Apparaatbeheer instellen voor iOS-apparaten die eigendom zijn van het bedrijf

Deze functie wordt ondersteund in de volgende versies: Frontline Standard, Enterprise Standard en Enterprise Plus, Education Standard, Education Plus en Endpoint Education Upgrade en Cloud Identity Premium. Versies vergelijken

Als beheerder kunt u iPhones en iPads die eigendom zijn van het bedrijf beheren in de Google Beheerdersconsole, naast de andere apparaten die u daar beheert. Hiervoor moet u Apple Business Manager of Apple School Manager koppelen aan uw Google Workspace of Cloud Identity-abonnement.

Hoe de integratie van Apple Device Enrollment werkt

U integreert Apple Business Manager of Apple School Manager met de Beheerdersconsole door voor elke entiteit een autorisatiesleutel of -token te verstrekken. Met deze tokens kan Google-eindpuntbeheer configuratie-instellingen vanuit de Beheerdersconsole naar de apparaten pushen via een configuratieprofiel voor beheer van mobiele apparaten en de Google Device Policy-app.

De servertoken die u van Apple krijgt, verloopt jaarlijks. U moet de token verlengen zodat werkgegevens gesynchroniseerd blijven met apparaten. In tegenstelling tot het Apple Push Notification-certificaat kunt u de token echter nog wel verlengen nadat deze is verlopen.

Voordat u begint

  1. Bekijk de apparaatvereisten.
  2. Maak een account om in te loggen bij de Apple Business Manager of Apple School Manager van uw organisatie.
  3. We raden u aan iOS-apparaten voor uw organisatie aan te schaffen bij een geautoriseerde Apple-verkoper. Ze zijn dan het eenvoudigst te beheren. Neem contact op met Apple-support om een geautoriseerde Apple-verkoper te vinden. De apparaten worden automatisch gekoppeld aan uw Apple Business Manager of Apple School Manager.
  4. Zet geavanceerd mobiel beheer aan voor de organisatie-eenheid waarin de apparaten worden gebruikt.

Opmerking: Tijdens de volgende stappen moet u acties uitvoeren in zowel de Google Beheerdersconsole als Apple Business Manager of Apple School Manager met de Apple-ID van uw bedrijf of school. Zorg dat u toegang heeft tot beide voordat u doorgaat.

Stap 1: Apple Enrollment instellen

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren. Beheerders die wel het recht 'Beheer van mobiele apparaten' hebben, maar die geen hoofdgebruiker zijn, zien altijd de instelflow, zelfs als uw organisatie al is ingesteld. Als ze de openbare sleutel proberen te downloaden, zien ze een foutmelding.

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar  Menu and then  Apparaten > Mobiel en eindpunten > Instellingen > iOS-instellingen.

    Hiervoor is het beheerdersrecht Services en apparaten vereist.

  3. Klik op Apple-certificatenand thenInschrijving instellen.
  4. Klik op Openbare sleutel ophalen. De openbare sleutel wordt gedownload naar het apparaat.
  5. Open Apple Business Manager of Apple School Manager en log in met uw zakelijke Apple-ID als hierom wordt gevraagd. Doe het volgende in het gedeelte Device Enrollment Program (Apparaatinschrijvingsprogramma):
    1. Klik op Manage Servers (Servers beheren).
    2. Als u al een MDM-server heeft ingesteld voor deze apparaten, klikt u erop. Anders maakt u een server.
    3. Upload wanneer u hierom wordt gevraagd de openbare sleutel die u heeft gedownload uit de Beheerdersconsole.
    4. Download de servertoken van Apple.
  6. Ga terug naar de Beheerdersconsole.
  7. Voer onder 'Zakelijke Apple-ID' de Apple-ID in waarmee u de token heeft opgehaald. Zo kunt u zien welke beheerder de inschrijving heeft ingesteld.
  8. Klik op Servertoken uploaden. Selecteer de token die u heeft gedownload bij Apple en klik op Openen.
  9. Klik op Opslaan en doorgaan.
  10. De token en de vervaldatum ervan worden nu weergegeven op de pagina met instellingen. Stel een agendaherinnering in om de token te verlengen voordat deze verloopt.

Stap 2: De instellingen voor de apparaatinstallatie configureren

U kunt bepalen hoe iOS-apparaten die eigendom zijn van het bedrijf worden ingesteld als een gebruiker voor het eerst inlogt.Deze instellingen gelden voor uw hele organisatie.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar  Menu and then  Apparaten > Mobiel en eindpunten > Instellingen > iOS-instellingen.

    Hiervoor is het beheerdersrecht Services en apparaten vereist.

  3. Klik op Instellen van iOS-apparaten die eigendom zijn van het bedrijfand thenInstellingen voor apparaatinschrijving. Bekijk de informatie over iOS-instellingen voor meer informatie over de instellingen.
  4. Klik op Opslaan.
Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Stap 3: Configureer beperkingen voor iOS-apparaten

Naast de instellingen die beschikbaar zijn voor alle iOS-apparaten met geavanceerd beheer, kunt u voor apparaten met toezicht de gebruikerstoegang tot meer apps en instellingen beheren. U kunt deze beheerinstellingen configureren per organisatie-eenheid. U kunt bijvoorbeeld gebruikers in bepaalde organisatie-eenheden toestaan apps te installeren en gebruikers in andere organisatie-eenheden niet.

Bekijk de informatie over iOS-instellingen voor meer informatie over de instellingen die alleen gelden voor apparaten met toezicht.

Stap 4: iOS-apparaten die eigendom zijn van het bedrijf inschrijven en distribueren voor beheer

  1. Open Apple Business Manager of Apple School Manager en log in met uw zakelijke Apple-ID als hierom wordt gevraagd.
  2. Wijs de apparaten toe aan de MDM-server die u heeft gekoppeld aan Google-eindpuntbeheer. De serienummers van de apparaten die u via Google-eindpuntbeheer wilt beheren, moeten al in het systeem staan (ingevoerd door uw geautoriseerde Apple-verkoper).
    • Als u alle apparaten standaard aan de server wilt toewijzen, stelt u de standaardtoewijzing in.
    • Als u apparaten met meerdere tegelijk wilt inschrijven, downloadt u een csv-bestand met de serienummers en uploadt u dit csv-bestand vervolgens.
    • Als u apparaten individueel wilt toewijzen, voert u het serienummer in.

    Bekijk de documentatie over Apple Device Enrollment voor meer informatie.

    Opmerking: Nadat u een apparaat heeft toegewezen aan de MDM-server, kan het 24 uur duren voordat het kan worden gebruikt.

  3. (Optioneel) Als u het apparaat eerder wilt gebruiken, synchroniseert u apparaten handmatig in de Beheerdersconsole. Volg de stappen in Apparaten handmatig synchroniseren.

  4. (Optioneel) Stel het Apple Volume Purchase Program (VPP) in om apps te distribueren naar iOS-apparaten in uw organisatie. Gebruikers hoeven dan niet met hun Apple-ID in te loggen op het apparaat. Ga naar iOS-apps distribueren met Apple VPP voor meer informatie.

  5. Distribueer apparaten naar uw gebruikers. Als gebruikers voor het eerst inloggen, volgen ze een eenvoudige installatieflow. Ga naar Een apparaat instellen dat eigendom is van het bedrijf voor meer informatie.

iOS-apparaten die eigendom zijn van het bedrijf beheren

Een apparaat dat eigendom is van het bedrijf toevoegen aan Apple Device Enrollment
Als u later meer apparaten wilt toevoegen, gebruikt u het proces in stap 4 van het vorige gedeelte. Bekijk de documentatie over Apple Device Enrollment voor meer informatie.
Opmerking: We raden u sterk aan apparaten toe te voegen via een gecertificeerde reseller en Apple Business Manager of Apple School Manager. Als u handmatig een apparaat toevoegt aan Apple Business Manager of Apple School Manager, zien gebruikers gedurende 30 dagen nadat ze zijn ingeschreven de optie om extern beheer te verlaten. Als een gebruiker extern beheer verlaat, wordt het apparaat binnen 24 uur verwijderd uit de inventaris van apparaten die eigendom zijn van het bedrijf. Instellingen die toezicht vereisen, worden niet meer toegepast. Voor het apparaat wordt in de Apparaatlijst weergegeven dat het eigendom is van de gebruiker.
Een apparaat dat eigendom is van het bedrijf verwijderen uit Google-eindpuntbeheer

Als u een apparaat verwijdert van de apparaatlijst

Het beheerprofiel wordt van het apparaat verwijderd. Als een gebruiker het werkaccount opnieuw toevoegt aan het apparaat zonder de fabrieksinstellingen terug te zetten, wordt het apparaat ingeschreven zonder toezicht. U kunt de beheerfuncties van geavanceerd mobiel beheer gebruiken, maar instellingen die alleen gelden voor apparaten die onder toezicht staan, worden niet afgedwongen.

Een apparaat wissen
Net als bij andere iOS-apparaten die worden beheerd met Google-eindpuntbeheer, kunt u bedrijfsgegevens verwijderen van het apparaat via de Beheerdersconsole. Zie Bedrijfsgegevens verwijderen van een apparaat voor instructies.
Opmerking: Accounts wissen werkt hetzelfde als apparaten wissen voor iOS-apparaten die eigendom zijn van het bedrijf. Bij beide acties worden de fabrieksinstellingen teruggezet op het apparaat.
Een apparaat opnieuw toewijzen
U kunt slechts één beheerprofiel tegelijk gebruiken op iOS-apparaten.
Ga als volgt te werk om een apparaat opnieuw toe te wijzen:
  1. Verwijder het apparaat uit de apparaatlijst.
  2. Zet de fabrieksinstellingen terug op het apparaat.
  3. Vraag de nieuwe gebruiker in te loggen op het apparaat.
Als u wilt dat een gebruiker met een Google Workspace-licentie die Apple Device Enrollment niet ondersteunt, een ingeschreven apparaat kan gebruiken, verwijdert u het apparaat uit Apple Business Manager of Apple School Manager en zet u de fabrieksinstellingen terug op het apparaat. Vervolgens kan de nieuwe gebruiker inloggen.
Apparaten handmatig synchroniseren
Nadat u een apparaat hebt ingeschreven bij Apple Business Manager of Apple School Manager, kan het tot 24 uur duren voordat het is gesynchroniseerd met mobiel beheer van Google. U kunt op elk moment handmatig een synchronisatie starten. Deze synchronisatie kan tot 30 minuten duren.
  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar  Menu and then  Apparaten > Mobiel en eindpunten > Instellingen > iOS-instellingen.

    Hiervoor is het beheerdersrecht Services en apparaten vereist.

  3. Klik op Apple-certificatenand thenDEP-apparaten synchroniseren.

Gerelateerde artikelen

 


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
12673130934081437662
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false