通知

Duet AI 現已更名為 Google Workspace 專用 Gemini。瞭解詳情

為受管理的裝置設定網路 (Wi-Fi、乙太網路、VPN、行動網路)

如要在 Chromebook 上設定網路,請改為參閱這篇文章

如果 ChromeOS 裝置配備的是 Marvell Wi-Fi 晶片組,則不支援 WPA3。

支援這項功能的版本:Frontline StarterFrontline Standard;Business Starter、Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus 和 Endpoint Education Upgrade;EssentialsEnterprise EssentialsEnterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 免費版和 Cloud Identity 進階版。 版本比較

管理員可以設定網路,以管理在公司或學校使用的行動裝置、ChromeOS 裝置及 Google 會議室硬體設備。您可以控管 Wi-Fi、乙太網路和虛擬私人網路 (VPN) 存取權限,並設定網路憑證。

新增網路組態設定時,您可以為整個機構統一套用相同的網路設定,也可以讓不同的機構單位分別採用專屬的設定。

網路設定支援的裝置平台

網路類型 支援的平台
Wi-Fi
  • Android 和 iOS 裝置需要下列條件:
    • 進階行動管理服務
    • 多個 802.1x Wi-Fi 網路僅適用於 Android 4.3 以上版本。
    • iOS 裝置支援的加強式驗證通訊協定 (EAP) 如下:受保護的加強式驗證通訊協定 (PEAP)、精簡版加強式驗證通訊協定 (LEAP)、傳輸層安全標準 (TLS),以及通道傳輸層安全標準 (TTLS)。
  • ChromeOS 裝置 (依使用者或裝置)
  • Google 會議室硬體設備
乙太網路
  • ChromeOS 裝置 (依使用者或裝置)
  • Google 會議室硬體設備
VPN 受管理的 ChromeOS 裝置

網路設定的重要注意事項

  • 我們建議您為機構中的頂層機構單位設定至少一個 Wi-Fi 網路,並將其設定為「自動連線」,以確保裝置可在登入畫面存取這個 Wi-Fi 網路。
  • 如果您在設定網路時將密碼欄位留空,使用者可在自己的裝置上自行設定密碼。如果您指定密碼,裝置將強制套用您所設定的密碼,使用者無法變更。
  • 如果您需要在貴機構的 ChromeOS 裝置上使用靜態 IP 位址,可以在 DHCP 伺服器上使用 IP 位址保留設定。不過,DHCP 無法提供驗證服務,如果您想在網路上追蹤 ChromeOS 裝置的身分,請使用個別的驗證機制。

全部展開   |    全部收合

設定網路

事前準備:如果您要透過「憑證授權單位」設定網路,請在設定網路前先新增憑證

新增 Wi-Fi 網路設定

您可以為行動裝置和 ChromeOS 裝置自動新增已設定好的 Wi-Fi 網路。

行動裝置的其他 Wi-Fi 網路需求:

  • 只有搭載 Android 4.3 以上版本的 Android 裝置才支援額外 802.1x Wi-Fi 網路。
  • 受管理的 iOS 裝置支援的加強式驗證通訊協定 (EAPs) 如下:受保護的加強式驗證通訊協定 (PEAP)、精簡版加強式驗證通訊協定 (LEAP)、傳輸層安全標準 (TLS),以及通道傳輸層安全標準 (TTLS)。

注意:行動裝置一律會沿用使用者的 Wi-Fi 網路設定。因此,您只能依機構單位來設定行動裝置的網路設定。

新增 Wi-Fi 網路

事前準備:如要為特定使用者套用設定,請將他們的帳戶加入同一個機構單位
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」接下來「網路」。
  3. 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  4. 按一下 [建立 Wi-Fi 網路]。如果您已設定 Wi-Fi 網路,請按一下 [Wi-Fi] [新增 Wi-Fi]。
  5. 在「平台存取權」部分中,選取可使用這個網路的裝置平台。
  6. 在「詳細資料」部分中,輸入以下內容:
    1. 名稱:在管理控制台中用於參照的 Wi-Fi 名稱。不需與網路的服務集識別碼 (SSID) 相符。
    2. SSID:Wi-Fi 網路的 SSID,SSID 必須區分大小寫。
    3. (選用) 如果您的網路並未對外播送 SSID 資訊,請勾選 [這個 SSID 未公開播送] 核取方塊。
    4. (選用) 如要讓裝置在偵測到這個網路時自動連線,請勾選 [自動連線] 核取方塊。
    5. 安全性類型:選擇網路的安全性類型。

      注意:動態 WEP (802.1x) 僅適用於 ChromeOS 裝置。如果使用 Android 平板電腦搭配 Education 版,您無法在設定學生平板電腦的過程中使用 WPA/WPA2/WPA3 Enterprise (802.1x),但可以在註冊平板電腦後手動設定。

      後續步驟視您選擇的安全類型而定。

  7. (選用) 如果選擇「WEP (不安全)」和「WPA/WPA2/WPA3」安全性類型,請輸入一組網路安全性通關密語。
  8. (選用) 如果選擇「WPA/WPA2/WPA3 Enterprise (802.1x)」和「動態 WEP (802.1x)」,請選擇網路的 EAP 並設定下列選項:
    1. 如果選擇「PEAP」:
      1. (選用) 選擇要使用的內部通訊協定。[自動] 可適用於大部分設定。
      2. (選用) 在 [外部身分] 欄位中輸入給網路外部通訊協定的使用者身分,該身分可支援使用者名稱變數。
      3. 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
      4. (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
      5. (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
        注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。
      6. (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
        注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上 Wi-Fi 網路。
    2. 如果選擇 [LEAP]:
      1. 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
      2. (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
    3. 如果選擇 [EAP-TLS]:
      1. 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
      2. (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
        注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。
      3. (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
        注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上 Wi-Fi 網路。
      4. (選用) 選取要套用到這個網路的 SCEP 設定檔。瞭解詳情
      5. 輸入用戶端註冊網址。
      6. 在 [發行者模式] 或 [主體模式] 中輸入一或多個值。
        您指定的每個值都必須與所用憑證中對應的值完全相符,否則憑證就無法使用。您的伺服器會透過 HTML5 Keygen 標記來提供憑證。
    4. 如果選擇 [EAP-TTLS]:
      1. (選用) 選擇要使用的內部通訊協定。[自動] 可適用於大部分設定。
      2. (選用) 在 [外部身分] 欄位中輸入給網路外部通訊協定的使用者身分,該身分可支援使用者名稱變數。
      3. 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
      4. (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
      5. (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
        注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。
      6. (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
        注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上 Wi-Fi 網路。
      7. (選用) 選取要套用到這個網路的 SCEP 設定檔。瞭解詳情
    5. 如果選擇 [EAP-PWD]:
      1. 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
      2. (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
  9. 設定網路 Proxy 設定:
    1. 選取 Proxy 類型:
      • 直接連線到網際網路:允許直接透過網際網路存取所有網站,不需使用 Proxy 伺服器。注意:與 Education 版搭配使用的 Android 平板電腦不支援「直接連線到網際網路」設定。
      • 手動 Proxy 設定:為您全部或部分的網域或 IP 位址設定 Proxy 伺服器:
        1. 選取 HTTP Proxy 模式。您可以設定為僅限單一 SOCKS 主機、為所有通訊協定套用相同的 HTTP Proxy 主機,或是為個別通訊協指定不同的 HTTP Proxy 主機。
        2. 請為每個主機輸入要使用的伺服器主機 IP 位址和通訊埠號碼。
        3. 如要略過 Proxy 伺服器 (不適用於 iOS 裝置流量),不為部分網域或 IP 位址設定 Proxy,請在「沒有 Proxy 的網域」欄位中輸入 IP 位址和通訊埠號碼 (以半形逗號分隔,不含空格)。
          輸入網域名稱時,您可以使用萬用字元。舉例來說,如要新增所有不同形式的 google.com,請輸入 *google.com*
          如要指定 IP 範圍,請使用 CIDR 標記法,例如 192.168.0.0/16。不過,萬用字元無法與 CIDR 標記法搭配使用。舉例來說,系統不支援 192.168.1.*/24。 
          依 IP 範圍略過 Proxy 的規則僅適用於網址中的 IP 常值。
      • 自動 Proxy 設定:使用 Proxy 伺服器自動設定 (.pac) 檔案決定要使用的 Proxy 伺服器。請輸入 PAC 檔案網址。
      • 網路 Proxy 自動探索 (WPAD):允許裝置尋找要使用的 Proxy。
    2. 如果您使用的 Proxy 已通過驗證,請將這份清單中的所有主機名稱加入許可清單。
      注意:ChromeOS 僅支援透過已驗證的 Proxy 傳送瀏覽器流量,不支援透過已驗證的 Proxy 傳送非使用者流量,或是來自 Android 應用程式或虛擬機器的流量。
  10. (選用) 在「DNS設定」下方,執行下列操作:
    1. 新增您的靜態 DNS 伺服器。
      每行輸入一個 IP 位址。如要使用 DHCP 的 DNS 伺服器,請將清單留空。
    2. 設定自訂搜尋網域。
      每行輸入一個網域,如果留空便會套用 DHCP 的值。
  11. 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用覆寫上層機構單位的設定。

新增設定後,系統會將設定列在「Wi-Fi」 部分,包括設定的名稱、SSID 和已啟用設定的平台。在 [已啟用的平台] 欄位中,藍色圖示的平台表示設定已啟用,灰色圖示的平台則表示設定已停用。您也可以將游標移到圖示上,即可查看平台狀態。

設定 Wi-Fi 網路時的其他注意事項

  • 設定 Wi-Fi 網路後,請在變更密碼前設定其他網路,以便使用者在裝置上取得最新的 Wi-Fi 設定。
  • 在 Android 裝置中,系統需要花點時間才能識別隱藏的網路。
新增乙太網路設定
事前準備:如要為特定使用者套用設定,請將他們的帳戶加入同一個機構單位
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」接下來「網路」。
  3. 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  4. 按一下 [建立乙太網路]。如果您已設定乙太網路,請按一下 [乙太網路] [新增乙太網路]。
  5. 在「平台存取權」部分中,選取可使用這個網路的裝置平台。
  6. 在「詳細資料」部分中,輸入以下內容:
    1. 名稱:在管理控制台中用於參照的乙太網路名稱。
    2. 驗證:選擇要使用的驗證方法,可選擇 [無] 或 [Enterprise (802.1X)]。
  7. 如果您選擇 [Enterprise (802.1X)],請選擇 EAP 並設定下列選項:
    1. 如果選擇 [PEAP]:
      1. (選用) 選擇要使用的內部通訊協定。[自動] 可適用於大部分設定。
      2. (選用) 在 [外部身分] 欄位中輸入給網路外部通訊協定的使用者身分,該身分可支援使用者名稱變數。
      3. 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
      4. (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
      5. (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
        注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。
      6. (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
        注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上乙太網路。
    2. 如果選擇 [LEAP]:
      1. 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
      2. (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
    3. 如果選擇 [EAP-TLS]:
      1. 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
      2. (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
        注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。
      3. (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
        注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上乙太網路。
      4. 輸入用戶端註冊網址。
      5. 在 [發行者模式] 或 [主體模式] 中輸入一或多個值。
        您指定的每個值都必須與所用憑證中對應的值完全相符,否則憑證就無法使用。您的伺服器會透過 HTML5 Keygen 標記來提供憑證。
    4. 如果選擇 [EAP-TTLS]:
      1. (選用) 選擇要使用的內部通訊協定。[自動] 可適用於大部分設定。
      2. (選用) 在 [外部身分] 欄位中輸入給網路外部通訊協定的使用者身分,該身分可支援使用者名稱變數。
      3. 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
      4. (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
      5. (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
        注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。
      6. (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
        注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上乙太網路。
    5. 如果選擇 [EAP-PWD]:
      1. 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
      2. (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
  8. 設定網路 Proxy 設定:
    1. 選取 Proxy 類型:
      • 直接連線到網際網路:允許直接透過網際網路存取所有網站,不需使用 Proxy 伺服器。注意:與 Education 版搭配使用的 Android 平板電腦不支援「直接連線到網際網路」設定。
      • 手動 Proxy 設定:為您全部或部分的網域或 IP 位址設定 Proxy 伺服器:
        1. 選取 HTTP Proxy 模式。您可以設定為僅限單一 SOCKS 主機、為所有通訊協定套用相同的 HTTP Proxy 主機,或是為個別通訊協指定不同的 HTTP Proxy 主機。
        2. 請為每個主機輸入要使用的伺服器主機 IP 位址和通訊埠號碼。
        3. 如要略過 Proxy 伺服器 (不適用於 iOS 裝置流量),不為部分網域或 IP 位址設定 Proxy,請在 [沒有 Proxy 的網域] 欄位中,以清單形式輸入 IP 位址和通訊埠號碼 (以半形逗號分隔,不含空格)。您可以使用萬用字元。舉例來說,如要新增所有不同形式的 google.com,請輸入 *google.com*。
      • 自動 Proxy 設定:使用 Proxy 伺服器自動設定 (.pac) 檔案決定要使用的 Proxy 伺服器。請輸入 PAC 檔案網址。
      • 網路 Proxy 自動探索 (WPAD):允許裝置尋找要使用的 Proxy。
    2. 如果您使用的 Proxy 已通過驗證,請將這份清單中的所有主機名稱加入許可清單。
      注意:ChromeOS 僅支援透過已驗證的 Proxy 傳送瀏覽器流量,不支援透過已驗證的 Proxy 傳送非使用者流量,或是來自 Android 應用程式或虛擬機器的流量。
  9. (選用) 在「DNS設定」下方,執行下列操作:
    1. 新增您的靜態 DNS 伺服器。
      每行輸入一個 IP 位址。如要使用 DHCP 的 DNS 伺服器,請將清單留空。
    2. 設定自訂搜尋網域。
      每行輸入一個網域,如果留空便會套用 DHCP 的值。
  10. 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用覆寫上層機構單位的設定。

新增設定後,系統會將設定列在「Wi-Fi」 部分,包括設定的名稱、SSID 和已啟用設定的平台。在 [已啟用的平台] 欄位中,藍色圖示的平台表示設定已啟用,灰色圖示的平台則表示設定已停用。您也可以將游標移到圖示上,即可查看平台狀態。

注意:由於設定限制,ChromeOS 僅支援一個乙太網路設定檔。

使用第三方 VPN 應用程式

從 Chrome 線上應用程式商店下載應用程式。您可以安裝並設定第三方 VPN 應用程式,方法就和使用其他 Chrome 應用程式一樣。詳情請參閱為單一應用程式設定 Chrome 政策

新增 VPN 設定

適用於受管理的 ChromeOS 裝置和其他搭載 ChromeOS 的裝置。

事前準備:如要為特定使用者套用設定,請將他們的帳戶加入同一個機構單位
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」接下來「網路」。
  3. 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  4. 按一下 [建立 VPN 網路]。
  5. 選擇允許存取這個 VPN 的平台。
  6. 輸入 VPN 詳細資料:
    1. 名稱:在管理控制台中用於參照的 VPN 名稱。
    2. 遠端主機:在「遠端主機」方塊中輸入 IP 位址或完整的伺服器 (提供 VPN 存取權限的伺服器) 主機名稱。
    3. (選用) 如要讓裝置自動連線至該 VPN,請勾選 [自動連線] 核取方塊。
    4. VPN 類型:選擇 VPN 類型。
      注意:管理控制台只能推送特定的 OpenVPN 設定。舉例來說,控制台無法針對採用傳輸層安全標準 (TLS) 驗證的 OpenVPN 網路推送設定。
    5. 如果選擇 [L2TP over IPsec (預先共用金鑰)]:
      1. 輸入連線至 VPN 所需的預先共用金鑰。在您儲存設定後,系統將不再顯示這個值。
      2. 輸入用於連線至 VPN 的使用者名稱 (支援使用者名稱變數)。
      3. (選用) 輸入密碼。如果使用使用者名稱變數,則不需輸入密碼。注意:在您儲存設定後,系統將不再顯示這個值。
    6. 如果選擇 [OpenVPN]:
      1. (選用) 輸入連線至遠端主機時要使用的通訊埠。
      2. 選擇 VPN 流量傳輸所使用的通訊協定。
      3. 選擇在驗證網路連線所提供的憑證時,要授權給哪些單位。
        接著從已上傳的憑證中選擇要使用的憑證。
      4. 如果伺服器需要客戶端憑證,請勾選 [使用用戶端註冊網址] 核取方塊,然後在 [發行者模式] 或 [主體模式] 中輸入一或多個值。
        • 這些值必須與憑證中對應的值完全相符。
        • 設定伺服器以透過 HTML5 Keygen 標記來提供憑證。
  7. 在 [使用者名稱] 欄位中輸入 OpenVPN 使用者名稱 (支援使用者名稱變數)。如要在登入時要求個別使用者憑證,請將此欄位留白。
  8. 在 [密碼] 欄位中輸入 OpenVPN 密碼。如要在登入時要求個別使用者憑證,請將此欄位留白。
  9. 設定網路 Proxy 設定:
    1. 選取 Proxy 類型:
      • 直接連線到網際網路:允許直接透過網際網路存取所有網站,不需使用 Proxy 伺服器。
      • 手動 Proxy 設定:為您全部或部分的網域或 IP 位址設定 Proxy 伺服器:
        1. 選取 HTTP Proxy 模式。您可以設定為僅限單一 SOCKS 主機、為所有通訊協定套用相同的 HTTP Proxy 主機,或是為個別通訊協指定不同的 HTTP Proxy 主機。
        2. 請為每個主機輸入要使用的伺服器主機 IP 位址和通訊埠號碼。
        3. 如要略過 Proxy 伺服器 (不適用於 iOS 裝置流量),不為部分網域或 IP 位址設定 Proxy,請在 [沒有 Proxy 的網域] 欄位中,以清單形式輸入 IP 位址和通訊埠號碼 (以半形逗號分隔,不含空格)。您可以使用萬用字元。舉例來說,如要新增所有不同形式的 google.com,請輸入 *google.com*。
      • 自動 Proxy 設定:使用 Proxy 伺服器自動設定 (.pac) 檔案決定要使用的 Proxy 伺服器。請輸入 PAC 檔案網址。
      • 網路 Proxy 自動探索 (WPAD):允許裝置尋找要使用的 Proxy。
  10. 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用覆寫上層機構單位的設定。

新增設定後,系統會將設定列在「VPN」 部分,包括設定的名稱、SSID 和已啟用設定的平台。在 [已啟用的平台] 欄位中,藍色圖示的平台表示設定已啟用,灰色圖示的平台則表示設定已停用。您也可以將游標移到圖示上,即可查看平台狀態。

新增行動網路

適用於搭載 ChromeOS 101 以上版本的裝置。

使用者可以使用 ChromeOS 裝置上的 eSIM 卡取代實體 SIM 卡。

事前準備

  • 如要為特定使用者套用設定,請將他們的帳戶加入同一個機構單位
  • 註冊 ChromeOS 裝置
  • 向您的行動服務供應商購買 eSIM 卡數據方案。
  • 聯絡您的行動服務供應商,要求其提供啟用網址,以便您可在設定時於管理控制台中輸入。如有需要或要求,請下載您的 ChromeOS 裝置清單,然後將清單傳送給行動服務供應商。您下載的 CSV 檔案會包含供應商所需的 MEID/IMEI 和 EID 詳細資料。詳情請參閱「檢視 ChromeOS 裝置詳細資料」。
  • 只要原始設備製造商 (OEM) 有在 SIM 卡插槽中另外提供塑膠 eSIM 卡,您即可在搭載 Qualcomm 7C 或 GL-850 平台的 ChromeOS 裝置上使用 eSIM 卡。

操作說明

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」接下來「網路」。
  3. 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  4. 按一下「Create mobile network」(建立行動網路)。
  5. 在「平台存取權」部分中,針對「Chromebook (依裝置政策)」勾選「已啟用」方塊。
    • 注意:如果您日後取消勾選「已啟用」方塊,與此設定相關聯的現有網路會轉換為未受管理的網路。使用「重設 eSIM 卡」選項即可永久移除裝置上的 eSIM 卡設定檔。瞭解 ChromeOS 裝置詳細資料
  6. 在「詳細資料」部分中,輸入以下內容:
    • 名稱:在管理控制台中用於參照的行動網路名稱。
    • 選項如下:
      • SMDP + 網址:用於啟用裝置上 eSIM 卡設定檔的 eSIM 卡啟用代碼 (SMDP+ 網址)。使用格式:LPA:1$SMDP_SERVER_ADDRESS$OPTIONAL_MATCHING_ID
      • SMDS 網址:用於啟用裝置的 eSIM 卡設定檔的 eSIM 卡啟用代碼和 SMDS 網址。使用以下格式:LPA:1$SMDS_SERVER_ADDRESS$
  7. 按一下「儲存」。

提示:儲存網路後,就無法將 SM-DP+ 變更為 SM-DS (反之亦然) 或變更啟用代碼。

SMDP+URL 政策只會用於啟用,並不會找出行動網路設定檔本身。啟用並設定裝置上的 eSIM 卡設定檔後,若要移除設定檔,則必須重設 eSIM 卡。瞭解 ChromeOS 裝置詳細資料

依政策設定網路憑證

您可以讓 Chrome 和 Android 裝置使用政策指定的使用者名稱或識別憑證,自動嘗試連線至安全網路。例如,您可以指定使用已登入使用者的使用者名稱或完整電子郵件地址,這樣使用者就只需要提供密碼進行驗證。

如要在 ChromeOS 裝置上使用這項功能,請於設定 Enterprise (802.1x)、WPA/WPA2/WPA3 Enterprise (802.1x)、動態 WEP (802.1x) 或 VPN 時,在「使用者名稱」或「外部身分」方塊中指定下列其中一種變數。

為搭載 ChromeOS 的裝置設定 802.1x 時,如果指定 ${PASSWORD} 變數,系統就會透過使用者目前的登入密碼進行登入。如果沒有指定這個變數,系統則會提示使用者在登入時輸入密碼。

請輸入下表 [變數] 一欄中顯示的確切變數文字。舉例來說,輸入 ${LOGIN_ID} 即可讓系統以實際的值 (jsmith) 取代這個變數。

變數 支援的裝置
${LOGIN_ID}

使用者的使用者名稱,例如 jsmith。

注意:在 ChromeOS 裝置上,只會針對「依使用者」套用的網路取代這個變數。

 Android
Chrome (使用者和裝置)
${LOGIN_EMAIL}

使用者的完整電子郵件地址,例如 jsmith@<您的網域>.com。

注意:在 ChromeOS 裝置上,只會針對「依使用者」套用的網路取代這個變數。

 Android
Chrome (使用者和裝置)
${CERT_SAN_EMAIL}

系統會根據發行者模式或主體模式,將用戶端憑證中的第一個 [rfc822Name Subject Alternate Name] 欄位設定為與這個網路相符。
如果使用者透過 Google 以外的帳戶連線至無線網路,這項變數會與 ${LOGIN_EMAIL} 有所不同。

僅適用於 Chrome 51 以上版本。

 Chrome (使用者和裝置)
${CERT_SAN_UPN}

系統會根據發行者模式或主體模式,將用戶端憑證中的第一個 [Microsoft User Principal Name otherName] 欄位設定為與這個網路相符。

僅適用於 Chrome 51 以上版本。

 Chrome (使用者和裝置)
${PASSWORD} 使用者的密碼 (例如 password1234)。 Chrome (使用者和裝置)
${DEVICE_SERIAL_NUMBER} 裝置的序號。 Chrome (裝置)
${DEVICE_ASSET_ID} 管理員指派給裝置的資產 ID。 Chrome (裝置)

注意:

  • ${CERT_SAN_EMAIL} 和 ${CERT_SAN_UPN} 只會讀取憑證中的 [X509v3 Subject Alternate Name]。也就是說,這些變數並不會讀取 [主體名稱] 欄位中的任何欄位。
  • 如果用戶端憑證缺少用來指定替代變數的欄位,替代變數將不會生效,且身分欄位也會保留實字字串變數。
  • 憑證式替代變數僅適用於 Wi-Fi 網路環境,不適用於 VPN 連線。
  • 凡是搭載 Chrome 68 以上版本的裝置,都支援使用 ${PASSWORD} 變數的自動連線和驗證方式;如為 Chrome 66 和 67 的版本,則只適用於已註冊的裝置。

更多網路設定選項

為 ChromeOS 裝置設定自動連線

讓 ChromeOS 裝置自動連線至受管理的網路

您可以設定讓 ChromeOS 裝置或其他搭載 ChromeOS 的裝置自動連線至指定網路。啟用這個選項後,ChromeOS 裝置就只能自動連線至您為貴機構設定的 Wi-Fi 網路。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」接下來「網路」。
  3. 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  4. 依序點選 [一般設定] [自動連線]。
  5. 勾選 [僅允許自動連線至受管理的網路]。
  6. 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用覆寫上層機構單位的設定。

注意:即使啟用這項設定,使用者仍然可以透過將乙太網路線插入裝置,手動將 ChromeOS 裝置連線至未受管理的網路。插入乙太網路線後,無論使用者是否登入受管理的設定檔,該裝置都會自動連線至可用的網路。

搭載 Chrome 40 以上版本的裝置自動連線至 EAP-TLS 網路的運作方式

如果您是透過搭載 Chrome 40 以上版本的 ChromeOS 裝置連線至 EAP-TLS (支援用戶端憑證的網路),您的 ChromeOS 裝置會執行以下操作:

  • 在擴充功能安裝用戶端憑證後,自動連線至 EAP-TLS (支援用戶端憑證的網路)。
  • 初次登入 (即使以暫時模式登入) 後,如果系統同時偵測到裝置憑證和 EAP-TLS 網路,會再次為您切換至支援憑證的網路。
  • 如果已在管理控制台中設定裝置層級受管理網路 (不限於採用憑證的網路),則會在登入畫面自動連線至安全性「最高」的受管理網路。

搭載 Chrome 40 以上版本的裝置自動連線至非 EAP-TLS 網路的運作方式

如果 802.1X 網路不是 EAP-TLS,而且擁有與每位使用者相關聯的專屬憑證,則每位使用者首次在裝置上登入帳戶時,都必須手動連線至 802.1X 網路。即使您已設定自動連線並套用變數,使用者仍需手動進行。使用者初次手動連線後,系統會將憑證儲存在裝置上的設定檔中,日後再次登入時就會自動連線至該網路。

如何選擇自動連線的網路

適用於 Chrome 72 以上版本。

如果您已啟用自動連線功能,並設有多個可用網路,您的 ChromeOS 裝置會根據下列優先順序來選擇連線的網路。如果同時有多個網路符合一項規則,則會依據是否符合下一項規則來做判定,以此類推。

  1. 技術:乙太網路優先於 Wi-Fi,Wi-Fi 優先於行動網路。
  2. 偏好網路:裝置會連線至使用者偏好的 Wi-Fi 網路。詳情請參閱管理 Wi-Fi 網路 > 偏好網路
  3. 受管理與否:受政策管理的網路優先於未受管理、只有使用者/裝置設定的網路。
  4. 安全等級:採用傳輸層安全標準 (TLS) 加密的網路優先於 PSK 加密網路。如果沒有這兩種網路可用,裝置才會選擇開放網路。
  5. 使用者設定的網路優先於裝置設定的網路。

透過 Proxy 使用安全搜尋功能

如果在網路流量中部署 Proxy,那麼無論在「搜尋設定」頁面中的設定為何,都可以對所有搜尋啟用嚴格的安全搜尋功能,方法是設定 Proxy 在所有傳送至 Google 的搜尋要求中附加 safe=strict 參數。不過,這項參數不適用於使用 SSL 搜尋的搜尋要求。進一步瞭解如何禁止 SSL 搜尋略過您的內容篩選器

管理網路設定

您可以變更或刪除現有的 VPN、Wi-Fi 或乙太網路設定。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」接下來「網路」。
  3. 選取套用網路設定的機構單位。
  4. 按一下要變更或刪除的網路設定。

    這個部分有可供搜尋的網路類型表格。在 [已啟用的平台] 欄位中,藍色圖示的平台表示設定已啟用,灰色圖示的平台則表示設定已停用。您也可以將游標移到圖示上,即可查看平台狀態。

  5. 如要編輯現有設定,請按一下目標網路,然後在變更完畢後點選 [儲存]。

  6. 如要移除機構單位中的網路設定,請按一下該網路右邊的 [移除]。這個選項只會在將設定直接加入機構單位時出現。

    如要將子機構單位沿用自上層機構單位的網路設定移除,請選取該子機構單位,開啟設定以進行編輯,然後取消勾選所有平台。該設定依然會顯示於清單中,但不會套用至子機構單位中的任何裝置。
  7. 按一下「儲存變更」。

後續步驟

如要進一步瞭解如何為 ChromeOS 裝置部署 Wi-Fi 和網路,包括設定傳輸層安全標準 (TLS) 或安全資料傳輸層 (SSL) 內容篩選器,請參閱「為 Chrome 裝置設定企業網路」。

無障礙工具:你可以使用螢幕閱讀器存取網路管理設定。瞭解 Google 無障礙中心管理員專用的無障礙工具指南。如要回報問題,請前往無障礙工具意見回饋頁面。

這對您有幫助嗎?

我們應如何改進呢?

還有其他問題嗎?

嘗試以下步驟:

張貼到產品討論社群 向社群成員尋求答案
與我們聯絡 進一步說明相關資訊,我們會盡力協助您
true
立即開始 14 天免費試用

享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。立即開始免費試用 G Suite

搜尋
清除搜尋內容
關閉搜尋
主選單
17594965371615795934
true
搜尋說明中心
true
true
true
true
true
73010
false
false