รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter และ Frontline Standard; Business Starter, Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus และ Endpoint Education Upgrade; Essentials, Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Free และ Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
ในฐานะผู้ดูแลระบบ คุณสามารถควบคุมการเข้าถึงเครือข่ายและแอปของผู้ใช้ด้วยใบรับรองดิจิทัลได้ เช่น หากต้องการจัดการการเข้าถึงเครือข่ายด้วยอุปกรณ์เคลื่อนที่ ให้ตั้งค่าโปรไฟล์ SCEP ที่มีใบรับรอง, ให้สิทธิ์โปรไฟล์ดังกล่าวให้กับผู้ใช้ จากนั้นจึงกำหนดให้ต้องใช้โปรไฟล์ SCEP สำหรับการเข้าถึงเครือข่าย อีกตัวอย่างคือ หากต้องการจัดการการเข้าถึงแอปโดยคอมพิวเตอร์ ให้มอบหมายใบรับรองให้กับคอมพิวเตอร์ที่มีการยืนยันปลายทาง จากนั้นจึงตั้งค่าการเข้าถึงแบบ Context-Aware เพื่อกำหนดให้ต้องใช้ใบรับรองสำหรับการเข้าถึงแอป
คุณสามารถตั้งค่าใบรับรองให้กับอุปกรณ์และแอปต่อไปนี้ได้
- อุปกรณ์ Android (ต้องมีการจัดการอุปกรณ์เคลื่อนที่ขั้นสูง)
- iPhone และ iPad (ต้องมีการจัดการอุปกรณ์เคลื่อนที่ขั้นสูง)
- อุปกรณ์ ChromeOS
- แอป Imprivata ในอุปกรณ์ ChromeOS
- คอมพิวเตอร์ที่มีการยืนยันปลายทาง
ข้อควรพิจารณาที่สำคัญสำหรับใบรับรองมีดังต่อไปนี้
- ใน Chrome OS เวอร์ชัน 61-72 ใบรับรองที่เพิ่มลงในหน่วยขององค์กรจะใช้ได้ทั้งการตั้งค่าเครือข่ายและแอปคีออสก์ในอุปกรณ์ ส่วนเวอร์ชันก่อนหน้านี้จะใช้ใบรับรองได้เฉพาะกับการตั้งค่าเครือข่ายในอุปกรณ์เท่านั้น
- ใน Chrome OS เวอร์ชัน 73 หรือใหม่กว่า ใบรับรองที่เพิ่มให้กับหน่วยขององค์กรจะใช้ได้กับการตั้งค่าเครือข่าย แอปคีออสก์ และเซสชันผู้เยี่ยมชมที่มีการจัดการในอุปกรณ์
- การกำหนดค่าบางประการที่ใช้ PEAP, TLS และ TTLS จะต้องมีใบรับรองในฝั่งเซิร์ฟเวอร์เพื่อให้เข้าถึงได้
- หากต้องการใช้ใบรับรองสำหรับเครือข่าย Wi-Fi แบบ EAP อุปกรณ์นั้นต้องมีการรักษาความปลอดภัยด้วยรหัสผ่าน, PIN หรือการยืนยันด้วยรูปแบบ
- อย่าอัปโหลดใบรับรองที่มีคีย์ส่วนตัว
- คุณสามารถเพิ่มใบรับรองได้มากที่สุด 50 ใบต่อหน่วยขององค์กรแต่ละหน่วย
เพิ่มใบรับรองดิจิทัล
ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์เครือข่าย
- คลิกใบรับรอง
- (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร แสดงวิธีการ ที่ด้านข้าง
- คลิกเพิ่มใบรับรอง
- ป้อนชื่อใบรับรอง
- คลิกอัปโหลด จากนั้นเลือกไฟล์ PEM แล้วคลิกเปิด
- เลือกแพลตฟอร์มที่ใบรับรองเป็นผู้ออกใบรับรอง
- คลิกเพิ่ม
นำใบรับรองดิจิทัลออก
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์เครือข่าย
- คลิกใบรับรอง
- เลือกหน่วยขององค์กรที่คุณต้องการนำใบรับรองออก หากคุณนำใบรับรองออกจากหน่วยขององค์กรระดับบนสุด ระบบจะนำใบรับรองดังกล่าวออกจากทั้งองค์กร
- ชี้ไปที่แถวแล้วคลิกลบ
หัวข้อที่เกี่ยวข้อง
- ตั้งค่าใบรับรองสำหรับอุปกรณ์เคลื่อนที่และ ChromeOS ที่มีการจัดการ
- ตั้งค่าเครือข่ายสำหรับอุปกรณ์ที่มีการจัดการ (Wi-Fi, อีเทอร์เน็ต, VPN, โทรศัพท์มือถือ)
- ตัวอย่างการเข้าถึงแบบ Context-Aware สําหรับโหมดขั้นสูง
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง