Menyiapkan pengelolaan seluler lanjutan

Edisi yang didukung untuk fitur ini: Frontline Starter dan Frontline Standard; Business Plus; Enterprise Standard dan Enterprise Plus; Education Standard, Education Plus, dan Endpoint Education Upgrade; Enterprise Essentials dan Enterprise Essentials Plus; G Suite Basic dan G Suite Business; Cloud Identity Premium. Bandingkan edisi

Sebagai administrator, Anda dapat menggunakan pengelolaan lanjutan untuk memiliki kontrol yang lebih besar atas akses ke data organisasi. Anda dapat membatasi fitur perangkat seluler seperti notifikasi di layar kunci, mewajibkan enkripsi perangkat, mengelola aplikasi di perangkat Android, iPhone, dan iPad, serta menghapus total data dari perangkat. 

Persyaratan

  • Perangkat harus mendukung pengelolaan seluler lanjutan. Lihat Persyaratan perangkat.
  • Untuk mengelola iPhone dan iPad, ikuti langkah-langkah untuk Menyiapkan Apple push certificate.
  • Hanya satu Akun Google dalam pengelolaan seluler lanjutan yang diizinkan di setiap perangkat.
  • Pengguna harus memiliki lisensi yang mendukung pengelolaan seluler lanjutan. Jika Anda mengaktifkan pengelolaan seluler lanjutan untuk pengguna yang lisensinya tidak mendukung fitur tersebut, hanya setelan yang didukung untuk pengelolaan seluler dasar yang akan diterapkan ke perangkat pengguna.
  • Pengguna harus menginstal aplikasi kebijakan perangkat di perangkatnya agar Anda dapat mengelolanya.
    • Pengguna Android tidak boleh menginstal aplikasi secara manual. Mereka harus mengikuti perintah pada layar. Untuk mengetahui detailnya, lihat Menyiapkan Google Workspace di perangkat Android. Selama penginstalan, pengguna akan diminta untuk menyiapkan profil kerja jika perangkat mereka mendukungnya.
    • Untuk perangkat iOS terdaftar milik pengguna, pengguna akan mendapatkan perintah penginstalan selama penyiapan.
    • Pengguna iOS mungkin juga mendapatkan perintah untuk menginstal profil konfigurasi. Untuk mengetahui informasi selengkapnya tentang profil dan cara klien menangani informasi pengguna, lihat Pelatihan dan bantuan seluler.

Langkah 1. Aktifkan pengelolaan seluler lanjutan

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluSeluler & endpointlaluSetelanlaluUniversal.
  3. Klik UmumlaluPengelolaan seluler.
  4. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
  5. Aktifkan pengelolaan seluler lanjutan:
    • Jika Anda menyiapkan Apple push certificate dan ingin semua perangkat seluler yang didukung dikelola dengan pengelolaan lanjutan, pilih Lanjutan. Opsi ini tidak tersedia jika Apple push certificate tidak disiapkan, meskipun Anda tidak mengelola perangkat iOS.
    • Jika Anda ingin mengaktifkan pengelolaan lanjutan untuk platform tertentu atau tidak mengelola perangkat iOS, pilih Khusus. Lalu, pilih Lanjutan untuk platform. Untuk iOS, Lanjutan tidak tersedia jika Apple push certificate tidak disiapkan.
  6. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

  7. Jika mendapatkan pesan yang menyatakan bahwa Anda harus mengaktifkan sinkronisasi di perangkat seluler, klik Buka Sinkronisasi di Perangkat Seluler. Centang kotak untuk perangkat yang ingin diizinkan menyinkronkan data kerja, lalu klik Simpan.
  8. Jika Anda ingin mengelola perangkat dan aplikasi iOS, buat Apple Push Certificate. Anda harus memperpanjang sertifikat ini setiap tahun.

Langkah 2. Siapkan persyaratan sandi dan persetujuan

Sebelum memulai: Beri tahu pengguna bahwa Anda akan mengelola perangkat seluler yang mereka gunakan untuk kerja. Beri tahu mereka tentang kebijakan yang Anda tetapkan, termasuk persyaratan sandi.

  1. Menetapkan persyaratan sandi untuk perangkat seluler terkelola Anda dapat menetapkan panjang sandi, mewajibkan karakter khusus, dan menentukan akhir masa berlaku.
  2. Untuk menyaring perangkat sebelum mereka dapat mengakses data kerja, wajibkan persetujuan admin untuk perangkat seluler.

Langkah 3. Siapkan perangkat seluler milik perusahaan

Lewati langkah ini jika Anda tidak memiliki perangkat milik perusahaan.

Untuk Android:

Untuk iPhone dan iPad

Langkah 4. Lindungi data organisasi

Untuk membuat data organisasi lebih aman, gunakan setelan pengelolaan lanjutan sesuai kebutuhan atau yang disyaratkan untuk organisasi Anda.

Setelan yang direkomendasikan

Setelan universal (semua perangkat seluler)

  • Blokir perangkat yang disusupi 
  • Wajibkan enkripsi perangkat

Setelan Android

  • Hapus total otomatis perangkat yang tidak disinkronkan dalam periode tertentu
  • Blokir perangkat yang tidak mematuhi Android CTS
  • Jangan izinkan verifikasi aplikasi dinonaktifkan
  • Jangan izinkan transfer file USB
  • Jangan izinkan aplikasi dari sumber tidak dikenal
  • Jangan izinkan detail notifikasi di layar kunci
  • Jangan izinkan agen tepercaya (di setelan layar kunci)

Setelan iOS

  • Jangan izinkan detail notifikasi di layar kunci
  • Jangan izinkan aplikasi yang dikelola menyimpan data di iCloud
  • Wajibkan enkripsi untuk pencadangan jika Anda mengizinkan pencadangan perangkat

Langkah berikutnya


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
14302295211469655368
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false