehmenseigene Geräte hinzufügen

Schritt 4: Richtlinien für die Geräteverwaltung festlegen

Plattform Richtlinien festlegen
Android
  1. Aktivieren Sie die erweiterte Mobilgeräteverwaltung und übernehmen Sie die in Schritt 4 empfohlenen Einstellungen.
  2. Legen Sie Android-Richtlinien fest, die nur für unternehmenseigene Geräte verfügbar sind:
    • Netzwerke: Sperren Sie z. B. Änderungen an den VPN- und Bluetooth-Einstellungen.
    • Gerätefunktionen: Sperren Sie z. B. das Kopieren von Daten auf und von SD-Karten.
    • Funktionen für den Sperrbildschirm: Sperren Sie z. B. Benachrichtigungsdetails auf dem Sperrbildschirm und Smart Lock.
  3. Lesen Sie in der Sicherheitscheckliste für die Geräteverwaltung den Abschnitt für Mobilgeräte.
iPhones und iPads
  1. Aktivieren Sie die erweiterte Mobilgeräteverwaltung und übernehmen Sie die in Schritt 4 empfohlenen Einstellungen.
  2. Legen Sie iOS-Richtlinien fest, die nur für unternehmenseigene Geräte verfügbar sind:
    • Gerätefunktionen: Legen Sie z. B. fest, dass der Nutzer seine Kontoeinstellungen nicht ändern und das Gerät nicht auf die Werkseinstellungen zurücksetzen kann.
    • Netzwerke: Sperren Sie z. B. Änderungen an den VPN- und Bluetooth-Einstellungen.
    • Authentifizierung: Sperren Sie z. B. das Teilen von Passwörtern und Änderungen an den Einstellungen für Touch ID und Face ID.
    • Verbindungen: Sperren Sie Verbindungen zu USB-Geräten und Computern ohne Zertifikat für einen Betreuungshost.
  3. Lesen Sie in der Sicherheitscheckliste für die Geräteverwaltung den Abschnitt für Mobilgeräte.
Chromebooks

Übersicht: Chrome-Geräterichtlinien verwalten
Mac, Windows und Linux

Lesen Sie in der Sicherheitscheckliste für die Geräteverwaltung den Abschnitt für Computer.

Windows 10-Geräte:

  1. Windows-Geräteverwaltung einrichten
  2. Fügen Sie benutzerdefinierte Einstellungen hinzu, um Sicherheits-, Hardware- und Datenschutzrichtlinien festzulegen.

Schritt 5: Richtlinien für Apps festlegen

Plattform Apps verwalten
Android
  1. Mit den Android-Einstellungen steuern Sie, welche Apps Nutzer installieren können.
  2. Blockieren Sie System-Apps oder lassen Sie sie zu.
  3. Um öffentliche und interne Apps zu verwalten, fügen Sie sie der Liste „Web- und mobile Apps“ hinzu. Weitere Informationen
iPhones und iPads
  1. Mit den iOS-Einstellungen steuern Sie, welche Apps Nutzer installieren und entfernen können.
  2. Apple-Apps zulassen oder blockieren
  3. Blockieren Sie System-Apps oder lassen Sie sie zu.
  4. Um öffentliche Apps zu verwalten, fügen Sie sie der Liste „Web- und mobile Apps“ hinzu. Weitere Informationen
Chromebooks

Sie können steuern, welche Apps auf den Geräten und für welche Nutzer verfügbar sind, und die Installation erzwingen. Sie können auch festlegen, welche Apps und Erweiterungen Nutzer installieren dürfen.
Windows
  1. Windows-Geräteverwaltung einrichten
  2. Um Softwarerichtlinien festzulegen, fügen Sie benutzerdefinierte Einstellungen hinzu.
  3. Sperren Sie Apps, indem Sie benutzerdefinierte Einstellungen hinzufügen.

Schritt 6: Zugriffssteuerung festlegen (optional)

Mit kontextsensitiven Zugriffsebenen können Sie verhindern, dass Nutzer mit einem Arbeitskonto über private Geräte Google-Apps verwenden. Außerdem können Sie festlegen, dass der Zugriff mit einem Arbeitskonto nur über unternehmenseigene Geräte möglich ist. Weitere Informationen

Bei Android-Geräten lässt sich der Zugriff mit einem Arbeitskonto auf unternehmenseigene Geräte beschränken. Wenn Sie Nutzer von privaten Android-Geräten daran hindern möchten, Arbeitsdaten zu synchronisieren, legen Sie in der Geräteverwaltung eine entsprechende Regel fest. Weitere Informationen