รุ่นที่รองรับฟีเจอร์เหล่านี้ (ยกเว้นที่ระบุไว้) ได้แก่ Frontline Starter และ Frontline Standard; Business Starter, Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus และ Endpoint Education Upgrade; Essentials, Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Free และ Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
ในฐานะผู้ดูแลระบบ คุณจะกําหนดวิธีที่บุคคลใช้บัญชีงานใน iPhone และ iPad ที่มีการจัดการได้ ตัวอย่างเช่น ป้องกันการคัดลอกข้อมูลจากแอปที่มีการจัดการไปยังแอปที่ไม่มีการจัดการ (การปกป้องข้อมูล) ปิดแอปที่ต้องการ และควบคุมข้อมูลงานที่จะซิงค์กับแอป iOS ในเครื่อง
ค้นหาการตั้งค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์อุปกรณ์เคลื่อนที่และปลายทางการตั้งค่าiOS
- คลิกหมวดหมู่การตั้งค่าและการตั้งค่า ดูข้อมูลเกี่ยวกับการตั้งค่าในส่วนต่อไปนี้
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- เปิดหรือปิดการตั้งค่า
- คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ดัชนีการตั้งค่า iOS
การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐาน
การปกป้องข้อมูลมีผลกับอุปกรณ์ที่อยู่ภายใต้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐานและขั้นสูง
การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง
รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter และ Frontline Standard; Business Plus; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
หากต้องการใช้การตั้งค่าเหล่านี้ ให้ตั้งค่าการจัดการอุปกรณ์เคลื่อนที่ขั้นสูงสำหรับอุปกรณ์ iOS
การตั้งค่าบางอย่างจะมีผลเฉพาะกับอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น ซึ่งได้แก่
อุปกรณ์ iOS ทั้งหมดที่อยู่ภายใต้การจัดการขั้นสูง | อุปกรณ์ iOS ของบริษัทที่มีการควบคุมดูแลเท่านั้น |
---|---|
|
|
ใบรับรองของ Apple
Apple Push Notification Serviceสร้างและจัดการ Apple Push Certificate ให้กับองค์กร เมื่อคุณตั้งค่าการจัดการปลายทางของ Google เป็นครั้งแรก คุณจะต้องตั้งค่าใบรับรองข้อความพุชเอาไว้ เมื่อใบรับรองใกล้ถึงวันที่หมดอายุ คุณสามารถต่ออายุใบรับรองที่มีอยู่ได้
ต่ออายุใบรับรองเพื่อให้ผู้ใช้ iOS ของคุณไม่จำเป็นต้องลงทะเบียนอุปกรณ์อีกครั้ง โดยคุณจะต่ออายุใบรับรองที่หมดอายุแล้วไม่ได้
เชื่อมต่อกับบัญชี Apple Business Manager หรือ Apple School Manager ขององค์กรเพื่อจัดการอุปกรณ์ iOS ของบริษัท โปรดดูวิธีตั้งค่าการจัดการอุปกรณ์ iOS ของบริษัท เมื่อโทเค็นเซิร์ฟเวอร์ MDM ใกล้ถึงวันที่หมดอายุ คุณก็ต่ออายุโทเค็นได้
Apple Volume Purchase Program (VPP)(เบต้า)
ซื้อแอปครั้งละหลายรายการและเผยแพร่ไปยังอุปกรณ์ iOS ที่ลงทะเบียนโดยผู้ใช้ในองค์กรของคุณ คุณจะเชื่อมต่อ Apple Business Manager หรือ Apple School Manager กับบัญชี Google Workspace หรือ Cloud Identity โดยสามารถซื้อใบอนุญาตแอปและซิงค์กับบัญชีโดยใช้โทเค็นเนื้อหาได้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอป iOS ด้วย Apple VPP
การกำหนดค่าบัญชี (เฉพาะ Google Workspace เท่านั้น)
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
บัญชี Google - การกำหนดค่าการพุชอัตโนมัติการตั้งค่านี้จะใช้ไม่ได้เมื่อคุณเปิดการกำหนดค่าพุชที่กำหนดเอง
ซิงค์อีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ของผู้ใช้กับแอป iOS ในตัวที่ตรงกันในอุปกรณ์โดยอัตโนมัติ โปรดเลือกช่องพุชการกำหนดค่าบัญชี Google เพื่อดำเนินการดังนี้
- ซิงค์อีเมล Google Workspace กับแอป Apple Mail
- ซิงค์กิจกรรมในปฏิทิน Google Workspace กับแอป Apple Calendar
- ซิงค์รายชื่อติดต่อ Google Workspace กับแอป Apple Contacts
- อนุญาตให้ผู้ใช้ค้นหาไดเรกทอรีขององค์กรในแอป iOS Contacts
ผู้ใช้จะดูอีเมลและกิจกรรมในปฏิทินผ่านแอปบนอุปกรณ์เคลื่อนที่ของ Google (แนะนำ) หรือในแอป iOS ได้ โปรดดูรายละเอียดที่หัวข้อลงทะเบียนอุปกรณ์ iOS ของฉัน
ปิดการเข้าถึง IMAP หากไม่ต้องการให้ผู้ใช้เข้าถึงอีเมลในแอป Apple Mail แต่กิจกรรมในปฏิทินและรายชื่อติดต่อจะยังคงซิงค์กับแอป iOS โปรดดูรายละเอียดที่หัวข้อเปิดและปิดการเข้าถึง POP และ IMAP หากคุณปิดการเข้าถึง IMAP โปรดแจ้งให้ผู้ใช้ทราบว่าจะไม่สามารถซิงค์อีเมล Google Workspace กับแอป Apple Mail ได้อีกต่อไป เพราะผู้ใช้อาจไม่ได้รับการแจ้งเตือนในอุปกรณ์ และหากผู้ใช้พยายามลงชื่อเข้าใช้แอป Apple Mail ด้วยบัญชี Google ในขณะที่การเข้าถึง IMAP ปิดอยู่ ผู้ใช้จะลงชื่อเข้าใช้ไม่ได้โดยไม่มีการแจ้งเตือน
เมื่อคุณเปิดการตั้งค่าบัญชี Google ผู้ใช้ที่มีอุปกรณ์ที่ลงทะเบียนเพื่อรับการจัดการไว้แล้วจะได้รับการแจ้งเตือนเพื่อขอให้เพิ่มรหัสผ่านสำหรับบัญชี Google Workspace ของตน ซึ่งผู้ใช้จะลงทะเบียนอุปกรณ์ใหม่ได้โดยลงชื่อเข้าใช้บัญชี Google Workspace ด้วยแอปของ Google บนอุปกรณ์เคลื่อนที่ เช่น แอป Google Device Policy
อีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ทั้งหมดจะได้รับการจัดการในอุปกรณ์ ดังนั้นหากคุณบล็อกอุปกรณ์หรือนำบัญชีออก ระบบจะนำอีเมล กิจกรรมในปฏิทิน และรายชื่อติดต่อ Google Workspace ของผู้ใช้ออกจากอุปกรณ์ และจะไม่ซิงค์ข้อมูลเหล่านี้อีก
การตั้งค่านี้จะใช้ไม่ได้เมื่อคุณเลือกการกําหนดค่าพุชอัตโนมัติ
Google ปฏิทินจะซิงค์กับแอป iOS Calendar ในอุปกรณ์ของผู้ใช้โดยอัตโนมัติเมื่อเปิด CalDAV
หากคุณเลือกใช้การตั้งค่านี้ กิจกรรมในปฏิทิน Google Workspace จะไม่ได้รับการจัดการอย่างครบวงจรในอุปกรณ์ หากคุณล้างข้อมูลอุปกรณ์หรือบัญชีจากระยะไกล กิจกรรมในปฏิทิน Google Workspace จะหยุดซิงค์และระบบจะนำกิจกรรมที่มีอยู่ทั้งหมดออกจากอุปกรณ์ แต่หากคุณบล็อกอุปกรณ์หรืออุปกรณ์กำลังรอการอนุมัติ กิจกรรมในปฏิทินจะยังซิงค์กับอุปกรณ์และกิจกรรมที่มีอยู่แล้วก็จะยังคงอยู่ในอุปกรณ์ต่อไปด้วย
เมื่อเปิดการตั้งค่านี้ ผู้ใช้ต้องสร้างและป้อนรหัสผ่านสำหรับแอป แทนการใช้รหัสผ่าน Google Workspace ของตนเอง จากนั้นกิจกรรมใน Google Workspace จะซิงค์กับแอป iOS Calendar โดยผู้ใช้สามารถปิดการซิงค์นี้ได้ โปรดดูรายละเอียดที่หัวข้อลงทะเบียนอุปกรณ์ iOS ของฉัน
เมื่อคุณปิด CalDAV ผู้ใช้จะยังคงเพิ่มปฏิทินด้วยตนเองได้
การตั้งค่านี้จะใช้ไม่ได้เมื่อเปิดใช้การตั้งค่าบัญชี Google ไว้
Google Contacts จะซิงค์กับแอป iOS Contacts ในอุปกรณ์ของผู้ใช้โดยอัตโนมัติเมื่อเปิด CardDAV การตั้งค่านี้ยังช่วยให้ผู้ใช้ค้นหาไดเรกทอรีขององค์กรในแอป iOS Contacts ได้อีกด้วย
หากคุณเลือกใช้การตั้งค่านี้ รายชื่อติดต่อ Google Workspace จะไม่ได้รับการจัดการอย่างครบวงจรในอุปกรณ์ หากคุณล้างข้อมูลอุปกรณ์หรือบัญชีจากระยะไกล รายชื่อติดต่อของผู้ใช้จะหยุดซิงค์และระบบจะลบรายชื่อติดต่อที่มีอยู่ออกจากอุปกรณ์ แต่หากคุณบล็อกอุปกรณ์หรืออุปกรณ์กำลังรอการอนุมัติ รายชื่อติดต่อจะยังคงซิงค์กับอุปกรณ์
เมื่อเปิด CardDAV ผู้ใช้ต้องสร้างและป้อนรหัสผ่านสำหรับแอป แทนการใช้รหัสผ่าน Google Workspace ของตนเอง จากนั้นรายชื่อติดต่อใน Google Workspace จะซิงค์กับแอป iOS Contacts โดยผู้ใช้สามารถปิดการซิงค์นี้ได้ โปรดดูรายละเอียดที่หัวข้อลงทะเบียนอุปกรณ์ iOS ของฉัน
หากคุณแชร์เฉพาะข้อมูลไดเรกทอรีที่เปิดเผยต่อสาธารณะอยู่แล้วด้วยแอปและ API ผู้ใช้จะค้นหาไดเรกทอรีขององค์กรไม่ได้ โปรดดูรายละเอียดที่หัวข้ออนุญาตให้แอปของบุคคลที่สามเข้าถึงข้อมูลไดเรกทอรี
เมื่อคุณปิด CardDAV ผู้ใช้จะยังคงเพิ่มรายชื่อติดต่อด้วยตนเองได้
การลงทะเบียน (เบต้า)
- การลงทะเบียนอุปกรณ์ - (ค่าเริ่มต้น) องค์กรของคุณมีสิทธิ์ควบคุมอุปกรณ์ได้เต็มรูปแบบ ซึ่งรวมถึงความสามารถในการล้างข้อมูลทั้งหมดจากอุปกรณ์ คุณสามารถดูคลังของแอปงานในอุปกรณ์และกำหนดให้ผู้ใช้ต้องมีรหัสผ่านของอุปกรณ์ที่รัดกุมได้
- การลงทะเบียนผู้ใช้ - แยกข้อมูลงานและข้อมูลส่วนตัวในอุปกรณ์ iOS เพื่อให้คุณควบคุมข้อมูลงานในอุปกรณ์ได้อย่างเต็มที่ในขณะที่ผู้ใช้ยังคงรักษาความเป็นส่วนตัวในเรื่องข้อมูลส่วนตัวของตนเองได้ หากคุณต้องการใช้การตั้งค่านี้เฉพาะกับอุปกรณ์เครื่องใหม่เท่านั้น ให้เลือกช่องอนุญาตการลงทะเบียนอุปกรณ์สำหรับผู้ใช้ที่มีอยู่
- ตัวเลือกของผู้ใช้ - (การลงทะเบียนอุปกรณ์ใหม่เท่านั้น) อนุญาตให้ผู้ใช้เลือกประเภทการลงทะเบียนเมื่อเพิ่มบัญชีงานลงในอุปกรณ์
หน้าจอล็อก
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
ศูนย์ควบคุมอนุญาตให้ผู้ใช้เข้าถึงและเปลี่ยนการตั้งค่าในศูนย์ควบคุมขณะที่อุปกรณ์ล็อกอยู่ได้ โดยศูนย์ควบคุมจะช่วยให้ผู้ใช้เข้าถึงการตั้งค่าและแอปต่างๆ เช่น Wi-Fi, Apple AirDrop และกล้องได้ด้วยการเลื่อนหน้าจอ
หากต้องการบล็อกการเข้าถึงศูนย์ควบคุมในหน้าจอล็อก ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้ศูนย์ควบคุมในหน้าจอล็อก
อนุญาตให้ผู้ใช้เปิดศูนย์การแจ้งเตือนในอุปกรณ์ที่ล็อกอยู่ได้ โดยศูนย์การแจ้งเตือนจะช่วยให้ผู้ใช้เห็นการแจ้งเตือนล่าสุด เช่น กิจกรรมในปฏิทินหรือสายที่ไม่ได้รับโดยการเลื่อนหน้าจอลงจากด้านบน
หากต้องการป้องกันไม่ให้ผู้ใช้เปิดศูนย์การแจ้งเตือนในอุปกรณ์ที่ล็อกอยู่ ให้ยกเลิกการเลือกช่องอนุญาตมุมมองการแจ้งเตือนในหน้าจอล็อก แต่ผู้ใช้ยังคงเห็นเมื่อมีการแจ้งเตือนใหม่เข้ามา
ทำให้ผู้ใช้ดูมุมมองวันนี้ขณะที่อุปกรณ์ล็อกอยู่ได้ โดยมุมมองวันนี้จะแสดงข้อมูลสรุปของวันนั้นๆ เมื่อผู้ใช้เลื่อนหน้าจอจากซ้ายไปขวา ซึ่งข้อมูลนี้อาจประกอบด้วยชื่อกิจกรรมในปฏิทินที่มีความละเอียดอ่อนและบรรทัดหัวเรื่องอีเมล
หากต้องการบล็อกมุมมองวันนี้ในหน้าจอล็อก ให้ยกเลิกการเลือกช่องอนุญาตมุมมองวันนี้ในหน้าจอล็อก
การแชร์ข้อมูล
หากต้องการใช้การตั้งค่าส่วนใหญ่ต่อไปนี้ คุณต้องตั้งค่าการจัดการอุปกรณ์เคลื่อนที่ขั้นสูงสำหรับอุปกรณ์ iOS แต่การจัดการอุปกรณ์เคลื่อนที่ขั้นสูงไม่จำเป็นต้องใช้การตั้งค่าการดำเนินการกับข้อมูล
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
การดำเนินการกับข้อมูลรุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
หากคุณอนุญาตให้ผู้ใช้โอนข้อมูล iOS การตั้งค่าต่อไปนี้จะควบคุมวิธีที่ผู้ใช้โอนข้อมูลงานระหว่างแอป
การป้องกันการขโมยข้อมูลออกแบบมาเพื่อป้องกันไม่ให้ข้อมูลเกิดการรั่วไหลโดยไม่ตั้งใจ และไม่สามารถหยุดการขโมยข้อมูลที่อาจเกิดขึ้นได้ทั้งหมด เช่น การคัดลอกจาก Look Up, การจับภาพหน้าจอ หรือส่วนขยายการแปลภาษา
หมายเหตุ: ชีตที่แชร์ของ iOS เรียกอีกอย่างว่ามุมมองกิจกรรม
อนุญาตให้ผู้ใช้คัดลอกรายการใน Google Workspace ไปยังแอปส่วนตัว
อนุญาตให้ผู้ใช้คัดลอกเนื้อหาจากแอป Google (เช่น Gmail, Google ไดรฟ์, Google เอกสาร, ชีต และสไลด์, Google Chat และ Google Meet) ไปยังแอป Google ในบัญชีส่วนตัวหรือแอปของบุคคลที่สาม และอนุญาตให้ผู้ใช้ลากเนื้อหาไปมาระหว่างแอป Google สำหรับบัญชีใดก็ได้
ยกเลิกการเลือกช่องนี้หากต้องการป้องกันไม่ให้ผู้ใช้คัดลอกหรือลากข้อมูลจากบัญชีงาน หรือใช้ฟีเจอร์กล่องจดหมายทั้งหมด (ซึ่งรวมข้อความจากบัญชี Gmail หลายบัญชีไว้ในกล่องจดหมายเดียว)
หมายเหตุ: เมื่อยกเลิกการเลือกช่องนี้ ผู้ใช้จะไม่สามารถคัดลอกเนื้อหาจากแอป Google ที่รองรับการคุ้มครองข้อมูล (Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) ไปยังแอป Google ที่ไม่รองรับการคุ้มครองข้อมูล เช่น ปฏิทินหรือ Sites ได้
อนุญาตให้ผู้ใช้แชร์รายการใน Google Workspace ไปยังบัญชีส่วนตัวหรือไปยัง iOS Mail โดยใช้ชีตที่แชร์ของ iOS
อนุญาตให้ผู้ใช้แชร์เนื้อหาในแอป Google (Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) จากบัญชีงานไปยังบัญชีส่วนตัวหรือ Apple Mail ได้ ยกเลิกการเลือกช่องนี้หากต้องการป้องกันไม่ให้ผู้ใช้ใช้ชีตที่แชร์ของ iOS เพื่อแชร์ไฟล์และข้อมูลจากบัญชีงานไปยังบัญชีส่วนตัวหรือ Apple Mail
วิธีเพิ่มเติมในการป้องกันการแชร์ไฟล์กับแอปส่วนตัว
- จัดการแอปงาน
- ยกเลิกการเลือกช่องสำหรับการตั้งค่าเปิดเอกสารในแอปที่ไม่มีการจัดการ แล้วคลิกบันทึก
อนุญาตให้ผู้ใช้แชร์รายการใน Google Workspace ไปยัง AirDrop โดยใช้ชีตที่แชร์ของ iOS
อนุญาตให้ผู้ใช้แชร์เนื้อหาจากแอป Google (เช่น Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) ไปยัง Apple AirDrop โดยใช้ชีตที่แชร์ของ iOS ยกเลิกการเลือกช่องนี้หากต้องการป้องกันไม่ให้ผู้ใช้แชร์รายการใน Google Workspace ไปยัง AirDrop โดยใช้ชีตที่แชร์ของ iOS
อนุญาตให้ผู้ใช้พิมพ์ไฟล์ใน Google Workspace
อนุญาตให้ผู้ใช้พิมพ์เนื้อหาในแอป Google (Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) จากบัญชีงาน หากต้องการป้องกันไม่ให้ผู้ใช้พิมพ์ไฟล์ Google Workspace ให้ยกเลิกการเลือกช่องนี้
อนุญาตให้ผู้ใช้บันทึกรายการใน Google Workspace ลงใน Files โดยใช้ชีตที่แชร์ของ iOS
อนุญาตให้ผู้ใช้บันทึกเนื้อหาจากแอป Google (เช่น Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) ลงในโฟลเดอร์ Files ของอุปกรณ์โดยใช้ชีตที่แชร์ของ iOS หากไม่ต้องการให้ผู้ใช้บันทึกเนื้อหาจากบัญชีงานด้วยตัวเลือก Save to Files ในชีตที่แชร์ของ iOS ให้ยกเลิกการเลือกช่องนี้
อนุญาตให้ผู้ใช้บันทึกรูปภาพและวิดีโอของ Google Workspace ลงใน Photos บน iOS
อนุญาตให้ผู้ใช้บันทึกรูปภาพและวิดีโอของ Google Workspace ลงใน Photos บน iOS หากต้องการป้องกันไม่ให้ผู้ใช้บันทึกรูปภาพหรือวิดีโอจากบัญชีงานในแอป Google ให้ยกเลิกการเลือกช่องนี้
อนุญาตให้ผู้ใช้มอบหมายรายการไปยัง Contacts โดยใช้ชีตที่แชร์ของ iOS
อนุญาตให้ผู้ใช้มอบหมายรายการจากบัญชีแอปของ Google (เช่น Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) ไปยัง Contacts โดยใช้ชีตที่แชร์ของ iOS หากไม่ต้องการให้ผู้ใช้ใช้ตัวเลือก Assign to Contacts ในชีตที่แชร์ของ iOS จากบัญชีงาน ให้ยกเลิกการเลือกช่องนี้
อนุญาตให้ผู้ใช้เชื่อถือแอปสำหรับองค์กรที่ติดตั้งจากภายนอก Apple App Store หรือแอป Google Device Policy
เมื่ออนุญาตให้ผู้ใช้เชื่อถือแอปจากแหล่งที่มาที่ไม่รู้จัก (โดยการเลือกช่อง) และเปิดแอปเป็นครั้งแรกจากแหล่งที่มาที่ไม่รู้จัก ผู้ใช้จะเห็นการแจ้งเตือนว่าอุปกรณ์ไม่เชื่อถือผู้เขียนแอป ซึ่งผู้ใช้จะเลือกเชื่อถือผู้เขียนแอปได้ในการตั้งค่าอุปกรณ์ เมื่อเชื่อถือผู้เขียนแอปแล้ว ผู้ใช้จะติดตั้งแอปอื่นๆ จากผู้เขียนคนเดียวกันและเปิดใช้ได้ทันที
หากต้องการป้องกันไม่ให้ผู้ใช้เชื่อถือผู้เขียนแอป ให้ยกเลิกการเลือกอนุญาตให้ผู้ใช้เชื่อถือผู้เขียนแอปสำหรับองค์กรรายใหม่ เมื่อยกเลิกการเลือกช่องนี้ ผู้เขียนแอปรายใดก็ตามที่ผู้ใช้เชื่อถือก่อนที่จะใช้การตั้งค่านี้กับอุปกรณ์ของตนจะยังคงมีสถานะเป็นเชื่อถือได้ต่อไป และผู้ใช้ติดตั้งแอปอื่นๆ จากผู้เขียนคนเดียวกันและเปิดใช้ได้
อนุญาตให้ผู้ใช้เปิดไฟล์งานและลิงก์ในแอปที่ไม่มีการจัดการด้วยบัญชีที่ไม่มีการจัดการและแชร์โดยใช้ Apple AirDrop
หากต้องการกำหนดให้ไฟล์งาน ไฟล์แนบ และลิงก์เปิดได้เฉพาะในแอปที่มีการจัดการด้วยบัญชีที่มีการจัดการเท่านั้น ให้ยกเลิกการเลือกช่องอนุญาตให้เปิดรายการที่สร้างด้วยแอปที่มีการจัดการในแอปที่ไม่มีการจัดการ ตัวอย่างเช่น ป้องกันไม่ให้ผู้ใช้เปิดไฟล์แนบในอีเมลลับจากบัญชีงานในแอปส่วนตัว
หากไม่อนุญาตให้เปิดไฟล์งานและลิงก์ในแอปที่ไม่มีการจัดการ คุณก็ยังสามารถเลือกอนุญาตให้แชร์กับ Apple AirDrop ได้ หากต้องการป้องกันไม่ให้ผู้ใช้แชร์ไฟล์โดยใช้ AirDrop ให้ยกเลิกการเลือกช่องอนุญาตให้แชร์รายการที่สร้างด้วยแอปที่มีการจัดการโดยใช้ AirDrop
อนุญาตให้แอปที่มีการจัดการใช้ Apple iCloud เพื่อเก็บข้อมูล ข้อมูลที่จัดเก็บใน iCloud จะคงอยู่ในระบบจนกว่าผู้ใช้อุปกรณ์จะนำออก
หากต้องการป้องกันไม่ให้ระบบเก็บข้อมูลแอปงานไว้ใน iCloud ให้ยกเลิกการเลือกช่องอนุญาตให้แอปที่มีการจัดการเก็บข้อมูลใน iCloud แต่ผู้ใช้ยังคงใช้ iCloud เก็บข้อมูลส่วนตัวได้
อนุญาตให้ผู้ใช้เปิดเอกสาร ไฟล์แนบ และลิงก์ส่วนตัวในแอปที่มีการจัดการด้วยบัญชีที่มีการจัดการของตน
หากต้องการป้องกันไม่ให้แอปที่มีการจัดการเปิดเอกสารหรือลิงก์ส่วนตัว ให้ยกเลิกการเลือกช่องอนุญาตให้เปิดรายการที่สร้างในแอปที่ไม่มีการจัดการภายในแอปที่มีการจัดการได้ ในกรณีนี้ ผู้ใช้จะเปิดเอกสารและลิงก์ส่วนตัวได้เฉพาะในแอปที่ไม่มีการจัดการในบัญชีส่วนตัวเท่านั้น
อนุญาตให้แอปที่มีการจัดการใช้อินเทอร์เน็ตมือถือเชื่อมต่อ หากอนุญาตให้แอปที่มีการจัดการซิงค์โดยใช้อินเทอร์เน็ตมือถือ คุณเลือกว่าจะอนุญาตให้ซิงค์เมื่อใช้โรมมิ่งหรือไม่ได้อีกด้วย หากต้องการปิดการซิงค์ของแอปที่มีการจัดการขณะใช้โรมมิ่ง ให้ยกเลิกการเลือกอนุญาตให้แอปที่มีการจัดการซิงค์ขณะใช้โรมมิ่ง
หากต้องการป้องกันไม่ให้แอปที่มีการจัดการใช้อินเทอร์เน็ตมือถือ ให้ยกเลิกการเลือกช่องอนุญาตให้แอปที่มีการจัดการซิงค์โดยใช้อินเทอร์เน็ตมือถือ
การสำรองข้อมูลและการซิงค์ iCloud
หมายเหตุ: ผู้ใช้อุปกรณ์ iOS จะต้องให้สิทธิ์ในการสำรองและซิงค์ข้อมูลอัตโนมัติโดยใช้การตั้งค่าเหล่านี้
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
ซิงค์เอกสารอนุญาตให้ผู้ใช้เปิดหรือปิดการซิงค์เอกสารและข้อมูลของอุปกรณ์ iOS กับ iCloud ได้ โดยข้อมูลจากแอป iOS ต่างๆ ของผู้ใช้จะถูกเก็บไว้ใน iCloud แล้วจากนั้นจะซิงค์ข้อมูลกันระหว่างอุปกรณ์ iOS ต่างๆ ที่รองรับของผู้ใช้
หากต้องการบล็อกการซิงค์อุปกรณ์กับ iCloud ให้ยกเลิกการเลือกช่องอนุญาตให้ผู้ใช้ซิงค์เอกสารและข้อมูลกับ iCloud
สำหรับอุปกรณ์ที่ใช้ iOS 13 ขึ้นไป การตั้งค่าจะมีผลเฉพาะกับอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น ส่วนอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้า การตั้งค่าจะมีผลกับอุปกรณ์ทั้งหมดที่อยู่ภายใต้การจัดการขั้นสูง
เมื่อเลือกช่องนี้ ระบบจะบังคับให้มีการเข้ารหัสสำหรับการสำรองข้อมูลทั้งหมดไปยัง Apple iTunes และเมื่อสำรองข้อมูลอุปกรณ์ iOS ไปยัง iTunes ผู้ใช้จะเห็นว่าระบบเลือกช่อง Encrypt local backup หรือ Encrypt iPhone backup ไว้ในหน้าจอสรุปอุปกรณ์ของ iTunes (iTunes Device Summary) ซึ่งผู้ใช้จะยกเลิกการเลือกไม่ได้
เมื่อเปิดการเข้ารหัสการสํารองข้อมูลเป็นครั้งแรก iTunes จะขอให้ผู้ใช้ป้อนรหัสผ่าน ข้อมูลสำรองที่เข้ารหัสจะเก็บอยู่ในคอมพิวเตอร์ของผู้ใช้ และผู้ใช้จะต้องป้อนรหัสผ่านนี้เพื่อกู้คืนอุปกรณ์ iOS
หากต้องการอนุญาตให้ผู้ใช้สำรองข้อมูลอุปกรณ์โดยไม่เข้ารหัส ให้ยกเลิกการเลือกช่องต้องเข้ารหัสลับสำหรับการสํารองข้อมูล
อนุญาตให้ผู้ใช้สำรองข้อมูลของอุปกรณ์ iOS ไปยัง iCloud ผ่าน Wi-Fi โดยอัตโนมัติทุกวัน โดยอุปกรณ์ iOS จะต้องเปิดเครื่อง ล็อกอยู่ และเสียบกับที่ชาร์จในระหว่างการสำรองข้อมูลไปที่ iCloud
หากต้องการบล็อกการสํารองข้อมูลอุปกรณ์ไปยัง iCloud ให้ยกเลิกการเลือกช่องอนุญาตให้ผู้ใช้สํารองข้อมูลอุปกรณ์โดยใช้ iCloud
อนุญาตให้ผู้ใช้ใช้ iCloud Keychain จากนั้นระบบจะเก็บชื่อผู้ใช้ รหัสผ่าน และหมายเลขบัตรเครดิตของผู้ใช้โดยใช้ Advanced Encryption Standard (AES) แบบ 256 บิตใน iCloud ซึ่งข้อมูลเหล่านี้จะซิงค์ระหว่างอุปกรณ์ iOS ต่างๆ ของผู้ใช้หากอุปกรณ์นั้นรองรับ
หากต้องการป้องกันไม่ให้ผู้ใช้ใช้ iCloud Keychain ให้ยกเลิกการเลือกอนุญาตให้ผู้ใช้ซิงค์คีย์เชนกับ iCloud
รูปภาพ
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
การสตรีมรูปภาพของฉันอนุญาตให้ซิงค์รูปภาพจากกล้องของผู้ใช้กับการสตรีมรูปภาพของฉันใน iCloud ได้ ยกเลิกการเลือกช่องนี้เพื่อทำสิ่งต่อไปนี้
- ลบรูปภาพในการสตรีมรูปภาพของฉันออกจากอุปกรณ์
- หยุดซิงค์รูปภาพจากกล้องกับการสตรีมรูปภาพของฉัน
- ป้องกันรูปภาพและวิดีโอในสตรีมที่แชร์ไม่ให้แสดงในอุปกรณ์
หมายเหตุ: รูปภาพและวิดีโอเหล่านี้อาจจะลบโดยถาวรหากไม่ได้ทำสำเนาไว้ในที่อื่นๆ
อนุญาตให้ผู้ใช้เก็บรูปภาพและวิดีโอใน iCloud เพื่อให้เข้าถึงได้จากทุกอุปกรณ์
หากต้องการบล็อกการเข้าถึง iCloud Photo Library ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้ iCloud Photo Library ซึ่งระบบจะลบรูปภาพที่ยังดาวน์โหลดมาจาก iCloud Photo Library ไม่เรียบร้อยออกจากอุปกรณ์
อนุญาตให้ผู้ใช้เพิ่มรูปภาพและวิดีโอลงในอัลบั้มที่แชร์ใน iCloud และยังอนุญาตให้ผู้ใช้เชิญให้คนอื่นเพิ่มรูปภาพ วิดีโอ และความคิดเห็นของตนเองลงในอัลบั้มได้ด้วย
หากต้องการป้องกันไม่ให้ผู้ใช้สมัครรับข้อมูลหรือเผยแพร่อัลบั้มที่แชร์ ให้ยกเลิกการเลือกช่องอนุญาตการแชร์รูปภาพของ iCloud
ความปลอดภัยขั้นสูง
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
การจับภาพหน้าจออนุญาตให้ผู้ใช้บันทึกภาพหน้าจอหรืออัดวิดีโอหน้าจอ
หากต้องการบล็อกการจับภาพหน้าจอ ให้ยกเลิกการเลือกช่องอนุญาตให้บันทึกภาพหน้าจอและอัดวิดีโอหน้าจอ
อนุญาตให้ผู้ใช้ใช้ Siri หากต้องการบล็อก Siri ให้ยกเลิกการเลือกอนุญาต Siri
ถ้าอนุญาตให้ผู้ใช้ใช้ Siri คุณก็เลือกว่าจะให้ Siri ตอบสนองต่อผู้ใช้ขณะที่อุปกรณ์ล็อกอยู่หรือไม่ได้อีกด้วย หากต้องการบล็อก Siri ในอุปกรณ์ที่ล็อกอยู่ ให้ยกเลิกการเลือกช่องอนุญาต Siri ในหน้าจอล็อก
อนุญาตให้ผู้ใช้ใช้อุปกรณ์ Apple Watch หลังจากที่ถอดออกจากข้อมือโดยไม่ต้องปลดล็อก
หากต้องการล็อกนาฬิกาโดยอัตโนมัติเมื่อถอดออกจากข้อมือของผู้ใช้ ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้ Apple Watch โดยไม่มีการตรวจจับข้อมือ โดยผู้ใช้จะยังคงปลดล็อก Apple Watch ที่ไม่ได้สวมใส่โดยใช้รหัสผ่านหรือใช้ iPhone ที่จับคู่กันไว้ได้อยู่
อนุญาตให้ผู้ใช้ใช้ Apple Handoff เพื่อส่งข้อมูลของแอปไปมาระหว่างอุปกรณ์ต่างๆ เพื่อที่ผู้ใช้จะเริ่มทำงานในอุปกรณ์เครื่องหนึ่งแล้วไปทำต่อในอีกเครื่องหนึ่งได้ เช่น เริ่มอ่านเอกสารโดยใช้ Safari ใน iPad แล้วอ่านต่อโดยใช้ Safari ใน iPhone
หากต้องการบล็อก Handoff ให้ยกเลิกการเลือกช่องอนุญาต Handoff
Safari
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
อนุญาต Safari (เฉพาะอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น)อนุญาตให้ผู้ใช้กรอกฟอร์มออนไลน์ใน Safari โดยใช้การป้อนข้อความอัตโนมัติ เมื่อเลือกช่องนี้ Apple Safari จะจำข้อมูลที่ผู้ใช้ป้อนในฟอร์มต่างๆ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หรืออีเมล และระบบจะนำข้อมูลนั้นไปป้อนในฟอร์มออนไลน์โดยอัตโนมัติในภายหลัง
หากต้องการบล็อกการป้อนข้อความอัตโนมัติใน Safari ให้ยกเลิกการเลือกช่องอนุญาตการป้อนข้อความอัตโนมัติใน Safari
สำหรับอุปกรณ์ที่ใช้ iOS 13 ขึ้นไป การตั้งค่าจะมีผลเฉพาะกับอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น ส่วนอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้า การตั้งค่าจะมีผลกับอุปกรณ์ทั้งหมดที่อยู่ภายใต้การจัดการขั้นสูง
เตือนผู้ใช้เมื่อใช้ Safari เปิดเว็บไซต์ที่สงสัยว่าเป็นการฉ้อโกง
หากต้องการปิดคำเตือนการฉ้อโกงในเว็บไซต์ ให้ยกเลิกการเลือกช่องบังคับให้แสดงคำเตือนการฉ้อโกงในเว็บไซต์บน Safari
อนุญาตให้ใช้ JavaScript ใน Safari ซึ่งเว็บไซต์ต่างๆ มักใช้กับปุ่ม ฟอร์ม และเนื้อหาอื่นๆ
หากต้องการบล็อก JavaScript ใน Safari ให้ยกเลิกการเลือกช่องอนุญาต JavaScript ใน Safari บางเว็บไซต์อาจทำงานไม่ถูกต้องหากคุณปิด JavaScript
อนุญาตให้หน้าต่างป๊อปอัปเปิดขึ้นได้ เมื่อผู้ใช้เปิดหรือปิดหน้าเว็บใน Safari ซึ่งโดยปกติเว็บไซต์จะใช้ป๊อปอัปเพื่อแสดงโฆษณา แต่เว็บไซต์บางแห่งอาจใช้หน้าต่างป๊อปอัปเพื่อแสดงเนื้อหาสำคัญได้
หากต้องการบล็อกป๊อปอัป ให้ยกเลิกการเลือกช่องอนุญาตป๊อปอัปใน Safari
อนุญาตให้เว็บไซต์ บุคคลที่สาม และผู้โฆษณาทั้งหมดที่เข้าถึงโดย Safari เก็บคุกกี้และข้อมูลอื่นไว้ในอุปกรณ์ได้
หากต้องการบล็อกไม่ให้มีการเก็บคุกกี้และข้อมูลอื่นไว้ในอุปกรณ์ ให้ยกเลิกการเลือกช่องยอมรับคุกกี้ใน Safari หากคุณปิดคุกกี้ บางเว็บไซต์อาจทำงานไม่ถูกต้อง
ตั้งค่าอุปกรณ์ iOS ของบริษัท
เฉพาะอุปกรณ์ของบริษัทเท่านั้น
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
การตั้งค่าการลงทะเบียนอุปกรณ์ - อนุญาตการจับคู่ผู้ใช้ที่มีอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้าจะต้องติดตั้งโปรไฟล์ MDM ส่วนอุปกรณ์ที่ใช้ iOS 13 ขึ้นไปจะต้องใช้โปรไฟล์ MDM เสมอ
หากต้องการอนุญาตให้ผู้ใช้ที่มีอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้าข้ามการติดตั้งโปรไฟล์ได้ ให้ยกเลิกการเลือกช่องต้องมีโปรไฟล์ MDM ในกรณีนี้ อุปกรณ์จะไม่ถูกกำหนดตามการตั้งค่าที่ใช้กับอุปกรณ์ของบริษัทที่มีการควบคุมดูแล แต่จะกำหนดตามการตั้งค่าการจัดการขั้นสูงอื่นๆ เท่านั้น
ฟีเจอร์ของอุปกรณ์
เฉพาะอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น แต่ยกเว้นสำหรับการวินิจฉัย
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
AirDrop- หากต้องการปิดการแชร์รหัสผ่านด้วย AirDrop ให้ไปที่การตรวจสอบสิทธิ์การแชร์รหัสผ่าน แล้วยกเลิกการเลือก
- หากต้องการป้องกันไม่ให้ผู้ใช้แชร์ไฟล์ที่สร้างในแอปที่มีการจัดการด้วย AirDrop ให้ไปที่การแชร์ข้อมูลเปิดเอกสารในแอปที่ไม่มีการจัดการแล้วยกเลิกการเลือกอนุญาตให้แชร์รายการที่สร้างด้วยแอปที่มีการจัดการโดยใช้ AirDrop
เครือข่าย
เฉพาะอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น
หากคุณจำกัดการใช้เครือข่าย Wi-Fi และอินเทอร์เน็ตมือถือไว้ โปรดตรวจสอบว่ามีเครือข่าย Wi-Fi อย่างน้อยหนึ่งเครือข่ายที่ได้รับอนุญาตในการตั้งค่าเครือข่ายขององค์กร ไม่เช่นนั้นอุปกรณ์อาจซิงค์นโยบายไม่ได้ และอาจไม่อนุญาตให้ผู้ใช้ทั้งหมดเข้าใช้งานได้ในที่สุด
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
ใช้อินเทอร์เน็ตมือถือกับแอปแอปและบริการ
เฉพาะอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
การติดตั้งแอป- ผู้ใช้ไม่สามารถเข้าถึง App Store
- แอปที่ซื้อในอุปกรณ์เครื่องอื่นจะดาวน์โหลดโดยอัตโนมัติไม่ได้
- แอป Google Device Policy และแอปที่ติดตั้งผ่านแอป Device Policy (ไม่รวมแอป iOS ส่วนตัว) จะไม่ได้รับการอัปเดตอัตโนมัติ
- ผู้ใช้จะยังดาวน์โหลดแอปที่อนุญาตผ่านแอป Google Device Policy ได้อยู่
- หากต้องการบล็อกไม่ให้เข้าถึง App Store ให้ยกเลิกการเลือกช่องอนุญาตให้ผู้ใช้ติดตั้งแอปจาก App Store แต่ผู้ใช้จะยังดาวน์โหลดแอปที่อนุญาตผ่านแอป Google Device Policy ได้อยู่
- หากต้องการป้องกันไม่ให้แอปที่ซื้อในอุปกรณ์เครื่องอื่นดาวน์โหลดโดยอัตโนมัติ ให้ยกเลิกการเลือกช่องอนุญาตให้ดาวน์โหลดแอปที่ซื้อในอุปกรณ์เครื่องอื่นโดยอัตโนมัติ
แอปของ Apple
เฉพาะอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
FaceTimeการตรวจสอบสิทธิ์
เฉพาะอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
ตรวจสอบสิทธิ์สำหรับการป้อนรหัสผ่านอัตโนมัติการเชื่อมต่อ
เฉพาะอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
การจับคู่โฮสต์- อนุญาตให้ iBeacons ค้นหาเครื่องพิมพ์ AirPrint - ยกเลิกการเลือกเพื่อป้องกันการโจมตีด้วยฟิชชิงผ่านบีคอนบลูทูธของ AirPrint อุปกรณ์จะยังตรวจหาเครื่องพิมพ์ AirPrint ในเครือข่าย Wi-Fi เดียวกันได้แม้ว่า iBeacons จะถูกบล็อก
- อนุญาตให้ Keychain จัดเก็บข้อมูลเข้าสู่ระบบ AirPrint - ยกเลิกการเลือกเพื่อป้องกันไม่ให้ Keychain จัดเก็บชื่อผู้ใช้และรหัสผ่านสำหรับ AirPrint
- อนุญาตให้เชื่อมต่อ AirPrint กับใบรับรองที่ไม่น่าเชื่อถือ - ยกเลิกการเลือกเพื่อเชื่อมต่อเฉพาะกับใบรับรองที่เชื่อถือได้สําหรับการพิมพ์ TLS เท่านั้น
แป้นพิมพ์และพจนานุกรม
เฉพาะอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น
เปิดทั้งหมด | ปิดทั้งหมด | กลับไปที่ดัชนี
การแก้ไขอัตโนมัติสำหรับแป้นพิมพ์หากต้องการตั้งค่าอุปกรณ์เคลื่อนที่เพิ่มเติม
- ต้องกำหนดรหัสผ่านสำหรับอุปกรณ์เคลื่อนที่ที่มีการจัดการ
- ใช้การตั้งค่าส่วนกลางสําหรับอุปกรณ์เคลื่อนที่และปลายทาง
- ใช้การตั้งค่าสำหรับอุปกรณ์เคลื่อนที่ Android
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง