Aanmelden voor Android-beheer met beheerde Google-domeinen

Met beheerde Google-domeinen kunnen klanten meerdere Google-producten gebruiken in hun organisatie. In de Google Beheerdersconsole kunnen IT-beheerders deze producten beheren.

We raden je sterk aan een beheerd Google-domein te gebruiken vanwege de verbeterde gebruikerservaring op meerdere platforms, de extra beheeropties en de beveiligingsvoordelen voor je organisatie. Als je denkt dat je organisatie geen beheerd Google-domein kan gebruiken, kun je als reserveoptie een reeks Managed Google Play-accounts maken.

Sommige producten, zoals Google Workspace en Cloud Identity, bieden beveiligings- en beheermogelijkheden voor Android als onderdeel van Google-eindpuntbeheer. Je kunt ook een externe provider voor zakelijk mobiliteitsbeheer (EMM) gebruiken.

Google-eindpuntbeheer gebruiken

Opmerking: Google-eindpuntbeheer is inbegrepen bij de meeste versies van Google Workspace en Cloud Identity. Als deze functie niet beschikbaar is in je beheerde Google-domein, moet je misschien je abonnement upgraden.

Als je Google-eindpuntbeheer instelt, kun je kiezen tussen basisbeheer en geavanceerd beheer. Je kunt het beheer voor andere apparaatplatforms ook aanpassen.

  • Gebruik basisbeheer als je apparaten met een schermvergrendeling of toegangscode wilt beveiligen, zakelijke bedrijfsaccounts op afstand wilt wissen en Android-apps wilt beheren.
  • Gebruik geavanceerd beheer voor meer controle over apparaatbeleid en wachtwoorden, om werk-apps en apps gebruikt voor persoonlijke doeleinden gescheiden te houden en om de mogelijkheid te krijgen alle gegevens van apparaten te wissen.

Functies voor mobiel beheer vergelijken

Google-eindpuntbeheer gebruiken als EMM-provider:

  1. Stel basisbeheer van mobiele apparaten of geavanceerd beheer van mobiele apparaten in.
  2. Bronapparaten.

Een externe Android EMM-provider gebruiken

Je kunt in plaats van Google-eindpuntbeheer een externe Android EMM-provider gebruiken met je beheerde Google-domein. Externe EMM-providers ondersteunen functies die vergelijkbaar zijn met geavanceerd Google-eindpuntbeheer.

Je kunt nu meerdere EMM-providers aan één beheerd Google-domein koppelen. Zo kunnen verschillende EMM-providers verschillende sets gebruikers beheren. Je kunt voor elke provider andere instellingen instellen en apparaten uit verschillende gebruikersorganisatie-eenheden (OE's) beheren door de gewenste EMM-provider aan te zetten voor die organisatie-eenheid.

Gebruik de Google Bedrijfsoplossingen-directory om een externe EMM-provider te vinden voor je organisatie. Providers met het label Android Enterprise Recommended voldoen aan een uitgebreide reeks zakelijke vereisten.

EMM instellen

IT-beheerders moeten hun organisatie registreren bij Google om de functies van Android Enterprise optimaal te gebruiken. Door zich te registreren bij Google, krijgen organisaties bijvoorbeeld toegang tot Managed Google Play en kunnen ze apps implementeren op apparaten van eindgebruikers.

IT-beheerders worden door hun gekozen EMM-provider doorgestuurd naar het aanmeldingsproces voor Android Enterprise en volgen deze stappen:

Stap 1: Bind een externe EMM-provider

Als je organisatie geen bestaand beheerd Google-domein heeft

Vanaf 2024 worden alle nieuwe Android Enterprise-klanten gevraagd hun beheerde Google-domein te gebruiken als ze Android-beheer aanzetten via hun gekozen EMM-provider. Je krijgt een e-mail waarin je wordt gevraagd je e-mailadres te bevestigen. Er is een optionele stap voor volledige domeinverificatie.

Als je organisatie al een bestaand beheerd Google-domein heeft

Je kunt een externe EMM-provider toestaan Android-apparaten in je organisatie te beheren. Nadat je een externe EMM-provider hebt geselecteerd, volg je hun instructies om Android Enterprise-beheer aan te zetten en te koppelen aan je bestaande beheerde Google-domein. Je kunt dan de EMM-provider voor geselecteerde organisatie-eenheden aanzetten via de Google Beheerdersconsole.

Als je eerder Google-eindpuntbeheer hebt gebruikt als je EMM-provider

Voordat je begint: Stel voor de organisatie-eenheden die je wilt beheren met de EMM van derden, het beheer van mobiele apparaten in op Basis. Meer informatie.

Nadat je een externe EMM-provider hebt toegevoegd, doe je het volgende:

  • Je kunt Android-apps voor geen enkele organisatie-eenheid beheren in de Beheerdersconsole. Als je eerder Google-eindpuntbeheer gebruikte om apps te beheren, worden die apps niet meer beheerd totdat je de provider aanzet voor organisatie-eenheden.
  • Met Google-eindpuntbeheer kun je mobiel beheer op basisniveau nog steeds gebruiken om apparaatbeveiliging te beheren voor organisatie-eenheden waarvoor je de EMM-provider niet hebt aangezet. Als je een EMM van derden hebt toegevoegd, kun je via organisatie-eenheden geen geavanceerd Google-eindpuntbeheer meer gebruiken.

In de EMM-console vind je een optie om Android Enterprise in te stellen. Check de documentatie van je EMM voor meer informatie. Hier volgen enkele tips om je externe EMM aan te melden bij Google:

  • Gebruik je zakelijke e-mailadres tijdens het aanmeldingsproces.
  • Als je organisatie nog geen beheerd Google-domein heeft, word je gevraagd om enkele basisgegevens over jezelf en je organisatie in te voeren. Je wordt ook gevraagd een wachtwoord voor je account in te stellen.
  • Je krijgt misschien de optie om naast Android ook andere Google-producten te beheren.
  • Als je zakelijke e-mailadres al deel uitmaakt van een beheerd Google-domein of is gekoppeld aan een Google-account voor consumenten, moet je een aantal extra stappen uitvoeren om de aanmelding af te ronden.

Na het installatieproces kan de IT-beheerder hun Android Enterprise-apparaten beheren via de EMM-console. De IT-beheerder heeft ook toegang tot de Google Beheerdersconsole om alle EMM-bindingen en andere Google-services die door de organisatie worden gebruikt te beheren.

Stap 2: Zet de EMM-provider aan

 

Voordat u begint: Als u een afdeling of team wilt instellen voor deze instelling, gaat u naar Een organisatie-eenheid toevoegen.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then  Apparatenand thenMobiel en eindpuntenand thenInstellingenand thenIntegraties van derden.
  3. Klik op Android EMM.
  4. (Optioneel) Als u de instelling wilt toepassen op een afdeling of team, selecteert u aan de zijkant een organisatie-eenheid. Laat me zien hoe dit moet
  5. Vink het vakje Mobiel Android-beheer van derden aanzetten aan.
  6. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

    Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.

(Aanbevolen) Stap 3: Laat je domein verifiëren voor Android-beheer

Domain verification walkthrough

Domeinverificatie is een eenvoudig proces dat wordt begeleid door de Google Beheerdersconsole. Dit houdt meestal in dat de eigenaar een DNS-record aan het domein toevoegt om het eigendom te bewijzen. Hier is de officiële documentatie.

Als je je beheerde Google-domein laat verifiëren, krijgt je organisatie meer functies:

  • Je identiteiten synchroniseren: Hiermee kun je gebruikers naadloos synchroniseren tussen de identiteitsprovider (IdP) van je organisatie en je beheerde Google-domein.
  • SSO instellen: Hiermee kunnen IT-beheerders SSO instellen.
  • Beheer van andere Google-services aanzetten: Hiermee kunnen IT-beheerders een aantal Google-producten voor hun organisatie (zoals Workspace, Chrome Enterprise Upgrade en Cloudbeheer voor de Chrome-browser) op één centrale plek beheren.

Ga naar Je domeineigendom laten verifiëren om meer functies te krijgen voor meer informatie.

Aandachtspunten voor domeinverificatie voor Workspace-klanten

Het Workspace-product Google Workspace Essentials Starter is niet beschikbaar voor klanten die hun domein laten verifiëren. Klanten moeten hun Workspace-abonnement aanpassen als ze dit product hebben aangezet bij het aanmelden voor Android Enterprise.

Als je na domeinverificatie niet wilt upgraden naar een betaalde versie van Workspace, heb je 2 opties:

Aanbevolen benadering

  1. Ga voordat je het domeinverificatieproces start naar Menu > Facturering > Abonnementen.
  2. Verwijder het abonnement op Google Workspace Essentials Starter.
  3. Voeg een abonnement op Google Workspace Enterprise Essentials (kosteloze proefperiode) toe.
  4. Start het domeinverificatieproces.

Alternatieve benadering

  1. Start het domeinverificatieproces.
  2. Als je wordt gevraagd om te upgraden naar Google Workspace Enterprise Essentials, sluit je het domeinverificatieproces.
  3. Ga naar Menu > Facturering > Abonnementen.
  4. Verwijder het abonnement op Google Workspace Essentials Starter.
  5. Hervat het domeinverificatieproces.

Belangrijk: Als je probeert Google Workspace Essentials Starter te verwijderen en dit niet vervangt door een ander Workspace-abonnement (bijv. Google Workspace Enterprise Essentials (kosteloze proefperiode)) voordat je de domeinverificatie start, kan dit leiden tot problemen tijdens het verificatieproces.

(Aanbevolen) Stap 4: Synchroniseer je identiteiten met je beheerde Google-domein

Identity sync walkthrough

Als je je identiteiten synchroniseert, zorg je dat het gebruikersbestand in je IdP (bijv. Microsoft Entra ID) wordt gemirrord in je beheerde Google-domein. Dit biedt je organisatie extra voordelen:

  • Makkelijker gebruikers maken: Hiermee kunnen IT-beheerders gebruikersaccounts bulksgewijs maken zonder elke gebruiker handmatig uit te nodigen.
  • Vereenvoudigd inloggen op apparaten: Werknemers kunnen hun bestaande zakelijke inloggegevens gebruiken om in te loggen op hun werkapparaten. Ga naar stap 6 om deze functie aan te zetten.
  • Naadloze toegang tot Google-services: Medewerkers hebben met hun werkaccount toegang tot goedgekeurde Google-services, waardoor hun workflow wordt gestroomlijnd.

Er zijn meerdere methoden om je identiteit te synchroniseren. We raden je aan een van de tools voor directorysynchronisatie van Google te gebruiken. Je kunt dit instellen via de Google Beheerdersconsole. Hiermee worden gebruikersgroepen automatisch gekopieerd vanuit de IdP. Ga naar onze documentatie voor meer informatie over hoe je een directorysynchronisatie uitvoert. Google en verschillende IdP's bieden andere alternatieve opties, waaronder handmatig gebruikers maken. Deze zijn misschien minder efficiënt voor grotere organisaties. Je vindt hier meer informatie.

(Aanbevolen) Stap 5: Zet Verifiëren met Google aan

Enable Google Authentication walkthrough

Als je EMM-provider Verifiëren met Google ondersteunt, kun je vereisen dat nieuwe kenniswerkers inloggen met hun werkmail wanneer ze hun apparaten inschrijven.

Zo zet je deze functie aan voor je EMM-provider:

  1. Ga in de Beheerdersconsole naar Menu Apparaten Mobiel en eindpunten Instellingen Integraties met derden en klik op Android EMM.
  2. Klik op EMM-providers beheren.
  3. Zet Verifiëren met Google op AAN voor je EMM-provider.
Opmerking: Deze optie is niet beschikbaar als je EMM-provider deze functie niet ondersteunt.

(Aanbevolen) Stap 6: Stel SSO in

Terug   Volgende: Android-apparaten aanschaffen

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
4627759965038832930
true
Zoeken in het Helpcentrum
true
true
true
true
true
108584
false
false