Utgåvor som stöds för den här funktionen: Frontline Standard, Enterprise Standard och Enterprise Plus, Education Standard, Education Plus och Endpoint Education Upgrade och Cloud Identity-premiumversion. Jämför utgåvor
Som administratör kan du hantera företagsägda iPhone- och iPad-enheter på Google Administratörskonsol tillsammans med andra enheter som du hanterar där. Det gör du genom att ansluta Apple Business Manager eller Apple School Manager till Google Workspace- eller Cloud Identity-prenumerationen.
Så här fungerar Apple Device Enrollment-integreringen
Du integrerar Apple Business Manager eller Apple School Manager med administratörskonsolen genom att tillhandahålla en auktoriseringsnyckel eller token till varje enhet. Med dessa token kan Googles slutpunktshantering skicka konfigurationsinställningar från administratörskonsolen till enheterna via en konfigurationsprofil för hantering av mobila enheter och appen Google Device Policy.
Servertoken du får från Apple går ut varje år. Token måste sedan förnyas för att enheterna ska kunna synkronisera jobbdata. Men till skillnad från Apple Push-aviseringscertifikat går det dock att förnya token efter att den har gått ut.
Innan du börjar
- Läs igenom enhetskraven.
- Skaffa ett konto för att logga in på organisationens Apple Business Manager eller Apple School Manager.
- Det smidigaste är köpa iOS-enheter för organisationen via en auktoriserad Apple-återförsäljare. Kontakta Apples support om du vill hitta en auktoriserad Apple-återförsäljare. Enheterna länkas automatiskt till din Apple Business Manager eller Apple School Manager.
- Aktivera avancerad mobilhantering för organisationsenheten som ska använda enheterna.
Obs! Följande steg kräver att du genomför åtgärder både på Googles administratörskonsol och Apple Business Manager eller Apple School Manager med företagets eller skolans Apple-id. Kontrollera att du har åtkomst till båda innan du fortsätter.
Steg 1: Konfigurera Apple-registrering
Du måste vara inloggad som avancerad administratör för den här uppgiften. Administratörer som har behörigheten Hantering av mobila enheter men inte är avancerade administratörer ser alltid konfigurationsflödet, även om organisationen redan är konfigurerad. Om de försöker hämta den offentliga nyckeln visas ett felmeddelande.
-
Logga in på Googles administratörskonsol.
Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningariOS.
- Klicka på Apple-certifikatKonfigurera registrering.
- Klicka på Hämta offentlig nyckel. Den offentliga nyckeln hämtas till enheten.
- Öppna Apple Business Manager eller Apple School Manager och logga in med företagets Apple-id. I Device Enrollment Program-avsnittet:
- Klicka på Hantera servrar.
- Om du redan har konfigurerat en MDM-server för dessa enheter klickar du på den. Annars skapar du en server.
- När du uppmanas att göra det laddar du upp den offentliga nyckeln som du laddade ned från administratörskonsolen.
- Hämta servertoken från Apple.
- Återgå till administratörskonsolen.
- Ange det Apple-id du använde för att hämta token under Företagets Apple-id. Den här posten hjälper dig att spåra vilken administratör som gjorde installationen.
- Klicka på Ladda upp servertoken, välj den token du laddade ned från Apple och klicka på Öppna.
- Klicka på Spara och fortsätt.
- Token och dess utgångsdatum visas nu på inställningssidan. Ställ in en kalenderpåminnelse om att förnya token innan den löper ut.
Steg 2: Gör inställningar för enhetskonfiguration
Du kan styra hur företagsägda iOS-enheter är konfigurerade när en användare loggar in. Dessa inställningar gäller för hela organisationen.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningariOS.
- Klicka på Företagsägd konfiguration av iOS-enhetInställningar för enhetsregistrering. Mer information om inställningarna finns i referensen för iOS-inställningar.
- Klicka på Spara.
Steg 3: Konfigurera begränsningar för iOS-enheter
Förutom de inställningar som är tillgängliga för alla iOS-enheter med avancerad hantering kan du för kontrollerade enheter styra användarnas åtkomst till fler appar och inställningar. Du kan konfigurera dessa hanteringsinställningar per organisationsenhet. Du kan till exempel tillåta användare i vissa organisationsenheter att installera appar, men blockera installation av appar för andra organisationsenheter.
Mer information om inställningar som enbart gäller kontrollerade enheter finns i referensen för iOS-inställningar.
Steg 4: Registrera och distribuera företagsägda iOS-enheter för hantering
- Öppna Apple Business Manager eller Apple School Manager och logga in med företagets Apple-id.
- Tilldela enheterna till den MDM-server som du har anslutit till Googles ändpunktshantering. Serienumren för de enheter som du vill hantera via Googles ändpunktshantering måste redan finnas i systemet (anges av den auktoriserade Apple-återförsäljaren).
- Om du vill tilldela alla enheter till servern som standard ställer du in standardtilldelningen.
- Om du vill massregistrera enheter laddar du ned en CSV-fil med deras serienummer och laddar sedan upp CSV-filen.
- Ange serienumret om du vill tilldela enheterna individuellt.
Mer information finns i dokumentationen för Apple Device Enrollment.
Obs! Det kan ta upp till 24 timmar innan en enhet är klar att användas när du har tilldelat den till MDM-servern.
-
(Valfritt) Om du vill använda enheten tidigare synkroniserar du enheter manuellt på administratörskonsolen. Följ stegen i Synkronisera enheter manuellt.
- Distribuera enheterna till användarna. När användarna först loggar in följer de ett enkelt konfigurationsflöde. Mer information finns i Konfigurera en företagsägd enhet.
Hantera företagsägda iOS-enheter
Lägga till en företagsägd enhet i Apple Device Enrollment- Gå till Apple Business Manager eller Apple School Manager och tar bort enheten. Vid nästa synkronisering med Google tas enheten bort från enhetslistan på administratörskonsolen. Synkroniseringen kan ta upp till 24 timmar att slutföra.
- Om du vill ta bort enheten snabbare kan du synkronisera enheterna manuellt på administratörskonsolen.
Om du raderar en enhet från enhetslistan
Hanteringsprofilen tas bort från enheten. När en användare lägger till sitt jobbkonto på enheten igen utan en fabriksåterställning registreras enheten som oövervakad. Det finns hanteringsfunktioner för avancerad mobilhantering, men inställningar som enbart gäller kontrollerade enheter tillämpas inte.
- Ta bort enheten från enhetslistan.
- Återställ enheten till standardinställningarna.
- Låt den nya användaren logga in på enheten.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningariOS.
- Klicka på Apple-certifikatSynkronisera DEP-enheter.
Relaterade artiklar
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.