Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi
Sebagai administrator, Anda dapat mengelola semua data di perangkat iOS pribadi pengguna, atau hanya data kerja. Apple User Enrollment memisahkan data kerja dan pribadi di perangkat iOS untuk memberi Anda kontrol penuh atas data kerja di perangkat, sementara pengguna mempertahankan privasi atas data pribadi mereka.
Membandingkan opsi pendaftaran perangkat iOS
Anda dapat memilih antara pendaftaran perangkat dan pendaftaran pengguna untuk perangkat iOS BYOD (bawa perangkat sendiri). Setiap jenis pendaftaran memberi Anda serangkaian fitur yang berbeda.
- Gunakan pendaftaran pengguna jika Anda ingin mengamankan data kerja di perangkat dan memberikan privasi kepada pengguna atas data pribadinya.
- Gunakan pendaftaran perangkat untuk memiliki kontrol lebih atas perangkat, termasuk kemampuan untuk menghapus total perangkat.
| Fitur pengelolaan seluler | Pendaftaran perangkat | Pendaftaran pengguna |
|---|---|---|
| Mengakses data kerja di aplikasi iOS bawaan | ✔ | ✔ |
| Menginstal dan mengonfigurasi aplikasi | ✔ | ✔ |
| Mewajibkan sandi untuk perangkat | ✔ | ✔ |
| Mewajibkan kode sandi yang kuat | ✔ | |
| Melihat inventaris aplikasi kerja | ✔ | ✔ |
| Mengakses inventaris aplikasi pribadi | ✔ | |
| Menghapus data kerja saja | ✔ | |
| Menghapus total seluruh perangkat dari jarak jauh (termasuk data pribadi) | ✔ |
Sebelum memulai
- Perhatikan bahwa pendaftaran pengguna didukung pada perangkat yang menjalankan iOS 15.5 dan versi yang lebih baru.
- Siapkan detail login untuk konsol Google Admin dan Apple Business Manager atau Apple School Manager organisasi Anda.
- Aktifkan pengelolaan seluler lanjutan untuk unit organisasi yang akan menggunakan perangkat.
- Siapkan Apple Volume Purchase Program (VPP) untuk mendistribusikan aplikasi kerja kepada pengguna.
Langkah 1: Tautkan Apple Business Manager ke Google Workspace
Tautkan Apple Business Manager atau Apple School Manager ke Google Workspace agar pengguna dapat menggunakan nama pengguna Google Workspace mereka sebagai Managed Apple ID. Pengguna dapat menggunakan detail tersebut untuk login ke perangkat iOS. Anda memerlukan lisensi untuk aplikasi Google Device Policy dan aplikasi lain yang ingin didistribusikan ke perangkat yang didaftarkan pengguna. Untuk menautkan Apple Business Manager ke Google Workspace:
- Buka Apple Business Manager atau Apple School Manager dan login menggunakan Apple ID bisnis Anda.
- Di kiri bawah, pilih nama Anda
Preferences
- Di samping Federated Authentication, klik Edit.
- Pilih Google Workspace
- Centang kotak di samping setiap izin yang diminta, lalu klik Continue
- Di samping Domains, klik Edit.
- Di samping domain terverifikasi Anda, klik Federate.
- Di sebelah kiri, klik Directory Sync, lalu aktifkan Google Workspace Sync.
Langkah 2: Dapatkan lisensi aplikasi untuk Google Device Policy
Anda memerlukan lisensi untuk aplikasi Google Device Policy dan aplikasi lain yang ingin didistribusikan ke perangkat yang didaftarkan pengguna. Untuk mengetahui detailnya, buka Mendistribusikan aplikasi iOS dengan Apple VPP (beta).
Langkah 3: Aktifkan pendaftaran pengguna
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu
Perangkat
- Klik Pendaftaran.
- Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
- Pilih opsi:
- (Default) Untuk mengelola data kerja dan pribadi di perangkat iOS pribadi, pilih Pendaftaran Perangkat.
- Untuk mengelola data kerja di perangkat saja, pilih Pendaftaran Pengguna.
- Untuk menerapkan setelan hanya ke perangkat baru, centang kotak Izinkan Pendaftaran Perangkat untuk pengguna yang ada.
- Agar pengguna dapat memutuskan jenis pendaftaran, pilih Pilihan pengguna.
- Klik Simpan.
Langkah 4: (Opsional) Siapkan pendaftaran pengguna berdasarkan akun
Anda dapat menyiapkan pendaftaran pengguna berdasarkan akun sehingga pengguna dapat mendaftarkan perangkatnya dengan aplikasi setelan iOS. Cara ini adalah cara yang lebih mudah bagi pengguna untuk mendaftarkan perangkat pribadi mereka. Untuk melakukannya, Anda perlu menyiapkan penemuan layanan agar Apple dapat mengambil informasi pendaftaran dari pengelolaan endpoint Google.
- Buat file JSON dengan konten berikut:
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - Simpan file ke domain Anda di lokasi berikut:
https://domainanda.com/.well-known/com.apple.remotemanagement
Respons harus memiliki header berikut:
Nama: Jenis Konten
Nilai: application/json
Langkah 5: Minta pengguna mendaftarkan perangkat
Untuk mendaftarkan perangkat iOS agar dapat dikelola, minta pengguna melakukan hal berikut:
- Jika perangkat pengguna sudah terdaftar untuk dikelola, minta pengguna membatalkan pendaftaran akun Google Workspace dari aplikasi Device Policy, lalu meng-uninstal aplikasi. Untuk mengetahui detailnya, buka Mengelola aplikasi Device Policy.
- Pilih salah satu opsi:
- Jika Anda menyiapkan pendaftaran pengguna berdasarkan akun (lihat langkah 4), minta pengguna mengetuk Settings
- Untuk menggunakan aplikasi Google (seperti Gmail) untuk bekerja, minta pengguna menginstal aplikasi Google Device Policy dan login dengan akun Google Workspace mereka.
- Jika Anda mengizinkan pengguna menyinkronkan email, kalender, dan kontak dengan aplikasi iOS bawaan di perangkat mereka, pengguna dapat menggunakan aplikasi iOS tersebut (seperti iOS Mail) untuk bekerja. Minta pengguna mengetuk Settings
- Jika Anda menyiapkan pendaftaran pengguna berdasarkan akun (lihat langkah 4), minta pengguna mengetuk Settings
- Ikuti petunjuk untuk menginstal aplikasi Google Device Policy dan profil konfigurasi di perangkat mereka. Untuk mengetahui petunjuk mendetail, buka Menyiapkan perangkat pribadi.
Topik terkait