รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter และ Frontline Standard; Business Plus; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
ในฐานะผู้ดูแลระบบ คุณสามารถจัดการข้อมูลทั้งหมดในอุปกรณ์ iOS ส่วนตัวของผู้ใช้ หรือเฉพาะข้อมูลงานได้ การลงทะเบียนผู้ใช้ Apple จะแยกข้อมูลงานและข้อมูลส่วนตัวในอุปกรณ์ iOS เพื่อให้คุณควบคุมข้อมูลงานในอุปกรณ์ได้อย่างเต็มที่ในขณะที่ผู้ใช้ยังคงรักษาความเป็นส่วนตัวในเรื่องข้อมูลส่วนตัวของตนเองได้
เปรียบเทียบตัวเลือกการลงทะเบียนอุปกรณ์ iOS
โดยเลือกระหว่างการลงทะเบียนอุปกรณ์และการลงทะเบียนผู้ใช้สำหรับอุปกรณ์ iOS แบบ BYOD (นำอุปกรณ์มาใช้เอง) การลงทะเบียนแต่ละประเภทจะมีชุดฟีเจอร์ให้ใช้แตกต่างกัน
- ใช้การลงทะเบียนผู้ใช้หากต้องการรักษาความปลอดภัยให้กับข้อมูลงานในอุปกรณ์และปกป้องความเป็นส่วนตัวของผู้ใช้ในเรื่องข้อมูลส่วนตัว
- ใช้การลงทะเบียนอุปกรณ์เพื่อให้ควบคุมอุปกรณ์ได้มากขึ้น รวมถึงความสามารถในการล้างข้อมูลอุปกรณ์
ฟีเจอร์การจัดการอุปกรณ์เคลื่อนที่ | การลงทะเบียนอุปกรณ์ | การลงทะเบียนผู้ใช้ |
---|---|---|
เข้าถึงข้อมูลงานในแอป iOS ในตัว | ✔ | ✔ |
ติดตั้งและกำหนดค่าแอป | ✔ | ✔ |
ต้องใช้รหัสผ่านสำหรับอุปกรณ์ | ✔ | ✔ |
กำหนดให้ใช้รหัสผ่านที่รัดกุม | ✔ | |
ดูคลังของแอปงาน | ✔ | ✔ |
เข้าถึงคลังแอปส่วนตัว | ✔ | |
นำข้อมูลงานออกเท่านั้น | ✔ | |
ล้างข้อมูลทั้งหมดในอุปกรณ์จากระยะไกล (รวมถึงข้อมูลส่วนตัว) | ✔ |
ข้อควรปฏิบัติก่อนที่จะเริ่มต้น
- โปรดทราบว่าการลงทะเบียนผู้ใช้ได้รับการรองรับในอุปกรณ์ที่ใช้ iOS 15.5 ขึ้นไป
- เตรียมรายละเอียดการลงชื่อเข้าใช้สำหรับทั้งคอนโซลผู้ดูแลระบบของ Google และ Apple Business Manager หรือ Apple School Manager ขององค์กร
- เปิดการจัดการอุปกรณ์เคลื่อนที่ขั้นสูงสำหรับหน่วยขององค์กรที่จะใช้อุปกรณ์
- ตั้งค่า Apple Volume Purchase Program (VPP) เพื่อกระจายแอปงานไปยังผู้ใช้
ขั้นตอนที่ 1: ลิงก์ Apple Business Manager กับ Google Workspace
การลิงก์ Apple Business Manager หรือ Apple School Manager กับ Google Workspace จะช่วยให้ผู้ใช้ใช้ชื่อผู้ใช้ Google Workspace เป็น Apple ID ที่มีการจัดการได้ จากนั้นผู้ใช้จะใช้รายละเอียดดังกล่าวเพื่อลงชื่อเข้าใช้อุปกรณ์ iOS ได้ คุณต้องมีใบอนุญาตสำหรับแอป Google Device Policy และแอปอื่นๆ ที่ต้องการเผยแพร่ไปยังอุปกรณ์ของผู้ใช้ที่ลงทะเบียนไว้ หากต้องการลิงก์ Apple Business Manager กับ Google Workspace ให้ทำดังนี้
- เปิด Apple Business Manager หรือ Apple School Manager แล้วลงชื่อเข้าใช้ด้วย Apple ID สำหรับธุรกิจ
- ที่ด้านซ้ายล่าง ให้เลือกชื่อPreferencesAccounts
- ถัดจาก Federated Authentication ให้คลิก Edit
- เลือก Google WorkspaceConnect แล้วลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Google Workspace
- เลือกช่องข้างสิทธิ์ที่ขอแต่ละรายการ แล้วคลิก ContinueDone
- ถัดจาก Domains ให้คลิก Edit
- ข้างโดเมนที่ยืนยันแล้ว ให้คลิก Federate
- คลิก Directory Sync ทางด้านซ้ายแล้วเปิดใช้ Google Workspace Sync
ขั้นตอนที่ 2: ซื้อใบอนุญาตแอปสำหรับ Google Device Policy
คุณต้องมีใบอนุญาตสำหรับแอป Google Device Policy และแอปอื่นๆ ที่ต้องการเผยแพร่ไปยังอุปกรณ์ของผู้ใช้ที่ลงทะเบียนไว้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอป iOS ด้วย Apple VPP (เบต้า)
ขั้นตอนที่ 3: เปิดใช้การลงทะเบียนผู้ใช้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์อุปกรณ์เคลื่อนที่และปลายทางการตั้งค่าiOS
- คลิก Enrollment
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรย่อย
- เลือกตัวเลือกต่อไปนี้
- (ค่าเริ่มต้น) หากต้องการจัดการข้อมูลงานและข้อมูลส่วนตัวในอุปกรณ์ iOS ส่วนตัว ให้เลือก Device Enrollment
- หากต้องการจัดการเฉพาะข้อมูลงานในอุปกรณ์ ให้เลือก User Enrollment
- หากต้องการใช้การตั้งค่าเฉพาะกับอุปกรณ์ใหม่เท่านั้น ให้เลือกช่อง Allow Device Enrollment for existing user
- หากต้องการให้ผู้ใช้เลือกประเภทการลงทะเบียน ให้เลือก User's choice
- คลิกบันทึก
ขั้นตอนที่ 4: (ไม่บังคับ) ตั้งค่าการลงทะเบียนผู้ใช้ตามบัญชี
คุณสามารถตั้งค่าการลงทะเบียนผู้ใช้ที่อิงตามบัญชี เพื่อให้ผู้ใช้สามารถลงทะเบียนอุปกรณ์ด้วยแอปการตั้งค่า iOS ซึ่งวิธีนี้จะช่วยให้ผู้ใช้ลงทะเบียนอุปกรณ์ส่วนตัวได้ง่ายขึ้น โดยต้องตั้งค่าการค้นหาบริการเพื่อให้ Apple เรียกข้อมูลการลงทะเบียนจากการจัดการอุปกรณ์ปลายทางของ Google ได้
- สร้างไฟล์ JSON ที่มีเนื้อหาต่อไปนี้
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - บันทึกไฟล์ไปยังโดเมนที่ตำแหน่งต่อไปนี้
https://yourdomain.com/.well-known/com.apple.remotemanagement
การตอบกลับควรมีส่วนหัวต่อไปนี้
Name: Content-Type
Value: application/json
ขั้นตอนที่ 5: ให้ผู้ใช้ลงทะเบียนอุปกรณ์
หากต้องการลงทะเบียนอุปกรณ์ iOS สำหรับการจัดการ โปรดให้ผู้ใช้ดำเนินการต่อไปนี้
- หากอุปกรณ์ของผู้ใช้มีการลงทะเบียนเพื่อรับการจัดการแล้ว ให้ผู้ใช้ยกเลิกการลงทะเบียนบัญชี Google Workspace จากแอป Device Policy จากนั้นถอนการติดตั้งแอป โปรดดูรายละเอียดที่หัวข้อจัดการแอป Device Policy
- เลือกตัวเลือกต่อไปนี้
- หากคุณตั้งค่าการลงทะเบียนผู้ใช้ตามบัญชี (ดูขั้นตอนที่ 4) ให้ผู้ใช้แตะ SettingsGeneralVPN & Device ManagementSign In to Work or School Account แล้วลงชื่อเข้าใช้ด้วยบัญชี Google Workspace ของตนเอง
- หากต้องการใช้แอป Google (เช่น Gmail) สำหรับการทำงาน โปรดขอให้ผู้ใช้ติดตั้งแอป Google Device Policy และลงชื่อเข้าใช้ด้วยบัญชี Google Workspace
- หากคุณอนุญาตให้ผู้ใช้ซิงค์อีเมล ปฏิทิน และรายชื่อติดต่อกับแอป iOS ในตัวในอุปกรณ์ ผู้ใช้จะใช้แอป iOS เหล่านั้น (เช่น iOS Mail) สำหรับการทำงานได้ ให้ผู้ใช้แตะ SettingsMailAccountsAdd AccountGoogle แล้วลงชื่อเข้าใช้ด้วยบัญชี Google Workspace โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกำหนดค่าบัญชี
- ทำตามข้อความแจ้งเพื่อติดตั้งแอป Google Device Policy และโปรไฟล์การกำหนดค่าในอุปกรณ์ โปรดดูวิธีการโดยละเอียดที่หัวข้อตั้งค่าอุปกรณ์ส่วนตัว
หัวข้อที่เกี่ยวข้อง