Deze functie wordt ondersteund in de volgende versies: Frontline Starter en Frontline Standard, Business Plus, Enterprise Standard en Enterprise Plus, Education Standard, Education Plus en Endpoint Education Upgrade, Enterprise Essentials en Enterprise Essentials Plus, G Suite Basic, G Suite Business en Cloud Identity Premium. Versies vergelijken
Als beheerder kunt u geavanceerd beheer gebruiken om meer controle te krijgen over de toegang tot de gegevens van uw organisatie. U kunt apparaatfuncties als meldingen op het vergrendelscherm beperken, apparaatversleuteling vereisen, apps beheren op Android-apparaten, iPhones en iPads, en gegevens van apparaten wissen.
Vereisten
- Geavanceerd mobiel beheer moet worden ondersteund op het apparaat. Bekijk de apparaatvereisten.
- Volg de stappen om een Apple Push Certificate in te stellen om iPhones en iPads te beheren.
- Er is slechts 1 Google-account met geavanceerd mobiel beheer toegestaan op elk apparaat.
- De gebruiker moet een licentie hebben waarvoor geavanceerd mobiel beheer wordt ondersteund. Als u geavanceerd mobiel beheer aanzet voor een gebruiker wiens licentie dit niet ondersteunt, worden alleen instellingen die worden ondersteund in mobiel beheer op basisniveau toegepast op de apparaten van de gebruiker.
- Gebruikers inschrijven: Nadat u geavanceerd beheer heeft aangezet, zien gebruikers een prompt voor de installatie van een apparaatbeleid-app, zodat u hun apparaat kunt beheren.
- Android-gebruikers moeten de app niet handmatig installeren. Ze moeten in plaats daarvan de aanwijzingen op het scherm volgen. Zie Google Workspace instellen op een Android-apparaat voor meer informatie.Tijdens de installatie krijgen gebruikers de prompt om een werkprofiel in te stellen als dit wordt ondersteund op hun apparaat.
- iPhone- en iPad-gebruikers kunnen ook worden gevraagd een configuratieprofiel te installeren. Zie Mobiele training en hulp voor meer informatie over de beheerclient en hoe deze omgaat met gebruikersgegevens.
Stap 1: Geavanceerd mobiel beheer inschakelen
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu ApparatenMobiel en eindpuntenInstellingenUniverseel.
- Klik op AlgemeenMobile Management.
- Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
- Zet geavanceerd mobiel beheer aan:
- Als u wilt dat alle ondersteunde mobiele apparaten onder geavanceerd beheer vallen en u een Apple Push Certificate instelt, selecteert u Geavanceerd. Deze optie is alleen beschikbaar als er een Apple Push Certificate is ingesteld, zelfs als u geen iOS-apparaten beheert.
- Als u geavanceerd beheer wilt aanzetten voor bepaalde platforms of als u geen iOS-apparaten beheert, selecteert u Aangepast. Selecteer vervolgens Geavanceerd voor de betreffende platforms. Voor iOS is Geavanceerd alleen beschikbaar als er een Apple Push Certificate is ingesteld.
- Klik op Opslaan. Als je een onderliggende organisatie-eenheid hebt geconfigureerd, kun je mogelijk de instellingen van de bovenliggende organisatie-eenheid Overnemen of Overschrijven.
- Als u de melding ziet dat u synchronisatie voor mobiel moet inschakelen, klikt u op Ga naar synchronisatie voor mobiele apparaten. Vink de vakjes aan voor de apparaten waarvoor u wilt toestaan dat er werkgegevens mee worden gesynchroniseerd en klik op Opslaan.
- Als u iOS-apparaten en -apps wilt beheren, maakt u een Apple Push Certificate. U moet dit certificaat jaarlijks verlengen.
Stap 2. Wachtwoord- en goedkeuringsvereisten instellen
Voordat u begint: Laat gebruikers weten dat u de mobiele apparaten gaat beheren die ze voor hun werk gebruiken. Vertel ze over het beleid dat u gaat gebruiken, inclusief de wachtwoordvereisten.
- Wachtwoordvereisten instellen voor beheerde mobiele apparaten U kunt de wachtwoordlengte instellen, speciale tekens vereisen en een vervaldatum instellen.
- Als u apparaten wilt screenen voordat deze toegang hebben tot werkgegevens, kunt u beheerdersgoedkeuring vereisen voor mobiele apparaten.
Stap 3. Mobiele apparaten instellen die eigendom zijn van het bedrijf
Sla deze stap over als u geen apparaten heeft die eigendom zijn van het bedrijf.
Voor Android
- Maak een inventaris van apparaten die eigendom zijn van het bedrijf.
- Implementeer Android-apparaten met zero-touch enrollment.
Voor iPhones en iPads
Stap 4. De gegevens van uw organisatie veilig houden
Als u de gegevens van uw organisatie veilig wilt houden, gebruikt u de gewenste of vereiste geavanceerde beheerinstellingen voor uw organisatie.
Aanbevolen instellingen
Universele instellingen (alle mobiele apparaten)
- Gehackte apparaten blokkeren
- Apparaatversleuteling vereisen
- Apparaten die niet binnen een bepaalde periode worden gesynchroniseerd, automatisch wissen
- Apparaten blokkeren die niet voldoen aan Android CTS
- Niet toestaan dat app-verificatie wordt uitgeschakeld
- Geen USB-bestandsoverdracht toestaan
- Geen apps van onbekende bronnen toestaan
- Geen meldingen op het vergrendelingsscherm toestaan
- Geen trust agents toestaan (onder de instellingen voor het vergrendelingsscherm)
- Geen meldingen op het vergrendelingsscherm toestaan
- Niet toestaan dat beheerde apps iCloud-gegevens opslaan
- Versleuteling vereisen voor back-ups als u apparaatback-ups toestaat
Volgende stappen
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.