Pengelolaan endpoint Google (GEM) memberikan cara mudah untuk mengelola perangkat organisasi di konsol Google Admin yang sama dengan tempat Anda mengelola keamanan, layanan, dan akun Google Workspace. Opsi pengelolaan yang tersedia bagi perangkat Android bergantung pada hal berikut:
- cara perangkat disiapkan
- jika pengguna perangkat berada di bawah pengelolaan seluler dasar atau lanjutan
- jika Anda menambahkan perangkat ke inventaris milik perusahaan
- lisensi Google Workspace yang ditetapkan untuk pengguna perangkat
Kami akan memperkenalkan banyak istilah pengelolaan perangkat di sini. Jika Anda mengalami kendala, tersedia daftar kata di bagian akhir halaman ini.
Pengelolaan endpoint Google vs. Android Enterprise
Android Enterprise adalah rangkaian API, alat developer, dan fitur administrator yang memungkinkan penyedia pengelolaan mobilitas perusahaan (EMM) mengelola perangkat Android. Pelajari Android Enterprise lebih lanjut.
GEM adalah penyedia EMM yang menawarkan banyak fitur yang tersedia melalui Android Enterprise. Namun, keduanya terpisah. Android Enterprise mungkin memiliki lebih banyak fitur yang tersedia untuk diterapkan oleh EMM daripada yang tersedia di GEM. Untuk terus mengikuti info terbaru tentang fitur baru di GEM, lihat Yang baru di pengelolaan endpoint Google.
Hak istimewa pengelolaan Android
Opsi yang Anda miliki di penyedia EMM untuk mengelola perangkat Android, dan informasi yang Anda dapatkan tentang perangkat tersebut, bergantung pada cara perangkat disiapkan. Penyiapan akan menentukan hak istimewa pengelolaan Anda. Organisasi Anda dapat memiliki salah satu hak istimewa berikut pada perangkat:
- Pemilik perangkat–Perangkat disiapkan sebagai perangkat khusus kerja dan Anda memiliki kontrol penuh atas perangkat tersebut. Mode ini memberi Anda kontrol paling besar atas data dan aplikasi di perangkat, dan paling cocok untuk organisasi yang memiliki persyaratan keamanan tinggi.
Catatan tentang "kepemilikan perangkat": Perangkat yang hak istimewa pemilik perangkatnya mungkin dibeli oleh organisasi Anda dan diberikan kepada pengguna, seperti perangkat yang disiapkan dengan pendaftaran zero-touch hanya untuk kerja. Atau, mungkin perangkat pribadi pengguna yang disiapkan khusus untukt kerja. Di GEM, "perangkat milik perusahaan" tidak ditentukan oleh hak istimewa pengelolaan Anda. Perangkat milik perusahaan adalah perangkat yang Anda tambahkan nomor serinya ke inventaris milik perusahaan. Biasanya, ini adalah perangkat yang dibeli organisasi dan memiliki hak istimewa pemilik perangkat.
- Pemilik profil–Perangkat memiliki profil kerja terkelola yang terpisah dari ruang pribadi pengguna (selengkapnya tentang profil kerja di bagian berikutnya). Anda memiliki kontrol atas aplikasi dan data di profil kerja, tetapi tidak di ruang pribadi. Gunakan mode ini jika organisasi Anda menginginkan lingkungan bawa perangkat sendiri (BYOD).
Catatan: Android Enterprise kini mendukung profil kerja di perangkat milik perusahaan, tetapi GEM tidak mendukung konfigurasi ini.
- Admin perangkat–(tidak digunakan lagi, tidak tersedia untuk Android 10 dan yang lebih baru, tidak didukung untuk perangkat yang berada di bawah pengelolaan seluler lanjutan GEM) Pengguna memiliki akun terkelola di ruang pribadi pada perangkatnya.
Beberapa alat dan setelan GEM bergantung pada hak istimewa yang Anda miliki di perangkat. Misalnya, jika memiliki hak istimewa pemilik profil untuk perangkat, Anda dapat menghapus total akun kerja dari perangkat, tetapi tidak dapat menghapus total seluruh perangkat.
Untuk meninjau hak istimewa pengelolaan yang Anda miliki untuk perangkat, buka halaman detail perangkat di konsol Admin. Untuk mengetahui detailnya, buka Melihat detail perangkat seluler.
Profil kerja Android
Profil kerja Android memberikan privasi kepada pengguna untuk data dan aplikasi pribadi di perangkat pribadi yang juga digunakan untuk bekerja. Profil kerja memungkinkan akun terkelola dan aplikasi berada di ruang terpisah yang tidak dapat diakses oleh pengelolaan perangkat. Hak istimewa pengelolaan organisasi Anda adalah pemilik profil.
Saat Anda mengaktifkan pengelolaan seluler lanjutan di GEM, pengguna diminta untuk menyiapkan profil kerja saat menambahkan akun terkelola mereka ke perangkat Android pribadi (BYOD). Untuk mengetahui informasi selengkapnya tentang cara pengguna menyiapkan profil kerja, lihat Menyiapkan Google Workspace di perangkat Android dan Apa itu profil kerja?.
Hanya satu profil kerja yang diizinkan di satu perangkat.
- Jika Anda tidak ingin mewajibkan profil kerja untuk pengguna, tetapkan pengelolaan seluler dasar untuk unit organisasi mereka. Jika telah mengaktifkan pengelolaan seluler lanjutan, Anda dapat beralih ke pengelolaan seluler dasar. Anda tidak akan memiliki banyak fitur pengelolaan dengan pengelolaan seluler dasar. Pelajari lebih lanjut perbedaannya di bagian berikutnya.
- Jika pengguna memerlukan lebih dari satu akun terkelola di perangkat, seperti pengguna yang memiliki akun kerja "reguler" dan akun admin, tempatkan dia di unit organisasi yang ditetapkan untuk pengelolaan seluler dasar.
Catatan: GEM tidak mendukung perangkat dengan hak istimewa pemilik perangkat dan profil kerja, meskipun penyiapan ini sekarang merupakan opsi di Android Enterprise.
Pengelolaan seluler dasar vs. lanjutan untuk perangkat Android
Pengelolaan endpoint Google memiliki 3 tingkat pengelolaan seluler: dasar, lanjutan, atau tidak terkelola. Anda dapat menetapkan tingkat pengelolaan seluler untuk pengguna berdasarkan unit organisasi. Anda juga dapat menerapkan setelan hanya untuk jenis perangkat tertentu yang digunakan oleh pengguna di unit organisasi, menggunakan opsi Kustom. Misalnya, Anda mungkin memiliki perangkat Android mereka di pengelolaan seluler lanjutan, iPhone dan iPad (iOS) yang berada di bawah pengelolaan seluler dasar, dan perangkat iOS apa pun yang menggunakan Google Sync yang berada di bawah pengelolaan seluler dasar.
Penting: Anda mengonfigurasi setelan pengelolaan seluler berdasarkan pengguna, yaitu akun yang ditambahkan ke perangkat. Anda juga dapat mengonfigurasi setelan berdasarkan jenis perangkat. Anda tidak dapat menetapkan tingkat pengelolaan seluler untuk rangkaian perangkat tertentu, tanpa menggunakan akun pengguna.
Pengelolaan seluler dasar
Pengelolaan seluler dasar diaktifkan secara default. Fitur ini memungkinkan Anda menetapkan persyaratan kode sandi dasar, mengelola aplikasi (khusus Android), dan mendapatkan detail tentang perangkat yang memiliki akun kerja. Fitur ini tidak mewajibkan pengguna menginstal aplikasi pengelolaan di perangkatnya atau menyiapkan profil kerja, dan fitur ini dapat berfungsi dengan penyedia EMM pihak ketiga. Jika ingin menggunakan GEM sebagai penyedia EMM Anda, pengelolaan seluler dasar hanya memiliki opsi keamanan yang terbatas. Untuk mengetahui detailnya, lihat Membandingkan fitur pengelolaan seluler.
Pengelolaan seluler lanjutan
Pengelolaan seluler lanjutan mewajibkan penggunaan semua fitur di fitur endpoint lanjutan dan fitur endpoint perusahaan. Untuk menerapkan kebijakan keamanan, pengguna harus menyiapkan klien pengelolaan di perangkatnya dan, untuk perangkat pribadi, menginstal profil kerja.
Catatan: Pengelolaan seluler lanjutan tidak dapat digabungkan dengan EMM lain, hanya GEM.
Tidak ada pengelolaan seluler (tidak dikelola)
Jika pengelolaan seluler dinonaktifkan untuk perangkat Android, Anda masih dapat mengizinkan pengguna menambahkan akun kerja mereka ke perangkat dan mengakses data kerja mereka. Namun, Anda tidak memiliki opsi pengelolaan apa pun. Anda tidak dapat menghapus total akun kerja dari perangkat jika perangkat hilang atau dicuri, Anda tidak dapat mewajibkan sandi, dan Anda tidak melihat perangkat dalam daftar perangkat di konsol Admin.
Kepemilikan perangkat
Beberapa fitur GEM hanya berlaku untuk perangkat yang Anda tetapkan sebagai milik perusahaan di konsol Admin. Untuk menetapkannya sebagai milik perusahaan, Anda dapat menambahkan perangkat ke inventaris milik perusahaan. Misalnya, untuk memiliki GEM dan fitur keamanan terkait, seperti Akses Kontekstual, mengenali perangkat sebagai milik perusahaan, Anda harus menambahkannya ke inventaris milik perusahaan.
Kepemilikan perusahaan ini terpisah dari hak istimewa pengelolaan pemilik perangkat dan apakah organisasi Anda membeli (memiliki perangkat fisik) perangkat tersebut.
Pendaftaran zero-touch
Pendaftaran zero-touch (ZTE) adalah fitur Android Enterprise yang memungkinkan organisasi menyiapkan secara otomatis perangkat yang terkelola sepenuhnya untuk pengguna. Layanan ini terpisah dari pengelolaan endpoint Google, tetapi Anda dapat menggunakan pengelolaan endpoint Google untuk mengelola perangkat dengan cara ini.
Dengan ZTE, organisasi Anda membeli perangkat dari reseller yang didukung dan menyiapkan konfigurasi yang diterapkan secara otomatis saat pengguna menambahkan akunnya ke perangkat.
Untuk mengelola perangkat ZTE dengan GEM, pengguna perangkat tersebut harus berada di unit organisasi dengan pengelolaan seluler lanjutan diaktifkan (setidaknya untuk perangkat Android). Organisasi Anda akan memiliki hak istimewa pengelolaan pemilik perangkat , tetapi GEM tidak akan memperlakukannya sebagai milik perusahaan, kecuali jika Anda menambahkan perangkat ke inventaris milik perusahaan. Untuk mengetahui detailnya, lihat Men-deploy perangkat Android dengan pendaftaran zero-touch.
Untuk informasi selengkapnya tentang ZTE secara umum, lihat Pendaftaran zero-touch untuk admin IT.
Daftar kata
Istilah pengelolaan endpoint Google
- Pengelolaan seluler lanjutan–Setelan pengelolaan seluler yang memberi Anda kontrol lebih besar terhadap perangkat pengguna, seperti mengontrol akses ke jaringan dan aplikasi serta setelan keamanan, dan informasi lainnya tentang perangkat tersebut.
- Pengelolaan seluler dasar–Setelan pengelolaan seluler yang memberi Anda kontrol minimal atas perangkat pengguna.
- Milik perusahaan–Perangkat yang Anda tambahkan ke inventaris milik perusahaan di konsol Admin.
- Pengelolaan endpoint Google (GEM)–Penyedia pengelolaan mobilitas perusahaan yang disertakan di Google Workspace dan Cloud Identity, tersedia di konsol Google Admin Anda.
Istilah Android
- Android Enterprise–Fitur dan alat yang digunakan developer pengelolaan mobilitas perusahaan (EMM) untuk mendukung pengelolaan perangkat Android dengan EMM.
- Bawa perangkat Anda sendiri (BYOD)–Perangkat pribadi yang ditambahkan pengguna ke akun kerja miliknya.
- Pemilik perangkat–Hak istimewa pengelolaan yang memberikan kontrol penuh kepada penyedia pengelolaan mobilitas perusahaan atas perangkat. Pengguna tidak dapat menambahkan akun pribadi.
- Penyedia Pengelolaan Mobilitas Perusahaan (EMM)–Produk yang memungkinkan organisasi Anda menetapkan kebijakan keamanan, mengontrol akses data, dan mengelola aplikasi di perangkat.
- Perangkat terkelola sepenuhnya–Perangkat Android yang hak istimewa pemilik perangkatnya dimiliki organisasi Anda.
- Hak istimewa pengelolaan–Cakupan kontrol penyedia pengelolaan mobilitas perusahaan di perangkat, baik seluruh perangkat (pemilik perangkat) maupun profil kerja (pemilik profil).
- Pemilik profil–Hak istimewa pengelolaan yang memberikan kontrol kepada penyedia pengelolaan mobilitas perusahaan hanya atas profil kerja di perangkat.
- Profil kerja–Ruang terpisah di perangkat Android pribadi pengguna untuk aplikasi dan data kerja miliknya. Organisasi Anda memiliki hak istimewa pemilik profil di perangkat. Aplikasi serta data pribadi pengguna terpisah dan tidak dapat diakses oleh organisasi Anda.
- Pendaftaran Zero-Touch–Fitur Android Enterprise yang memungkinkan organisasi menyiapkan secara otomatis perangkat yang terkelola sepenuhnya untuk pengguna.
Lihat juga Terminologi Android Enterprise.