Installatiehandleiding: Bedrijfsapparaten implementeren in Google Endpoint Management

U kunt al uw bedrijfsapparaten – mobiele apparaten, laptops en desktops – op één plek beheren in uw Google Admin-console. Bedrijfsapparaten zijn apparaten die uw organisatie via een reseller of leverancier heeft aangeschaft en die uw bedrijf beveiligt en beheert voor uw medewerkers.

Het installatieproces is voor alle platforms grotendeels hetzelfde, maar elk platform kan iets afwijken. De volgende stappen bieden een handleiding voor het instellen van apparaten en beheerbeleid voor al uw apparaatplatforms.

Bedrijfsapparaten instellen (alle platforms)

Stap 1. Meld u aan voor bedrijfsbeheerservices.

Platform Vereiste abonnementen
Android Een Google Workspace-editie die geavanceerd mobiel beheer en Google-eindpuntbeheer voor bedrijven ondersteunt. Meer informatie
iPhones en iPads
  • Een Workspace-editie die geavanceerd mobiel beheer en Google-functies voor endpointbeheer op bedrijfsniveau ondersteunt. Meer informatie
  • Een account om in te loggen bij Apple Business Manager of Apple School Manager van uw organisatie.
Chromebooks Meld je aan voor Chrome Enterprise
Mac, Windows en Linux

Een Workspace-editie die eindpuntverificatie ondersteunt. Meer informatie

Om Windows-apparaatbeheer te gebruiken, hebt u een Workspace-editie nodig die de zakelijke Google-functies voor eindpuntbeheer ondersteunt. Meer informatie

Stap 2. Bronapparaten

Platform Hoe krijg je apparaten?
Android Leer hoe je Android-apparaten kunt verkrijgen of apparaten die je al hebt kunt registreren bij Source Android-apparaten.
iPhones en iPads

Voor het eenvoudigste beheer kunt u iOS-apparaten voor uw organisatie het beste aanschaffen via een erkende Apple-dealer. Neem contact op met Apple Support om een ​​erkende Apple-dealer te vinden.

Chromebooks

Leer hoe je Chrome Enterprise Chromebooks kunt verkrijgen via 'Over Chrome-apparaatbeheer' .

Om zelfstandige Chrome OS-apparaten te gebruiken, moet u voor elk apparaat een Chrome Enterprise Upgrade of een Chrome Education Upgrade aanschaffen.

Mac, Windows en Linux Je kunt elk Mac-, Windows- of Linux-apparaat gebruiken. Om echter bedrijfseigen Windows-apparaten te beheren met verbeterde desktopbeveiliging voor Windows, raadpleeg je de vereisten .

Stap 3. Apparaten registreren

Platform Hoe apparaten te registreren
Android

Om de meeste beheermogelijkheden te hebben, raden we aan om apparaten die eigendom zijn van het bedrijf direct aan de inventaris toe te voegen .

Als u gebruikmaakt van zero-touch registratie of de gebruiker de eigendom van het apparaat aan uw bedrijf laat toewijzen, heeft u minder mogelijkheden. Lees meer .

iPhones en iPads

Als u apparaten via een erkende Apple-dealer hebt gekocht, worden deze automatisch gekoppeld aan uw Apple Business Manager of Apple School Manager.

Stel vervolgens het beheer van bedrijfseigen iOS-apparaten in .

Chromebooks Chrome-apparaten registreren . Je kunt ook Chromebooks in bulk registreren of gebruikmaken van zero-touch registratie .
Mac, Windows en Linux Voeg apparaten in bedrijfseigendom toe aan de inventaris.

Stap 4. Stel beleidsregels voor apparaatbeheer in.

Platform Hoe beleid vast te stellen
Android
  1. Schakel geavanceerd mobiel beheer in en pas de aanbevolen instellingen uit stap 4 toe.
  2. Stel Android-beleidsregels in die alleen beschikbaar zijn voor apparaten die eigendom zijn van het bedrijf:
    • Netwerken — Blokkeer bijvoorbeeld wijzigingen in VPN- en Bluetooth-instellingen.
    • Apparaatfuncties — Bijvoorbeeld het blokkeren van het kopiëren van gegevens van en naar SD-kaarten.
    • Functies van het vergrendelscherm — Bijvoorbeeld het blokkeren van meldingsdetails op het vergrendelscherm en het blokkeren van Smart Lock.
  3. Bekijk de beveiligingschecklist voor apparaatbeheer op mobiele apparaten.
iPhones en iPads
  1. Schakel geavanceerd mobiel beheer in en pas de aanbevolen instellingen uit stap 4 toe.
  2. Stel iOS-beleidsregels in die alleen beschikbaar zijn voor apparaten die eigendom zijn van het bedrijf:
    • Apparaatfuncties — Sta gebruikers bijvoorbeeld niet toe hun accountinstellingen te wijzigen of een fabrieksreset uit te voeren.
    • Netwerken — Blokkeer bijvoorbeeld wijzigingen in VPN- en Bluetooth-instellingen.
    • Authenticatie — Blokkeer bijvoorbeeld het delen van wachtwoorden en wijzigingen in de Touch ID- en Face ID-instellingen.
    • Verbindingen — Blokkeer verbindingen met USB-apparaten en computers zonder een certificaat voor de supervisiehost.
  3. Bekijk de beveiligingschecklist voor apparaatbeheer op mobiele apparaten.
Chromebooks

Overzicht: Chrome-apparaatbeleid beheren

Mac, Windows en Linux

Bekijk de checklist voor apparaatbeheerbeveiliging voor computers.

Voor Windows 10-apparaten:

  1. Windows-apparaatbeheer instellen .
  2. Voeg aangepaste instellingen toe om beveiligings-, hardware- en privacybeleid in te stellen.

Stap 5. App-beleid instellen

Platform Hoe apps te beheren
Android
  1. Bepaal via de Android-instellingen welke apps gebruikers kunnen installeren.
  2. Systeemapps toestaan ​​of blokkeren .
  3. Om openbare en interne apps te beheren, voegt u ze toe aan de lijst met web- en mobiele apps. Lees hoe u dat doet.
iPhones en iPads
  1. Bepaal via de iOS-instellingen welke apps gebruikers kunnen installeren en verwijderen.
  2. Apple-apps toestaan ​​of blokkeren .
  3. Systeemapps toestaan ​​of blokkeren .
  4. Om openbare apps te beheren, voegt u ze toe aan de lijst met web- en mobiele apps. Lees hoe u dat doet.
Chromebooks

Je kunt bepalen welke apps beschikbaar zijn op apparaten, inclusief voor welke gebruikers ze beschikbaar zijn en of ze verplicht geïnstalleerd moeten worden. Je kunt ook bepalen welke apps en extensies gebruikers kunnen installeren.

Windows
  1. Windows-apparaatbeheer instellen .
  2. Om softwarebeleid in te stellen, voegt u aangepaste instellingen toe .
  3. Blokkeer apps door aangepaste instellingen toe te voegen .

Stap 6. (Optioneel) Stel toegangscontrole in

Om te voorkomen dat gebruikers Google-apps met hun werkaccount op privéapparaten gebruiken, kunt u contextbewuste toegangsrechten instellen zodat alleen toegang met het werkaccount is toegestaan ​​op apparaten die eigendom zijn van het bedrijf. Meer informatie

Voor Android-apparaten kunt u toegang tot werkaccounts alleen toestaan ​​op apparaten die eigendom zijn van het bedrijf. Stel een apparaatbeheerregel in om te voorkomen dat persoonlijke Android-apparaten werkgegevens synchroniseren. Lees meer.