Menerapkan setelan universal untuk perangkat seluler dan endpoint

Edisi yang didukung untuk fitur ini: Frontline Starter dan Frontline Standard; Business Plus; Enterprise Standard dan Enterprise Plus; Education Standard, Education Plus, dan Endpoint Education Upgrade; Enterprise Essentials dan Enterprise Essentials Plus; G Suite Basic dan G Suite Business; Cloud Identity Premium. Bandingkan edisi

Sebagai administrator, Anda dapat menetapkan jenis pengelolaan seluler dan persyaratan sandi untuk perangkat seluler di organisasi. Anda juga dapat menerapkan kebijakan keamanan, seperti metode akses data, enkripsi, persetujuan perangkat, dan sandi kuat.

Menemukan setelan

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluSeluler & endpointlaluSetelanlaluUniversal.
  3. Klik kategori setelan dan setelan. Pelajari setelan di bagian berikut.
  4. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
  5. Aktifkan atau nonaktifkan setelan.
  6. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Indeks setelan universal

Buka semua   |   Tutup semua

Umum

Buka semua   |   Kembali ke indeks

Pengelolaan seluler

Tetapkan jenis pengelolaan seluler untuk perangkat di organisasi Anda. Anda dapat menetapkan jenis pengelolaan yang berbeda untuk platform perangkat tertentu dan unit organisasi tertentu.

Pengelolaan seluler dasar diaktifkan secara default.

Persyaratan sandi

Hanya didukung untuk perangkat seluler

Wajibkan sandi di perangkat seluler terkelola.

Untuk mengetahui detailnya, lihat Menetapkan persyaratan sandi untuk perangkat seluler terkelola

Akses Data

Buka semua   |   Kembali ke indeks

Verifikasi endpoint

Aktifkan atau nonaktifkan verifikasi endpoint. Jika kotak Pantau perangkat mana yang mengakses data organisasi dicentang, Anda bisa mendapatkan detail tentang perangkat tersebut, seperti sistem operasi dan pengguna. Verifikasi endpoint juga diperlukan untuk menggunakan aturan akses kontekstual.

Jika Anda menonaktifkan verifikasi endpoint, tetapi memiliki aturan akses kontekstual, pengguna mungkin tidak dapat mengakses akun terkelola di perangkat mereka.

Pelajari verifikasi endpoint lebih lanjut

Sinkronisasi Android

Memungkinkan data kerja atau sekolah pengguna disinkronkan ke perangkat Android terkelola.

Untuk memblokir akses ke data kerja atau sekolah di perangkat Android, hapus centang kotak Izinkan data kerja disinkronkan di perangkat Android. Pengguna tidak akan dapat menggunakan data kerja atau sekolah di aplikasi Google seperti Gmail, Kalender, atau Drive. Pengguna tetap dapat mengakses data kerja atau sekolah melalui aplikasi web di browser pada perangkat mereka.

iOS Sync

Memungkinkan data kerja atau sekolah disinkronkan ke iPhone dan iPad terkelola.

Untuk memblokir akses ke data kerja atau sekolah di iPhone dan iPad, hapus centang kotak Izinkan data kerja disinkronkan di perangkat iOS. Pengguna tidak akan dapat menggunakan data kerja atau sekolah di aplikasi Google seperti Gmail, Kalender, atau Drive. Pengguna tetap dapat mengakses data kerja atau sekolah dengan cara berikut:

  • Melalui aplikasi web di browser pada perangkat mereka
  • Jika Anda mengaktifkan IMAP, melalui aplikasi pihak ketiga seperti aplikasi Apple iOS bawaan atau Microsoft Outlook
  • Jika Anda mengaktifkan Google Sync (setelan berikutnya), melalui aplikasi Apple iOS bawaan
Google Sync (khususGoogle Workspace)

Didukung untuk perangkat iPhone dan iPad, Windows Phone, Windows Mobile, dan BlackBerry 10

Memungkinkan pengguna menyinkronkan email kantor atau sekolah, kontak, dan kalender ke perangkat seluler dengan Microsoft Exchange ActiveSync.

Catatan: Google Sync tidak mendukung autentikasi OAuth, autentikasi 2 faktor, atau kunci keamanan. Agar data organisasi Anda lebih aman, sebaiknya transisikan organisasi agar tidak menggunakan Google Sync lagi.

Saat mengaktifkan Google Sync, Anda juga dapat menetapkan setelan berikut:

  • Batasi alamat IP tempat pengguna dapat mengakses Google Sync.

    Memungkinkan pengguna untuk hanya mengakses email, kalender, dan kontak Google Workspace di perangkat seluler melalui alamat IP yang Anda daftarkan.

    Di kotak Daftar IP Google Sync yang Diizinkan, tambahkan alamat IP (mask) tempat pengguna dapat mengakses email, kalender, dan kontak Google Workspace. Untuk menambahkan beberapa alamat IP, masukkan rentang IP dalam notasi CIDR. Atau, pisahkan setiap alamat IP dengan koma.

    Setelan ini dinonaktifkan secara default. Aktifkan setelan hanya jika organisasi Anda membutuhkannya. Setelan ini biasanya dibutuhkan oleh organisasi yang perlu menggunakan proxy Microsoft Exchange ActiveSync untuk membatasi cara pengguna mengakses data kerja di perangkat seluler. Organisasi tersebut mungkin perlu mengarahkan koneksi ActiveSync melalui server pengelolaan perangkat terpisah (server proxy).

  • Aktifkan secara otomatis setelan Hapus Email sebagai Sampah di perangkat Google Sync. Jika setelan ini dinonaktifkan di perangkat, Gmail akan mengarsipkan email, bukan menghapusnya. Pelajari lebih lanjut
  • Izinkan perangkat Android dan iOS untuk disinkronkan secara otomatis saat roaming. Sinkronisasi otomatis dapat meningkatkan biaya data.

    Jika Anda menghapus centang kotak Aktifkan sinkronisasi otomatis saat roaming, pengguna tetap dapat menyinkronkan perangkat secara manual saat roaming.

Asisten Google

Didukung untuk iPhone, iPad, dan Android 4.1 Jelly Bean serta versi yang lebih baru.

Memungkinkan pengguna menggunakan Discover dengan akun terkelola mereka di perangkat mereka. Pelajari Discover lebih lanjut.

Catatan: Admin untuk organisasi Google Workspace for Education harus mendapatkan izin orang tua agar pengguna berusia di bawah 18 tahun bisa mengaktifkan Voice Match dan Face Match. Untuk mengetahui detail selengkapnya, buka Mengelola Face Match dan Voice Match.

Keamanan

Untuk menerapkan setelan ini ke perangkat seluler, siapkan pengelolaan seluler lanjutan.

Buka semua   |   Kembali ke indeks

Persetujuan perangkat

Didukung untuk perangkat seluler dengan pengelolaan seluler lanjutan, perangkat Google Sync, dan endpoint dengan verifikasi endpoint

Wajibkan admin menyetujui perangkat sebelum pengguna dapat mengakses data kerja atau sekolah.

Untuk mengetahui detailnya, lihat Mewajibkan persetujuan admin untuk akses perangkat.

Kamera

Didukung untuk iPhone dan iPad, Android 4.0 Ice Cream Sandwich dan perangkat yang lebih baru, serta Microsoft Windows Phone

Memungkinkan pengguna menggunakan kamera di perangkat mereka.

Untuk memblokir semua penggunaan kamera, hapus centang kotak Izinkan kamera. Namun, untuk perangkat Android dengan profil kerja, pengguna masih dapat menggunakan kamera dengan aplikasi pribadi.

Enkripsi

Didukung untuk perangkat Android 3.0 Honeycomb dan versi lebih baru yang menggunakan Sinkronisasi Android, serta perangkat iOS yang menggunakan iOS Sync atau Google Sync. Untuk perangkat lainnya dan aplikasi pihak ketiga, hubungi produsen perangkat atau developer aplikasi tersebut.

Mewajibkan enkripsi data di perangkat sehingga data hanya dapat dibaca saat perangkat tidak terkunci. Enkripsi menambahkan perlindungan jika perangkat hilang atau dicuri. Membuka kunci perangkat akan mendekripsi data.

Perangkat milik perusahaan yang tidak aktif (khusus Android)

Didukung untuk perangkat Android milik perusahaan

Jika dicentang, laporan bulanan tentang perangkat Android milik perusahaan yang belum menyinkronkan data kerja dalam 30 hari terakhir akan dikirim. Laporan dikirimkan secara otomatis ke semua administrator super di organisasi Anda. Untuk mengirim laporan kepada orang lain, masukkan email mereka di kotak teks.

Untuk mengetahui detailnya, lihat Mendapatkan laporan tentang perangkat milik perusahaan yang tidak aktif.

Perangkat yang disusupi

Didukung untuk perangkat Android serta iPhone dan iPad yang menyinkronkan data dengan iOS Sync

Mencegah perangkat Android atau iOS menyinkronkan data kerja atau sekolah jika terdapat indikasi bahwa perangkat tersebut disusupi atau di-jailbreak.

  • Centang kotak Blokir perangkat Android yang disusupi untuk memblokir perangkat Android jika terdapat indikasi bahwa perangkat tersebut mungkin disusupi. Misalnya, perangkat disusupi jika sudah di-root—proses yang menghilangkan batasan pada perangkat.
  • Centang kotak Blokir perangkat iOS yang telah di-jailbreak untuk memblokir perangkat iOS jika terdapat indikasi bahwa perangkat tersebut telah di-jailbreak—proses yang menghilangkan batasan pada perangkat. Jika kotak ini dicentang, pengguna iOS akan diminta untuk menginstal aplikasi Google Device Policy jika belum terinstal di perangkat.

Topik terkait


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
4927618675352791503
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false