通知

Duet AI 現已更名為 Google Workspace 專用 Gemini。瞭解詳情

為 Windows 10 或 11 裝置套用設定

管理員可以套用政策設定,藉此控管 Windows 10 或 11 裝置的安全性和功能。以下部分設定僅可套用到已安裝 Google 憑證提供者 Windows 版的 Windows 裝置,有些設定則只能套用至採用 Windows 裝置管理服務的裝置。如要進一步瞭解相關管理選項,請參閱總覽:Windows 專用的進階電腦安全性服務

尋找設定

事前準備:如要為特定使用者套用設定,請將他們的帳戶加入同一個機構單位
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」接下來「行動裝置和端點」接下來「設定」接下來「Windows」
  3. 按一下設定類別和設定。
  4. 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  5. 更新設定。
  6. 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用覆寫上層機構單位的設定。

設定更新後,裝置最多可能需要 3 到 6 小時才會套用變更。

Windows 設定參考資料

全部展開   |   全部收合

設定 Google 憑證提供者 Windows 版 (GCPW)

全部展開   |   全部收合

下載 GCPW

為貴機構取得 64 位元或 32 位元 GCPW 安裝檔。如需操作說明,請參閱安裝 Google 憑證提供者 Windows 版

您也可以複製及重新產生 GCPW 權杖。詳情請參閱重新產生 GCPW 權杖

允許網域 (GCPW 必要設定)

如要讓使用者透過 GCPW 登入,您必須針對他們的 Google 帳戶指定允許的網域。您必須至少指定一個網域,否則使用者將一律無法登入。詳情請參閱安裝 Google 憑證提供者 Windows 版

GCPW 設定

支援已安裝 GCPW 的裝置

全部展開   |   全部收合

自動更新 GCPW

如要在 Windows 裝置上自動安裝新版 GCPW,請勾選 [自動更新 GCPW] 方塊 (系統會預設勾選這個方塊)。

如果只要允許更新至特定版本,請勾選 [只更新到特定版本為止] 方塊,然後輸入允許的最新版本。假使您想先測試最新版本再為使用者部署,建議您採用這種做法。

注意:您必須在核准版本後更新這項設定,使用者才能取得新功能和安全性更新。如果您輸入的版本比裝置安裝的版本還舊,系統不會將 GCPW 復原為舊版本。

如要關閉 GCPW 自動更新功能 (不建議),請取消勾選 [自動更新 GCPW] 方塊。

如何對測試機構單位套用與其他機構單位不同的設定:

  1. 選取頂層機構單位。
  2. 勾選 [自動更新 GCPW] 和 [只更新到特定版本為止] 方塊,然後輸入要讓使用者採用的最新版本。
  3. 按一下 [儲存]
  4. 選取包含測試裝置使用者的機構單位。
  5. 勾選 [自動更新 GCPW] 方塊,然後取消勾選 [只更新到特定版本為止] 方塊。
  6. 按一下 [覆寫]
管理多個帳戶

如要允許多個 Google Workspace 帳戶透過 GCPW 登入裝置,請選取 [已啟用]。如果您使用 Windows 裝置管理服務,即便您允許多個帳戶使用 GCPW,每部裝置仍將只有一位使用者可以註冊 Windows 裝置管理服務。

如果只要允許單一 Google Workspace 帳戶透過 GCPW 登入裝置,請選取 [已停用]

當設定狀態為 [未設定] 時,除非您在裝置上將 enable_multi_user_login 登錄檔設定設為 0,否則裝置將開放多個 Google Workspace 帳戶登入。

註冊裝置管理服務

如果貴機構使用 Windows 裝置管理服務,您可以讓裝置在使用者首次透過 GCPW 登入時自動註冊。

假使您並未勾選 [自動註冊裝置管理服務] 方塊,而且貴機構使用了 Windows 裝置管理服務,除非您在裝置上將 enable_dm_enrollment 登錄機碼設為 1,否則就必須手動註冊裝置

離線存取功能

如要限制使用者可透過 GCPW 離線登入裝置的時間長度,請將值變更為 [已啟用],然後設定天數。

期限屆滿後,使用者將須連上網際網路才能登入裝置。

當設定狀態為 [未設定] 時,除非您在裝置上指定 validity_period_in_days 登錄檔設定,否則使用者可以無限期離線登入裝置。

Windows 管理設定

Windows 裝置管理

如要為貴機構啟用 Windows 裝置管理服務,請選取 [已啟用]。建議您等到設定政策後再啟用 Windows 裝置管理服務。如需操作說明,請參閱設定 GCPW 和 Windows 裝置管理服務

如要停用 Windows 裝置管理服務,請選取 [已停用]

帳戶設定

支援採用 Windows 裝置管理服務的裝置

管理員權限

設定使用者在採用 Windows 裝置管理服務的裝置上所具備的權限。

  • 如要撤銷管理員權限,請選取 [標準使用者]
  • 如要將管理員權限授予使用者,請選取 [本機管理員]

您也可以將裝置的管理員權限授予 Active Directory (AD) 使用者、AD 群組或本機使用者。

注意:如果您未輸入任何值,現有的本機管理員帳戶會從裝置上移除。當「使用者帳戶類型」設為 [標準使用者] 時,裝置上就不會有本機管理員帳戶。在此情況下,如要讓使用者透過裝置執行管理員專屬操作,您必須暫時將權限授予對方。

詳情請參閱「在 Windows 10 或 11 裝置上設定帳戶權限」。

Windows Update 設定

支援採用 Windows 裝置管理服務的裝置

Windows 自動更新

為貴機構的 Windows 10 或 11 裝置設定更新方式和時間,讓裝置透過 Windows 自動更新服務接收安全性更新和其他重要下載項目。

詳情請參閱「管理 Windows 10 或 11 裝置的自動更新設定」。

BitLocker 設定

支援採用 Windows 裝置管理服務的裝置

BitLocker 磁碟機加密

設定 Windows 10 或 11 裝置和磁碟機的加密方式。

詳情請參閱「在 Windows 10 或 11 裝置上啟用 BitLocker 加密機制」。

自訂設定

支援採用 Windows 裝置管理服務的裝置

自訂設定


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?

還有其他問題嗎?

嘗試以下步驟:

張貼到產品討論社群 向社群成員尋求答案
與我們聯絡 進一步說明相關資訊,我們會盡力協助您
true
立即開始 14 天免費試用

享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。立即開始免費試用 G Suite

搜尋
清除搜尋內容
關閉搜尋
主選單
7768221697201460300
true
搜尋說明中心
true
true
true
true
true
73010
false
false