Ta funkcja jest dostępna w tych wersjach: Frontline Starter i Frontline Standard; Business Starter, Business Standard i Business Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus iEndpoint Education Upgrade; Essentials, Enterprise Essentials i Enterprise Essentials Plus; G Suite Basic i G Suite Business; Cloud Identity Free oraz Cloud Identity Premium. Porównanie wersji
Jako administrator możesz kontrolować dostęp użytkowników do sieci i aplikacji dzięki certyfikatom cyfrowym. Aby na przykład zarządzać dostępem urządzeń mobilnych do sieci, skonfiguruj profil SCEP z certyfikatem, przypisz ten profil użytkownikom, a następnie zablokuj dostęp do sieci dla urządzeń bez tego profilu. Możesz także zarządzać dostępem komputerów do aplikacji. W tym celu przypisz certyfikat komputerom z weryfikacją punktów końcowych oraz skonfiguruj dostęp zależny od kontekstu tak, aby dostęp do aplikacji był możliwy tylko z certyfikatem.
Certyfikaty można skonfigurować dla tych urządzeń i aplikacji:
- urządzenia z Androidem (Wymaga zaawansowanych funkcji zarządzania urządzeniami mobilnymi),
- iPhone'y i iPady (Wymaga zaawansowanych funkcji zarządzania urządzeniami mobilnymi),
- urządzenia z ChromeOS,
- aplikacja Imprivata na urządzeniach z ChromeOS,
- komputery z weryfikacją punktów końcowych.
Ważne uwagi dotyczące certyfikatów:
- W systemie operacyjnym Chrome w wersji 61–72 certyfikaty dodane na poziomie jednostki organizacyjnej są dostępne zarówno w ustawieniach sieci, jak i w aplikacjach kiosku na urządzeniach. W starszych wersjach certyfikaty dostępne są tylko w ustawieniach sieci na urządzeniu.
- W systemie operacyjnym Chrome w wersji 73 lub nowszej certyfikaty dodane na poziomie jednostki organizacyjnej są dostępne w ustawieniach sieci, aplikacjach kiosku i zarządzanych sesjach gościa na urządzeniach.
- Niektóre konfiguracje korzystające z protokołów PEAP, TLS i TTLS potrzebują certyfikatów po stronie serwera, by zapewnić ułatwienia dostępu.
- Aby korzystać z certyfikatów sieci Wi-Fi EAP, urządzenie musi być zabezpieczone przy użyciu hasła, kodu PIN lub wzoru.
- Nie przesyłaj certyfikatów zawierających klucze prywatne.
- Możesz dodać maksymalnie 50 certyfikatów na każdą jednostkę organizacyjną.
Dodawanie certyfikatu cyfrowego
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz Menu Urządzenia Sieci.
- Kliknij Certyfikaty.
- Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
- Kliknij Dodaj certyfikat.
- Wpisz nazwę certyfikatu.
- Kliknij Prześlij, wybierz plik PEM i kliknij Otwórz.
- Wybierz platformy, dla których certyfikat jest urzędem certyfikacji.
- Kliknij Dodaj.
Usuwanie certyfikatu cyfrowego
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz Menu Urządzenia Sieci.
- Kliknij Certyfikaty.
- Wybierz jednostkę organizacyjną, z której chcesz usunąć certyfikat. Jeśli usuniesz certyfikat z jednostki organizacyjnej najwyższego poziomu, zostanie on usunięty z całej organizacji.
- Najedź kursorem na wiersz i kliknij Usuń.
Powiązane artykuły
- Konfigurowanie certyfikatów dla zarządzanych urządzeń mobilnych i urządzeń z ChromeOS
- Konfigurowanie sieci dla urządzeń zarządzanych (Wi-Fi, Ethernet, VPN, sieć komórkowa)
- Przykłady dostępu zależnego od kontekstu w trybie zaawansowanym
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.