Registrera dig för Android-hantering med hanterade Google-domäner

Med hanterade Google-domäner kan kunder använda flera Google-produkter i sin organisation. Med Googles administratörskonsol kan IT-administratörer hantera dessa produkter.

Vi rekommenderar starkt att du använder en hanterad Google-domän eftersom det ger organisationen förbättrade användarupplevelser, ytterligare hanterbarhet och säkerhetsförmåner. Om du inte tror att organisationen kan använda en hanterad Google-domän kan du skapa hanterade Google Play-konton för företag som ett alternativ.

Säkerhets- och hanteringsfunktioner för Android ingår i Googles ändpunktshantering för vissa produkter som Google Workspace och Cloud Identity. Du kan även använda en tredjepartsleveratör av EMM (enterprise mobility management).

Använda Googles ändpunktshantering

Obs! Googles ändpunktshantering ingår i de flesta utgåvorna av Google Workspace och Cloud Identity. Om din hanterade Google-domän inte innehåller den här funktionen kan du behöva uppgradera din prenumeration.

När du konfigurerar Googles ändpunktshantering kan du välja mellan grundläggande och avancerad hantering. Det går även att anpassa hanteringen för olika enhetsplattformar.

  • Med grundläggande hantering kan du skydda enheter med hjälp av ett skärmlås eller lösenord, fjärrensa företagskonton på dem och hantera Android-appar.
  • Med avancerad hantering får du mer kontroll över enhetsprinciper och lösenord, du kan hålla jobbappar och personliga appar åtskilda och rensa all data från enheter.

Jämför funktioner för mobilhantering.

Gör så här för att använda Googles slutpunktshantering som EMM-leverantör:

  1. Konfigurera grundläggande hantering av mobila enheter eller avancerad hantering av mobila enheter.
  2. Källenheter.
Välja en tredje part som Android EMM-leverantör

I stället för Googles ändpunktshantering kan du använda en extern Android EMM-leverantör med din hanterade Google-domän. Tredjepartsleverantörer av EMM har stöd för liknande funktioner som i Googles avancerade ändpunktshantering.

Flera EMM-leverantörer kan nu vara bundna till en enda hanterad Google-domän. Det gör det möjligt för olika EMM-leverantörer att hantera olika användargrupper. Varje leverantör kan konfigureras med olika inställningar och användas för att hantera enheter för olika användarorganisationsenheter genom att aktivera önskad EMM-leverantör för organisationsenheten.

Du kan hitta en EMM-leverantör till organisationen med hjälp av katalogen för Enterprise-lösningar. Leverantörer under Rekommenderas för Android Enterprise uppfyller en mängd avancerade företagskrav.

Konfigurera EMM

IT-administratörer måste registrera organisationen hos Google för att kunna använda funktionerna i Android Enterprise till fullo. Genom att registrera sig hos Google kan organisationer till exempel få åtkomst till hanterad Google Play och implementera appar till slutanvändarnas enheter.

IT-administratörer omdirigeras till registreringsflödet för Android Enterprise av den valda EMM-leverantören och följer dessa steg:

Steg 1: Binda en extern EMM-leverantör
Om organisationen inte har en befintlig hanterad Google-domän

Från och med 2024 omdirigeras alla nya Android Enterprise-kunder till att använda sin hanterade Google-domän när de aktiverar Android-hantering via den valda EMM-leverantören. Du blir ombedd att bekräfta din e-postadress via e-post och det finns ett valfritt steg för fullständig domänverifiering.

Om organisationen redan har en hanterad Google-domän

Du kan tillåta att en extern EMM-leverantör hanterar Android-enheter i organisationen. När du har valt en extern EMM-leverantör följer du den tredje partens anvisningar för att aktivera Android Enterprise-hantering och koppla den till din befintliga hanterade Google-domän. Du kan sedan aktivera EMM-leverantören för utvalda organisationsenheter via Googles administratörskonsol.

Obs! Om den hanterade Google-domänen har användare som har synkroniserats med den kan du få en ytterligare uppmaning om att aktivera autentisering med Google (steg 5) under bindningen.
Om du tidigare har använt Googles ändpunktshantering som EMM-leverantör

Innan du börjar: Ställ in hanteringen av mobila enheter på Grundläggande för de organisationsenheter du vill hantera med den externa EMM-leverantören. Läs mer.

När du har lagt till en extern EMM-leverantör gäller följande:

  • Du kan inte hantera Android-appar för en organisationsenhet via administratörskonsolen. Om du tidigare hanterade appar med Googles ändpunktshantering går det inte att hantera de apparna förrän du aktiverar leverantören för organisationsenheter.
  • Du kan fortfarande använda grundläggande mobilhantering i Googles ändpunktshantering för att hantera enhetssäkerhet för organisationsenheter som du inte aktiverar EMM-leverantören för. Organisationsenheter har inte stöd för Googles avancerade ändpunktshantering när en extern EMM-leverantör har lagts till.

I EMM-konsolen ser du ett alternativ för att konfigurera Android Enterprise. Mer information om hur du gör detta finns i EMM-dokumentationen. Här är några tips på hur du registrerar din EMM från tredje part hos Google:

  • Använd företagets e-postadress under registreringsprocessen.
  • Om organisationen inte redan har en hanterad Google-domän uppmanas du att ange grundläggande information om dig själv och organisationen. Du blir också ombedd att skapa ett lösenord för kontot.
  • Du kan få möjlighet att hantera andra Google-produkter utöver Android.
  • Om din företagsadress redan ingår i en hanterad Google-domän eller är länkad till ett Google-konsumentkonto blir du ombedd att slutföra registreringen genom att gå igenom ytterligare några steg.

När konfigurationen har slutförts kan IT-administratören hantera sina Android Enterprise-enheter via EMM-konsolen. IT-administratören har även åtkomst till Googles administratörskonsol för att hantera alla EMM-bindningar och andra Google-tjänster som används av organisationen.

Steg 2: Aktivera EMM-leverantören
 

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägga till en organisationsenhet.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Go to  Menu följt av Devices > Mobile & endpoints > Settings > Third-party integrations.
  3. Klicka på Android EMM.
  4. (Optional) To apply the setting to a department or team, at the side, select an organizational unitShow me how
  5. Markera kryssrutan Aktivera mobilhantering för Android från tredje part.
  6. Click Save. Or, you might click Override for an organisationsenhet.

    To later restore the inherited value, click Inherit.

(Rekommenderas) Steg 3: Verifiera domänen för Android-hantering

Genomgång av domänverifiering

Domänverifiering är en enkel process som vägleds av Googles administratörskonsol. Det innebär vanligtvis att du lägger till en DNS-post på domänen för att bevisa att du äger den. Här finns den officiella dokumentationen.

Genom att verifiera din hanterade Google-domän får organisationen tillgång till ytterligare funktioner:

  • Synkronisera dina identiteter: Det möjliggör sömlös synkronisering av användare mellan organisationens identitetsleverantör (IdP) och den hanterade Google-domänen.
  • Konfigurera SSO: Gör det möjligt för IT-administratörer att konfigurera SSO.
  • Aktivera hantering av andra Google-tjänster: Detta innebär att IT-administratörer kan hantera ett antal Google-produkter för organisationen (till exempel Workspace, Chrome Enterprise Upgrade och Chrome Browser Cloud Management) på en samlad plats.

Mer information finns i Verifiera domänen för att låsa upp funktioner.

Saker att tänka på vid domänverifiering för Workspace-kunder

Workspace-produkten Google Workspace Essentials Starter är inte tillgänglig för kunder som verifierar sin domän. Kunder som aktiverade den här produkten när de registrerade sig för Android Enterprise måste justera sin Workspace-prenumeration.

Om du inte vill uppgradera till en betalversion av Workspace efter domänverifieringen har du två alternativ:

Rekommenderad metod

  1. Innan du startar domänverifieringen navigerar du till menyn Fakturering Prenumerationer.
  2. Ta bort prenumerationen på Google Workspace Essentials Starter.
  3. Lägg till en prenumeration på Google Workspace Enterprise Essentials (kostnadsfri provperiod).
  4. Påbörja domänverifieringsprocessen.

Alternativ metod

  1. Påbörja domänverifieringsprocessen.
  2. Avsluta domänverifieringen när du blir ombedd att uppgradera till produkten Google Workspace Enterprise Essentials.
  3. Navigera till menyn Fakturering Prenumerationer.
  4. Ta bort prenumerationen på Google Workspace Essentials Starter.
  5. Återuppta domänverifieringen.

Obs! Om du försöker ta bort Google Workspace Essentials Starter utan att ersätta den med en annan Workspace-prenumeration (exempelvis Google Workspace Enterprise Essentials (kostnadsfri provperiod)) innan du startar domänverifieringen kan det leda till problem under verifieringsprocessen.

(Rekommenderas) Steg 4: Synkronisera dina identiteter med den hanterade Google-domänen

Identity sync walkthrough

Genom att synkronisera dina identiteter säkerställer du att användarbasen hos din IdP (till exempel Microsoft Entra ID) speglas på din hanterade Google-domän. Detta ger organisationen ytterligare fördelar:

  • Smidigare att skapa användare: Gör det möjligt för IT-administratörer att skapa flera användarkonton samtidigt utan att behöva bjuda in varje enskild användare manuellt.
  • Förenklad enhetsinloggning: Medarbetarna kan använda sina befintliga företagsuppgifter för att logga in på sina jobbenheter. Se steg 6 för att aktivera den här funktionen.
  • Smidig åtkomst till Googles tjänster: Medarbetarna kan få åtkomst till godkända Google-tjänster med sina jobbkonton, vilket effektiviserar arbetsflödet.

Du kan synkronisera din identitet på flera olika sätt. Vi rekommenderar att du använder ett av Googles verktyg för katalogsynkronisering. Detta kan konfigureras via Googles administratörskonsol och kopierar automatiskt användargrupper från din IdP. Mer information om hur du utför en katalogsynkronisering finns i vår dokumentation. Google och olika IdP:er erbjuder även andra alternativ, till exempel att skapa användare manuellt, men de kan vara mindre effektiva för större organisationer. Mer information finns här.

(Rekommenderas) Steg 5: Aktivera autentisering med Google

Genomgång av hur du aktiverar Google-autentisering

Om din EMM-leverantör har stöd för autentisering med Google kan du kräva att nya kunskapsarbetare loggar in med sin e-post för arbetet när de registrerar sina enheter. Om den hanterade Google-domänen redan hade användare synkroniserade med den kanske du redan har aktiverat autentisering med Google när du band EMM-leverantören i steg 1.

Så aktiverar du den här funktionen för din EMM-leverantör:

  1. Från administratörskonsolen öppnar du menyn Enheter Mobil och ändpunkter Inställningar Tredjepartsintegreringar. Klicka sedan på Android EMM.
  2. Klicka på Hantera EMM-leverantörer.
  3. Ange Autentisera med Google som PÅ för din EMM-leverantör.
Obs! Det här alternativet är inte tillgängligt om din EMM-leverantör inte har stöd för den här funktionen.
(Rekommenderas) Steg 6: Konfigurera SSO

Läs vår hjälpartikel om att konfigurera SSO här.

Tillbaka   Nästa: Skaffa Android-enheter

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
1421306651349585151
true
Sök i hjälpcentret
true
true
true
true
true
108584
false
false
false
false