การแจ้งเตือน

Duet AI เปลี่ยนเป็น Gemini สำหรับ Google Workspace แล้ว ดูข้อมูลเพิ่มเติม

ตั้งค่าเครือข่ายสำหรับอุปกรณ์ที่มีการจัดการ (Wi-Fi, อีเทอร์เน็ต, VPN, โทรศัพท์มือถือ)

หากต้องการตั้งค่าเครือข่ายบน Chromebook โปรดไปที่นี่แทน

อุปกรณ์ ChromeOS ที่มีชิปเซ็ต Wi-Fi ของ Marvell ไม่รองรับ WPA3

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter และ Frontline Standard; Business Starter, Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus และ Endpoint Education Upgrade; Essentials, Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Free และ Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถกำหนดค่าเครือข่ายซึ่งอุปกรณ์เคลื่อนที่, อุปกรณ์ ChromeOS และฮาร์ดแวร์ห้องประชุมของ Google ที่มีการจัดการใช้สำหรับที่ทำงานหรือโรงเรียนได้ และจะควบคุมการเข้าถึง Wi-Fi, อีเทอร์เน็ต และเครือข่ายส่วนตัวเสมือน (VPN) รวมถึงตั้งค่าใบรับรองเครือข่ายได้ด้วย

เมื่อเพิ่มการกำหนดค่าเครือข่าย คุณจะใช้การตั้งค่าเครือข่ายให้เหมือนกันทั่วทั้งองค์กร หรือบังคับใช้การตั้งค่าที่ต้องการกับหน่วยขององค์กรแต่ละหน่วยก็ได้

แพลตฟอร์มอุปกรณ์ที่รองรับสำหรับการกำหนดค่าเครือข่าย

ประเภทเครือข่าย แพลตฟอร์มที่รองรับ
Wi-Fi
  • Android และ iOS ต้องมีสิ่งต่อไปนี้
    • การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง
    • เครือข่าย Wi-Fi 802.1x หลายเครือข่ายสำหรับ Android ต้องใช้ Android เวอร์ชัน 4.3 ขึ้นไป
    • iOS รองรับโปรโตคอลการตรวจสอบสิทธิ์ที่ขยายได้ (EAP) ต่อไปนี้ ได้แก่ Protected Extensible Authentication Protocol (PEAP), Lightweight Extensible Authentication Protocol (EASP), Transport Layer Security (TLS) และ Tunneled Transport Layer Security (TTLS)
  • อุปกรณ์ ChromeOS (ตามผู้ใช้หรืออุปกรณ์)
  • ฮาร์ดแวร์ห้องประชุมของ Google
อีเทอร์เน็ต
  • อุปกรณ์ ChromeOS (ตามผู้ใช้หรืออุปกรณ์)
  • ฮาร์ดแวร์ห้องประชุมของ Google
VPN อุปกรณ์ ChromeOS ที่มีการจัดการ

ข้อควรพิจารณาที่สำคัญสำหรับการกำหนดค่าเครือข่าย

  • เราขอแนะนำให้ตั้งค่าเครือข่าย Wi-Fi อย่างน้อย 1 เครือข่ายสำหรับหน่วยขององค์กรระดับบนสุดในองค์กร โดยตั้งเป็นเชื่อมต่อโดยอัตโนมัติ เพื่อให้อุปกรณ์เข้าถึงเครือข่าย Wi-Fi ได้ในหน้าจอลงชื่อเข้าใช้
  • หากเว้นช่องรหัสผ่านว่างไว้เมื่อตั้งค่าเครือข่าย ผู้ใช้จะตั้งรหัสผ่านในอุปกรณ์ของตนได้ หากคุณระบุรหัสผ่าน ระบบจะบังคับใช้รหัสผ่านนั้นในอุปกรณ์และผู้ใช้จะแก้ไขไม่ได้
  • หากต้องการใช้ที่อยู่ IP แบบคงที่สำหรับอุปกรณ์ ChromeOS ในองค์กร คุณสามารถใช้การจองที่อยู่ IP ในเซิร์ฟเวอร์ DHCP ได้ แต่ DHCP จะไม่มีการตรวจสอบสิทธิ์ หากต้องการติดตามข้อมูลประจำตัวของอุปกรณ์ ChromeOS ในเครือข่าย ให้ใช้กลไกการตรวจสอบสิทธิ์แยกต่างหาก

เปิดทั้งหมด | ปิดทั้งหมด

ตั้งค่าเครือข่าย

ก่อนเริ่มต้น: โปรดเพิ่มใบรับรองก่อนหากต้องการกำหนดค่าเครือข่ายที่มีผู้ออกใบรับรอง

เพิ่มการกำหนดค่าเครือข่าย Wi-Fi

คุณจะเพิ่มเครือข่าย Wi-Fi ที่กำหนดค่าไว้ในอุปกรณ์เคลื่อนที่และ ChromeOS โดยอัตโนมัติได้

ข้อกำหนดเกี่ยวกับเครือข่าย Wi-Fi เพิ่มเติมสำหรับอุปกรณ์เคลื่อนที่มีดังนี้

  • สำหรับอุปกรณ์ Android มีเพียงอุปกรณ์ที่ใช้ Android 4.3 เป็นต้นไปเท่านั้นที่รองรับเครือข่าย Wi-Fi 802.1x เพิ่มเติม
  • ส่วนอุปกรณ์ iOS ที่มีการจัดการจะรองรับ Extensible Authentication Protocol (EAP) ได้แก่ Protected Extensible Authentication Protocol (PEAP), Lightweight Extensible Authentication Protocol (LEAP), Transport Layer Security (TLS) และ Tunneled Transport Layer Security (TTLS)

หมายเหตุ: อุปกรณ์เคลื่อนที่จะรับค่าการตั้งค่าเครือข่าย Wi-Fi ของผู้ใช้เสมอ ดังนั้นคุณจึงกำหนดการตั้งค่าเครือข่ายสำหรับอุปกรณ์เคลื่อนที่ได้ตามหน่วยขององค์กรเท่านั้น

เพิ่มเครือข่าย Wi-Fi

ก่อนที่จะเริ่มต้น: หากต้องการใช้การตั้งค่ากับผู้ใช้บางราย ให้ใส่บัญชีในหน่วยขององค์กร
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น อุปกรณ์จากนั้นเครือข่าย
  3. หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
  4. คลิกสร้างเครือข่าย Wi-Fi หากตั้งค่าเครือข่าย Wi-Fi แล้ว ให้คลิก Wi-Fiเพิ่ม Wi-Fi
  5. ในส่วนการเข้าถึงแพลตฟอร์ม ให้เลือกแพลตฟอร์มอุปกรณ์ที่ใช้เครือข่ายนี้ได้
  6. ในส่วนรายละเอียด ให้ป้อนข้อมูลต่อไปนี้
    1. ชื่อ - ชื่อสำหรับ Wi-Fi ที่ใช้อ้างอิงในคอนโซลผู้ดูแลระบบ โดยชื่อนี้ไม่จำเป็นต้องตรงกับ Service Set Identifier (SSID) ของเครือข่าย
    2. SSID - SSID ของเครือข่าย Wi-Fi โดยต้องคำนึงถึงตัวพิมพ์เล็กหรือตัวพิมพ์ใหญ่
    3. (ไม่บังคับ) หากเครือข่ายของคุณไม่เผยแพร่ SSID ให้เลือกช่อง SSID นี้ไม่มีการเผยแพร่
    4. (ไม่บังคับ) หากต้องการเชื่อมต่ออุปกรณ์กับเครือข่ายนี้โดยอัตโนมัติเมื่อมีสัญญาณ ให้เลือกช่องเชื่อมต่ออัตโนมัติ
    5. ประเภทความปลอดภัย - เลือกประเภทความปลอดภัยของเครือข่าย

      หมายเหตุ: รองรับ Dynamic WEP (802.1x) เฉพาะในอุปกรณ์ ChromeOS เท่านั้น แท็บเล็ต Android ที่ใช้กับรุ่น Education จะใช้ WPA/WPA2/WPA3 Enterprise (802.1x) ระหว่างการกำหนดค่าแท็บเล็ตของนักเรียนไม่ได้ แต่คุณจะตั้งค่าด้วยตนเองได้หลังจากที่ลงทะเบียนแท็บเล็ตแล้ว

      ขั้นตอนถัดไปจะขึ้นอยู่กับประเภทความปลอดภัยที่เลือก

  7. (ไม่บังคับ) หากเลือกประเภทความปลอดภัย WEP (ไม่ปลอดภัย) และ WPA/WPA2/WPA3 ให้ป้อนรหัสผ่านความปลอดภัยของเครือข่าย
  8. (ไม่บังคับ) หากเลือก WPA/WPA2/WPA3 Enterprise (802.1x) และ Dynamic WEP (802.1x) ให้เลือก EAP สำหรับเครือข่ายและกำหนดค่าตัวเลือกต่อไปนี้
    1. หากเลือก PEAPให้ทำดังนี้
      1. (ไม่บังคับ) เลือกโปรโตคอลภายในที่จะใช้ โดยตัวเลือกอัตโนมัติจะใช้ได้กับการกำหนดค่าส่วนใหญ่
      2. (ไม่บังคับ) ในช่องข้อมูลประจำตัวภายนอก ให้ป้อนข้อมูลประจำตัวผู้ใช้ที่จะแสดงในโปรโตคอลนอกเครือข่าย ซึ่งระบบจะรองรับข้อมูลประจำตัวที่เป็นตัวแปรชื่อผู้ใช้
      3. ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
      4. (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
      5. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
        หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย)
      6. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
        หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi เฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น
    2. หากเลือก LEAP ให้ทำดังนี้
      1. ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
      2. (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
    3. หากเลือก EAP-TLS ให้ทำดังนี้
      1. ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
      2. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
        หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย)
      3. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
        หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi เฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น
      4. (ไม่บังคับ) เลือกโปรไฟล์ SCEP ที่ต้องการใช้กับเครือข่ายนี้ ดูข้อมูลเพิ่มเติม
      5. ป้อน URL การลงทะเบียนไคลเอ็นต์
      6. ป้อนค่าสำหรับรูปแบบผู้ออกหรือรูปแบบหัวเรื่อง อย่างน้อย 1 ค่า
        ใบรับรองจะใช้ได้ก็ต่อเมื่อค่าที่ระบุตรงกันกับในใบรับรอง จากนั้นเซิร์ฟเวอร์ของคุณจะให้ใบรับรองที่มีแท็กคีย์เจนของ HTML5
    4. หากเลือก EAP-TTLS ให้ทำดังนี้
      1. (ไม่บังคับ) เลือกโปรโตคอลภายในที่จะใช้ โดยตัวเลือกอัตโนมัติจะใช้ได้กับการกำหนดค่าส่วนใหญ่
      2. (ไม่บังคับ) ในช่องข้อมูลประจำตัวภายนอก ให้ป้อนข้อมูลประจำตัวผู้ใช้ที่จะแสดงในโปรโตคอลนอกเครือข่าย ซึ่งระบบจะรองรับข้อมูลประจำตัวที่เป็นตัวแปรชื่อผู้ใช้
      3. ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
      4. (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
      5. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
        หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย)
      6. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
        หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi เฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น
      7. (ไม่บังคับ) เลือกโปรไฟล์ SCEP ที่ต้องการใช้กับเครือข่ายนี้ ดูข้อมูลเพิ่มเติม
    5. หากเลือก EAP-PWD ให้ทำดังนี้
      1. ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
      2. (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
  9. กำหนดการตั้งค่าพร็อกซีเครือข่าย:
    1. เลือกประเภทพร็อกซีดังต่อไปนี้
      • เชื่อมต่ออินเทอร์เน็ตโดยตรง - อนุญาตการเข้าถึงอินเทอร์เน็ตโดยตรงไปยังเว็บไซต์ทั้งหมดโดยไม่ต้องใช้พร็อกซีเซิร์ฟเวอร์ หมายเหตุ: แท็บเล็ต Android ที่ใช้กับรุ่น Education ไม่รองรับการเชื่อมต่ออินเทอร์เน็ตโดยตรง
      • กำหนดค่าพร็อกซีด้วยตนเอง - กำหนดค่าพร็อกซีเซิร์ฟเวอร์สำหรับโดเมนหรือที่อยู่ IP ทั้งหมดหรือบางรายการ โดยทำดังนี้
        1. เลือกโหมดพร็อกซี HTTP โดยคุณจะกำหนดค่าเฉพาะโฮสต์ SOCKS, โฮสต์พร็อกซี HTTP เดียวสำหรับโปรโตคอลทั้งหมด หรือโฮสต์พร็อกซี HTTP ต่างกันสำหรับแต่ละโปรโตคอลก็ได้
        2. ป้อนที่อยู่ IP โฮสต์ของเซิร์ฟเวอร์และหมายเลขพอร์ตที่จะใช้ของแต่ละโฮสต์
        3. หากต้องการข้ามพร็อกซีเซิร์ฟเวอร์ (ใช้กับการรับส่งข้อมูลของอุปกรณ์ iOS ไม่ได้) และไม่ใช้พร็อกซีสำหรับโดเมนหรือที่อยู่ IP บางรายการ ให้ป้อนชื่อโดเมนหรือที่อยู่ IP นั้นแบบคั่นด้วยคอมมาโดยไม่ต้องเว้นวรรคลงในช่องโดเมนที่ไม่มีพร็อกซี
          คุณสามารถใช้อักขระไวลด์การ์ดกับชื่อโดเมนได้ เช่น ป้อน *google.com* เพื่อใส่ชื่อโดเมนนี้แบบรวมทุกรูปแบบ
          ใช้รูปแบบ CIDR เช่น 192.168.0.0/16 เพื่อระบุช่วง IP แต่ระบบจะไม่รองรับการใช้ไวลด์การ์ดร่วมกับรูปแบบ CIDR เช่น 192.168.1.*/24 
          กฎการข้ามพร็อกซีตามช่วง IP จะใช้ได้เฉพาะกับสัญพจน์ IP ใน URL เท่านั้น
      • การกำหนดค่าพร็อกซีอัตโนมัติ - ใช้ไฟล์ Proxy Server Auto Configuration (.pac) เพื่อกำหนดพร็อกซีเซิร์ฟเวอร์ที่จะใช้ ป้อน URL ของไฟล์ PAC
      • Web Proxy Autodiscovery (WPAD) - อนุญาตให้อุปกรณ์ค้นหาพร็อกซีที่จะใช้
    2. หากใช้พร็อกซีที่ผ่านการตรวจสอบสิทธิ์ ให้เพิ่มชื่อโฮสต์ทั้งหมดในรายการนี้ลงในรายการที่อนุญาต
      หมายเหตุ: ChromeOS รองรับพร็อกซีที่ผ่านการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลเบราว์เซอร์เท่านั้น แต่จะไม่รองรับพร็อกซีที่มีการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลที่ไม่ใช่ของผู้ใช้หรือสำหรับการรับส่งข้อมูลที่มาจากแอปพลิเคชัน Android หรือเครื่องเสมือน
  10. (ไม่บังคับ) ในส่วนการตั้งค่า DNS ให้ทำดังนี้
    1. เพิ่มเซิร์ฟเวอร์ DNS แบบคงที่
      ป้อนที่อยู่ IP บรรทัดละ 1 รายการ เว้นว่างไว้เพื่อใช้เซิร์ฟเวอร์ DNS จาก DHCP
    2. กำหนดค่าโดเมนการค้นหาที่กำหนดเอง
      ป้อนโดเมนบรรทัดละ 1 รายการ โปรดเว้นว่างไว้หากต้องการใช้ค่าจาก DHCP
  11. คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้

หลังจากที่เพิ่มการกำหนดค่าแล้ว ระบบจะแสดงรายการในส่วน Wi-Fi พร้อมด้วยชื่อ, SSID และแพลตฟอร์มที่เปิดใช้ ในคอลัมน์เปิดใช้อยู่ การกำหนดค่าจะเปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีน้ำเงินและปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีเทา นอกจากนี้คุณยังชี้ไปที่แต่ละไอคอนเพื่อดูสถานะได้อีกด้วย

หมายเหตุเพิ่มเติมเกี่ยวกับการตั้งค่าเครือข่าย Wi-Fi

  • หลังจากที่ตั้งค่าเครือข่าย Wi-Fi แล้ว ให้ตั้งค่าเครือข่ายอื่นเพื่อให้ผู้ใช้ได้รับการตั้งค่า Wi-Fi ที่อัปเดตในอุปกรณ์ก่อนที่คุณจะเปลี่ยนรหัสผ่าน
  • อุปกรณ์ Android อาจใช้เวลาสักครู่ในการค้นหาเครือข่ายที่ซ่อนไว้
เพิ่มการกำหนดค่าเครือข่ายอีเทอร์เน็ต
ก่อนที่จะเริ่มต้น: หากต้องการใช้การตั้งค่ากับผู้ใช้บางราย ให้ใส่บัญชีในหน่วยขององค์กร
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น อุปกรณ์จากนั้นเครือข่าย
  3. หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
  4. คลิกสร้างเครือข่ายอีเทอร์เน็ต หากคุณตั้งค่าเครือข่ายอีเทอร์เน็ตแล้ว ให้คลิกอีเทอร์เน็ตเพิ่มอีเทอร์เน็ต
  5. ในส่วนการเข้าถึงแพลตฟอร์ม ให้เลือกแพลตฟอร์มอุปกรณ์ที่ใช้เครือข่ายนี้ได้
  6. ในส่วนรายละเอียด ให้ป้อนข้อมูลต่อไปนี้
    1. ชื่อ - ชื่อสำหรับเครือข่ายอีเทอร์เน็ตที่ใช้อ้างอิงในคอนโซลผู้ดูแลระบบ
    2. การตรวจสอบสิทธิ์ - เลือกวิธีตรวจสอบสิทธิ์ที่จะใช้ ได้แก่ ไม่มีหรือ Enterprise (802.1X)
  7. หากเลือก Enterprise (802.1X) ให้เลือก EAP และกำหนดค่าตัวเลือกต่อไปนี้
    1. หากเลือก PEAPให้ทำดังนี้
      1. (ไม่บังคับ) เลือกโปรโตคอลภายในที่จะใช้ โดยตัวเลือกอัตโนมัติจะใช้ได้กับการกำหนดค่าส่วนใหญ่
      2. (ไม่บังคับ) ในช่องข้อมูลประจำตัวภายนอก ให้ป้อนข้อมูลประจำตัวผู้ใช้ที่จะแสดงในโปรโตคอลนอกเครือข่าย ซึ่งระบบจะรองรับข้อมูลประจำตัวที่เป็นตัวแปรชื่อผู้ใช้
      3. ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
      4. (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
      5. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
        หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย)
      6. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
        หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่ายอีเทอร์เน็ตเฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น
    2. หากเลือก LEAP ให้ทำดังนี้
      1. ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
      2. (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
    3. หากเลือก EAP-TLS ให้ทำดังนี้
      1. ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
      2. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
        หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย)
      3. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
        หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่ายอีเทอร์เน็ตเฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น
      4. ป้อน URL การลงทะเบียนไคลเอ็นต์
      5. ป้อนค่าสำหรับรูปแบบผู้ออกหรือรูปแบบหัวเรื่อง อย่างน้อย 1 ค่า
        ใบรับรองจะใช้ได้ก็ต่อเมื่อค่าที่ระบุตรงกันกับในใบรับรอง จากนั้นเซิร์ฟเวอร์ของคุณจะให้ใบรับรองที่มีแท็กคีย์เจนของ HTML5
    4. หากเลือก EAP-TTLS ให้ทำดังนี้
      1. (ไม่บังคับ) เลือกโปรโตคอลภายในที่จะใช้ โดยตัวเลือกอัตโนมัติจะใช้ได้กับการกำหนดค่าส่วนใหญ่
      2. (ไม่บังคับ) ในช่องข้อมูลประจำตัวภายนอก ให้ป้อนข้อมูลประจำตัวผู้ใช้ที่จะแสดงในโปรโตคอลนอกเครือข่าย ซึ่งระบบจะรองรับข้อมูลประจำตัวที่เป็นตัวแปรชื่อผู้ใช้
      3. ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
      4. (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
      5. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
        หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย)
      6. (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
        หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่ายอีเทอร์เน็ตเฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น
    5. หากเลือก EAP-PWD ให้ทำดังนี้
      1. ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
      2. (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
  8. กำหนดการตั้งค่าพร็อกซีเครือข่าย:
    1. เลือกประเภทพร็อกซีดังต่อไปนี้
      • เชื่อมต่ออินเทอร์เน็ตโดยตรง - อนุญาตการเข้าถึงอินเทอร์เน็ตโดยตรงไปยังเว็บไซต์ทั้งหมดโดยไม่ต้องใช้พร็อกซีเซิร์ฟเวอร์ หมายเหตุ: แท็บเล็ต Android ที่ใช้กับรุ่น Education ไม่รองรับการเชื่อมต่ออินเทอร์เน็ตโดยตรง
      • กำหนดค่าพร็อกซีด้วยตนเอง - กำหนดค่าพร็อกซีเซิร์ฟเวอร์สำหรับโดเมนหรือที่อยู่ IP ทั้งหมดหรือบางรายการ โดยทำดังนี้
        1. เลือกโหมดพร็อกซี HTTP โดยคุณจะกำหนดค่าเฉพาะโฮสต์ SOCKS, โฮสต์พร็อกซี HTTP เดียวสำหรับโปรโตคอลทั้งหมด หรือโฮสต์พร็อกซี HTTP ต่างกันสำหรับแต่ละโปรโตคอลก็ได้
        2. ป้อนที่อยู่ IP โฮสต์ของเซิร์ฟเวอร์และหมายเลขพอร์ตที่จะใช้ของแต่ละโฮสต์
        3. หากต้องการข้ามพร็อกซีเซิร์ฟเวอร์ (ใช้กับการรับส่งข้อมูลของอุปกรณ์ iOS ไม่ได้) และไม่ใช้พร็อกซีสำหรับโดเมนหรือที่อยู่ IP บางรายการ ให้ป้อนชื่อโดเมนหรือที่อยู่ IP นั้นแบบคั่นด้วยคอมมาโดยไม่ต้องเว้นวรรคลงในช่องโดเมนที่ไม่มีพร็อกซี คุณจะใช้อักขระไวลด์การ์ดได้ เช่น ป้อน *google.com* เพื่อใส่ชื่อโดเมนนี้แบบรวมทุกรูปแบบ
      • การกำหนดค่าพร็อกซีอัตโนมัติ - ใช้ไฟล์ Proxy Server Auto Configuration (.pac) เพื่อกำหนดพร็อกซีเซิร์ฟเวอร์ที่จะใช้ ป้อน URL ของไฟล์ PAC
      • Web Proxy Autodiscovery (WPAD) - อนุญาตให้อุปกรณ์ค้นหาพร็อกซีที่จะใช้
    2. หากใช้พร็อกซีที่ผ่านการตรวจสอบสิทธิ์ ให้อนุญาตชื่อโฮสต์ทั้งหมดในรายการนี้
      หมายเหตุ: ChromeOS รองรับพร็อกซีที่ผ่านการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลเบราว์เซอร์เท่านั้น แต่จะไม่รองรับพร็อกซีที่มีการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลที่ไม่ใช่ของผู้ใช้หรือสำหรับการรับส่งข้อมูลที่มาจากแอปพลิเคชัน Android หรือเครื่องเสมือน
  9. (ไม่บังคับ) ในส่วนการตั้งค่า DNS ให้ทำดังนี้
    1. เพิ่มเซิร์ฟเวอร์ DNS แบบคงที่
      ป้อนที่อยู่ IP บรรทัดละ 1 รายการ เว้นว่างไว้เพื่อใช้เซิร์ฟเวอร์ DNS จาก DHCP
    2. กำหนดค่าโดเมนการค้นหาที่กำหนดเอง
      ป้อนโดเมนบรรทัดละ 1 รายการ โปรดเว้นว่างไว้หากต้องการใช้ค่าจาก DHCP
  10. คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้

หลังจากที่เพิ่มการกำหนดค่าแล้ว ระบบจะแสดงรายการในส่วนอีเทอร์เน็ตพร้อมด้วยชื่อ, SSID และแพลตฟอร์มที่เปิดใช้ ในคอลัมน์เปิดใช้อยู่ การกำหนดค่าจะเปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีน้ำเงินและปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีเทา นอกจากนี้คุณยังชี้ไปที่แต่ละไอคอนเพื่อดูสถานะได้อีกด้วย

หมายเหตุ: ChromeOS รองรับโปรไฟล์เครือข่ายอีเทอร์เน็ตเพียงโปรไฟล์เดียวเท่านั้นเนื่องจากข้อจำกัดในการกำหนดค่า

ใช้แอป VPN ของบุคคลที่สาม

ดาวน์โหลดแอปจาก Chrome เว็บสโตร์ คุณจะติดตั้งและกำหนดค่าแอป VPN ของบุคคลที่สามได้เช่นเดียวกับแอปอื่นๆ ของ Chrome โปรดดูรายละเอียดที่หัวข้อตั้งค่านโยบาย Chrome สำหรับแอปเดียว

เพิ่มการกำหนดค่า VPN

สำหรับอุปกรณ์ ChromeOS ที่มีการจัดการและอุปกรณ์อื่นๆ ที่ใช้ ChromeOS

ก่อนที่จะเริ่มต้น: หากต้องการใช้การตั้งค่ากับผู้ใช้บางราย ให้ใส่บัญชีในหน่วยขององค์กร
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น อุปกรณ์จากนั้นเครือข่าย
  3. หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
  4. คลิกสร้างเครือข่าย VPN
  5. เลือกแพลตฟอร์มที่จะอนุญาตให้เข้าถึง VPN นี้
  6. ป้อนรายละเอียด VPN ดังต่อไปนี้
    1. ชื่อ - ชื่อสำหรับ VPN ที่ใช้อ้างอิงในคอนโซลผู้ดูแลระบบ
    2. โฮสต์ระยะไกล - ที่อยู่ IP หรือชื่อโฮสต์แบบเต็มของเซิร์ฟเวอร์ที่ให้สิทธิ์เข้าถึง VPN ในช่องโฮสต์ระยะไกล
    3. (ไม่บังคับ) หากต้องการเชื่อมต่ออุปกรณ์กับ VPN นี้โดยอัตโนมัติ ให้เลือกช่องเชื่อมต่อโดยอัตโนมัติ
    4. ประเภท VPN - เลือกประเภท VPN
      หมายเหตุ: คอนโซลผู้ดูแลระบบจะพุชการกำหนดค่า OpenVPN ได้บางรายการเท่านั้น ตัวอย่างเช่น คอนโซลผู้ดูแลระบบจะพุชการกำหนดค่าสำหรับเครือข่าย OpenVPN ที่มีการตรวจสอบสิทธิ์แบบ TLS ไม่ได้
    5. หากเลือก L2TP แทนที่จะเลือก IPsec ที่มีคีย์ที่แชร์ล่วงหน้า ให้ทำดังนี้
      1. ป้อนคีย์ที่แชร์ล่วงหน้าเพื่อเชื่อมต่อกับ VPN ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
      2. ป้อนชื่อผู้ใช้ที่จะเชื่อมต่อกับ VPN ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
      3. (ไม่บังคับ) ป้อนรหัสผ่าน โดยไม่ต้องป้อน หากใช้ตัวแปรชื่อผู้ใช้ หมายเหตุ: ระบบจะไม่แสดงค่านี้หลังจากบันทึกการกำหนดค่า
    6. หากเลือก OpenVPN ให้ทำดังนี้
      1. (ไม่บังคับ) ป้อนพอร์ตที่จะใช้เมื่อเชื่อมต่อกับโฮสต์ระยะไกล
      2. เลือกโปรโตคอลที่จะใช้สำหรับการรับส่งข้อมูลผ่าน VPN
      3. เลือกผู้ออกใบรับรองที่จะอนุญาตเมื่อตรวจสอบสิทธิ์ใบรับรองที่มาจากการเชื่อมต่อเครือข่าย
        เลือกจากใบรับรองที่อัปโหลดไว้
      4. หากเซิร์ฟเวอร์กำหนดให้มีใบรับรองไคลเอ็นต์ ให้เลือกช่องใช้ URL การลงทะเบียนไคลเอ็นต์ แล้วป้อนค่าสำหรับรูปแบบผู้ออกหรือรูปแบบหัวเรื่อง อย่างน้อย 1 ค่า
        • ค่าต้องตรงกันกับในใบรับรอง
        • กำหนดค่าเซิร์ฟเวอร์เพื่อมอบใบรับรองที่มีแท็กคีย์เจนของ HTML5
  7. ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้ OpenVPN (รองรับการใช้ตัวแปรชื่อผู้ใช้) หรือเว้นว่างไว้เพื่อกำหนดให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบเมื่อลงชื่อเข้าใช้
  8. ในช่องรหัสผ่าน ให้ป้อนรหัสผ่าน OpenVPN หรือเว้นว่างไว้เพื่อกำหนดให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบเมื่อลงชื่อเข้าใช้
  9. กำหนดการตั้งค่าพร็อกซีเครือข่าย:
    1. เลือกประเภทพร็อกซีดังต่อไปนี้
      • เชื่อมต่ออินเทอร์เน็ตโดยตรง - อนุญาตการเข้าถึงอินเทอร์เน็ตโดยตรงไปยังเว็บไซต์ทั้งหมดโดยไม่ต้องใช้พร็อกซีเซิร์ฟเวอร์
      • กำหนดค่าพร็อกซีด้วยตนเอง - กำหนดค่าพร็อกซีเซิร์ฟเวอร์สำหรับโดเมนหรือที่อยู่ IP ทั้งหมดหรือบางรายการ โดยทำดังนี้
        1. เลือกโหมดพร็อกซี HTTP โดยคุณจะกำหนดค่าเฉพาะโฮสต์ SOCKS, โฮสต์พร็อกซี HTTP เดียวสำหรับโปรโตคอลทั้งหมด หรือโฮสต์พร็อกซี HTTP ต่างกันสำหรับแต่ละโปรโตคอลก็ได้
        2. ป้อนที่อยู่ IP โฮสต์ของเซิร์ฟเวอร์และหมายเลขพอร์ตที่จะใช้ของแต่ละโฮสต์
        3. หากต้องการข้ามพร็อกซีเซิร์ฟเวอร์ (ใช้กับการรับส่งข้อมูลของอุปกรณ์ iOS ไม่ได้) และไม่ใช้พร็อกซีสำหรับโดเมนหรือที่อยู่ IP บางรายการ ให้ป้อนชื่อโดเมนหรือที่อยู่ IP นั้นแบบคั่นด้วยคอมมาโดยไม่ต้องเว้นวรรคลงในช่อง "โดเมนที่ไม่มีพร็อกซี" คุณจะใช้อักขระไวลด์การ์ดได้ เช่น ป้อน *google.com* เพื่อใส่ชื่อโดเมนนี้แบบรวมทุกรูปแบบ
      • การกำหนดค่าพร็อกซีอัตโนมัติ - ใช้ไฟล์ Proxy Server Auto Configuration (.pac) เพื่อกำหนดพร็อกซีเซิร์ฟเวอร์ที่จะใช้ ป้อน URL ของไฟล์ PAC
      • Web Proxy Autodiscovery (WPAD) - อนุญาตให้อุปกรณ์ค้นหาพร็อกซีที่จะใช้
  10. คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้

หลังจากที่เพิ่มการกำหนดค่าแล้ว ระบบจะแสดงรายการในส่วน VPN พร้อมด้วยชื่อ, SSID และแพลตฟอร์มที่เปิดใช้ ในคอลัมน์เปิดใช้อยู่ การกำหนดค่าจะเปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีน้ำเงินและปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีเทา นอกจากนี้คุณยังชี้ไปที่แต่ละไอคอนเพื่อดูสถานะได้อีกด้วย

เพิ่มเครือข่ายมือถือ

สําหรับอุปกรณ์ที่ใช้ ChromeOS เวอร์ชัน 101 ขึ้นไป

ผู้ใช้จะใช้ eSIM ในอุปกรณ์ ChromeOS แทนซิมการ์ดจริงได้

ข้อควรปฏิบัติก่อนที่จะเริ่มต้น

  • หากต้องการใช้การตั้งค่ากับผู้ใช้บางราย ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร
  • ลงทะเบียนอุปกรณ์ ChromeOS
  • ซื้อแพ็กเกจอินเทอร์เน็ต eSIM จากผู้ให้บริการเครือข่ายมือถือ
  • โปรดติดต่อผู้ให้บริการมือถือเพื่อขอ URL การเปิดใช้งานที่คุณต้องป้อนในคอนโซลผู้ดูแลระบบในระหว่างการตั้งค่า หากจําเป็นหรือหากได้รับการร้องขอ ให้ดาวน์โหลดรายการอุปกรณ์ ChromeOS แล้วส่งไปให้ผู้ให้บริการ ไฟล์ CSV ที่คุณดาวน์โหลดจะมีรายละเอียด MEID/IMEI และ EID ที่ผู้ให้บริการต้องการ โปรดดูรายละเอียดที่หัวข้อดูรายละเอียดอุปกรณ์ ChromeOS
  • eSim ได้รับการสนับสนุนในอุปกรณ์ ChromeOS ที่ใช้แพลตฟอร์ม Qualcomm 7C หรือ GL-850 ตราบใดที่ OEM ให้บัตร eSIM แบบพลาสติกแยกต่างหากในช่องซิม

วิธีการ

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น อุปกรณ์จากนั้นเครือข่าย
  3. หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
  4. คลิกสร้างเครือข่ายมือถือ
  5. ในส่วนการเข้าถึงแพลตฟอร์ม สําหรับ Chromebook (ตามอุปกรณ์) ให้เลือกช่องเปิดใช้
    • หากยกเลิกการเลือกช่องเปิดใช้ในภายหลัง เครือข่ายที่มีอยู่ที่เชื่อมโยงกับการกําหนดค่านี้จะไม่มีการจัดการ ให้ใช้ "รีเซ็ต eSIM" เพื่อนําโปรไฟล์ eSIM ออกจากอุปกรณ์อย่างถาวร ดูข้อมูลเกี่ยวกับรายละเอียดอุปกรณ์ ChromeOS
  6. ในส่วนรายละเอียด ให้ป้อนข้อมูลต่อไปนี้
    • ชื่อ: ชื่อสำหรับเครือข่ายมือถือที่ใช้อ้างอิงในคอนโซลผู้ดูแลระบบ
    • โปรดเลือกอย่างใดอย่างหนึ่งต่อไปนี้
      • SMDP+URL: รหัสเปิดใช้งาน eSIM ซึ่งก็คือ SMDP+ URL สําหรับเปิดใช้งานโปรไฟล์ eSIM ของอุปกรณ์ ใช้รูปแบบ: LPA:1$SMDP_SERVER_ADDRESS$OPTIONAL_MATCHING_ID
      • SMDS URL: รหัสเปิดใช้งาน eSIM หรือ URL SMDS สำหรับเปิดใช้งานโปรไฟล์ eSIM ของอุปกรณ์ ใช้รูปแบบ: LPA:1$SMDS_SERVER_ADDRESS$
  7. คลิกบันทึก

เคล็ดลับ: คุณไม่สามารถเปลี่ยน SM-DP+ เป็น SM-DS หรือในทางกลับกัน หรือเปลี่ยนรหัสเปิดใช้งานเมื่อคุณบันทึกเครือข่ายแล้ว

นโยบาย SMDP+URL จะใช้สําหรับการเปิดใช้งานเท่านั้นและไม่ได้ระบุโปรไฟล์เครือข่ายมือถือ หลังจากเปิดใช้งานและกําหนดค่าโปรไฟล์ eSIM ของอุปกรณ์แล้ว วิธีเดียวในการนําโปรไฟล์ออกคือการรีเซ็ต eSIM ดูข้อมูลเกี่ยวกับรายละเอียดอุปกรณ์ ChromeOS

กำหนดค่าข้อมูลเข้าสู่ระบบเครือข่ายด้วยนโยบาย

คุณจะสั่งให้อุปกรณ์ Chrome และ Android ลองเชื่อมต่อกับเครือข่ายที่ปลอดภัยโดยอัตโนมัติได้ด้วยการใช้ชื่อผู้ใช้หรือข้อมูลเข้าสู่ระบบที่นโยบายกำหนด เช่น คุณอาจกำหนดให้ใช้ชื่อผู้ใช้หรืออีเมลแบบเต็มของผู้ใช้ที่ลงชื่อเข้าใช้แล้ว เพื่อให้ผู้ใช้ป้อนเพียงแค่รหัสผ่านเท่านั้นในการตรวจสอบสิทธิ์

หากต้องการใช้ฟีเจอร์นี้ในอุปกรณ์ ChromeOS ให้ระบุตัวแปรตัวใดตัวหนึ่งต่อไปนี้ในช่องชื่อผู้ใช้หรือข้อมูลประจำตัวภายนอกในระหว่างการกำหนดค่า Enterprise (802.1x), WPA/WPA2/WPA3 Enterprise (802.1x), Dynamic WEP (802.1x) หรือ VPN

ในระหว่างการกำหนดค่า 802.1x ในอุปกรณ์ที่ใช้ ChromeOS หากระบุตัวแปร ${PASSWORD} ไว้ ระบบจะใช้รหัสผ่านสำหรับเข้าสู่ระบบในปัจจุบันของผู้ใช้เพื่อลงชื่อเข้าใช้ หากไม่ได้ระบุไว้ ระบบจะขอให้ผู้ใช้ป้อนรหัสผ่านเพื่อลงชื่อเข้าใช้

ป้อนข้อความตัวแปรให้เหมือนกับที่แสดงในคอลัมน์ตัวแปรในตารางด้านล่างทุกประการ เช่น ป้อน ${LOGIN_ID} เพื่อให้ระบบใช้ค่า jsmith แทนตัวแปรนี้

ตัวแปร ค่า อุปกรณ์ที่รองรับ
${LOGIN_ID}

ชื่อผู้ใช้ (เช่น jsmith)

หมายเหตุ: ระบบจะแทนที่ตัวแปรนี้เฉพาะในเครือข่ายที่ใช้ตามผู้ใช้ในอุปกรณ์ ChromeOS

 Android
Chrome (ผู้ใช้และอุปกรณ์)
${LOGIN_EMAIL}

อีเมลแบบเต็มของผู้ใช้ (เช่น jsmith@your_domain.com)

หมายเหตุ: ระบบจะแทนที่ตัวแปรนี้เฉพาะในเครือข่ายที่ใช้ตามผู้ใช้ในอุปกรณ์ ChromeOS

 Android
Chrome (ผู้ใช้และอุปกรณ์)
${CERT_SAN_EMAIL}

ช่อง rfc822Name Subject Alternate Name แรกจากใบรับรองไคลเอ็นต์ที่ตรงกับเครือข่ายนี้ตามรูปแบบผู้ออกหรือรูปแบบหัวเรื่อง
ซึ่งอาจต่างจาก ${LOGIN_EMAIL} หากใช้การเข้าสู่ระบบที่ไม่ใช่ Google เพื่อเชื่อมต่อเครือข่ายไร้สาย

รองรับใน Chrome 51 ขึ้นไป

 Chrome (ผู้ใช้และอุปกรณ์)
${CERT_SAN_UPN}

ช่อง Microsoft User Principal Name otherName แรกจากใบรับรองไคลเอ็นต์ที่ตรงกับเครือข่ายนี้ตามผู้ออกหรือรูปแบบหัวเรื่อง

รองรับใน Chrome 51 ขึ้นไป

 Chrome (ผู้ใช้และอุปกรณ์)
${PASSWORD} รหัสผ่านของผู้ใช้ (เช่น password1234) Chrome (ผู้ใช้และอุปกรณ์)
${DEVICE_SERIAL_NUMBER} หมายเลขซีเรียลของอุปกรณ์ Chrome (อุปกรณ์)
${DEVICE_ASSET_ID} รหัสเนื้อหาที่ผู้ดูแลระบบกําหนดให้กับอุปกรณ์ Chrome (อุปกรณ์)

หมายเหตุ

  • ${CERT_SAN_EMAIL} และ ${CERT_SAN_UPN} จะอ่านเฉพาะ X509v3 Subject Alternate Name จากใบรับรองเท่านั้น กล่าวคือจะไม่อ่านช่องทั้งหมดจากช่องชื่อเรื่อง
  • หากใบรับรองไคลเอ็นต์ไม่มีช่องที่ระบุสำหรับการใช้แทน ก็จะไม่มีการดำเนินการนี้และตัวแปรสตริงสัญพจน์จะยังอยู่ในช่องข้อมูลประจำตัว
  • การใช้แทนตามใบรับรองใช้ได้กับ Wi-Fi เท่านั้น แต่จะใช้ไม่ได้กับ VPN
  • สำหรับ Chrome 68 ขึ้นไป การเชื่อมต่อและการตรวจสอบสิทธิ์อัตโนมัติโดยใช้ตัวแปร ${PASSWORD} จะใช้ได้ในอุปกรณ์ทุกเครื่อง แต่สำหรับ Chrome 66 และ 67 จะใช้ได้ในอุปกรณ์ที่ลงทะเบียนเท่านั้น

ตัวเลือกการตั้งค่าเครือข่ายเพิ่มเติม

ตั้งค่าการเชื่อมต่ออัตโนมัติสำหรับอุปกรณ์ ChromeOS

เชื่อมต่ออุปกรณ์ ChromeOS กับเครือข่ายที่มีการจัดการโดยอัตโนมัติ

คุณจะกำหนดค่าอุปกรณ์ ChromeOS หรืออุปกรณ์อื่นๆ ที่ใช้ ChromeOS เพื่อให้เชื่อมต่อกับเครือข่ายโดยอัตโนมัติได้ เมื่อเปิดใช้ตัวเลือกนี้ อุปกรณ์ ChromeOS จะเชื่อมต่อโดยอัตโนมัติกับเครือข่าย Wi-Fi ที่คุณกำหนดค่าให้องค์กรเท่านั้น

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น อุปกรณ์จากนั้นเครือข่าย
  3. หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
  4. คลิกการตั้งค่าทั่วไปเชื่อมต่ออัตโนมัติ
  5. เลือกช่องอนุญาตเฉพาะเครือข่ายที่มีการจัดการให้เชื่อมต่ออัตโนมัติได้
  6. คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้

หมายเหตุ: แม้จะเปิดใช้การตั้งค่านี้ แต่ผู้ใช้จะยังคงเชื่อมต่ออุปกรณ์ ChromeOS ของตนกับเครือข่ายที่ไม่มีการจัดการเองได้ โดยการเสียบสายอีเทอร์เน็ตเข้ากับอุปกรณ์ เมื่อเสียบสายอีเทอร์เน็ตแล้ว อุปกรณ์จะเชื่อมต่อกับเครือข่ายที่พร้อมใช้งานโดยอัตโนมัติ ไม่ว่าผู้ใช้จะลงชื่อเข้าใช้โปรไฟล์ที่มีการจัดการหรือไม่ก็ตาม

วิธีการเชื่อมต่ออัตโนมัติของอุปกรณ์ที่ใช้ Chrome 40 ขึ้นไปกับเครือข่าย EAP-TLS

หากเชื่อมต่อกับเครือข่าย EAP-TLS (เครือข่ายที่มีใบรับรองไคลเอ็นต์) ในอุปกรณ์ ChromeOS ที่ใช้ Chrome 40 ขึ้นไป อุปกรณ์ ChromeOS จะดำเนินการต่อไปนี้

  • เชื่อมต่อกับ EAP-TLS (เครือข่ายที่มีใบรับรองไคลเอ็นต์) โดยอัตโนมัติหลังจากที่ส่วนขยายติดตั้งใบรับรองไคลเอ็นต์
  • หลังจากเข้าสู่ระบบครั้งแรก (แม้ในโหมดชั่วคราว) คุณจะเปลี่ยนไปใช้เครือข่ายที่มีใบรับรองอีกครั้งโดยอัตโนมัติ หากมีใบรับรองอุปกรณ์และเครือข่าย EAP-TLS
  • หากกำหนดค่าเครือข่ายที่มีการจัดการในอุปกรณ์ไว้ในคอนโซลผู้ดูแลระบบ (ไม่จำเป็นต้องมีใบรับรอง) ระบบจะเชื่อมต่อกับเครือข่ายที่มีการจัดการซึ่งมีความปลอดภัยระดับ "สูงสุด" โดยอัตโนมัติในหน้าจอการเข้าสู่ระบบ

วิธีการเชื่อมต่ออัตโนมัติของอุปกรณ์ที่ใช้ Chrome 40 ขึ้นไปกับเครือข่ายที่ไม่ใช่ EAP-TLS

หากใช้เครือข่าย 802.1X ที่ไม่ใช่ EAP-TLS และมีข้อมูลเข้าสู่ระบบที่ไม่ซ้ำกันซึ่งเชื่อมโยงกับผู้ใช้แต่ละราย ผู้ใช้จะต้องเชื่อมต่อกับเครือข่าย 802.1X ด้วยตนเองในครั้งแรกที่ลงชื่อเข้าใช้อุปกรณ์นั้น ผู้ใช้ต้องทำตามขั้นตอนนี้ แม้ว่าคุณจะเปิดใช้การตั้งค่าการเชื่อมต่ออัตโนมัติและกำหนดค่าข้อมูลเข้าสู่ระบบด้วยตัวแปรก็ตาม หลังจากที่ผู้ใช้เชื่อมต่อด้วยตนเองเป็นครั้งแรก ระบบจะเก็บข้อมูลเข้าสู่ระบบไว้ในโปรไฟล์ของผู้ใช้ในอุปกรณ์ เมื่อเข้าสู่ระบบครั้งต่อไป อุปกรณ์จะเชื่อมต่อกับเครือข่ายโดยอัตโนมัติ

การเลือกเครือข่ายเพื่อเชื่อมต่ออัตโนมัติ

ใช้ได้กับ Chrome เวอร์ชัน 72 ขึ้นไป

หากเปิดใช้การเชื่อมต่ออัตโนมัติและมีหลายเครือข่าย อุปกรณ์ ChromeOS จะเลือกเครือข่ายตามลำดับความสำคัญต่อไปนี้ หากมีเครือข่ายที่ผ่านเงื่อนไขของกฎมากกว่า 1 เครือข่าย อุปกรณ์จะใช้กฎข้อต่อไปในการพิจารณา

  1. เทคโนโลยี - อุปกรณ์จะเลือกเครือข่ายอีเทอร์เน็ตก่อน Wi-Fi และ Wi-Fi ผ่านเครือข่ายมือถือ
  2. กำหนดเครือข่ายที่ต้องการ - อุปกรณ์เชื่อมต่อกับเครือข่าย Wi-Fi ที่ต้องการตามที่ผู้ใช้กำหนด โปรดดูรายละเอียดที่หัวข้อจัดการเครือข่าย Wi-Fi > กำหนดเครือข่ายที่ต้องการ
  3. มีการจัดการ - อุปกรณ์จะเลือกเครือข่ายที่มีการจัดการซึ่งมีการกำหนดค่าด้วยนโยบายก่อนเครือข่ายที่ไม่มีการจัดการที่มีการกำหนดค่าอุปกรณ์/ผู้ใช้
  4. ระดับความปลอดภัย - อุปกรณ์จะเลือกเครือข่ายที่เชื่อมต่ออย่างปลอดภัยผ่าน TLS ก่อน PSK และจะเลือกเฉพาะเครือข่ายเปิดในกรณีที่ไม่มีเครือข่าย TLS หรือ PSK ที่ใช้ได้
  5. อุปกรณ์จะเลือกเครือข่ายที่มีการกำหนดค่าผู้ใช้ก่อนเครือข่ายที่มีการกำหนดค่าอุปกรณ์

ใช้การค้นหาปลอดภัยกับพร็อกซี

หากคุณใช้พร็อกซีสำหรับการรับส่งข้อมูลเว็บ คุณจะเปิดใช้ค้นหาปลอดภัยที่เข้มงวดให้กับการค้นหาทั้งหมดได้ ไม่ว่าการตั้งค่าในหน้าการตั้งค่าการค้นหาจะเป็นอย่างไรก็ตาม โดยกำหนดค่าพร็อกซีให้เพิ่ม safe=strict ต่อท้ายคำขอการค้นหาทั้งหมดที่ส่งไปยัง Google แต่พารามิเตอร์จะใช้กับการค้นหาที่ใช้การค้นหา SSL ไม่ได้ ดูวิธีป้องกันไม่ให้การค้นหาผ่าน SSL ลอดผ่านตัวกรองเนื้อหาของคุณ

จัดการการกำหนดค่าเครือข่าย

คุณจะเปลี่ยนหรือลบ VPN, Wi-Fi หรือการกำหนดค่าเครือข่ายอีเทอร์เน็ตที่มีอยู่ได้

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น อุปกรณ์จากนั้นเครือข่าย
  3. เลือกหน่วยขององค์กรที่กำหนดค่าเครือข่าย
  4. คลิกประเภทการกำหนดค่าเครือข่ายที่ต้องการเปลี่ยนหรือลบ

    ส่วนนี้มีตารางการกำหนดค่าที่ค้นหาได้สำหรับเครือข่ายประเภทดังกล่าว การกำหนดค่าในคอลัมน์เปิดใช้อยู่จะเปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีน้ำเงินและปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีเทา นอกจากนี้คุณยังชี้ไปที่แต่ละไอคอนเพื่อดูสถานะได้อีกด้วย

  5. หากต้องการแก้ไขการกำหนดค่าที่มีอยู่ ให้คลิกที่เครือข่าย ทำการเปลี่ยนแปลง แล้วคลิกบันทึก

  6. หากต้องการนำการกำหนดค่าเครือข่ายออกจากหน่วยขององค์กร ให้คลิกนำออกทางด้านขวาของเครือข่าย ตัวเลือกนี้จะใช้ได้ก็ต่อเมื่อมีการเพิ่มการกำหนดค่าลงในหน่วยขององค์กรโดยตรงเท่านั้น

    หากต้องการนำการกำหนดค่าเครือข่ายที่หน่วยขององค์กรย่อยรับจากหน่วยขององค์กรระดับบนสุดออก ให้เลือกหน่วยขององค์กรย่อย จากนั้นเปิดการกำหนดค่าเพื่อแก้ไข แล้วยกเลิกการเลือกแพลตฟอร์มทั้งหมด การกำหนดค่าจะยังคงปรากฏในรายการ แต่จะไม่มีผลกับอุปกรณ์ในหน่วยขององค์กรย่อย
  7. คลิกบันทึกการเปลี่ยนแปลง

ขั้นตอนถัดไป

ดูข้อมูลเพิ่มเติมเกี่ยวกับการติดตั้งใช้งาน Wi-Fi และการสร้างเครือข่ายสำหรับอุปกรณ์ ChromeOS รวมถึงการตั้งค่า TLS หรือตัวกรองเนื้อหา SSL ได้ที่การสร้างเครือข่ายองค์กรสำหรับอุปกรณ์ Chrome

การเข้าถึงได้ง่าย: การตั้งค่าการจัดการเครือข่ายสามารถเข้าถึงได้ด้วยโปรแกรมอ่านหน้าจอ ดูข้อมูลเกี่ยวกับการช่วยเหลือพิเศษของ Google และคู่มือผู้ดูแลระบบสำหรับการช่วยเหลือพิเศษ หากต้องการรายงานปัญหา ให้ไปที่ความคิดเห็นเกี่ยวกับการช่วยเหลือพิเศษ

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
3674616311684414817
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false