แยกข้อมูลงานและข้อมูลส่วนตัวในอุปกรณ์ iOS (เบต้า)

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter และ Frontline Standard; Business Plus; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถจัดการข้อมูลทั้งหมดในอุปกรณ์ iOS ส่วนตัวของผู้ใช้ หรือเฉพาะข้อมูลงานได้ การลงทะเบียนผู้ใช้ Apple จะแยกข้อมูลงานและข้อมูลส่วนตัวในอุปกรณ์ iOS เพื่อให้คุณควบคุมข้อมูลงานในอุปกรณ์ได้อย่างเต็มที่ในขณะที่ผู้ใช้ยังคงรักษาความเป็นส่วนตัวในเรื่องข้อมูลส่วนตัวของตนเองได้

เปรียบเทียบตัวเลือกการลงทะเบียนอุปกรณ์ iOS

โดยเลือกระหว่างการลงทะเบียนอุปกรณ์และการลงทะเบียนผู้ใช้สำหรับอุปกรณ์ iOS แบบ BYOD (นำอุปกรณ์มาใช้เอง) การลงทะเบียนแต่ละประเภทจะมีชุดฟีเจอร์ให้ใช้แตกต่างกัน

• ใช้การลงทะเบียนผู้ใช้หากต้องการรักษาความปลอดภัยให้กับข้อมูลงานในอุปกรณ์และปกป้องความเป็นส่วนตัวของผู้ใช้ในเรื่องข้อมูลส่วนตัว
• ใช้การลงทะเบียนอุปกรณ์เพื่อให้ควบคุมอุปกรณ์ได้มากขึ้น รวมถึงความสามารถในการล้างข้อมูลอุปกรณ์ 

ฟีเจอร์การจัดการอุปกรณ์เคลื่อนที่	การลงทะเบียนอุปกรณ์	การลงทะเบียนผู้ใช้
เข้าถึงข้อมูลงานในแอป iOS ในตัว	✔	✔
ติดตั้งและกำหนดค่าแอป	✔	✔
ต้องใช้รหัสผ่านสำหรับอุปกรณ์	✔	✔
กำหนดให้ใช้รหัสผ่านที่รัดกุม	✔
ดูคลังของแอปงาน	✔	✔
เข้าถึงคลังแอปส่วนตัว	✔
นำข้อมูลงานออกเท่านั้น		✔
ล้างข้อมูลทั้งหมดในอุปกรณ์จากระยะไกล (รวมถึงข้อมูลส่วนตัว)	✔

ข้อควรปฏิบัติก่อนที่จะเริ่มต้น

• โปรดทราบว่าการลงทะเบียนผู้ใช้ได้รับการรองรับในอุปกรณ์ที่ใช้ iOS 15.5 ขึ้นไป 
• เตรียมรายละเอียดการลงชื่อเข้าใช้สำหรับทั้งคอนโซลผู้ดูแลระบบของ Google และ Apple Business Manager หรือ Apple School Manager ขององค์กร
• เปิดการจัดการอุปกรณ์เคลื่อนที่ขั้นสูงสำหรับหน่วยขององค์กรที่จะใช้อุปกรณ์
• ตั้งค่า Apple Volume Purchase Program (VPP) เพื่อกระจายแอปงานไปยังผู้ใช้ 

ขั้นตอนที่ 1: ลิงก์ Apple Business Manager กับ Google Workspace

การลิงก์ Apple Business Manager หรือ Apple School Manager กับ Google Workspace จะช่วยให้ผู้ใช้ใช้ชื่อผู้ใช้ Google Workspace เป็น Apple ID ที่มีการจัดการได้ จากนั้นผู้ใช้จะใช้รายละเอียดดังกล่าวเพื่อลงชื่อเข้าใช้อุปกรณ์ iOS ได้ คุณต้องมีใบอนุญาตสำหรับแอป Google Device Policy และแอปอื่นๆ ที่ต้องการเผยแพร่ไปยังอุปกรณ์ของผู้ใช้ที่ลงทะเบียนไว้ หากต้องการลิงก์ Apple Business Manager กับ Google Workspace ให้ทำดังนี้

1. เปิด Apple Business Manager หรือ Apple School Manager แล้วลงชื่อเข้าใช้ด้วย Apple ID สำหรับธุรกิจ
2. ที่ด้านซ้ายล่าง ให้เลือกชื่อPreferencesAccounts
3. ถัดจาก Federated Authentication ให้คลิก Edit
4. เลือก Google WorkspaceConnect แล้วลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Google Workspace
5. เลือกช่องข้างสิทธิ์ที่ขอแต่ละรายการ แล้วคลิก ContinueDone
6. ถัดจาก Domains ให้คลิก Edit
7. ข้างโดเมนที่ยืนยันแล้ว ให้คลิก Federate
8. คลิก Directory Sync ทางด้านซ้ายแล้วเปิดใช้ Google Workspace Sync

ขั้นตอนที่ 2: ซื้อใบอนุญาตแอปสำหรับ Google Device Policy

คุณต้องมีใบอนุญาตสำหรับแอป Google Device Policy และแอปอื่นๆ ที่ต้องการเผยแพร่ไปยังอุปกรณ์ของผู้ใช้ที่ลงทะเบียนไว้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอป iOS ด้วย Apple VPP (เบต้า)

ขั้นตอนที่ 3: เปิดใช้การลงทะเบียนผู้ใช้

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู  อุปกรณ์อุปกรณ์เคลื่อนที่และปลายทางการตั้งค่าiOS
3. คลิก Enrollment 
4. หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรย่อย
5. เลือกตัวเลือกต่อไปนี้
   • (ค่าเริ่มต้น) หากต้องการจัดการข้อมูลงานและข้อมูลส่วนตัวในอุปกรณ์ iOS ส่วนตัว ให้เลือก Device Enrollment  
   • หากต้องการจัดการเฉพาะข้อมูลงานในอุปกรณ์ ให้เลือก User Enrollment
   • หากต้องการใช้การตั้งค่าเฉพาะกับอุปกรณ์ใหม่เท่านั้น ให้เลือกช่อง Allow Device Enrollment for existing user
   • หากต้องการให้ผู้ใช้เลือกประเภทการลงทะเบียน ให้เลือก User's choice
6. คลิกบันทึก 

ขั้นตอนที่ 4: (ไม่บังคับ) ตั้งค่าการลงทะเบียนผู้ใช้ตามบัญชี

คุณสามารถตั้งค่าการลงทะเบียนผู้ใช้ที่อิงตามบัญชี เพื่อให้ผู้ใช้สามารถลงทะเบียนอุปกรณ์ด้วยแอปการตั้งค่า iOS ซึ่งวิธีนี้จะช่วยให้ผู้ใช้ลงทะเบียนอุปกรณ์ส่วนตัวได้ง่ายขึ้น โดยต้องตั้งค่าการค้นหาบริการเพื่อให้ Apple เรียกข้อมูลการลงทะเบียนจากการจัดการอุปกรณ์ปลายทางของ Google ได้ 

1. สร้างไฟล์ JSON ที่มีเนื้อหาต่อไปนี้ 
   { 
   "Servers": [
    { 
       "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
       "Version":"mdm-byod"
    } 
   ]
}
2. บันทึกไฟล์ไปยังโดเมนที่ตำแหน่งต่อไปนี้
   https://yourdomain.com/.well-known/com.apple.remotemanagement

การตอบกลับควรมีส่วนหัวต่อไปนี้

Name: Content-Type
Value: application/json

ขั้นตอนที่ 5: ให้ผู้ใช้ลงทะเบียนอุปกรณ์

หากต้องการลงทะเบียนอุปกรณ์ iOS สำหรับการจัดการ โปรดให้ผู้ใช้ดำเนินการต่อไปนี้ 

1. หากอุปกรณ์ของผู้ใช้มีการลงทะเบียนเพื่อรับการจัดการแล้ว ให้ผู้ใช้ยกเลิกการลงทะเบียนบัญชี Google Workspace จากแอป Device Policy จากนั้นถอนการติดตั้งแอป โปรดดูรายละเอียดที่หัวข้อจัดการแอป Device Policy
2. เลือกตัวเลือกต่อไปนี้
   • หากคุณตั้งค่าการลงทะเบียนผู้ใช้ตามบัญชี (ดูขั้นตอนที่ 4) ให้ผู้ใช้แตะ SettingsGeneralVPN & Device ManagementSign In to Work or School Account แล้วลงชื่อเข้าใช้ด้วยบัญชี Google Workspace ของตนเอง
   • หากต้องการใช้แอป Google (เช่น Gmail) สำหรับการทำงาน โปรดขอให้ผู้ใช้ติดตั้งแอป Google Device Policy และลงชื่อเข้าใช้ด้วยบัญชี Google Workspace 
   • หากคุณอนุญาตให้ผู้ใช้ซิงค์อีเมล ปฏิทิน และรายชื่อติดต่อกับแอป iOS ในตัวในอุปกรณ์ ผู้ใช้จะใช้แอป iOS เหล่านั้น (เช่น iOS Mail) สำหรับการทำงานได้ ให้ผู้ใช้แตะ SettingsMailAccountsAdd AccountGoogle แล้วลงชื่อเข้าใช้ด้วยบัญชี Google Workspace โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกำหนดค่าบัญชี
3. ทำตามข้อความแจ้งเพื่อติดตั้งแอป Google Device Policy และโปรไฟล์การกำหนดค่าในอุปกรณ์ โปรดดูวิธีการโดยละเอียดที่หัวข้อตั้งค่าอุปกรณ์ส่วนตัว 

หัวข้อที่เกี่ยวข้อง 

• เผยแพร่แอป iOS ด้วย Apple VPP (เบต้า)
• จัดการแอปบนอุปกรณ์เคลื่อนที่สำหรับองค์กร