การตั้งค่าสำหรับอุปกรณ์ iOS

สร้างและจัดการ Apple Push Certificate ให้กับองค์กร เมื่อคุณตั้งค่าการจัดการปลายทางของ Google เป็นครั้งแรก คุณจะต้องตั้งค่าใบรับรองข้อความพุชเอาไว้ เมื่อใบรับรองใกล้ถึงวันที่หมดอายุ คุณสามารถต่ออายุใบรับรองที่มีอยู่ได้

ต่ออายุใบรับรองเพื่อให้ผู้ใช้ iOS ของคุณไม่จำเป็นต้องลงทะเบียนอุปกรณ์อีกครั้ง โดยคุณจะต่ออายุใบรับรองที่หมดอายุแล้วไม่ได้

เชื่อมต่อกับบัญชี Apple Business Manager หรือ Apple School Manager ขององค์กรเพื่อจัดการอุปกรณ์ iOS ของบริษัท โปรดดูวิธีตั้งค่าการจัดการอุปกรณ์ iOS ของบริษัท เมื่อโทเค็นเซิร์ฟเวอร์ MDM ใกล้ถึงวันที่หมดอายุ คุณก็ต่ออายุโทเค็นได้

การตั้งค่านี้จะใช้ไม่ได้เมื่อคุณเปิดการกำหนดค่าพุชที่กำหนดเอง

ซิงค์อีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ของผู้ใช้กับแอป iOS ในตัวที่ตรงกันในอุปกรณ์โดยอัตโนมัติ โปรดเลือกช่องพุชการกำหนดค่าบัญชี Google เพื่อดำเนินการดังนี้

• ซิงค์อีเมล Google Workspace กับแอป Apple Mail
• ซิงค์กิจกรรมในปฏิทิน Google Workspace กับแอป Apple Calendar
• ซิงค์รายชื่อติดต่อ Google Workspace กับแอป Apple Contacts
• อนุญาตให้ผู้ใช้ค้นหาไดเรกทอรีขององค์กรในแอป iOS Contacts

ผู้ใช้จะดูอีเมลและกิจกรรมในปฏิทินผ่านแอปบนอุปกรณ์เคลื่อนที่ของ Google (แนะนำ) หรือในแอป iOS ได้ โปรดดูรายละเอียดที่หัวข้อลงทะเบียนอุปกรณ์ iOS ของฉัน

ปิดการเข้าถึง IMAP หากไม่ต้องการให้ผู้ใช้เข้าถึงอีเมลในแอป Apple Mail แต่กิจกรรมในปฏิทินและรายชื่อติดต่อจะยังคงซิงค์กับแอป iOS โปรดดูรายละเอียดที่หัวข้อเปิดและปิดการเข้าถึง POP และ IMAP หากคุณปิดการเข้าถึง IMAP โปรดแจ้งให้ผู้ใช้ทราบว่าจะไม่สามารถซิงค์อีเมล Google Workspace กับแอป Apple Mail ได้อีกต่อไป เพราะผู้ใช้อาจไม่ได้รับการแจ้งเตือนในอุปกรณ์ และหากผู้ใช้พยายามลงชื่อเข้าใช้แอป Apple Mail ด้วยบัญชี Google ในขณะที่การเข้าถึง IMAP ปิดอยู่ ผู้ใช้จะลงชื่อเข้าใช้ไม่ได้โดยไม่มีการแจ้งเตือน

เมื่อคุณเปิดการตั้งค่าบัญชี Google ผู้ใช้ที่มีอุปกรณ์ที่ลงทะเบียนเพื่อรับการจัดการไว้แล้วจะได้รับการแจ้งเตือนเพื่อขอให้เพิ่มรหัสผ่านสำหรับบัญชี Google Workspace ของตน ซึ่งผู้ใช้จะลงทะเบียนอุปกรณ์ใหม่ได้โดยลงชื่อเข้าใช้บัญชี Google Workspace ด้วยแอปของ Google บนอุปกรณ์เคลื่อนที่ เช่น แอป Google Device Policy

อีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ทั้งหมดจะได้รับการจัดการในอุปกรณ์ ดังนั้นหากคุณบล็อกอุปกรณ์หรือนำบัญชีออก ระบบจะนำอีเมล กิจกรรมในปฏิทิน และรายชื่อติดต่อ Google Workspace ของผู้ใช้ออกจากอุปกรณ์ และจะไม่ซิงค์ข้อมูลเหล่านี้อีก

การตั้งค่านี้จะใช้ไม่ได้เมื่อคุณเลือกการกําหนดค่าพุชอัตโนมัติ

Google ปฏิทินจะซิงค์กับแอป iOS Calendar ในอุปกรณ์ของผู้ใช้โดยอัตโนมัติเมื่อเปิด CalDAV

หากคุณเลือกใช้การตั้งค่านี้ กิจกรรมในปฏิทิน Google Workspace จะไม่ได้รับการจัดการอย่างครบวงจรในอุปกรณ์ หากคุณล้างข้อมูลอุปกรณ์หรือบัญชีจากระยะไกล กิจกรรมในปฏิทิน Google Workspace จะหยุดซิงค์และระบบจะนำกิจกรรมที่มีอยู่ทั้งหมดออกจากอุปกรณ์ แต่หากคุณบล็อกอุปกรณ์หรืออุปกรณ์กำลังรอการอนุมัติ กิจกรรมในปฏิทินจะยังซิงค์กับอุปกรณ์และกิจกรรมที่มีอยู่แล้วก็จะยังคงอยู่ในอุปกรณ์ต่อไปด้วย

เมื่อเปิดการตั้งค่านี้ ผู้ใช้ต้องสร้างและป้อนรหัสผ่านสำหรับแอป แทนการใช้รหัสผ่าน Google Workspace ของตนเอง จากนั้นกิจกรรมใน Google Workspace จะซิงค์กับแอป iOS Calendar โดยผู้ใช้สามารถปิดการซิงค์นี้ได้ โปรดดูรายละเอียดที่หัวข้อลงทะเบียนอุปกรณ์ iOS ของฉัน

เมื่อคุณปิด CalDAV ผู้ใช้จะยังคงเพิ่มปฏิทินด้วยตนเองได้

การตั้งค่านี้จะใช้ไม่ได้เมื่อเปิดใช้การตั้งค่าบัญชี Google ไว้

Google Contacts จะซิงค์กับแอป iOS Contacts ในอุปกรณ์ของผู้ใช้โดยอัตโนมัติเมื่อเปิด CardDAV การตั้งค่านี้ยังช่วยให้ผู้ใช้ค้นหาไดเรกทอรีขององค์กรในแอป iOS Contacts ได้อีกด้วย

หากคุณเลือกใช้การตั้งค่านี้ รายชื่อติดต่อ Google Workspace จะไม่ได้รับการจัดการอย่างครบวงจรในอุปกรณ์ หากคุณล้างข้อมูลอุปกรณ์หรือบัญชีจากระยะไกล รายชื่อติดต่อของผู้ใช้จะหยุดซิงค์และระบบจะลบรายชื่อติดต่อที่มีอยู่ออกจากอุปกรณ์ แต่หากคุณบล็อกอุปกรณ์หรืออุปกรณ์กำลังรอการอนุมัติ รายชื่อติดต่อจะยังคงซิงค์กับอุปกรณ์

เมื่อเปิด CardDAV ผู้ใช้ต้องสร้างและป้อนรหัสผ่านสำหรับแอป แทนการใช้รหัสผ่าน Google Workspace ของตนเอง จากนั้นรายชื่อติดต่อใน Google Workspace จะซิงค์กับแอป iOS Contacts โดยผู้ใช้สามารถปิดการซิงค์นี้ได้ โปรดดูรายละเอียดที่หัวข้อลงทะเบียนอุปกรณ์ iOS ของฉัน

หากคุณแชร์เฉพาะข้อมูลไดเรกทอรีที่เปิดเผยต่อสาธารณะอยู่แล้วด้วยแอปและ API ผู้ใช้จะค้นหาไดเรกทอรีขององค์กรไม่ได้ โปรดดูรายละเอียดที่หัวข้ออนุญาตให้แอปของบุคคลที่สามเข้าถึงข้อมูลไดเรกทอรี

เมื่อคุณปิด CardDAV ผู้ใช้จะยังคงเพิ่มรายชื่อติดต่อด้วยตนเองได้

อนุญาตให้ผู้ใช้เข้าถึงและเปลี่ยนการตั้งค่าในศูนย์ควบคุมขณะที่อุปกรณ์ล็อกอยู่ได้ โดยศูนย์ควบคุมจะช่วยให้ผู้ใช้เข้าถึงการตั้งค่าและแอปต่างๆ เช่น Wi-Fi, Apple AirDrop และกล้องได้ด้วยการเลื่อนหน้าจอ

หากต้องการบล็อกการเข้าถึงศูนย์ควบคุมในหน้าจอล็อก ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้ศูนย์ควบคุมในหน้าจอล็อก

อนุญาตให้ผู้ใช้เปิดศูนย์การแจ้งเตือนในอุปกรณ์ที่ล็อกอยู่ได้ โดยศูนย์การแจ้งเตือนจะช่วยให้ผู้ใช้เห็นการแจ้งเตือนล่าสุด เช่น กิจกรรมในปฏิทินหรือสายที่ไม่ได้รับโดยการเลื่อนหน้าจอลงจากด้านบน

หากต้องการป้องกันไม่ให้ผู้ใช้เปิดศูนย์การแจ้งเตือนในอุปกรณ์ที่ล็อกอยู่ ให้ยกเลิกการเลือกช่องอนุญาตมุมมองการแจ้งเตือนในหน้าจอล็อก แต่ผู้ใช้ยังคงเห็นเมื่อมีการแจ้งเตือนใหม่เข้ามา

ทำให้ผู้ใช้ดูมุมมองวันนี้ขณะที่อุปกรณ์ล็อกอยู่ได้ โดยมุมมองวันนี้จะแสดงข้อมูลสรุปของวันนั้นๆ เมื่อผู้ใช้เลื่อนหน้าจอจากซ้ายไปขวา ซึ่งข้อมูลนี้อาจประกอบด้วยชื่อกิจกรรมในปฏิทินที่มีความละเอียดอ่อนและบรรทัดหัวเรื่องอีเมล

หากต้องการบล็อกมุมมองวันนี้ในหน้าจอล็อก ให้ยกเลิกการเลือกช่องอนุญาตมุมมองวันนี้ในหน้าจอล็อก

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หากคุณอนุญาตให้ผู้ใช้โอนข้อมูล iOS การตั้งค่าต่อไปนี้จะควบคุมวิธีที่ผู้ใช้โอนข้อมูลงานระหว่างแอป

การป้องกันการขโมยข้อมูลออกแบบมาเพื่อป้องกันไม่ให้ข้อมูลเกิดการรั่วไหลโดยไม่ตั้งใจ และไม่สามารถหยุดการขโมยข้อมูลที่อาจเกิดขึ้นได้ทั้งหมด เช่น การคัดลอกจาก Look Up, การจับภาพหน้าจอ หรือส่วนขยายการแปลภาษา

หมายเหตุ: ชีตที่แชร์ของ iOS เรียกอีกอย่างว่ามุมมองกิจกรรม 

อนุญาตให้ผู้ใช้คัดลอกรายการใน Google Workspace ไปยังแอปส่วนตัว

อนุญาตให้ผู้ใช้คัดลอกเนื้อหาจากแอป Google (เช่น Gmail, Google ไดรฟ์, Google เอกสาร, ชีต และสไลด์, Google Chat และ Google Meet) ไปยังแอป Google ในบัญชีส่วนตัวหรือแอปของบุคคลที่สาม และอนุญาตให้ผู้ใช้ลากเนื้อหาไปมาระหว่างแอป Google สำหรับบัญชีใดก็ได้

ยกเลิกการเลือกช่องนี้หากต้องการป้องกันไม่ให้ผู้ใช้คัดลอกหรือลากข้อมูลจากบัญชีงาน หรือใช้ฟีเจอร์กล่องจดหมายทั้งหมด (ซึ่งรวมข้อความจากบัญชี Gmail หลายบัญชีไว้ในกล่องจดหมายเดียว)

หมายเหตุ: เมื่อยกเลิกการเลือกช่องนี้ ผู้ใช้จะไม่สามารถคัดลอกเนื้อหาจากแอป Google ที่รองรับการคุ้มครองข้อมูล (Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) ไปยังแอป Google ที่ไม่รองรับการคุ้มครองข้อมูล เช่น ปฏิทินหรือ Sites ได้

อนุญาตให้ผู้ใช้แชร์รายการใน Google Workspace ไปยังบัญชีส่วนตัวหรือไปยัง iOS Mail โดยใช้ชีตที่แชร์ของ iOS

อนุญาตให้ผู้ใช้แชร์เนื้อหาในแอป Google (Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) จากบัญชีงานไปยังบัญชีส่วนตัวหรือ Apple Mail ได้ ยกเลิกการเลือกช่องนี้หากต้องการป้องกันไม่ให้ผู้ใช้ใช้ชีตที่แชร์ของ iOS เพื่อแชร์ไฟล์และข้อมูลจากบัญชีงานไปยังบัญชีส่วนตัวหรือ Apple Mail

วิธีเพิ่มเติมในการป้องกันการแชร์ไฟล์กับแอปส่วนตัว

1. จัดการแอปงาน
2. ยกเลิกการเลือกช่องสำหรับการตั้งค่าเปิดเอกสารในแอปที่ไม่มีการจัดการ แล้วคลิกบันทึก

อนุญาตให้ผู้ใช้แชร์รายการใน Google Workspace ไปยัง AirDrop โดยใช้ชีตที่แชร์ของ iOS

อนุญาตให้ผู้ใช้แชร์เนื้อหาจากแอป Google (เช่น Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) ไปยัง Apple AirDrop โดยใช้ชีตที่แชร์ของ iOS ยกเลิกการเลือกช่องนี้หากต้องการป้องกันไม่ให้ผู้ใช้แชร์รายการใน Google Workspace ไปยัง AirDrop โดยใช้ชีตที่แชร์ของ iOS

อนุญาตให้ผู้ใช้พิมพ์ไฟล์ใน Google Workspace

อนุญาตให้ผู้ใช้พิมพ์เนื้อหาในแอป Google (Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) จากบัญชีงาน หากต้องการป้องกันไม่ให้ผู้ใช้พิมพ์ไฟล์ Google Workspace ให้ยกเลิกการเลือกช่องนี้

อนุญาตให้ผู้ใช้บันทึกรายการใน Google Workspace ลงใน Files โดยใช้ชีตที่แชร์ของ iOS

อนุญาตให้ผู้ใช้บันทึกเนื้อหาจากแอป Google (เช่น Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) ลงในโฟลเดอร์ Files ของอุปกรณ์โดยใช้ชีตที่แชร์ของ iOS หากไม่ต้องการให้ผู้ใช้บันทึกเนื้อหาจากบัญชีงานด้วยตัวเลือก Save to Files ในชีตที่แชร์ของ iOS ให้ยกเลิกการเลือกช่องนี้

อนุญาตให้ผู้ใช้บันทึกรูปภาพและวิดีโอของ Google Workspace ลงใน Photos บน iOS

อนุญาตให้ผู้ใช้บันทึกรูปภาพและวิดีโอของ Google Workspace ลงใน Photos บน iOS หากต้องการป้องกันไม่ให้ผู้ใช้บันทึกรูปภาพหรือวิดีโอจากบัญชีงานในแอป Google ให้ยกเลิกการเลือกช่องนี้

อนุญาตให้ผู้ใช้มอบหมายรายการไปยัง Contacts โดยใช้ชีตที่แชร์ของ iOS

อนุญาตให้ผู้ใช้มอบหมายรายการจากบัญชีแอปของ Google (เช่น Gmail, ไดรฟ์, เอกสาร, ชีต, สไลด์, Chat และ Meet) ไปยัง Contacts โดยใช้ชีตที่แชร์ของ iOS หากไม่ต้องการให้ผู้ใช้ใช้ตัวเลือก Assign to Contacts ในชีตที่แชร์ของ iOS จากบัญชีงาน ให้ยกเลิกการเลือกช่องนี้

อนุญาตให้ผู้ใช้เชื่อถือแอปสำหรับองค์กรที่ติดตั้งจากภายนอก Apple App Store หรือแอป Google Device Policy

เมื่ออนุญาตให้ผู้ใช้เชื่อถือแอปจากแหล่งที่มาที่ไม่รู้จัก (โดยการเลือกช่อง) และเปิดแอปเป็นครั้งแรกจากแหล่งที่มาที่ไม่รู้จัก ผู้ใช้จะเห็นการแจ้งเตือนว่าอุปกรณ์ไม่เชื่อถือผู้เขียนแอป ซึ่งผู้ใช้จะเลือกเชื่อถือผู้เขียนแอปได้ในการตั้งค่าอุปกรณ์ เมื่อเชื่อถือผู้เขียนแอปแล้ว ผู้ใช้จะติดตั้งแอปอื่นๆ จากผู้เขียนคนเดียวกันและเปิดใช้ได้ทันที

หากต้องการป้องกันไม่ให้ผู้ใช้เชื่อถือผู้เขียนแอป ให้ยกเลิกการเลือกอนุญาตให้ผู้ใช้เชื่อถือผู้เขียนแอปสำหรับองค์กรรายใหม่ เมื่อยกเลิกการเลือกช่องนี้ ผู้เขียนแอปรายใดก็ตามที่ผู้ใช้เชื่อถือก่อนที่จะใช้การตั้งค่านี้กับอุปกรณ์ของตนจะยังคงมีสถานะเป็นเชื่อถือได้ต่อไป และผู้ใช้ติดตั้งแอปอื่นๆ จากผู้เขียนคนเดียวกันและเปิดใช้ได้

อนุญาตให้ผู้ใช้เปิดไฟล์งานและลิงก์ในแอปที่ไม่มีการจัดการด้วยบัญชีที่ไม่มีการจัดการและแชร์โดยใช้ Apple AirDrop

หากต้องการกำหนดให้ไฟล์งาน ไฟล์แนบ และลิงก์เปิดได้เฉพาะในแอปที่มีการจัดการด้วยบัญชีที่มีการจัดการเท่านั้น ให้ยกเลิกการเลือกช่องอนุญาตให้เปิดรายการที่สร้างด้วยแอปที่มีการจัดการในแอปที่ไม่มีการจัดการ ตัวอย่างเช่น ป้องกันไม่ให้ผู้ใช้เปิดไฟล์แนบในอีเมลลับจากบัญชีงานในแอปส่วนตัว

หากไม่อนุญาตให้เปิดไฟล์งานและลิงก์ในแอปที่ไม่มีการจัดการ คุณก็ยังสามารถเลือกอนุญาตให้แชร์กับ Apple AirDrop ได้ หากต้องการป้องกันไม่ให้ผู้ใช้แชร์ไฟล์โดยใช้ AirDrop ให้ยกเลิกการเลือกช่องอนุญาตให้แชร์รายการที่สร้างด้วยแอปที่มีการจัดการโดยใช้ AirDrop

อนุญาตให้แอปที่มีการจัดการใช้ Apple iCloud เพื่อเก็บข้อมูล ข้อมูลที่จัดเก็บใน iCloud จะคงอยู่ในระบบจนกว่าผู้ใช้อุปกรณ์จะนำออก

หากต้องการป้องกันไม่ให้ระบบเก็บข้อมูลแอปงานไว้ใน iCloud ให้ยกเลิกการเลือกช่องอนุญาตให้แอปที่มีการจัดการเก็บข้อมูลใน iCloud แต่ผู้ใช้ยังคงใช้ iCloud เก็บข้อมูลส่วนตัวได้

อนุญาตให้ผู้ใช้เปิดเอกสาร ไฟล์แนบ และลิงก์ส่วนตัวในแอปที่มีการจัดการด้วยบัญชีที่มีการจัดการของตน

หากต้องการป้องกันไม่ให้แอปที่มีการจัดการเปิดเอกสารหรือลิงก์ส่วนตัว ให้ยกเลิกการเลือกช่องอนุญาตให้เปิดรายการที่สร้างในแอปที่ไม่มีการจัดการภายในแอปที่มีการจัดการได้ ในกรณีนี้ ผู้ใช้จะเปิดเอกสารและลิงก์ส่วนตัวได้เฉพาะในแอปที่ไม่มีการจัดการในบัญชีส่วนตัวเท่านั้น

อนุญาตให้แอปที่มีการจัดการใช้อินเทอร์เน็ตมือถือเชื่อมต่อ หากอนุญาตให้แอปที่มีการจัดการซิงค์โดยใช้อินเทอร์เน็ตมือถือ คุณเลือกว่าจะอนุญาตให้ซิงค์เมื่อใช้โรมมิ่งหรือไม่ได้อีกด้วย หากต้องการปิดการซิงค์ของแอปที่มีการจัดการขณะใช้โรมมิ่ง ให้ยกเลิกการเลือกอนุญาตให้แอปที่มีการจัดการซิงค์ขณะใช้โรมมิ่ง

หากต้องการป้องกันไม่ให้แอปที่มีการจัดการใช้อินเทอร์เน็ตมือถือ ให้ยกเลิกการเลือกช่องอนุญาตให้แอปที่มีการจัดการซิงค์โดยใช้อินเทอร์เน็ตมือถือ

อนุญาตให้ผู้ใช้เปิดหรือปิดการซิงค์เอกสารและข้อมูลของอุปกรณ์ iOS กับ iCloud ได้ โดยข้อมูลจากแอป iOS ต่างๆ ของผู้ใช้จะถูกเก็บไว้ใน iCloud แล้วจากนั้นจะซิงค์ข้อมูลกันระหว่างอุปกรณ์ iOS ต่างๆ ที่รองรับของผู้ใช้

หากต้องการบล็อกการซิงค์อุปกรณ์กับ iCloud ให้ยกเลิกการเลือกช่องอนุญาตให้ผู้ใช้ซิงค์เอกสารและข้อมูลกับ iCloud

สำหรับอุปกรณ์ที่ใช้ iOS 13 ขึ้นไป การตั้งค่าจะมีผลเฉพาะกับอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น ส่วนอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้า การตั้งค่าจะมีผลกับอุปกรณ์ทั้งหมดที่อยู่ภายใต้การจัดการขั้นสูง

เมื่อเลือกช่องนี้ ระบบจะบังคับให้มีการเข้ารหัสสำหรับการสำรองข้อมูลทั้งหมดไปยัง Apple iTunes และเมื่อสำรองข้อมูลอุปกรณ์ iOS ไปยัง iTunes ผู้ใช้จะเห็นว่าระบบเลือกช่อง Encrypt local backup หรือ Encrypt iPhone backup ไว้ในหน้าจอสรุปอุปกรณ์ของ iTunes (iTunes Device Summary) ซึ่งผู้ใช้จะยกเลิกการเลือกไม่ได้

เมื่อเปิดการเข้ารหัสการสํารองข้อมูลเป็นครั้งแรก iTunes จะขอให้ผู้ใช้ป้อนรหัสผ่าน ข้อมูลสำรองที่เข้ารหัสจะเก็บอยู่ในคอมพิวเตอร์ของผู้ใช้ และผู้ใช้จะต้องป้อนรหัสผ่านนี้เพื่อกู้คืนอุปกรณ์ iOS

หากต้องการอนุญาตให้ผู้ใช้สำรองข้อมูลอุปกรณ์โดยไม่เข้ารหัส ให้ยกเลิกการเลือกช่องต้องเข้ารหัสลับสำหรับการสํารองข้อมูล

อนุญาตให้ผู้ใช้สำรองข้อมูลของอุปกรณ์ iOS ไปยัง iCloud ผ่าน Wi-Fi โดยอัตโนมัติทุกวัน โดยอุปกรณ์ iOS จะต้องเปิดเครื่อง ล็อกอยู่ และเสียบกับที่ชาร์จในระหว่างการสำรองข้อมูลไปที่ iCloud

หากต้องการบล็อกการสํารองข้อมูลอุปกรณ์ไปยัง iCloud ให้ยกเลิกการเลือกช่องอนุญาตให้ผู้ใช้สํารองข้อมูลอุปกรณ์โดยใช้ iCloud

อนุญาตให้ผู้ใช้ใช้ iCloud Keychain จากนั้นระบบจะเก็บชื่อผู้ใช้ รหัสผ่าน และหมายเลขบัตรเครดิตของผู้ใช้โดยใช้ Advanced Encryption Standard (AES) แบบ 256 บิตใน iCloud ซึ่งข้อมูลเหล่านี้จะซิงค์ระหว่างอุปกรณ์ iOS ต่างๆ ของผู้ใช้หากอุปกรณ์นั้นรองรับ

หากต้องการป้องกันไม่ให้ผู้ใช้ใช้ iCloud Keychain ให้ยกเลิกการเลือกอนุญาตให้ผู้ใช้ซิงค์คีย์เชนกับ iCloud

อนุญาตให้ซิงค์รูปภาพจากกล้องของผู้ใช้กับการสตรีมรูปภาพของฉันใน iCloud ได้ ยกเลิกการเลือกช่องนี้เพื่อทำสิ่งต่อไปนี้

• ลบรูปภาพในการสตรีมรูปภาพของฉันออกจากอุปกรณ์
• หยุดซิงค์รูปภาพจากกล้องกับการสตรีมรูปภาพของฉัน
• ป้องกันรูปภาพและวิดีโอในสตรีมที่แชร์ไม่ให้แสดงในอุปกรณ์

หมายเหตุ: รูปภาพและวิดีโอเหล่านี้อาจจะลบโดยถาวรหากไม่ได้ทำสำเนาไว้ในที่อื่นๆ

อนุญาตให้ผู้ใช้เก็บรูปภาพและวิดีโอใน iCloud เพื่อให้เข้าถึงได้จากทุกอุปกรณ์

หากต้องการบล็อกการเข้าถึง iCloud Photo Library ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้ iCloud Photo Library ซึ่งระบบจะลบรูปภาพที่ยังดาวน์โหลดมาจาก iCloud Photo Library ไม่เรียบร้อยออกจากอุปกรณ์

อนุญาตให้ผู้ใช้เพิ่มรูปภาพและวิดีโอลงในอัลบั้มที่แชร์ใน iCloud และยังอนุญาตให้ผู้ใช้เชิญให้คนอื่นเพิ่มรูปภาพ วิดีโอ และความคิดเห็นของตนเองลงในอัลบั้มได้ด้วย

หากต้องการป้องกันไม่ให้ผู้ใช้สมัครรับข้อมูลหรือเผยแพร่อัลบั้มที่แชร์ ให้ยกเลิกการเลือกช่องอนุญาตการแชร์รูปภาพของ iCloud

อนุญาตให้ผู้ใช้บันทึกภาพหน้าจอหรืออัดวิดีโอหน้าจอ

หากต้องการบล็อกการจับภาพหน้าจอ ให้ยกเลิกการเลือกช่องอนุญาตให้บันทึกภาพหน้าจอและอัดวิดีโอหน้าจอ

อนุญาตให้ผู้ใช้ใช้ Siri หากต้องการบล็อก Siri ให้ยกเลิกการเลือกอนุญาต Siri

ถ้าอนุญาตให้ผู้ใช้ใช้ Siri คุณก็เลือกว่าจะให้ Siri ตอบสนองต่อผู้ใช้ขณะที่อุปกรณ์ล็อกอยู่หรือไม่ได้อีกด้วย หากต้องการบล็อก Siri ในอุปกรณ์ที่ล็อกอยู่ ให้ยกเลิกการเลือกช่องอนุญาต Siri ในหน้าจอล็อก

อนุญาตให้ผู้ใช้ใช้อุปกรณ์ Apple Watch หลังจากที่ถอดออกจากข้อมือโดยไม่ต้องปลดล็อก

หากต้องการล็อกนาฬิกาโดยอัตโนมัติเมื่อถอดออกจากข้อมือของผู้ใช้ ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้ Apple Watch โดยไม่มีการตรวจจับข้อมือ โดยผู้ใช้จะยังคงปลดล็อก Apple Watch ที่ไม่ได้สวมใส่โดยใช้รหัสผ่านหรือใช้ iPhone ที่จับคู่กันไว้ได้อยู่

อนุญาตให้ผู้ใช้ใช้ Apple Handoff เพื่อส่งข้อมูลของแอปไปมาระหว่างอุปกรณ์ต่างๆ เพื่อที่ผู้ใช้จะเริ่มทำงานในอุปกรณ์เครื่องหนึ่งแล้วไปทำต่อในอีกเครื่องหนึ่งได้ เช่น เริ่มอ่านเอกสารโดยใช้ Safari ใน iPad แล้วอ่านต่อโดยใช้ Safari ใน iPhone

หากต้องการบล็อก Handoff ให้ยกเลิกการเลือกช่องอนุญาต Handoff

อนุญาตให้ผู้ใช้กรอกฟอร์มออนไลน์ใน Safari โดยใช้การป้อนข้อความอัตโนมัติ เมื่อเลือกช่องนี้ Apple Safari จะจำข้อมูลที่ผู้ใช้ป้อนในฟอร์มต่างๆ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หรืออีเมล และระบบจะนำข้อมูลนั้นไปป้อนในฟอร์มออนไลน์โดยอัตโนมัติในภายหลัง

หากต้องการบล็อกการป้อนข้อความอัตโนมัติใน Safari ให้ยกเลิกการเลือกช่องอนุญาตการป้อนข้อความอัตโนมัติใน Safari

สำหรับอุปกรณ์ที่ใช้ iOS 13 ขึ้นไป การตั้งค่าจะมีผลเฉพาะกับอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น ส่วนอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้า การตั้งค่าจะมีผลกับอุปกรณ์ทั้งหมดที่อยู่ภายใต้การจัดการขั้นสูง

เตือนผู้ใช้เมื่อใช้ Safari เปิดเว็บไซต์ที่สงสัยว่าเป็นการฉ้อโกง

หากต้องการปิดคำเตือนการฉ้อโกงในเว็บไซต์ ให้ยกเลิกการเลือกช่องบังคับให้แสดงคำเตือนการฉ้อโกงในเว็บไซต์บน Safari

อนุญาตให้ใช้ JavaScript ใน Safari ซึ่งเว็บไซต์ต่างๆ มักใช้กับปุ่ม ฟอร์ม และเนื้อหาอื่นๆ

หากต้องการบล็อก JavaScript ใน Safari ให้ยกเลิกการเลือกช่องอนุญาต JavaScript ใน Safari บางเว็บไซต์อาจทำงานไม่ถูกต้องหากคุณปิด JavaScript

อนุญาตให้หน้าต่างป๊อปอัปเปิดขึ้นได้ เมื่อผู้ใช้เปิดหรือปิดหน้าเว็บใน Safari ซึ่งโดยปกติเว็บไซต์จะใช้ป๊อปอัปเพื่อแสดงโฆษณา แต่เว็บไซต์บางแห่งอาจใช้หน้าต่างป๊อปอัปเพื่อแสดงเนื้อหาสำคัญได้

หากต้องการบล็อกป๊อปอัป ให้ยกเลิกการเลือกช่องอนุญาตป๊อปอัปใน Safari

อนุญาตให้เว็บไซต์ บุคคลที่สาม และผู้โฆษณาทั้งหมดที่เข้าถึงโดย Safari เก็บคุกกี้และข้อมูลอื่นไว้ในอุปกรณ์ได้

หากต้องการบล็อกไม่ให้มีการเก็บคุกกี้และข้อมูลอื่นไว้ในอุปกรณ์ ให้ยกเลิกการเลือกช่องยอมรับคุกกี้ใน Safari หากคุณปิดคุกกี้ บางเว็บไซต์อาจทำงานไม่ถูกต้อง

ผู้ใช้ที่มีอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้าจะต้องติดตั้งโปรไฟล์ MDM ส่วนอุปกรณ์ที่ใช้ iOS 13 ขึ้นไปจะต้องใช้โปรไฟล์ MDM เสมอ

หากต้องการอนุญาตให้ผู้ใช้ที่มีอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้าข้ามการติดตั้งโปรไฟล์ได้ ให้ยกเลิกการเลือกช่องต้องมีโปรไฟล์ MDM ในกรณีนี้ อุปกรณ์จะไม่ถูกกำหนดตามการตั้งค่าที่ใช้กับอุปกรณ์ของบริษัทที่มีการควบคุมดูแล แต่จะกำหนดตามการตั้งค่าการจัดการขั้นสูงอื่นๆ เท่านั้น

• หากต้องการปิดการแชร์รหัสผ่านด้วย AirDrop ให้ไปที่การตรวจสอบสิทธิ์การแชร์รหัสผ่าน แล้วยกเลิกการเลือก
• หากต้องการป้องกันไม่ให้ผู้ใช้แชร์ไฟล์ที่สร้างในแอปที่มีการจัดการด้วย AirDrop ให้ไปที่การแชร์ข้อมูลเปิดเอกสารในแอปที่ไม่มีการจัดการแล้วยกเลิกการเลือกอนุญาตให้แชร์รายการที่สร้างด้วยแอปที่มีการจัดการโดยใช้ AirDrop

• หากต้องการบล็อกไม่ให้เข้าถึง App Store ให้ยกเลิกการเลือกช่องอนุญาตให้ผู้ใช้ติดตั้งแอปจาก App Store แต่ผู้ใช้จะยังดาวน์โหลดแอปที่อนุญาตผ่านแอป Google Device Policy ได้อยู่
• หากต้องการป้องกันไม่ให้แอปที่ซื้อในอุปกรณ์เครื่องอื่นดาวน์โหลดโดยอัตโนมัติ ให้ยกเลิกการเลือกช่องอนุญาตให้ดาวน์โหลดแอปที่ซื้อในอุปกรณ์เครื่องอื่นโดยอัตโนมัติ

• อนุญาตให้ iBeacons ค้นหาเครื่องพิมพ์ AirPrint - ยกเลิกการเลือกเพื่อป้องกันการโจมตีด้วยฟิชชิงผ่านบีคอนบลูทูธของ AirPrint อุปกรณ์จะยังตรวจหาเครื่องพิมพ์ AirPrint ในเครือข่าย Wi-Fi เดียวกันได้แม้ว่า iBeacons จะถูกบล็อก
• อนุญาตให้ Keychain จัดเก็บข้อมูลเข้าสู่ระบบ AirPrint - ยกเลิกการเลือกเพื่อป้องกันไม่ให้ Keychain จัดเก็บชื่อผู้ใช้และรหัสผ่านสำหรับ AirPrint
• อนุญาตให้เชื่อมต่อ AirPrint กับใบรับรองที่ไม่น่าเชื่อถือ - ยกเลิกการเลือกเพื่อเชื่อมต่อเฉพาะกับใบรับรองที่เชื่อถือได้สําหรับการพิมพ์ TLS เท่านั้น

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}