Deze functie is beschikbaar voor Cloud Identity Free en Premium. Versies vergelijken
Als beheerder kunt u gebruikerstoegang tot netwerken en apps beheren met digitale certificaten. Als u bijvoorbeeld de netwerktoegang op mobiele apparaten wilt beheren, stelt u een SCEP-profiel in met een certificaat, wijst u het profiel toe aan gebruikers en stelt u het SCEP-profiel in voor netwerktoegang. Nog een voorbeeld: Als u app-toegang door computers wilt beheren, kunt u een certificaat toewijzen aan computers met eindpuntverificatie en dan contextbewuste toegang instellen om te zorgen dat het certificaat voor app-toegang wordt vereist.
Certificaten kunnen worden ingesteld voor de volgende apparaten en apps:
- Android-apparaten (Hiervoor is geavanceerd mobiel beheer vereist)
- iPhones en iPads (Hiervoor is geavanceerd mobiel beheer vereist)
- ChromeOS-apparaten
- Imprivata-app op ChromeOS-apparaten
- Computers met eindpuntverificatie
Belangrijke overwegingen voor certificaten:
- In Chrome OS-versie 61-72 zijn certificaten die aan een organisatie-eenheid zijn toegevoegd, beschikbaar voor zowel netwerkinstellingen als kiosk-apps op apparaten. In eerdere versies zijn certificaten alleen beschikbaar voor de netwerkinstellingen op een apparaat.
- In Chrome OS versie 73 en hoger zijn certificaten die aan een organisatie-eenheid zijn toegevoegd, beschikbaar voor netwerkinstellingen, kiosk-apps en beheerde gastsessies op apparaten.
- Voor sommige configuraties die PEAP, TLS en TTLS gebruiken, zijn certificaten nodig aan de serverzijde om toegang te krijgen.
- Als u certificaten wilt gebruiken voor een EAP-wifi-netwerk, moet het apparaat beveiligd zijn met een wachtwoord, pincode of patroon.
- Upload geen certificaten met privésleutels.
- U kunt maximaal 50 certificaten toevoegen aan elke organisatie-eenheid.
Een digitaal certificaat toevoegen
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu
Facturering
Abonnementen.
- Klik op Certificaten.
- Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
- Klik op Certificaat toevoegen.
- Vul een naam in voor het certificaat.
- Klik op Uploaden. Selecteer het PEM-bestand en klik op Openen.
- Selecteer de platforms waarvoor het certificaat een certificeringsinstantie is.
- Klik op Toevoegen.
Een digitaal certificaat verwijderen
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu
- Klik op Certificaten.
- Selecteer de organisatie-eenheid waarvoor u het certificaat wilt verwijderen. Als u een certificaat verwijdert voor de organisatie-eenheid op het hoogste niveau, wordt het certificaat verwijderd voor uw hele organisatie.
- Plaats de muisaanwijzer op de rij en klik op Verwijderen.
Gerelateerde onderwerpen
- Certificaten instellen voor beheerde mobiele apparaten en ChromeOS-apparaten
- Netwerken instellen voor beheerde apparaten (wifi, ethernet, VPN, mobiel)
- Voorbeelden van contextbewuste toegang voor de geavanceerde modus
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.