Met Google-eindpuntbeheer (endpoint management) houd je grip op de telefoons, tablets en computers waarmee medewerkers bij hun werkgegevens komen. Je beheert dit vanuit dezelfde Google Admin-console waar je ook accounts, services en beveiliging regelt. In dit artikel lees je welke beheerniveaus er zijn en hoe je het juiste niveau instelt.
Waarom apparaatbeheer
Zodra iemand een werkaccount toevoegt aan een privételefoon, staan er bedrijfsgegevens op een toestel dat jij niet zelf hebt uitgegeven. Apparaatbeheer geeft je daar zicht en controle op:
- Je ziet welke apparaten toegang hebben tot werkgegevens.
- Je kunt een wachtwoordcode (passcode) afdwingen.
- Je kunt werkgegevens van een verloren of gestolen toestel op afstand verwijderen.
Basis versus geavanceerd beheer
Google Workspace kent twee niveaus van mobiel beheer. Het belangrijkste verschil zit in hoeveel controle je krijgt en wat de gebruiker daarvoor moet doen.
Basisbeheer staat standaard aan. Het vraagt de gebruiker niet om een aparte beheer-app of werkprofiel te installeren. Je kunt er basale wachtwoordeisen mee instellen, het werkaccount van een toestel wissen en, voor Android, beheerde apps verdelen.
Geavanceerd beheer geeft meer controle: strengere beveiligingsregels, beheer van apps op zowel Android als iPhone en iPad, en de mogelijkheid om een heel apparaat te wissen. Hiervoor moet de gebruiker een beheerclient instellen en op een privételefoon een werkprofiel aanmaken.
| Kenmerk | Basisbeheer | Geavanceerd beheer |
|---|---|---|
| Standaard aan | Ja | Nee, je zet het zelf aan |
| App of werkprofiel nodig | Nee | Ja |
| App-beheer | Alleen Android | Android, iPhone en iPad |
| Wachtwoordeisen | Basaal | Uitgebreid |
| Heel toestel wissen | Nee | Ja |
| Alleen werkaccount wissen | Ja | Ja |
Niet in elke editie beschikbaar
Geavanceerd beheer is niet in elke editie beschikbaar. Of dit niveau ondersteund wordt, hangt af van je Workspace-abonnement. Controleer je editie als de optie ontbreekt.
Het beheerniveau instellen
Je stelt het niveau in per organisatie-eenheid (OU), zodat je bijvoorbeeld een strenger beleid kunt voeren voor een afdeling die met gevoelige gegevens werkt.
Beheerniveau instellen per organisatie-eenheid
- Open de Google Admin-console en ga naar Apparaten > Mobiel en eindpunten > Instellingen > Universeel.
- Selecteer links de organisatie-eenheid waarvoor je het beleid wilt instellen.
- Klik op Algemeen en vervolgens op Mobiel beheer.
- Kies Basis, Geavanceerd of Uit.
- Klik op Opslaan.
Begin laag, schaal gericht op
Begin met basisbeheer voor de hele organisatie en schakel geavanceerd beheer alleen in voor de organisatie-eenheden die dat echt nodig hebben. Zo houd je de drempel voor gebruikers laag waar het kan.
Let op bij het overschakelen
Het wijzigen van het beheerniveau heeft gevolgen voor wat je later met een toestel kunt. Zet je een Android-apparaat terug van geavanceerd naar basis, dan kun je daarna mogelijk alleen nog het hele apparaat wissen en niet meer alleen het werkaccount.
Communiceer dit vooraf met gebruikers
Geavanceerd beheer vraagt van gebruikers dat ze een beheerprofiel toelaten op hun toestel. Communiceer dit vooraf, zeker bij privétoestellen, zodat medewerkers weten waarom dit nodig is en wat de beheerder wel en niet kan zien.
Wachtwoordeisen
Onder de instellingen kun je eisen stellen aan de wachtwoordcode van beheerde toestellen. Een schermvergrendeling met code is de eenvoudigste maar effectiefste maatregel: raakt een toestel kwijt, dan zijn de werkgegevens niet zomaar in te zien. Houd de eisen realistisch, want te strenge regels leiden ertoe dat mensen het account juist niet toevoegen.
Volgende stap
Heb je het beheerniveau ingesteld, dan ga je in de praktijk apparaten goedkeuren, blokkeren of wissen. Hoe dat werkt, lees je in het bijbehorende artikel over het beheren van afzonderlijke toestellen.
Staat apparaatbeheer standaard aan in Google Workspace?
Ja. Basisbeheer is standaard ingeschakeld voor de meeste edities. Gebruikers met een werkaccount op hun toestel vallen er dan automatisch onder, zonder dat ze een app hoeven te installeren.
Moet een gebruiker iets installeren voor basisbeheer?
Nee. Basisbeheer werkt zonder aparte beheer-app of werkprofiel. Pas bij geavanceerd beheer moet de gebruiker een beheerclient instellen en, op een privételefoon, een werkprofiel aanmaken.
Kan ik per afdeling een ander beheerniveau kiezen?
Ja. Je stelt het niveau in per organisatie-eenheid. Zo geef je een afdeling met gevoelige gegevens geavanceerd beheer terwijl de rest op basisbeheer blijft.
Wat kan ik met een verloren of gestolen toestel?
Bij basisbeheer kun je het werkaccount op afstand van het toestel wissen. Bij geavanceerd beheer kun je daarnaast het hele apparaat wissen.
Waarom ontbreekt de optie voor geavanceerd beheer bij mij?
Geavanceerd beheer is niet in elke editie beschikbaar. Controleer of je Workspace-abonnement dit niveau ondersteunt; ontbreekt de optie, dan biedt je editie hem waarschijnlijk niet.
Wat is het verschil tussen het werkaccount wissen en het hele toestel wissen?
Bij het werkaccount wissen verwijder je alleen de werkgegevens en blijft de privé-inhoud van de gebruiker staan. Bij het hele toestel wissen zet je het apparaat volledig terug naar de fabrieksinstellingen, inclusief privégegevens.