支援這項功能的版本:Frontline Starter 和 Frontline Standard;Business Starter、Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus 和 Endpoint Education Upgrade;Essentials、Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 免費版和 Cloud Identity 進階版。 版本比較
管理員可以控管使用者必須透過數位憑證才能存取網路和應用程式。舉例來說,如要透過行動裝置管理網路存取權,您可以使用憑證設定 SCEP 設定檔,然後將設定檔指派給使用者,並要求必須提供 SCEP 設定檔才能存取網路。另外,如要透過電腦管理應用程式存取權,您可以將憑證指派給使用端點驗證的電腦,然後設定情境感知存取權,藉此要求必須提供憑證才能存取應用程式。
您可以為下列裝置和應用程式設定憑證:
- Android 裝置 (必須使用進階行動管理服務)
- iPhone 和 iPad (必須使用進階行動管理服務)
- ChromeOS 裝置
- ChromeOS 裝置上的 Imprivata 應用程式
- 使用端點驗證的電腦
憑證的重要注意事項:
- 在搭載 ChromeOS 61 至 72 等版本的裝置上,機構單位新增的憑證可用於裝置上的網路設定和資訊站應用程式;而在使用舊版 OS 的裝置上,憑證僅適用於裝置上的網路設定。
- 在搭載 ChromeOS 73 以上版本的裝置上,機構單位新增的憑證可用於裝置上的網路設定、資訊站應用程式和受管理的訪客工作階段。
- 有些採用 PEAP、TLS、TTLS 的設定必須透過伺服器端憑證存取。
- 如要為 EAP Wi-Fi 網路使用憑證,裝置必須使用密碼、PIN 碼或圖形驗證來確保安全性。
- 請勿上傳包含私密金鑰的憑證。
- 您最多可以在每個機構單位中新增 50 個憑證。
新增數位憑證
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「網路」。
- 按一下 [憑證]。
- 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位。
- 按一下 [新增憑證]。
- 輸入憑證名稱。
- 按一下 [上傳],選取 PEM 檔案,然後點選 [開啟]。
- 選取用來作為憑證授權單位的平台。
- 按一下 [新增]。
移除數位憑證
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「網路」。
- 按一下 [憑證]。
- 選取您要移除憑證的機構單位。如果您從頂層機構單位移除憑證,該憑證也會從整個機構移除。
- 將滑鼠遊標移至所需資料列,然後按一下 [刪除]。
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。