Nadat je het beheerniveau hebt ingesteld, beheer je in de praktijk afzonderlijke apparaten. Dat doe je in de Google Admin-console onder Apparaten > Mobiel en eindpunten. De drie taken die je het vaakst uitvoert zijn een toestel goedkeuren, de toegang blokkeren en werkgegevens wissen. Voor deze acties heb je het beheerdersrecht voor mobiel apparaatbeheer nodig.
Apparaten goedkeuren
Afhankelijk van je instellingen moet een nieuw toestel eerst worden goedgekeurd voordat het bij werkgegevens kan. Je vindt de wachtende toestellen onder Apparaatgoedkeuringen.
Een toestel goedkeuren
- Ga naar Apparaten > Mobiel en eindpunten > Apparaatgoedkeuringen.
- Bekijk de lijst met apparaten die toegang hebben aangevraagd.
- Selecteer de toestellen en kies Apparaten goedkeuren om toegang te verlenen, of weiger ze.
Automatisch goedkeuren
Als je editie het ondersteunt, kun je een regel instellen die apparaten automatisch goedkeurt. Zo hoef je niet elk toestel handmatig te beoordelen. Je kunt ook kiezen om bijvoorbeeld iPhones automatisch goed te keuren en Android-toestellen handmatig.
De toegang blokkeren
Wil je voorkomen dat een specifiek toestel bij werkgegevens komt, dan blokkeer je het. Het apparaat blijft bestaan in de lijst, maar krijgt geen toegang meer tot bedrijfsgegevens.
Een toestel blokkeren
- Open de apparatenlijst onder Apparaten > Mobiel en eindpunten.
- Selecteer het betreffende toestel.
- Kies Apparaat blokkeren.
Reken niet op directe werking
Wijzigingen aan de toegang van een apparaat kunnen tot 24 uur duren voordat ze volledig zijn doorgevoerd, al gaat het meestal sneller. Reken er dus niet op dat een blokkade altijd direct actief is.
Een geblokkeerd toestel kun je later weer deblokkeren als de situatie is opgelost, bijvoorbeeld nadat een verdacht ingelogd apparaat is teruggevonden.
Werkgegevens wissen
Bij verlies, diefstal of vertrek van een medewerker wil je de bedrijfsgegevens van het toestel verwijderen. Hierbij is een belangrijk onderscheid:
- Account wissen: alleen het werkaccount en de bijbehorende werkgegevens worden van het toestel verwijderd. Privégegevens, foto's en persoonlijke apps blijven staan.
- Apparaat wissen: het hele toestel wordt teruggezet naar de fabrieksinstellingen. Alles wordt verwijderd, ook privégegevens. Uitzondering: op een Android-toestel met een werkprofiel wist deze actie alleen het werkprofiel en blijven persoonlijke gegevens staan.
Kies bij BYOD voor account wissen
Voor privételefoons (bring your own device) is account wissen vrijwel altijd de juiste keuze. Je haalt de werkgegevens eraf zonder dat je iemands persoonlijke foto's of berichten verwijdert. Bewaar een volledige apparaat-wipe voor toestellen die het bedrijf zelf heeft uitgegeven.
De wis-actie voer je uit door het toestel in de lijst te selecteren en bij Meer de gewenste wis-optie (Account wissen of Apparaat wissen) te kiezen. Welke opties beschikbaar zijn, hangt af van het ingestelde beheerniveau en het type apparaat.
Een wis-actie is onomkeerbaar
Zodra je een wis-actie bevestigt, worden de gegevens definitief verwijderd. Controleer dus eerst goed of je het juiste toestel hebt geselecteerd en of je account wissen of apparaat wissen bedoelt.
Acties automatiseren met regels
Naast handmatig beheer kun je beheerregels instellen die automatisch reageren op een gebeurtenis. Denk aan een toestel dat zich aanmeldt en automatisch wordt goedgekeurd, of een actie die in gang wordt gezet bij verdacht gedrag. Regels nemen routinewerk uit handen en zorgen voor een consistente aanpak, ongeacht wie er op dat moment beheert.
Een vaste werkwijze bij uitdiensttreding
Leg voor je organisatie vast wat er met apparaten gebeurt als iemand uit dienst gaat. Een eenvoudige checklist voorkomt dat werkgegevens onbedoeld op een privételefoon achterblijven:
- Schors of verwijder het account van de medewerker.
- Wis het werkaccount van diens mobiele toestellen.
- Controleer in de apparatenlijst of er geen toestellen achterblijven met nog actieve toegang.
Zo houd je de toegang tot bedrijfsgegevens netjes afgesloten, ook als een toestel zelf nooit fysiek wordt ingeleverd.
Wat is het verschil tussen een apparaat blokkeren en wissen?
Blokkeren ontneemt een toestel de toegang tot werkgegevens, maar laat de aanwezige data staan en is omkeerbaar. Wissen verwijdert het werkaccount of het hele toestel definitief.
Verwijder ik privéfoto's als ik het werkaccount van een privételefoon wis?
Nee. Bij account wissen verdwijnen alleen het werkaccount en de werkgegevens. Persoonlijke foto's, berichten en apps blijven staan.
Hoelang duurt het voordat een blokkade actief is?
Meestal gaat het snel, maar reken op maximaal 24 uur voordat een wijziging volledig is doorgevoerd op alle toestellen.
Kan ik een geblokkeerd toestel weer toegang geven?
Ja. Een blokkade is omkeerbaar. Je selecteert het toestel in de apparatenlijst en kiest deblokkeren zodra de situatie is opgelost.
Welk beheerdersrecht heb ik nodig voor deze acties?
Je hebt het recht voor mobiel apparaatbeheer nodig. Zonder dat recht zie je de apparatenlijst en de wis-opties niet in de Admin-console.
Wat doe ik als iemand uit dienst gaat?
Schors of verwijder eerst het account, wis daarna het werkaccount van de mobiele toestellen en controleer ten slotte de apparatenlijst op achtergebleven toegang.