Deze functie wordt ondersteund in de volgende versies: Frontline Starter en Frontline Standard, Business Plus, Enterprise Standard en Enterprise Plus, Education Standard, Education Plus en Endpoint Education Upgrade, Enterprise Essentials en Enterprise Essentials Plus, G Suite Basic, G Suite Business en Cloud Identity Premium. Versies vergelijken
Als beheerder kunt u alle gegevens op het persoonlijke iOS-apparaat van een gebruiker of alleen de werkgegevens beheren. Bij inschrijving door Apple-gebruikers worden werk- en persoonlijke gegevens op iOS-apparaten gescheiden, zodat je de volledige controle hebt over werkgegevens op het apparaat, terwijl gebruikers de privacy over hun persoonlijke gegevens behouden.
Inschrijvingsopties voor iOS-apparaten vergelijken
U kunt kiezen tussen apparaatinschrijving en inschrijving door gebruikers voor BYOD (Bring Your Own Device)-iOS-apparaten. Elk inschrijvingstype biedt een andere set functies.
- Gebruik inschrijving door gebruikers als u werkgegevens op het apparaat wilt beveiligen en gebruikers privacy over hun persoonlijke gegevens wilt geven.
- Gebruik apparaatinschrijving om meer controle te krijgen over het apparaat, waaronder de mogelijkheid om het apparaat te wissen.
Functie voor mobiel beheer | Apparaatinschrijving | Inschrijving door gebruiker |
---|---|---|
Toegang tot werkgegevens in ingebouwde iOS-apps | ✔ | ✔ |
Apps installeren en configureren | ✔ | ✔ |
Wachtwoorden vereisen voor apparaten | ✔ | ✔ |
Vereisen dat er een sterke toegangscode wordt gebruikt | ✔ | |
Voorraad van werk-apps bekijken | ✔ | ✔ |
Toegang krijgen tot de voorraad persoonlijke apps | ✔ | |
Alleen werkgegevens verwijderen | ✔ | |
Het hele apparaat op afstand wissen (inclusief persoonlijke gegevens) | ✔ |
Voordat u begint
- Inschrijving door gebruikers wordt ondersteund op apparaten met iOS 15.5 en hoger.
- Bereid de inloggegevens voor voor de Google Beheerdersconsole en de Apple Business Manager of Apple School Manager van uw organisatie.
- Schakel geavanceerd mobiel beheer in voor de organisatie-eenheid waarin de apparaten worden gebruikt.
- Stel het Apple Volume Purchase Program (VPP) in om werk-apps te distribueren naar gebruikers.
Stap 1: Koppel Apple Business Manager aan Google Workspace
U koppelt Apple Business Manager of Apple School Manager aan Google Workspace, zodat gebruikers hun Google Workspace-gebruikersnaam kunnen gebruiken als beheerde Apple-ID. Met deze gegevens kunnen ze inloggen op hun iOS-apparaat. U heeft een licentie nodig voor de Google Device Policy-app en andere apps die u wilt distribueren naar door gebruikers ingeschreven apparaten. Zo koppelt u Apple Business Manager aan Google Workspace:
- Open Apple Business Manager of Apple School Manager en log in met uw zakelijke Apple-ID.
- Selecteer linksonder je naamVoorkeurenAccounts.
- Klik naast Federated Authentication (Gefedereerde verificatie) op Edit (Bewerken).
- Selecteer Google WorkspaceConnect (Koppelen) en log in met uw Google Workspace-beheerdersaccount.
- Vink het vakje aan naast elk van de gevraagde rechten en klik op DoorgaanKlaar.
- Klik naast Domains op Edit (Bewerken).
- Klik naast uw geverifieerde domein op Federate.
- Klik links op Directory Sync en zet Google Workspace Sync aan.
Stap 2: App-licenties kopen voor Google Device Policy
U heeft een licentie nodig voor de Google Device Policy-app en andere apps die u wilt distribueren naar door gebruikers ingeschreven apparaten. Ga naar iOS-apps distribueren met Apple VPP (bèta) voor meer informatie.
Stap 3: Inschrijven door gebruiker aanzetten
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu ApparatenMobiel en eindpuntenInstellingeniOS.
- Klik op Inschrijving.
- Laat de organisatie-eenheid op het hoogste niveau staan als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
- Kies een optie:
- (Standaard) Als u werk- en persoonlijke gegevens wilt beheren op persoonlijke iOS-apparaten, selecteert u Apparaatinschrijving.
- Als u alleen de werkgegevens op apparaten wilt beheren, selecteert u Inschrijving door gebruiker.
- Als u wilt dat de instelling alleen wordt toegepast op nieuwe apparaten, vinkt u het vakje aan voor Apparaatinschrijving toestaan voor bestaande gebruikers.
- Als je wilt dat de gebruiker het inschrijftype kan bepalen, selecteer je Keuze van de gebruiker.
- Klik op Opslaan.
Stap 4: (Optioneel) Stel inschrijving door gebruikers op basis van account in
U kunt inschrijving door gebruikers op basis van account instellen, zodat gebruikers hun apparaat kunnen inschrijven met de iOS-app voor instellingen. Zo kunnen gebruikers makkelijker hun persoonlijke apparaat inschrijven. Hiervoor moet u servicedetectie instellen, zodat Apple inschrijfgegevens kan ophalen bij Google-eindpuntbeheer.
- Maak een json-bestand met de volgende content:
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - Sla het bestand op de volgende locatie op in je domein:
https://yourdomain.com/.well-known/com.apple.remotemanagement
De reactie moet de volgende koptekst hebben:
Naam: Contenttype
Waarde: application/json
Stap 5: Gebruikers vragen hun apparaat in te schrijven
Als u iOS-apparaten wilt inschrijven voor beheer, vraagt u gebruikers het volgende te doen:
- Als het apparaat van de gebruiker al is ingeschreven voor beheer, vraagt u de gebruiker de registratie van het Google Workspace-account ongedaan te maken in de Device Policy-app en de app te verwijderen. Ga naar De Device Policy-app beheren voor meer informatie.
- Kies een optie:
- Als u inschrijving door gebruikers op basis van account heeft ingesteld (zie stap 4), laat u uw gebruikers tikken op Instellingen Algemeen VPN- en apparaatbeheer Inloggen op je werk- of schoolaccount en inloggen met het Google Workspace-account.
- Als gebruikers Google-apps (zoals Gmail) willen gebruiken voor hun werk, moeten ze de Google Device Policy-app installeren en inloggen met hun Google Workspace-account.
- Als u gebruikers toestaat e-mails, agenda's en contacten te synchroniseren met de ingebouwde iOS-apps op hun apparaat, kunnen gebruikers die iOS-apps (zoals iOS Mail) gebruiken voor hun werk. Vraag gebruikers op InstellingenE-mailAccountsVoeg account toeGoogle te tikken en in te loggen met hun Google Workspace-account. Ga naar Accountconfiguraties voor meer informatie.
- Volg de aanwijzingen om de Google Device Policy-app en een configuratieprofiel op hun apparaat te installeren. Ga naar Een persoonlijk apparaat instellen voor uitgebreide instructies.
Gerelateerde onderwerpen