Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Konfigurera hantering av företagsägda iOS-enheter

Utgåvor som stöds för den här funktionen: Frontline Standard, Enterprise Standard och Enterprise Plus, Education Standard, Education Plus och Endpoint Education Upgrade och Cloud Identity-premiumversion. Jämför utgåvor

Som administratör kan du hantera företagsägda iPhone- och iPad-enheter på Google Administratörskonsol tillsammans med andra enheter som du hanterar där. Det gör du genom att ansluta Apple Business Manager eller Apple School Manager till Google Workspace- eller Cloud Identity-prenumerationen.

Så här fungerar Apple Device Enrollment-integreringen

Du integrerar Apple Business Manager eller Apple School Manager med administratörskonsolen genom att tillhandahålla en auktoriseringsnyckel eller token till varje enhet. Med dessa token kan Googles slutpunktshantering skicka konfigurationsinställningar från administratörskonsolen till enheterna via en konfigurationsprofil för hantering av mobila enheter och appen Google Device Policy.

Servertoken du får från Apple går ut varje år. Token måste sedan förnyas för att enheterna ska kunna synkronisera jobbdata. Men till skillnad från Apple Push-aviseringscertifikat går det dock att förnya token efter att den har gått ut.

Innan du börjar

  1. Läs igenom enhetskraven.
  2. Skaffa ett konto för att logga in på organisationens Apple Business Manager eller Apple School Manager.
  3. Det smidigaste är köpa iOS-enheter för organisationen via en auktoriserad Apple-återförsäljare. Kontakta Apples support om du vill hitta en auktoriserad Apple-återförsäljare. Enheterna länkas automatiskt till din Apple Business Manager eller Apple School Manager.
  4. Aktivera avancerad mobilhantering för organisationsenheten som ska använda enheterna.

Obs! Följande steg kräver att du genomför åtgärder både på Googles administratörskonsol och Apple Business Manager eller Apple School Manager med företagets eller skolans Apple-id. Kontrollera att du har åtkomst till båda innan du fortsätter.

Steg 1: Konfigurera Apple-registrering

Du måste vara inloggad som avancerad administratör för den här uppgiften. Administratörer som har behörigheten Hantering av mobila enheter men inte är avancerade administratörer ser alltid konfigurationsflödet, även om organisationen redan är konfigurerad. Om de försöker hämta den offentliga nyckeln visas ett felmeddelande.

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. Från administratörskonsolen öppnar du menyn följt av Enheterföljt avMobil och ändpunkterföljt avInställningarföljt aviOS.
  3. Klicka på Apple-certifikatföljt avKonfigurera registrering.
  4. Klicka på Hämta offentlig nyckel. Den offentliga nyckeln hämtas till enheten.
  5. Öppna Apple Business Manager eller Apple School Manager och logga in med företagets Apple-id. I Device Enrollment Program-avsnittet:
    1. Klicka på Hantera servrar.
    2. Om du redan har konfigurerat en MDM-server för dessa enheter klickar du på den. Annars skapar du en server.
    3. När du uppmanas att göra det laddar du upp den offentliga nyckeln som du laddade ned från administratörskonsolen.
    4. Hämta servertoken från Apple.
  6. Återgå till administratörskonsolen.
  7. Ange det Apple-id du använde för att hämta token under Företagets Apple-id. Den här posten hjälper dig att spåra vilken administratör som gjorde installationen.
  8. Klicka på Ladda upp servertoken, välj den token du laddade ned från Apple och klicka på Öppna.
  9. Klicka på Spara och fortsätt.
  10. Token och dess utgångsdatum visas nu på inställningssidan. Ställ in en kalenderpåminnelse om att förnya token innan den löper ut.

Steg 2: Gör inställningar för enhetskonfiguration

Du kan styra hur företagsägda iOS-enheter är konfigurerade när en användare loggar in. Dessa inställningar gäller för hela organisationen.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från administratörskonsolen öppnar du menyn följt av Enheterföljt avMobil och ändpunkterföljt avInställningarföljt aviOS.
  3. Klicka på Företagsägd konfiguration av iOS-enhetföljt avInställningar för enhetsregistrering. Mer information om inställningarna finns i referensen för iOS-inställningar.
  4. Klicka på Spara.
Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Steg 3: Konfigurera begränsningar för iOS-enheter

Förutom de inställningar som är tillgängliga för alla iOS-enheter med avancerad hantering kan du för kontrollerade enheter styra användarnas åtkomst till fler appar och inställningar. Du kan konfigurera dessa hanteringsinställningar per organisationsenhet. Du kan till exempel tillåta användare i vissa organisationsenheter att installera appar, men blockera installation av appar för andra organisationsenheter.

Mer information om inställningar som enbart gäller kontrollerade enheter finns i referensen för iOS-inställningar.

Steg 4: Registrera och distribuera företagsägda iOS-enheter för hantering

  1. Öppna Apple Business Manager eller Apple School Manager och logga in med företagets Apple-id.
  2. Tilldela enheterna till den MDM-server som du har anslutit till Googles ändpunktshantering. Serienumren för de enheter som du vill hantera via Googles ändpunktshantering måste redan finnas i systemet (anges av den auktoriserade Apple-återförsäljaren).
    • Om du vill tilldela alla enheter till servern som standard ställer du in standardtilldelningen.
    • Om du vill massregistrera enheter laddar du ned en CSV-fil med deras serienummer och laddar sedan upp CSV-filen.
    • Ange serienumret om du vill tilldela enheterna individuellt.

    Mer information finns i dokumentationen för Apple Device Enrollment.

    Obs! Det kan ta upp till 24 timmar innan en enhet är klar att användas när du har tilldelat den till MDM-servern. 

  3. (Valfritt) Om du vill använda enheten tidigare synkroniserar du enheter manuellt på administratörskonsolen. Följ stegen i Synkronisera enheter manuellt

  4. Distribuera enheterna till användarna. När användarna först loggar in följer de ett enkelt konfigurationsflöde. Mer information finns i Konfigurera en företagsägd enhet.

Hantera företagsägda iOS-enheter

Lägga till en företagsägd enhet i Apple Device Enrollment
Om du vill lägga till fler enheter senare använder du samma process som i steg 4 i föregående avsnitt. Mer information finns i dokumentationen för Apple Device Enrollment.
Obs! Vi rekommenderar starkt att du lägger till enheter via en certifierad återförsäljare och Apple Business Manager eller Apple School Manager. När du lägger till en enhet manuellt i Apple Business Manager eller Apple School Manager kan använda lämna fjärradministrationen under 30 dagar efter registreringen. Om en användare lämnar tas enheten bort från det företagsägda utbudet inom 24 timmar och inställningar som kräver kontroll tillämpas inte längre. Enheten listas sedan som användarägd på enhetslistan.
Ta bort en företagsägd enhet från Googles slutpunktshantering

Om du raderar en enhet från enhetslistan

Hanteringsprofilen tas bort från enheten. När en användare lägger till sitt jobbkonto på enheten igen utan en fabriksåterställning registreras enheten som oövervakad. Det finns hanteringsfunktioner för avancerad mobilhantering, men inställningar som enbart gäller kontrollerade enheter tillämpas inte.

Rensa en enhet
Precis som med andra iOS-enheter som hanteras med Googles slutpunktshantering kan du ta bort företagsdata från enheten med hjälp av administratörskonsolen. Anvisningar finns i Ta bort företagsdata från en enhet.
Obs! Kontorensning fungerar på samma sätt som enhetsrensning för företagsägda iOS-enheter. Enheten återställs till standardinställningarna med båda åtgärderna.
Tilldela en enhet på nytt
iOS-enheter har bara stöd för en hanteringsprofil i taget.
Så här tilldelar du en enhet på nytt:
  1. Ta bort enheten från enhetslistan.
  2. Återställ enheten till standardinställningarna.
  3. Låt den nya användaren logga in på enheten.
Om du vill låta en användare som har en Google Workspace-licens utan stöd för Apple Device Enrollment använda en registrerad enhet tar du bort enheten från Apple Business Manager eller Apple School Manager och återställer den till standardinställningarna. Sedan kan den nya användaren logga in.
Synkronisera enheter manuellt
Det kan ta upp till 24 timmar att synkronisera registrerade enheter med Apple Business Manager eller Apple School Manager med Googles mobilhantering. Du kan dock starta en synkronisering manuellt när som helst. Synkroniseringen kan ta upp till 30 minuter.
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från administratörskonsolen öppnar du menyn följt av Enheterföljt avMobil och ändpunkterföljt avInställningarföljt aviOS.
  3. Klicka på Apple-certifikatföljt avSynkronisera DEP-enheter.

Relaterade artiklar

 


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

 

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
14966115896502120943
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false