Utgåvor som stöds för den här funktionen: Frontline Starter och Frontline Standard, Business Plus, Enterprise Standard och Enterprise Plus, Education Standard, Education Plus och Endpoint Education Upgrade, Enterprise Essentials och Enterprise Essentials Plus, G Suite Basic, G Suite Business och Cloud Identity-premiumversion. Jämför utgåvor
Som administratör kan du hantera all data på en användares personliga iOS-enhet eller enbart jobbdata. Med Apples användarregistrering separeras jobbdata och personlig data på iOS-enheter så att du får full kontroll över jobbdata på enheten samtidigt som användarna behåller integriteten över sina personuppgifter.
Jämföra alternativ för iOS-enhetsregistrering
Du kan välja mellan enhetsregistrering och användarregistrering för iOS-enheter med egna enheter (ta med din egen enhet). Varje registreringstyp ger dig olika funktioner.
- Använd användarregistrering om du vill skydda jobbdata på enheten och ge användarna integritet över sina personuppgifter.
- Använd enhetsregistrering för mer kontroll över enheten, inklusive möjligheten att rensa enheten.
| Funktion för mobilhantering | Enhetsregistrering | Användarregistrering |
|---|---|---|
| Få åtkomst till jobbdata i iOS-appar som är inbyggda | ✔ | ✔ |
| Installera och konfigurera appar | ✔ | ✔ |
| Kräv lösenord för enheter | ✔ | ✔ |
| Kräv ett starkt lösenord | ✔ | |
| Se listan med jobbappar | ✔ | ✔ |
| Åtkomst till register över privata appar | ✔ | |
| Ta enbart bort jobbdata | ✔ | |
| Fjärrensa hela enheten (inklusive personuppgifter) | ✔ |
Innan du börjar
- Observera att användarregistrering stöds på enheter som kör iOS 15.5 och senare.
- Förbered inloggningsuppgifterna för både Googles administratörskonsol och organisationens Apple Business Manager eller Apple School Manager.
- Aktivera avancerad mobilhantering för organisationsenheten som ska använda enheterna.
- Konfigurera Apple Volume Purchase Program (VPP) för att distribuera jobbappar till användarna.
Steg 1: Länka Apple Business Manager till Google Workspace
Du länkar Apple Business Manager eller Apple School Manager till Google Workspace så att användarna kan använda sina användarnamn i Google Workspace som hanterade Apple-id:n. Barnet kan använda dessa uppgifter för att logga in på sin iOS-enhet. Du behöver licenser för Google Device Policy-appen och andra appar som du vill distribuera till användarregistrerade enheter.Så här länkar du Apple Business Manager till Google Workspace:
- Öppna Apple Business Manager eller Apple School Manager och logga in med företagets Apple-id.
- Välj ditt namn
Preferences
- Bredvid Federated Authentication klickar du på Edit.
- Välj Google Workspace
- Markera rutan bredvid var och en av de begärda behörigheterna och klicka på Continue
- Klicka på Edit bredvid Domains.
- Klicka på Federate bredvid din verifierade domän.
- Till vänster klickar du på Directory Sync och aktiverar Google Workspace Sync.
Steg 2: Skaffa applicenser för Google Device Policy
Du behöver licenser för Google Device Policy-appen och andra appar som du vill distribuera till användarregistrerade enheter. Mer information finns i Distribuera iOS-appar med Apple VPP (beta).
Steg 3: Aktivera användarregistrering
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn
Enheter
- Klicka på Registrering.
- Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
- Välj ett alternativ:
- (Standard) Om du vill hantera jobbdata och personlig data på personliga iOS-enheter väljer du Enhetsregistrering.
- Om du enbart vill hantera jobbdata på enheter väljer du Användarregistrering.
- Om du enbart vill tillämpa inställningen på nya enheter markerar du rutan Tillåt enhetsregistrering för befintliga användare.
- Om du vill låta användaren välja registreringstyp väljer du Användarens val.
- Klicka på Spara.
Steg 4: (Valfritt) Konfigurera kontodriven användarregistrering
Du kan konfigurera kontodriven användarregistrering så att användarna kan registrera sin enhet med appen för iOS-inställningar. Detta är ett enklare sätt för användarna att registrera sina personliga enheter. Om du vill göra detta måste du konfigurera tjänstupptäckt så att Apple kan hämta registreringsinformation från Googles ändpunktshantering.
- Skapa en JSON-fil med följande innehåll:
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - Spara filen på följande plats på din domän:
https://dindoman.com/.well-known/com.apple.remotemanagement
Svaret ska ha följande rubrik:
Namn: Innehållstyp
Värde: app/json
Steg 5: Uppmana användarna att registrera sin enhet
Om du vill registrera iOS-enheter för hantering ska användarna göra följande:
- Om användarens enhet redan har registrerats för hantering måste hen avregistrera sitt Google Workspace-konto från Device Policy-appen och sedan avinstallera appen. Mer information finns i Hantera Device Policy-appen.
- Välj ett alternativ:
- Om du konfigurerar kontodriven användarregistrering (se steg 4) ber du användarna att trycka på Inställningar
- Användarna måste installera Google Device Policy-appen och logga in med sitt Google Workspace-konto om de ska kunna använda Google-appar (till exempel Gmail) på jobbet.
- Om du tillåter användare att synkronisera e-post, kalendrar och kontakter med inbyggda iOS-appar på sin enhet kan användarna använda dessa iOS-appar (till exempel iOS Mail) på jobbet. Uppmana användarna att trycka på Inställningar
- Om du konfigurerar kontodriven användarregistrering (se steg 4) ber du användarna att trycka på Inställningar
- Följ anvisningarna för att installera Google Device Policy-appen och en konfigurationsprofil på enheten. Detaljerade anvisningar finns i Konfigurera en personlig enhet.
Relaterade ämnen
