如要管理您在公司或學校使用的裝置,請改為參閱這篇文章。
支援這些功能的版本 (除非另有註明):Frontline Starter 和 Frontline Standard;Business Starter、Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus 和 Endpoint Education Upgrade;Essentials、Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 免費版和 Cloud Identity 進階版。 版本比較
管理員可以控管使用者能透過哪些裝置存取工作資料,做法包括在管理控制台中核准、封鎖或刪除裝置。裝置可執行的動作以及該動作會造成的影響,取決於裝置類型 (行動/端點裝置) 和管理服務類型。
預設裝置狀態和管理服務選項
| 管理服務或裝置類型 | 預設狀態和選項 |
|---|---|
| 基本行動管理服務 | 預設為核准。如要禁止裝置同步處理資料,您可以封鎖裝置。如要強制使用者重新登入,則可刪除裝置。 |
| 基本管理服務 | 預設為核准。如要強制使用者重新登入,則可刪除裝置。 |
| 進階行動管理服務 |
預設為核准,但如果規定裝置必須取得管理員核准,就不符合此狀態的預設條件。需要管理員核准的裝置預設會受到封鎖,並加入待核准的裝置清單。如要禁止裝置同步處理資料,您可以封鎖裝置。如要強制使用者重新登入,則可刪除裝置。 在版本支援的情況下,您可以設定用於自動核准及封鎖裝置的裝置管理規則。 |
| 端點驗證 |
預設為核准,但如果規定裝置必須取得管理員核准,就不符合此狀態的預設條件。即使裝置尚未得到核准或受到封鎖,仍能正常同步處理資料。因此,如果不想讓這類裝置同步處理資料,就必須建立情境感知存取權層級,讓系統依裝置狀態標記封鎖存取權。 |
| Google 雲端硬碟電腦版 | 除非您限制僅能透過公司擁有的裝置使用雲端硬碟電腦版,否則預設為核准。如要禁止存取雲端硬碟電腦版,您可以封鎖裝置。 |
| Google 憑證提供者 Windows 版 (GCPW) | 預設為核准。不支援封鎖和解除封鎖功能。 |
| Windows 裝置管理 | 預設為核准,但如果規定裝置必須取得管理員核准,就不符合此狀態的預設條件。如果裝置未得到核准或受到封鎖,使用者就無法重新註冊裝置。 |
| 智慧住宅裝置 | 預設為核准,但系統不支援封鎖和解除封鎖功能。如要強制使用者再次新增帳戶,則可刪除裝置。 |
注意:從裝置清單中刪除裝置不會一併移除工作資料 (iOS 除外)。如要將某部裝置上的工作資料全數移除,您可以選擇抹除其中的帳戶資料或抹除整部裝置的資料。
查看操作說明
核准裝置
不適用於採用基本行動管理服務的行動裝置,以及採用基本管理服務/GCPW 的端點裝置
一般而言,核准裝置就會允許裝置同步處理 Google 資料,但以下情況例外:
| 管理服務類型 | 核准機制 |
|---|---|
| 端點驗證 | 核准裝置並新增可供設定情境感知存取權層級的標記。 |
| Windows 裝置管理 | 允許裝置同步處理裝置政策。即使裝置尚未獲得核准,仍能存取 Google 資料。 |
如要手動核准裝置,請參考下列操作說明。在版本支援的情況下,您還能設定用於自動核准裝置的規則。
-
-
在管理控制台中,依序點選「選單」圖示
「裝置」
「行動裝置和端點」
-
查看有哪些裝置要求存取公司資料。
- 選擇下列任一做法:
- 如要允許裝置存取工作資料,並將端點驗證裝置標記為已核准,請選取裝置並依序點選「更多」圖示
- 如要禁止裝置存取工作資料,並將端點驗證裝置標記為已封鎖,請選取裝置並點選「封鎖裝置」圖示
。
- 如要允許裝置存取工作資料,並將端點驗證裝置標記為已核准,請選取裝置並依序點選「更多」圖示
封鎖裝置
不適用於採用基本管理服務或 GCPW 的端點裝置
一般而言,封鎖裝置就會禁止裝置同步處理 Google 資料,但以下情況例外:
| 管理服務類型 | 封鎖機制 |
|---|---|
| 端點驗證 | 裝置在封鎖後仍能同步處理 Google 資料。如要禁止這種行為,請使用情境感知存取權政策封鎖相關存取權。 |
| Google 雲端硬碟電腦版 | 使用者已從雲端硬碟電腦版登出,且無法透過該裝置登入雲端硬碟電腦版。 |
| Windows 裝置管理 |
使用者無法重新註冊裝置。如果裝置已經註冊,那麼執行封鎖並沒有任何作用,除非裝置已安裝 GCPW 才有影響。 如果裝置已安裝 GCPW,封鎖設定就會生效。使用者必須在連上網際網路的狀態下登入裝置才能解除封鎖。 |
如要手動封鎖裝置,請參考下列操作說明。在版本支援的情況下,您還能設定用於自動封鎖裝置的規則。
-
-
在管理控制台中,依序點選「選單」圖示
- 將滑鼠游標移至清單中的目標裝置,並點選「封鎖裝置」圖示
- 按一下 [變更]。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
已封鎖的裝置仍會保留在您的裝置清單中,需要手動刪除才會消失。系統可能會顯示無法封鎖裝置的訊息,按一下該訊息即可瞭解詳情。如要再次嘗試封鎖裝置,請按一下 [重試]。
解除封鎖裝置
不適用於採用基本管理服務或 GCPW 的端點裝置
您可以解除封鎖由管理員手動封鎖的裝置,以及系統依照安全性規則自動封鎖的裝置。解除封鎖機制和核准機制完全相同。
您可以在管理控制台的裝置詳細資料頁面中確認裝置是由管理員手動封鎖,還是依規則自動封鎖。如要進一步瞭解裝置遭到封鎖的時間,以及執行封鎖的管理員或依據的規則,請參閱「裝置記錄事件」。
-
-
在管理控制台中,依序點選「選單」圖示
- 將游標移至清單中的目標裝置,並點選「解除封鎖裝置」圖示
。系統會根據裝置是否符合機構政策,將裝置狀態從「已封鎖」變更為「符合規定」或「不符合規定」。
刪除裝置
如果想暫停在某部裝置上同步處理工作資料,您可以將該裝置從「裝置」清單中刪除。在大多數情況下,這種做法都能順利讓裝置暫停同步處理工作資料。但只要使用者重新登入,裝置就能繼續同步工作資料。
注意:一般來說,將裝置從裝置清單中刪除並不會移除工作資料。如要將某部裝置上的工作資料全數移除,您可以選擇抹除其中的帳戶資料或抹除整部裝置的資料。
至於使用者會受到哪些影響,則依裝置平台和管理服務類型而異:
| 管理服務或裝置類型 | 刪除機制 |
|---|---|
| 基本行動管理服務 |
系統仍會將現有工作資料保存在裝置上,但會移除使用者的個人資料,並停止同步處理資料,直到使用者再次新增帳戶。 |
| 進階行動管理服務 (Android) | 使用者必須重新註冊。如果您未規定裝置必須取得核准,裝置就會在使用者登入後恢復同步處理作業。 |
| 進階行動管理服務 (iOS) | 系統會從裝置上移除使用者的公司或學校 Google 帳戶,並刪除現有工作資料。指派給裝置的 VPP 授權會撤銷。 注意:請勿直接從「裝置」清單中刪除公司擁有的 iOS 裝置,這種做法可能導致該裝置進入未受監管模式,並且不再遵循受監管模式的任何設定。請改為前往 Apple Business Manager 或 Apple School Manager 移除裝置。這樣一來,系統就會在下次與 Google 進行同步處理時更新管理控制台中的裝置清單,並移除該裝置。瞭解詳情 |
| Google Sync (iOS) | 使用者的 Google 帳戶會從裝置上移除,但是裝置上現有的工作資料仍會保留下來。並停止同步處理資料,直到使用者再次新增帳戶。 |
| 基本管理服務 |
系統會在裝置上保留現有工作資料,並將使用者從裝置上的公司帳戶登出。下次執行同步後,系統會將裝置重新加入清單,即便使用者未登入也不例外。如果裝置處於閒置狀態的時間超過 180 天,系統便會從清單中移除該裝置。 |
| 端點驗證 | 系統會在下次執行同步時將裝置重新加入清單,不過如果您設定了情境感知存取權政策,裝置就可能要先取得核准才能再次同步處理資料。 |
| Google 雲端硬碟電腦版 | 系統會在下次執行同步時將裝置重新加入清單。 |
| GCPW 和 Windows 裝置管理服務 | 系統會在下次進行同步處理時將這個裝置重新加入清單。 |
| 智慧住宅裝置 | 系統會從裝置和其他相關聯的智慧住宅裝置上移除使用者的公司 Google 帳戶。 |
如何從「裝置」清單中刪除裝置:
-
-
在管理控制台中,依序點選「選單」圖示
- 如要刪除單一裝置,請將游標移至該裝置上,然後依序點選「更多」圖示
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
