Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Over Android-apparaatbeheer met Google-eindpuntbeheer

Met Google-eindpuntbeheer (GEM) kunt u op een handige manier de apparaten van uw organisatie beheren in dezelfde Google Beheerdersconsole, waar u de beveiliging, services en accounts van Google Workspace beheert. Welke beheeropties u heeft voor Android-apparaten, hangt af van het volgende:

  • hoe de apparaten zijn ingesteld
  • of de gebruiker van het apparaat mobiel beheer op basisniveau of geavanceerd mobiel beheer heeft
  • of u de apparaten toevoegt aan de inventaris van apparaten die eigendom zijn van het bedrijf
  • de Google Workspace-licentie die is toegewezen aan de apparaatgebruiker 

We introduceren hier veel termen over apparaatbeheer. Als u een term niet kent, er staat een woordenlijst aan het einde van deze pagina.

Google-eindpuntbeheer versus Android Enterprise

Android Enterprise is een pakket met API's, ontwikkelaarstools en beheerdersfuncties waarmee zakelijke mobiliteitsbeheerproviders (Enterprise Mobility Management, EMM) Android-apparaten kunnen beheren. Meer informatie over Android Enterprise.

GEM is een EMM-provider die veel van de functies biedt die beschikbaar zijn via Android Enterprise. De twee zijn echter apart van elkaar. Android Enterprise kan meer functies bevatten die kunnen worden geïmplementeerd door EMM's dan die er beschikbaar zijn in GEM. Zie Wat is er nieuw in Google-eindpuntbeheer om op de hoogte te blijven van nieuwe functies in GEM.

Rechten voor Android-beheer

Welke opties u heeft in de EMM-provider om Android-apparaten te beheren en welke informatie u over deze apparaten krijgt, hangt af van hoe de apparaten zijn ingesteld. In de installatie wordt uw beheerrecht bepaald. Uw organisatie kan een van de volgende rechten hebben op een apparaat:

  • Apparaateigenaar: Het apparaat is ingesteld als 'alleen werk' en u heeft de volledige controle over het apparaat. Met deze modus heeft u de meeste controle over de gegevens en apps op een apparaat. Dit is het beste voor organisaties die hoge beveiligingsvereisten hebben.

    Opmerking over 'Apparaateigendom': Een apparaat waarvan u de apparaateigenaar bent, kan zijn gekocht door uw organisatie en aan de gebruiker worden geleverd, zoals een apparaat dat is ingesteld met zero-touch enrollment als alleen werk. Het kan ook het persoonlijke apparaat zijn van de gebruiker dat is ingesteld als 'alleen werk'. In GEM worden 'apparaten die eigendom zijn van het bedrijf' niet gedefinieerd door uw beheerrecht. Apparaten die eigendom zijn van het bedrijf zijn apparaten waarop u de serienummers toevoegt aan de inventaris van apparaten die eigendom zijn van het bedrijf. Dit zijn meestal apparaten die uw organisatie heeft gekocht en waarop het recht Apparaateigenaar aanstaat.

  • Profieleigenaar: Op het apparaat staat een beheerd werkprofiel dat gescheiden is van de persoonlijke ruimte van de gebruiker (in het volgende gedeelte vindt u meer informatie over werkprofielen). U heeft de controle over de apps en gegevens in het werkprofiel, maar niet in de persoonlijke ruimte. Gebruik deze modus als uw organisatie een BYOD-omgeving (bring your own device) wil hebben.

    Opmerking: Android Enterprise ondersteunt nu werkprofielen op apparaten die eigendom zijn van het bedrijf, maar GEM ondersteunt deze configuratie niet.

  • Apparaatbeheerder: (beëindigd, is niet beschikbaar op Android 10 en hoger, wordt niet ondersteund voor apparaten met geavanceerd mobiel beheer van GEM) De gebruiker heeft een beheerd account in de persoonlijke ruimte op de apparaat.

Bepaalde GEM-tools en -instellingen zijn afhankelijk van het recht dat je op het apparaat hebt. Als u bijvoorbeeld het recht profieleigenaar voor een apparaat heeft, kunt u het werkaccount van het apparaat wissen, maar niet het hele apparaat.

Als u de beheerrechten voor een apparaat wilt bekijken, opent u de detailpagina van het apparaat in de Beheerdersconsole. Zie Mobiele apparaatgegevens bekijken voor meer informatie.

Werkprofielen op Android

Met Android-werkprofielen krijgen gebruikers privacy voor hun persoonsgegevens en apps op een persoonlijk apparaat dat ze ook voor het werk gebruiken. Het werkprofiel zorgt dat het beheerde account en de apps van het werkprofiel in een aparte ruimte staan waartoe apparaatbeheer geen toegang heeft. Het beheerrecht van uw organisatie is Profieleigenaar.

Als u geavanceerd mobiel beheer inschakelt in GEM, wordt gebruikers gevraagd een werkprofiel in te stellen als ze hun beheerde account toevoegen aan een persoonlijk Android-apparaat (BYOD). Zie Google Workspace instellen op een Android-apparaat en Wat is een werkprofiel? voor meer informatie over hoe een gebruiker een werkprofiel instelt.

Er is slechts één werkprofiel toegestaan op een apparaat.

  • Als u geen werkprofiel wilt vereisen voor gebruikers, stelt u mobiel beheer op basisniveau in voor hun organisatie-eenheid. Als u geavanceerd mobiel beheer al heeft ingeschakeld, kunt u overschakelen naar mobiel beheer op basisniveau. U heeft minder functies voor beheer via basisbeheer van mobiele apparaten. In het volgende gedeelte vindt u meer informatie over de verschillen.
  • Als een gebruiker meer dan één beheerd account op een apparaat nodig heeft, zoals een gebruiker met een regulier werkaccount en een beheerdersaccount, plaatst u deze in een organisatie-eenheid met de instellingen voor mobiel beheer op basisniveau.

Opmerking: GEM wordt niet ondersteund op apparaten met het recht apparaateigenaar en een werkprofiel, hoewel deze installatie nu een optie is in Android Enterprise.

Basis- en geavanceerd mobiel beheer voor Android-apparaten

Google-eindpuntbeheer heeft 3 niveaus voor mobiel beheer: basisbeheer, geavanceerd beheer of onbeheerd. U kunt het mobiele beheerniveau voor gebruikers instellen per organisatie-eenheid. Met de optie Aangepast kunt u de instelling ook alleen toepassen op bepaalde typen apparaten die worden gebruikt door gebruikers in de organisatie-eenheid. U kunt bijvoorbeeld hun Android-apparaten instellen met geavanceerd mobiel beheer, iPhones en iPads (iOS) met mobiel beheer op basisniveau en iOS-apparaten met Google Sync onder mobiel beheer op basisniveau.

Belangrijk: U configureert de instelling voor mobiel beheer per gebruiker (het account dat is toegevoegd aan het apparaat) en (optioneel) het apparaattype. U kunt het niveau van mobiel beheer niet instellen voor een specifieke reeks apparaten, onafhankelijk van een gebruikersaccount.

Mobiel beheer op basisniveau

Standaard is mobiel beheer op basisniveau ingeschakeld. Je kunt basisvereisten voor toegangscodes instellen, apps beheren (alleen Android) en informatie bekijken over apparaten met een werkaccount. De gebruiker hoeft geen beheer-app te installeren op het apparaat of een werkprofiel in te stellen, en de app kan samen met bepaalde externe EMM-providers worden gebruikt. Als u GEM wilt gebruiken als uw EMM-provider, heeft basisbeheer van mobiele apparaten slechts beperkte beveiligingsopties. Zie Functies voor mobiel beheer vergelijken voor meer informatie.

Geavanceerd mobiel beheer

Geavanceerd mobiel beheer is vereist om alle functies te gebruiken in de geavanceerde eindpuntfuncties en de zakelijke eindpuntfuncties. De gebruiker moet een beheerclient instellen op het apparaat en een persoonlijk profiel installeren om beveiligingsbeleid af te dwingen.

Opmerking:  Geavanceerd mobiel beheer kan niet samen met andere EMM's worden gebruikt, alleen GEM. 

Geen mobiel beheer (onbeheerd)

Als mobiel beheer is uitgeschakeld voor Android-apparaten, kunt u gebruikers nog steeds toestaan hun werkaccount toe te voegen aan het apparaat en toegang te krijgen tot hun werkgegevens. U heeft echter geen beheeropties. U kunt het werkaccount niet wissen van het apparaat als het apparaat is kwijtgeraakt of gestolen, u kunt geen wachtwoord vereisen en u ziet geen apparaten in de lijst met apparaten in de Beheerdersconsole.

Apparaateigendom

Sommige GEM-functies gelden alleen voor apparaten die u instelt als eigendom van het bedrijf in de Beheerdersconsole. Als u ze wilt instellen als eigendom van het bedrijf, voegt u apparaten toe aan de inventaris van apparaten die eigendom zijn van het bedrijf. Als u bijvoorbeeld wilt dat GEM en bijbehorende beveiligingsfuncties, zoals contextbewuste toegang, een apparaat herkennen als eigendom van het bedrijf, moet u het toevoegen aan de inventaris van apparaten die eigendom zijn van het bedrijf. 

Dit eigendom van het bedrijf staat los van het beheerrecht apparaateigenaar en van het feit of uw organisatie het apparaat fysiek heeft gekocht.

Zero-touch enrollment

Zero-touch enrollment (ZTE) is een Android Enterprise-functie waarmee organisaties automatisch volledig beheerde apparaten kunnen instellen voor gebruikers. Het staat los van Google-eindpuntbeheer, maar u kunt met Google-eindpuntbeheer apparaten instellen die op deze manier zijn ingesteld.

Met ZTE koopt uw organisatie apparaten bij ondersteunde resellers en stelt u een configuratie in die automatisch wordt toegepast als de gebruiker een account toevoegt aan het apparaat.

Als u ZTE-apparaten wilt beheren met GEM, moeten gebruikers van deze apparaten bij organisatie-eenheden horen waarvoor geavanceerd mobiel beheer is ingeschakeld (ten minste voor Android-apparaten). Uw organisatie heeft beheerdersrechten voor apparaateigenaren, maar GEM behandelt ze niet als eigendom van het bedrijf, tenzij u de apparaten toevoegt aan de inventaris van apparaten die eigendom zijn van het bedrijf. Zie Android-apparaten implementeren met zero-touch enrollment voor meer informatie.

Zie Zero-touch enrollment voor IT-beheerders voor meer informatie over ZTE in het algemeen.

Woordenlijst

Termen voor Google-eindpuntbeheer

  • Geavanceerd mobiel beheer: De instelling voor mobiel beheer waarmee u meer controle heeft over de apparaten van gebruikers, zoals de toegang tot netwerken en apps en beveiligingsinstellingen, en meer informatie over die apparaten.
  • Basisbeheer van mobiele apparaten: De instelling voor mobiel beheer waarmee u minimale controle heeft over de apparaten van gebruikers.
  • Eigendom van het bedrijf: Een apparaat dat u toevoegt aan de inventaris van apparaten die eigendom zijn van het bedrijf in de Beheerdersconsole.
  • Google-eindpuntbeheer (GEM): De provider van zakelijk mobiliteitsbeheer die is inbegrepen bij Google Workspace en Cloud Identity, en beschikbaar is in de Google Beheerdersconsole.

Termen voor Android

  • Android Enterprise: De functies en tools die ontwikkelaars van zakelijk mobiliteitsbeheer (Enterprise Mobility Management, EMM) gebruiken om Android-apparaatbeheer te ondersteunen met de EMM.
  • Bring-your-own device (BYOD): Een persoonlijk apparaat waaraan een gebruiker een werkaccount toevoegt.
  • Apparaateigenaar: Het beheerrecht waarmee de zakelijke mobiliteitsbeheerprovider volledige controle heeft over een apparaat. De gebruiker kan geen persoonlijk account toevoegen.
  • Enterprise Mobility Management (EMM)-provider: Een product waarmee uw organisatie beveiligingsbeleid kan instellen, gegevenstoegang kan beheren en apps op apparaten kan beheren.
  • Volledig beheerd apparaat: Een Android-apparaat waarvoor apparaatrechten zijn ingeschakeld voor uw organisatie.
  • Beheerrecht: Het bereik van de controle van een zakelijke mobiliteitsbeheerprovider op een apparaat: het hele apparaat (apparaateigenaar) of het werkprofiel (profieleigenaar).
  • Profieleigenaar: De beheerrechten waarmee de zakelijke mobiliteitsbeheerprovider alleen het werkprofiel op een apparaat kan beheren.
  • Werkprofiel: Een aparte ruimte op het persoonlijke Android-apparaat van een gebruiker voor werk-apps en -gegevens. Uw organisatie heeft het recht profieleigenaar op het apparaat. De persoonlijke apps en gegevens van de gebruiker zijn gescheiden en zijn niet toegankelijk voor uw organisatie.
  • Zero-touch enrollment: Een Android Enterprise-functie waarmee organisaties automatisch volledig beheerde apparaten kunnen instellen voor gebruikers.

Zie ook Android Enterprise-terminologie.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
1857485104524864394
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false