Menyiapkan pengelolaan seluler lanjutan

Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi 

Sebagai administrator, Anda dapat menggunakan pengelolaan lanjutan untuk memiliki kontrol yang lebih besar atas akses ke data organisasi. Anda dapat membatasi fitur perangkat seluler seperti notifikasi di layar kunci, mewajibkan enkripsi perangkat, mengelola aplikasi di perangkat Android, iPhone, dan iPad, serta menghapus total data dari perangkat. 

Persyaratan

  • Perangkat harus mendukung pengelolaan seluler lanjutan. Lihat Persyaratan perangkat.
  • Untuk mengelola iPhone dan iPad, ikuti langkah-langkah untuk Menyiapkan Apple push certificate.
  • Hanya satu Akun Google dalam pengelolaan seluler lanjutan yang diizinkan di setiap perangkat.
  • Pengguna harus memiliki lisensi yang mendukung pengelolaan seluler lanjutan. Jika Anda mengaktifkan pengelolaan seluler lanjutan untuk pengguna yang lisensinya tidak mendukung fitur tersebut, hanya setelan yang didukung untuk pengelolaan seluler dasar yang akan diterapkan ke perangkat pengguna.
  • Pendaftaran pengguna: Setelah Anda mengaktifkan pengelolaan lanjutan, pengguna akan melihat perintah penginstalan aplikasi kebijakan perangkat sehingga Anda dapat mengelola perangkat mereka.
    • Pengguna Android tidak boleh menginstal aplikasi secara manual. Mereka harus mengikuti perintah pada layar. Untuk mengetahui detailnya, lihat Menyiapkan Google Workspace di perangkat Android. Selama penginstalan, pengguna akan diminta untuk menyiapkan profil kerja jika perangkat mereka mendukungnya.
    • Pengguna iPhone dan iPad mungkin juga diminta untuk menginstal profil konfigurasi. Untuk mengetahui informasi selengkapnya tentang klien pengelolaan dan cara klien menangani informasi pengguna, lihat Pelatihan dan bantuan seluler.

Langkah 1: Aktifkan pengelolaan seluler lanjutan

Sebelum memulai: Untuk menerapkan setelan bagi pengguna tertentu, masukkan akun mereka di unit organisasi.
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluSeluler & endpointlaluSetelanlaluUniversal.
  3. Klik UmumlaluPengelolaan seluler.
  4. Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
  5. Aktifkan pengelolaan seluler lanjutan:
    • Jika Anda menyiapkan Apple push certificate dan ingin semua perangkat seluler yang didukung dikelola dengan pengelolaan lanjutan, pilih Lanjutan. Opsi ini tidak tersedia jika Apple push certificate tidak disiapkan, meskipun Anda tidak mengelola perangkat iOS.
    • Jika Anda ingin mengaktifkan pengelolaan lanjutan untuk platform tertentu atau tidak mengelola perangkat iOS, pilih Khusus. Lalu, pilih Lanjutan untuk platform. Untuk iOS, Lanjutan tidak tersedia jika Apple push certificate tidak disiapkan.
  6. Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat Mewarisi atau Mengganti setelan unit organisasi induk.
  7. Jika mendapatkan pesan yang menyatakan bahwa Anda harus mengaktifkan sinkronisasi di perangkat seluler, klik Buka Sinkronisasi di Perangkat Seluler. Centang kotak untuk perangkat yang ingin diizinkan menyinkronkan data kerja, lalu klik Simpan.
  8. Jika Anda ingin mengelola perangkat dan aplikasi iOS, buat Apple Push Certificate. Anda harus memperpanjang sertifikat ini setiap tahun.

Langkah 2. Siapkan persyaratan sandi dan persetujuan

Sebelum memulai: Beri tahu pengguna bahwa Anda akan mengelola perangkat seluler yang mereka gunakan untuk kerja. Beri tahu mereka tentang kebijakan yang Anda tetapkan, termasuk persyaratan sandi.

  1. Menetapkan persyaratan sandi untuk perangkat seluler terkelola Anda dapat menetapkan panjang sandi, mewajibkan karakter khusus, dan menentukan akhir masa berlaku.
  2. Untuk menyaring perangkat sebelum mereka dapat mengakses data kerja, wajibkan persetujuan admin untuk perangkat seluler.

Langkah 3. Siapkan perangkat seluler milik perusahaan

Lewati langkah ini jika Anda tidak memiliki perangkat milik perusahaan.

Untuk Android:

Untuk iPhone dan iPad

Langkah 4. Lindungi data organisasi

Untuk membuat data organisasi lebih aman, gunakan setelan pengelolaan lanjutan sesuai kebutuhan atau yang disyaratkan untuk organisasi Anda.

Setelan yang direkomendasikan

Setelan universal (semua perangkat seluler)

  • Blokir perangkat yang disusupi 
  • Wajibkan enkripsi perangkat

Setelan Android

  • Hapus total otomatis perangkat yang tidak disinkronkan dalam periode tertentu
  • Blokir perangkat yang tidak mematuhi Android CTS
  • Jangan izinkan verifikasi aplikasi dinonaktifkan
  • Jangan izinkan transfer file USB
  • Jangan izinkan aplikasi dari sumber tidak dikenal
  • Jangan izinkan detail notifikasi di layar kunci
  • Jangan izinkan agen tepercaya (di setelan layar kunci)

Setelan iOS

  • Jangan izinkan detail notifikasi di layar kunci
  • Jangan izinkan aplikasi yang dikelola menyimpan data di iCloud
  • Wajibkan enkripsi untuk pencadangan jika Anda mengizinkan pencadangan perangkat

Langkah berikutnya


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
10075912929202956249
true
Pusat Bantuan Penelusuran
true
true
true
false
false