Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Om Android-enhetshantering med Googles ändpunktshantering

Googles ändpunktshantering (GEM) är ett praktiskt sätt att hantera organisationens enheter på samma administratörskonsol där du hanterar säkerhet, tjänster och konton för Google Workspace. Vilka hanteringsalternativ som är tillgängliga för Android-enheter beror på följande:

  • hur enheterna är konfigurerade
  • om enhetsanvändaren omfattas av grundläggande eller avancerad mobilhantering
  • om du lägger till enheterna i registret över företagsägda enheter.
  • den Google Workspace-licens som har tilldelats enhetsanvändaren

Vi ska presentera många termer för enhetshantering här. Om du tappar bort dig finns det en ordlista längst ned på sidan.

Googles ändpunktshantering jämfört med Android Enterprise

Android Enterprise är en uppsättning API:er, utvecklarverktyg och administratörsfunktioner som gör att EMM-leverantörer (Enterprise Mobility Management) kan hantera Android-enheter. Läs mer om Android Enterprise.

GEM är en EMM-leverantör som erbjuder många av de funktioner som är tillgängliga via Android Enterprise. De är dock separata. Android Enterprise kan ha fler funktioner som EMM-leverantörer kan implementera än vad som är tillgängligt i GEM. Om du vill få information om nya funktioner i GEM kan du läsa Nytt i Googles slutpunktshantering.

Behörigheter för Android-hantering

De alternativ som du har i EMM-leverantören för att hantera Android-enheter och den information du får om dessa enheter beror på hur enheterna är konfigurerade. Konfigurationen definierar din hanteringsbehörighet. Organisationen kan ha någon av följande behörigheter på en enhet:

  • Enhetsägare – enheten har konfigurerats som skrivskyddad och du har full kontroll över enheten. Det här läget ger dig mest kontroll över data och appar på en enhet och är bäst för organisationer som har höga säkerhetskrav.

    Anmärkning om äganderätt för enhet: En enhet som du har behörighet för enhetsägare på kan köpas av organisationen och tillhandahållas till användaren, till exempel en som har konfigurerats med zero touch-registrering som endast jobbrelaterad. Det kan också vara en användares personliga enhet som har konfigurerats som enbart för jobb. I GEM definieras inte företagsägda enheter av din hanteringsbehörighet. Företagsägda enheter är enheter som du lägger till serienumret i det företagsägda annonsutrymmet. Vanligtvis är detta enheter som organisationen har köpt och har behörigheten för enhetsägare på.

  • Profilägare – enheten har en hanterad jobbprofil som är separat från användarens personliga utrymme (mer om jobbprofiler i nästa avsnitt). Du har kontroll över appar och data i jobbprofilen men inte i det personliga utrymmet. Använd det här läget om organisationen vill ha en egen BYOD-miljö.

    Obs! Android Enterprise har nu stöd för jobbprofiler på företagsägda enheter, men GEM har inte stöd för den här konfigurationen.

  • Enhetsadministratör –(utfasad, inte tillgängligt för Android 10 och senare, stöds inte för enheter med avancerad GEM-mobilhantering) Användaren har ett hanterat konto i sin personliga profil enhet.

Vissa verktyg och inställningar för GEM-användare beror på vilken behörighet du har på enheten. Om du till exempel har behörigheten profilägare för en enhet kan du rensa jobbkontot från enheten, men du kan inte rensa hela enheten.

Om du vill granska den hanteringsbehörighet du har för en enhet öppnar du enhetens informationssida på administratörskonsolen. Mer information finns i Visa information om mobil enhet.

Android-jobbprofiler

Android-jobbprofiler ger användarna integritet på sina personliga data och appar på en personlig enhet som de också använder på jobbet. Med en jobbprofil kan deras hanterade konton och appar finnas på ett separat utrymme som enhetshantering inte har åtkomst till. Organisationens hanteringsbehörighet är Profilägare.

När du aktiverar avancerad mobilhantering i GEM uppmanas användarna att konfigurera en jobbprofil när de lägger till sitt hanterade konto på en personlig Android-enhet (BYOD). Mer information om hur en användare konfigurerar en jobbprofil finns i Konfigurera Google Workspace på en Android-enhet och Vad är en jobbprofil?

Endast en jobbprofil är tillåten på en enhet.

  • Om du inte vill kräva jobbprofiler för användarna konfigurerar du grundläggande mobilhantering för deras organisationsenhet. Om du redan har aktiverat avancerad mobilhantering kan du byta till grundläggande mobilhantering. Du har inte lika många hanteringsfunktioner med grundläggande mobilhantering. Läs mer om skillnaderna i nästa avsnitt.
  • Om en användare behöver fler än ett hanterat konto på en enhet, till exempel en användare som har ett vanligt jobbkonto och ett administratörskonto, placerar du dem i en organisationsenhet som är inställd för grundläggande mobilhantering.

Obs! GEM har inte stöd för enheter med enhetsägares behörighet och jobbprofil, men konfigurationen är nu klar ett alternativ i Android Enterprise.

Grundläggande kontra avancerad mobilhantering för Android-enheter

Googles ändpunktshantering har tre nivåer av mobilhantering: grundläggande, avancerad eller ohanterad. Du kan ställa in nivån för mobilhantering för användare per organisationsenhet. Du kan även tillämpa inställningen på enbart vissa typer av enheter som används av användare i organisationsenheten med alternativet Anpassat. De kan till exempel ha sina Android-enheter med avancerad mobilhantering, iPhone och iPad (iOS) med grundläggande mobilhantering och alla iOS-enheter som använder Google Synk med grundläggande mobilhantering.

Viktigt! Du konfigurerar inställningen för mobilhantering efter användare – kontot som läggs till på enheten – och eventuellt även enhetstypen. Du kan inte ställa in nivån för mobilhantering för en viss uppsättning enheter, oberoende av ett användarkonto.

Grundläggande mobilhantering

Grundläggande mobilhantering är aktiverat som standard. Med den kan du ställa in grundläggande lösenordskrav, hantera appar (endast Android) och få information om enheter med jobbkonton på dem. Det kräver inte att användaren installerar en hanteringsapp på enheten eller konfigurerar en jobbprofil, och den kan användas samtidigt med vissa externa EMM-leverantörer. Om du vill använda GEM som EMM-leverantör har grundläggande mobilhantering bara begränsade säkerhetsalternativ. Mer information finns i Jämföra funktioner för mobilhantering.

Avancerad mobilhantering

Avancerad mobilhantering krävs för att använda alla funktioner i de avancerade ändpunktsfunktionerna och ändpunktsfunktionerna för företag. För att tillämpa säkerhetspolicyer måste användaren konfigurera en hanteringsklient på sin enhet och, för personliga enheter, installera en jobbprofil.

Obs! Avancerad mobilhantering kan inte användas samtidigt med andra EMM, bara GEM. 

Ingen mobilhantering (ohanterad)

När mobilhantering är inaktiverad för Android-enheter kan du fortfarande tillåta användare att lägga till sitt jobbkonto på enheten och få åtkomst till sin jobbdata. Du har dock inga hanteringsalternativ. Du kan inte rensa jobbkontot från enheten om enheten kommer bort eller blir stulen, du kan inte kräva ett lösenord och du ser inte enheter på enhetslistan på administratörskonsolen.

Enhetsägare

Vissa GEM-funktioner gäller enbart för enheter som du har angett som företagsägda i administratörskonsolen. Om du vill ställa in dem som företagsägda lägger du till enheter på det företagsägda registret.Om du till exempel vill att GEM och tillhörande säkerhetsfunktioner, som kontextkänslig åtkomst, ska identifiera en enhet som företagsägd måste du lägga till den i registret över företagsägda enheter. 

Denna äganderätt till företag är separat från behörigheten för enhetsägare och från att organisationen har köpt (fysiskt äger) enheten.

Zero touch-registrering

Zero touch-registrering (ZTE) är en funktion i Android Enterprise som gör det möjligt för organisationer att automatiskt konfigurera fullt hanterade enheter för användare. Den är separat från Googles ändpunktshantering, men du kan använda Googles ändpunktshantering för att hantera enheter som har konfigurerats på detta sätt.

Med ZTE köper din organisation enheter från återförsäljare som stöds och konfigurerar en konfiguration som tillämpas automatiskt när användaren lägger till sitt konto på enheten.

Användare som hanterar dessa enheter med GEM måste finnas i organisationsenheter med avancerad mobilhantering aktiverad (minst för Android-enheter). Organisationen har hanteringsbehörighet för enhetsägare , men GEM behandlar dem inte som företagsägda om du inte lägger till enheterna i registret över företagsägda enheter. Mer information finns i Implementera Android-enheter med zero touch-registrering.

Mer information om ZTE i allmänhet finns i Zero touch-registrering för IT-administratörer.

Ordlista

Villkor för Googles ändpunktshantering

  • Avancerad mobilhantering – inställningen för mobilhantering som ger dig mer kontroll över användarnas enheter, till exempel kontroll av åtkomst till nätverk och appar, säkerhetsinställningar och mer information om dessa enheter.
  • Grundläggande mobilhantering – inställningen för mobilhantering som ger dig minimal kontroll över användarnas enheter.
  • Företagsägd – en enhet som du lägger till i registret över företagsägda enheter på administratörskonsolen.
  • Googles ändpunktshantering (GEM) – den leverantör av mobila företagsfunktioner som ingår i Google Workspace och Cloud Identity, som är tillgänglig på Googles administratörskonsol.

Android-villkor

  • Android Enterprise – de funktioner och verktyg som EMM-utvecklare (Enterprise Mobility Management) använder för att stödja Android-enhetshantering med EMM.
  • Ta med din egen enhet (BYOD) – en personlig enhet som en användare lägger till sitt jobbkonto i.
  • Enhetsägare – hanteringsbehörigheten som ger leverantören av företagsmobilitet fullständig kontroll över en enhet. Användaren kan inte lägga till ett personligt konto.
  • EMM-leverantör (Enterprise Mobility Management) – en produkt som gör att organisationen kan ställa in säkerhetspolicyer, styra dataåtkomst och hantera appar på enheter.
  • Fullständigt hanterad enhet – en Android-enhet som din organisation har behörighet för enhetsägare för.
  • Hanteringsbehörighet – omfattningen av en leverantörs hantering av mobila företagstjänster på en enhet, antingen hela enheten (enhetsägaren) eller jobbprofilen (profilägaren).
  • Profilägare – hanteringsbehörigheten som ger leverantören av mobila företagstjänster kontroll över enbart jobbprofilen på en enhet.
  • Jobbprofil – ett separat utrymme på en användares personliga Android-enhet för sina jobbappar och data. Organisationen har behörigheten Profilägare på enheten. Användarens personliga appar och data är separata och är inte tillgängliga för organisationen.
  • Zero Touch-registrering – en Android Enterprise-funktion som gör att organisationer automatiskt kan konfigurera fullt hanterade enheter för användare.

Se även Android Enterprise-terminologi.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
14452324558235714096
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false