Met beheerde Google-domeinen kunnen klanten meerdere Google-producten gebruiken in hun organisatie. In de Google Beheerdersconsole kunnen IT-beheerders deze producten beheren.
We raden je sterk aan een beheerd Google-domein te gebruiken vanwege de verbeterde gebruikerservaring op meerdere platforms, de extra beheeropties en de beveiligingsvoordelen voor je organisatie. Als je denkt dat je organisatie geen beheerd Google-domein kan gebruiken, kun je als reserveoptie een reeks Managed Google Play-accounts maken.
Sommige producten, zoals Google Workspace en Cloud Identity, bieden beveiligings- en beheermogelijkheden voor Android als onderdeel van Google-eindpuntbeheer. Je kunt ook een externe provider voor zakelijk mobiliteitsbeheer (EMM) gebruiken.
Opmerking: Google-eindpuntbeheer is inbegrepen bij de meeste versies van Google Workspace en Cloud Identity. Als deze functie niet beschikbaar is in je beheerde Google-domein, moet je misschien je abonnement upgraden.
Als je Google-eindpuntbeheer instelt, kun je kiezen tussen basisbeheer en geavanceerd beheer. Je kunt het beheer voor andere apparaatplatforms ook aanpassen.
- Gebruik basisbeheer als je apparaten met een schermvergrendeling of toegangscode wilt beveiligen, zakelijke bedrijfsaccounts op afstand wilt wissen en Android-apps wilt beheren.
- Gebruik geavanceerd beheer voor meer controle over apparaatbeleid en wachtwoorden, om werk-apps en apps gebruikt voor persoonlijke doeleinden gescheiden te houden en om de mogelijkheid te krijgen alle gegevens van apparaten te wissen.
Functies voor mobiel beheer vergelijken
Google-eindpuntbeheer gebruiken als EMM-provider:
Je kunt in plaats van Google-eindpuntbeheer een externe Android EMM-provider gebruiken met je beheerde Google-domein. Externe EMM-providers ondersteunen functies die vergelijkbaar zijn met geavanceerd Google-eindpuntbeheer.
Je kunt nu meerdere EMM-providers aan één beheerd Google-domein koppelen. Zo kunnen verschillende EMM-providers verschillende sets gebruikers beheren. Je kunt voor elke provider andere instellingen instellen en apparaten uit verschillende gebruikersorganisatie-eenheden (OE's) beheren door de gewenste EMM-provider aan te zetten voor die organisatie-eenheid.
Gebruik de Google Bedrijfsoplossingen-directory om een externe EMM-provider te vinden voor je organisatie. Providers met het label Android Enterprise Recommended voldoen aan een uitgebreide reeks zakelijke vereisten.
IT-beheerders moeten hun organisatie registreren bij Google om de functies van Android Enterprise optimaal te gebruiken. Door zich te registreren bij Google, krijgen organisaties bijvoorbeeld toegang tot Managed Google Play en kunnen ze apps implementeren op apparaten van eindgebruikers.
IT-beheerders worden door hun gekozen EMM-provider doorgestuurd naar het aanmeldingsproces voor Android Enterprise en volgen deze stappen:
Vanaf 2024 worden alle nieuwe Android Enterprise-klanten gevraagd hun beheerde Google-domein te gebruiken als ze Android-beheer aanzetten via hun gekozen EMM-provider. Je krijgt een e-mail waarin je wordt gevraagd je e-mailadres te bevestigen. Er is een optionele stap voor volledige domeinverificatie.
Je kunt een externe EMM-provider toestaan Android-apparaten in je organisatie te beheren. Nadat je een externe EMM-provider hebt geselecteerd, volg je hun instructies om Android Enterprise-beheer aan te zetten en te koppelen aan je bestaande beheerde Google-domein. Je kunt dan de EMM-provider voor geselecteerde organisatie-eenheden aanzetten via de Google Beheerdersconsole.
Opmerking: Als er gebruikers zijn gesynchroniseerd met je beheerde Google-domein, krijg je tijdens de binding misschien een extra prompt om Verifiëren met Google aan te zetten (stap 5).Voordat je begint: Stel voor de organisatie-eenheden die je wilt beheren met de EMM van derden, het beheer van mobiele apparaten in op Basis. Meer informatie.
Nadat je een externe EMM-provider hebt toegevoegd, doe je het volgende:
- Je kunt Android-apps voor organisatie-eenheden niet beheren in de Beheerdersconsole. Als je eerder Google-eindpuntbeheer gebruikte om apps te beheren, worden die apps niet meer beheerd totdat je de provider aanzet voor organisatie-eenheden.
- Met Google-eindpuntbeheer kun je mobiel beheer op basisniveau nog steeds gebruiken om apparaatbeveiliging te beheren voor organisatie-eenheden waarvoor je de EMM-provider niet hebt aangezet. Als je een EMM van derden hebt toegevoegd, kun je via organisatie-eenheden geen geavanceerd Google-eindpuntbeheer meer gebruiken.
In de EMM-console vind je een optie om Android Enterprise in te stellen. Check de documentatie van je EMM voor meer informatie. Hier volgen enkele tips om je externe EMM aan te melden bij Google:
- Gebruik je zakelijke e-mailadres tijdens het aanmeldingsproces.
- Als je organisatie nog geen beheerd Google-domein heeft, word je gevraagd om enkele basisgegevens over jezelf en je organisatie in te voeren. Je wordt ook gevraagd een wachtwoord voor je account in te stellen.
- Je krijgt misschien de optie om naast Android ook andere Google-producten te beheren.
- Als je zakelijke e-mailadres al deel uitmaakt van een beheerd Google-domein of is gekoppeld aan een Google-account voor consumenten, moet je een aantal extra stappen uitvoeren om de aanmelding af te ronden.
Na het installatieproces kan de IT-beheerder hun Android Enterprise-apparaten beheren via de EMM-console. De IT-beheerder heeft ook toegang tot de Google Beheerdersconsole om alle EMM-bindingen en andere Google-services die door de organisatie worden gebruikt te beheren.
Voordat u begint: Als u een afdeling of team wilt instellen voor deze instelling, gaat u naar Een organisatie-eenheid toevoegen.
-
Log in met een beheerdersaccount op de Google Beheerdersconsole.
Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.
-
Klik op Android EMM.
-
(Optional) To apply the setting to a department or team, at the side, select an organizational unit. Show me how
-
Vink het vakje Mobiel Android-beheer van derden aanzetten aan.
-
Click Save. Or, you might click Override for an organisatie-eenheid.
To later restore the inherited value, click Inherit.
Domeinverificatie is een eenvoudig proces dat wordt begeleid door de Google Beheerdersconsole. Dit houdt meestal in dat de eigenaar een DNS-record aan het domein toevoegt om het eigendom te bewijzen. Hier is de officiële documentatie.
Als je je beheerde Google-domein laat verifiëren, krijgt je organisatie meer functies:
- Je identiteiten synchroniseren: Hiermee kun je gebruikers naadloos synchroniseren tussen de identiteitsprovider (IdP) van je organisatie en je beheerde Google-domein.
- SSO instellen: Hiermee kunnen IT-beheerders SSO instellen.
- Beheer van andere Google-services aanzetten: Hiermee kunnen IT-beheerders een aantal Google-producten voor hun organisatie (zoals Workspace, Chrome Enterprise Upgrade en Cloudbeheer voor de Chrome-browser) op één centrale plek beheren.
Ga naar Je domeineigendom laten verifiëren om meer functies te krijgen voor meer informatie.
Het Workspace-product Google Workspace Essentials Starter is niet beschikbaar voor klanten die hun domein laten verifiëren. Klanten moeten hun Workspace-abonnement aanpassen als ze dit product hebben aangezet bij het aanmelden voor Android Enterprise.
Als je na domeinverificatie niet wilt upgraden naar een betaalde versie van Workspace, heb je 2 opties:
Aanbevolen benadering
- Ga voordat je het domeinverificatieproces start naar Menu > Facturering > Abonnementen.
- Verwijder het abonnement op Google Workspace Essentials Starter.
- Voeg een abonnement op Google Workspace Enterprise Essentials (kosteloze proefperiode) toe.
- Start het domeinverificatieproces.
Alternatieve benadering
- Start het domeinverificatieproces.
- Als je wordt gevraagd om te upgraden naar Google Workspace Enterprise Essentials, sluit je het domeinverificatieproces.
- Ga naar Menu
Facturering
- Verwijder het abonnement op Google Workspace Essentials Starter.
- Hervat het domeinverificatieproces.
Facturering Belangrijk: Als je probeert Google Workspace Essentials Starter te verwijderen en dit niet vervangt door een ander Workspace-abonnement (bijv. Google Workspace Enterprise Essentials (kosteloze proefperiode)) voordat je de domeinverificatie start, kan dit leiden tot problemen tijdens het verificatieproces.
Door je identiteiten te synchroniseren, zorg je dat het gebruikersbestand in je IdP (bijv. Microsoft Entra ID) wordt gespiegeld in je beheerde Google-domein. Dit biedt je organisatie extra voordelen:
- Makkelijker gebruikers maken: IT-beheerders kunnen gebruikersaccounts bulksgewijs maken zonder elke gebruiker handmatig uit te nodigen.
- Vereenvoudigd inloggen op apparaten: Werknemers kunnen hun bestaande zakelijke inloggegevens gebruiken om in te loggen op hun werkapparaten. Ga naar stap 6 om deze functie aan te zetten.
- Naadloze toegang tot Google-services: Medewerkers hebben met hun werkaccount toegang tot goedgekeurde Google-services, waardoor hun workflow wordt gestroomlijnd.
Er zijn meerdere methoden om je identiteit te synchroniseren. We raden je aan een van de tools voor directorysynchronisatie van Google te gebruiken. Je kunt dit instellen via de Google Beheerdersconsole. Hiermee worden gebruikersgroepen automatisch gekopieerd vanuit de IdP. Ga naar onze documentatie voor meer informatie over hoe je een directorysynchronisatie uitvoert. Google en verschillende IdP's bieden andere alternatieve opties, waaronder handmatig gebruikers maken. Deze zijn misschien minder efficiënt voor grotere organisaties. Je vindt hier meer informatie.
Als je EMM-provider Verifiëren met Google ondersteunt, kun je vereisen dat nieuwe kenniswerkers inloggen met hun werkmail wanneer ze hun apparaten inschrijven. Als er al gebruikers zijn gesynchroniseerd met je beheerde Google-domein, heb je Verifiëren met Google misschien al aangezet toen je je EMM in stap 1 bond.
Zo zet je deze functie aan voor je EMM-provider:
- Ga in de Beheerdersconsole naar Menu
Apparaten
Mobiel en eindpunten
- Klik op EMM-providers beheren.
- Zet Verifiëren met Google op AAN voor je EMM-provider.
Apparaten