Versioni supportate per questa funzionalità: Frontline Starter e Frontline Standard; Business Starter, Business Standard e Business Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus ed Endpoint Education Upgrade; Essentials, Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Free e Cloud Identity Premium. Confronta la tua versione
In qualità di amministratore, puoi controllare l'accesso degli utenti a reti e app con i certificati digitali. Ad esempio, per gestire l'accesso alla rete da dispositivi mobili, configura un profilo SCEP con un certificato, assegnalo agli utenti e infine richiedi il profilo SCEP per l'accesso alla rete. Per fare un altro esempio, per gestire l'accesso alle app da parte dei computer, puoi assegnare un certificato ai computer su cui è eseguita la verifica degli endpoint, quindi configurare l'accesso sensibile al contesto per richiedere il certificato per l'accesso alle app.
I certificati possono essere configurati per i seguenti dispositivi e app:
- Dispositivi Android(Richiede la gestione avanzata dei dispositivi mobili)
- iPhone e iPad (Richiede la gestione avanzata dei dispositivi mobili)
- Dispositivi ChromeOS
- App Imprivata su dispositivi ChromeOS
- Computer con verifica degli endpoint
Considerazioni importanti sui certificati:
- Su Chrome OS versioni 61-72, i certificati aggiunti a un'unità organizzativa sono disponibili sia per le impostazioni di rete sia per le app kiosk sui dispositivi. Nelle versioni precedenti, i certificati sono disponibili solo per le impostazioni di rete su un dispositivo.
- Su Chrome OS versione 73 e successive, i certificati aggiunti a un'unità organizzativa sono disponibili per le impostazioni di rete, per le app kiosk e per le sessioni Ospite gestite sui dispositivi.
- Alcune configurazioni che utilizzano i protocolli PEAP, TLS, TTLS necessitano di certificati lato server per assicurare l'accessibilità.
- Per utilizzare i certificati per la rete Wi-Fi EAP, il dispositivo deve essere protetto con una password, un PIN o una sequenza di verifica.
- Non caricare certificati che contengono chiavi private.
- Puoi aggiungere fino a 50 certificati in ogni unità organizzativa.
Aggiungere un certificato digitale
Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungi un'unità organizzativa.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu
Dispositivi
Reti.
- Fai clic su Certificati.
- (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare
- Fai clic su Aggiungi certificato.
- Inserisci un nome per il certificato.
- Fai clic su Carica, seleziona il file PEM e fai clic su Apri.
- Seleziona le piattaforme per le quali il certificato è un'autorità di certificazione.
- Fai clic su Aggiungi.
Rimuovere un certificato digitale
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu
- Fai clic su Certificati.
- Seleziona l'unità organizzativa per la quale vuoi rimuovere il certificato. Se rimuovi un certificato dall'unità organizzativa di primo livello, il certificato viene rimosso per l'intera organizzazione.
- Posiziona il cursore del mouse sulla riga e fai clic su Elimina.
Argomenti correlati
- Configurare i certificati per i dispositivi mobili e i dispositivi ChromeOS gestiti
- Configurare le reti per i dispositivi gestiti (Wi-Fi, Ethernet, VPN, mobile)
- Esempi di accesso sensibile al contesto per la modalità avanzata
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.
