Edisi yang didukung untuk fitur ini: Frontline Starter, Frontline Standard, dan Frontline Plus; Business Plus; Enterprise Standard dan Enterprise Plus; Education Standard, Education Plus, dan Endpoint Education Upgrade; Enterprise Essentials dan Enterprise Essentials Plus; G Suite Basic dan G Suite Business; Cloud Identity Premium. Bandingkan edisi
Sebagai administrator, Anda dapat mengelola semua data di perangkat iOS pribadi pengguna, atau hanya data kerja. Apple User Enrollment memisahkan data kerja dan pribadi di perangkat iOS untuk memberi Anda kontrol penuh atas data kerja di perangkat, sementara pengguna mempertahankan privasi atas data pribadi mereka.
Membandingkan opsi pendaftaran perangkat iOS
Anda dapat memilih antara pendaftaran perangkat dan pendaftaran pengguna untuk perangkat iOS BYOD (bawa perangkat sendiri). Setiap jenis pendaftaran memberi Anda serangkaian fitur yang berbeda.
- Gunakan pendaftaran pengguna jika Anda ingin mengamankan data kerja di perangkat dan memberikan privasi kepada pengguna atas data pribadinya.
- Gunakan pendaftaran perangkat untuk memiliki kontrol lebih atas perangkat, termasuk kemampuan untuk menghapus total perangkat.
| Fitur pengelolaan seluler | Pendaftaran perangkat | Pendaftaran pengguna |
|---|---|---|
| Mengonfigurasi akun untuk mengakses data kerja di aplikasi iOS bawaan | ✔ | ✔ |
| Menginstal dan mengonfigurasi aplikasi | ✔ | ✔ |
| Mewajibkan sandi untuk perangkat | ✔ | ✔ |
| Melihat inventaris aplikasi kerja | ✔ | ✔ |
| Menghapus data kerja saja | ✔ | ✔ |
| Mewajibkan sandi yang kuat | ✔ | |
| Mengakses inventaris aplikasi pribadi | ✔ | |
| Menghapus total seluruh perangkat dari jarak jauh (termasuk data pribadi) | ✔ |
Sebelum memulai
- Pendaftaran pengguna didukung di perangkat pribadi yang menjalankan iOS 15.5 dan yang lebih baru. Fitur ini tidak tersedia untuk perangkat milik perusahaan.
- Pendaftaran pengguna berbasis akun (pengguna mendaftarkan perangkat menggunakan aplikasi setelan iOS) diperlukan di perangkat yang menjalankan iOS 18 dan yang lebih baru.
- Siapkan detail login untuk konsol Google Admin dan Apple Business Manager atau Apple School Manager organisasi Anda.
- Aktifkan pengelolaan seluler lanjutan untuk unit organisasi yang akan menggunakan perangkat.
- Siapkan Apple Volume Purchase Program (VPP) untuk mendistribusikan aplikasi kerja kepada pengguna.
Langkah 1: Tautkan Apple Business Manager ke Google Workspace
Tautkan Apple Business Manager atau Apple School Manager ke Google Workspace agar pengguna dapat menggunakan nama pengguna Google Workspace mereka sebagai Managed Apple ID. Pengguna dapat menggunakan detail tersebut untuk login ke perangkat iOS. Anda memerlukan lisensi untuk aplikasi Google Device Policy dan aplikasi lain yang ingin didistribusikan ke perangkat yang didaftarkan pengguna. Untuk menautkan Apple Business Manager ke Google Workspace:
- Buka Apple Business Manager atau Apple School Manager dan login menggunakan Apple ID bisnis Anda.
- Di kiri bawah, pilih nama Anda
Preferences
- Di samping Federated Authentication, klik Edit.
- Pilih Google Workspace
- Centang kotak di samping setiap izin yang diminta, lalu klik Continue
- Di samping Domains, klik Edit.
- Di samping domain terverifikasi Anda, klik Federate.
- Di sebelah kiri, klik Directory Sync, lalu aktifkan Google Workspace Sync.
Langkah 2: Dapatkan lisensi aplikasi untuk Google Device Policy
Anda memerlukan lisensi untuk aplikasi Device Policy dan aplikasi lain yang ingin didistribusikan ke perangkat yang didaftarkan pengguna. Untuk mengetahui detailnya, buka Mendistribusikan aplikasi iOS dengan Apple VPP.
Langkah 3: Aktifkan pendaftaran pengguna
Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.
-
Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
-
Buka Menu
Perangkat > Seluler & endpoint > Setelan > iOS.
Memerlukan hak istimewa administrator Layanan dan perangkat.
- Klik Pendaftaran.
- (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
- Pilih opsi:
- (Default) Untuk mengelola data kerja dan pribadi di perangkat iOS pribadi, pilih Pendaftaran Perangkat.
- Untuk mengelola data kerja di perangkat saja, pilih Pendaftaran Pengguna.
- Untuk menerapkan setelan hanya ke perangkat baru, centang kotak Izinkan Pendaftaran Perangkat untuk pengguna yang ada.
- Agar pengguna dapat memutuskan jenis pendaftaran, pilih Pilihan pengguna.
-
Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
Langkah 4: Siapkan pendaftaran pengguna berdasarkan akun
Wajib untuk perangkat iOS 18 dan yang lebih baru
Anda dapat menyiapkan pendaftaran pengguna berdasarkan akun sehingga pengguna dapat mendaftarkan perangkatnya dengan aplikasi setelan iOS. Cara ini adalah cara yang lebih mudah bagi pengguna untuk mendaftarkan perangkat pribadi mereka. Untuk melakukannya, Anda perlu menyiapkan penemuan layanan agar Apple dapat mengambil informasi pendaftaran dari pengelolaan endpoint Google.
- Buat file JSON dengan konten berikut:
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - Simpan file ke domain Anda di lokasi berikut:
https://yourdomain.com/.well-known/com.apple.remotemanagement
Respons harus memiliki header berikut:
Nama: Jenis Konten
Nilai: application/json
Langkah 5: Minta pengguna mendaftarkan perangkat
Untuk mendaftarkan perangkat iOS agar dapat dikelola, minta pengguna melakukan hal berikut:
- Jika perangkat pengguna sudah terdaftar untuk dikelola, minta pengguna membatalkan pendaftaran akun Google Workspace dari aplikasi Device Policy, lalu meng-uninstal aplikasi. Untuk mengetahui detailnya, buka Mengelola aplikasi Device Policy.
- Pilih salah satu opsi:
- Jika Anda menyiapkan pendaftaran pengguna berdasarkan akun (lihat Langkah 4), minta pengguna mengetuk Settings
- Untuk menggunakan aplikasi Google (seperti Gmail) untuk bekerja, minta pengguna menginstal aplikasi Device Policy dan login dengan akun Google Workspace mereka.
- Jika Anda mengizinkan pengguna menyinkronkan email, kalender, dan kontak dengan aplikasi iOS bawaan di perangkat mereka, pengguna dapat menggunakan aplikasi iOS tersebut (seperti iOS Mail) untuk bekerja. Minta pengguna mengetuk Settings
- Jika Anda menyiapkan pendaftaran pengguna berdasarkan akun (lihat Langkah 4), minta pengguna mengetuk Settings
- Ikuti petunjuk untuk menginstal aplikasi Device Policy dan profil konfigurasi di perangkat mereka. Untuk mengetahui petunjuk mendetail, buka Menyiapkan perangkat pribadi.
- Menginstal aplikasi terkelola dari aplikasi Device Policy. Untuk mengetahui detailnya, buka Mendapatkan aplikasi kerja yang disetujui di perangkat iOS.
Catatan: Demi alasan privasi, pengelolaan endpoint Google tidak dapat membaca daftar aplikasi yang diinstal di perangkat yang didaftarkan pengguna. Jika pengguna belum menginstal aplikasi terkelola dari aplikasi Device Policy, kami tidak dapat mengetahui apakah aplikasi telah diinstal sebagai tidak terkelola dari App Store. Jika aplikasi sudah ada di perangkat, pengguna harus meng-uninstalnya sebelum menginstalnya dari aplikasi Device Policy. Untuk mengetahui detail selengkapnya tentang cara melindungi privasi pengguna, lihat dokumentasi Apple.
Topik terkait
Mengelola aplikasi seluler untuk organisasi
