Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Zakelijke en persoonlijke gegevens gescheiden houden op iOS-apparaten (bèta)

Deze functie wordt ondersteund in de volgende versies: Frontline Starter en Frontline Standard, Business Plus, Enterprise Standard en Enterprise Plus, Education Standard, Education Plus en Endpoint Education Upgrade, Enterprise Essentials en Enterprise Essentials Plus, G Suite Basic, G Suite Business en Cloud Identity Premium. Versies vergelijken

Als beheerder kunt u alle gegevens op het persoonlijke iOS-apparaat van een gebruiker of alleen de werkgegevens beheren. Bij inschrijving door Apple-gebruikers worden werk- en persoonlijke gegevens op iOS-apparaten gescheiden, zodat je de volledige controle hebt over werkgegevens op het apparaat, terwijl gebruikers de privacy over hun persoonlijke gegevens behouden.

Inschrijvingsopties voor iOS-apparaten vergelijken

U kunt kiezen tussen apparaatinschrijving en inschrijving door gebruikers voor BYOD (Bring Your Own Device)-iOS-apparaten. Elk inschrijvingstype biedt een andere set functies.

  • Gebruik inschrijving door gebruikers als u werkgegevens op het apparaat wilt beveiligen en gebruikers privacy over hun persoonlijke gegevens wilt geven.
  • Gebruik apparaatinschrijving om meer controle te krijgen over het apparaat, waaronder de mogelijkheid om het apparaat te wissen.
Functie voor mobiel beheer Apparaatinschrijving Inschrijving door gebruiker
Toegang tot werkgegevens in ingebouwde iOS-apps
Apps installeren en configureren
Wachtwoorden vereisen voor apparaten
Vereisen dat er een sterke toegangscode wordt gebruikt  
Voorraad van werk-apps bekijken
Toegang krijgen tot de voorraad persoonlijke apps  
Alleen werkgegevens verwijderen  
Het hele apparaat op afstand wissen (inclusief persoonlijke gegevens)  

Voordat u begint

  • Inschrijving door gebruikers wordt ondersteund op apparaten met iOS 15.5 en hoger. 
  • Bereid de inloggegevens voor voor de Google Beheerdersconsole en de Apple Business Manager of Apple School Manager van uw organisatie.
  • Schakel geavanceerd mobiel beheer in voor de organisatie-eenheid waarin de apparaten worden gebruikt.
  • Stel het Apple Volume Purchase Program (VPP) in om werk-apps te distribueren naar gebruikers. 

Stap 1: Koppel Apple Business Manager aan Google Workspace

U koppelt Apple Business Manager of Apple School Manager aan Google Workspace, zodat gebruikers hun Google Workspace-gebruikersnaam kunnen gebruiken als beheerde Apple-ID. Met deze gegevens kunnen ze inloggen op hun iOS-apparaat. U heeft een licentie nodig voor de Google Device Policy-app en andere apps die u wilt distribueren naar door gebruikers ingeschreven apparaten. Zo koppelt u Apple Business Manager aan Google Workspace:

  1. Open Apple Business Manager of Apple School Manager en log in met uw zakelijke Apple-ID.
  2. Selecteer linksonder je naamand thenVoorkeurenand thenAccounts.
  3. Klik naast Federated Authentication (Gefedereerde verificatie) op Edit (Bewerken).
  4. Selecteer Google Workspaceand thenConnect (Koppelen) en log in met uw Google Workspace-beheerdersaccount.
  5. Vink het vakje aan naast elk van de gevraagde rechten en klik op Doorgaanand thenKlaar.
  6. Klik naast Domains op Edit (Bewerken).
  7. Klik naast uw geverifieerde domein op Federate.
  8. Klik links op Directory Sync en zet Google Workspace Sync aan.

Stap 2: App-licenties kopen voor Google Device Policy

U heeft een licentie nodig voor de Google Device Policy-app en andere apps die u wilt distribueren naar door gebruikers ingeschreven apparaten. Ga naar iOS-apps distribueren met Apple VPP (bèta) voor meer informatie.

Stap 3: Inschrijven door gebruiker aanzetten

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenMobiel en eindpuntenand thenInstellingenand theniOS.
  3. Klik op Inschrijving
  4. Laat de organisatie-eenheid op het hoogste niveau staan als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
  5. Kies een optie: 
    • (Standaard) Als u werk- en persoonlijke gegevens wilt beheren op persoonlijke iOS-apparaten, selecteert u Apparaatinschrijving.  
    • Als u alleen de werkgegevens op apparaten wilt beheren, selecteert u Inschrijving door gebruiker.
    • Als u wilt dat de instelling alleen wordt toegepast op nieuwe apparaten, vinkt u het vakje aan voor Apparaatinschrijving toestaan voor bestaande gebruikers.
    • Als je wilt dat de gebruiker het inschrijftype kan bepalen, selecteer je Keuze van de gebruiker.
  6. Klik op Opslaan.

Stap 4: (Optioneel) Stel inschrijving door gebruikers op basis van account in

U kunt inschrijving door gebruikers op basis van account instellen, zodat gebruikers hun apparaat kunnen inschrijven met de iOS-app voor instellingen. Zo kunnen gebruikers makkelijker hun persoonlijke apparaat inschrijven. Hiervoor moet u servicedetectie instellen, zodat Apple inschrijfgegevens kan ophalen bij Google-eindpuntbeheer.

  1. Maak een json-bestand met de volgende content: 

       "Servers": [
        { 
           "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
           "Version":"mdm-byod"
        } 
       ]
    }
  2. Sla het bestand op de volgende locatie op in je domein:
    https://yourdomain.com/.well-known/com.apple.remotemanagement

De reactie moet de volgende koptekst hebben:

Naam: Contenttype
Waarde: application/json

Stap 5: Gebruikers vragen hun apparaat in te schrijven

Als u iOS-apparaten wilt inschrijven voor beheer, vraagt u gebruikers het volgende te doen:

  1. Als het apparaat van de gebruiker al is ingeschreven voor beheer, vraagt u de gebruiker de registratie van het Google Workspace-account ongedaan te maken in de Device Policy-app en de app te verwijderen. Ga naar De Device Policy-app beheren voor meer informatie.
  2. Kies een optie:
    • Als u inschrijving door gebruikers op basis van account heeft ingesteld (zie stap 4), laat u uw gebruikers tikken op Instellingen and then Algemeenand then VPN- en apparaatbeheer and then Inloggen op je werk- of schoolaccount en inloggen met het Google Workspace-account.
    • Als gebruikers Google-apps (zoals Gmail) willen gebruiken voor hun werk, moeten ze de Google Device Policy-app installeren en inloggen met hun Google Workspace-account.
    • Als u gebruikers toestaat e-mails, agenda's en contacten te synchroniseren met de ingebouwde iOS-apps op hun apparaat, kunnen gebruikers die iOS-apps (zoals iOS Mail) gebruiken voor hun werk. Vraag gebruikers op Instellingenand thenE-mailand thenAccountsand thenVoeg account toeand thenGoogle te tikken en in te loggen met hun Google Workspace-account. Ga naar Accountconfiguraties voor meer informatie.
  3. Volg de aanwijzingen om de Google Device Policy-app en een configuratieprofiel op hun apparaat te installeren. Ga naar Een persoonlijk apparaat instellen voor uitgebreide instructies.

Gerelateerde onderwerpen

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
5791385327011332390
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false