如要在 Chromebook 上設定網路,請改為參閱這篇文章。
如果 ChromeOS 裝置配備的是 Marvell Wi-Fi 晶片組,則不支援 WPA3。
管理員可以設定網路,以管理在公司或學校使用的行動裝置、ChromeOS 裝置及 Google 會議室硬體設備。您可以控管 Wi-Fi、乙太網路和虛擬私人網路 (VPN) 存取權限,並設定網路憑證。
新增網路組態設定時,您可以為整個機構統一套用相同的網路設定,也可以讓不同的機構單位分別採用專屬的設定。
網路設定支援的裝置平台
| 網路類型 | 支援的平台 |
|---|---|
| Wi-Fi |
|
| 乙太網路 |
|
| VPN | 受管理的 ChromeOS 裝置 |
網路設定的重要注意事項
- 我們建議您為機構中的頂層機構單位設定至少一個 Wi-Fi 網路,並將其設定為「自動連線」,以確保裝置可在登入畫面存取這個 Wi-Fi 網路。
- 如果您在設定網路時將密碼欄位留空,使用者可在自己的裝置上自行設定密碼。如果您指定密碼,裝置將強制套用您所設定的密碼,使用者無法變更。
- 如果您需要在貴機構的 ChromeOS 裝置上使用靜態 IP 位址,可以在 DHCP 伺服器上使用 IP 位址保留設定。不過,DHCP 無法提供驗證服務,如果您想在網路上追蹤 ChromeOS 裝置的身分,請使用個別的驗證機制。
設定網路
事前準備:如果您要透過「憑證授權單位」設定網路,請在設定網路前先新增憑證。
新增 Wi-Fi 網路設定您可以為行動裝置和 ChromeOS 裝置自動新增已設定好的 Wi-Fi 網路。
行動裝置的其他 Wi-Fi 網路需求:
- 只有搭載 Android 4.3 以上版本的 Android 裝置才支援額外 802.1x Wi-Fi 網路。
- 受管理的 iOS 裝置支援的加強式驗證通訊協定 (EAPs) 如下:受保護的加強式驗證通訊協定 (PEAP)、精簡版加強式驗證通訊協定 (LEAP)、傳輸層安全標準 (TLS),以及通道傳輸層安全標準 (TTLS)。
注意:行動裝置一律會沿用使用者的 Wi-Fi 網路設定。因此,您只能依機構單位來設定行動裝置的網路設定。
新增 Wi-Fi 網路
事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。
-
請使用「管理員」帳戶登入 Google 管理控制台。
如果您不是使用管理員帳戶,就無法存取管理控制台。
-
依序前往 [裝置] > [網路]。
必須具備共用裝置設定管理員權限。
- (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
- 按一下 [建立 Wi-Fi 網路]。如果您已設定 Wi-Fi 網路,請按一下 [Wi-Fi]
[新增 Wi-Fi]。
- 在「平台存取權」部分中,選取可使用這個網路的裝置平台。
- 在「詳細資料」部分中,輸入以下內容:
- 名稱:在管理控制台中用於參照的 Wi-Fi 名稱。不需與網路的服務集識別碼 (SSID) 相符。
- SSID:Wi-Fi 網路的 SSID,SSID 必須區分大小寫。
- (選用) 如果您的網路並未對外播送 SSID 資訊,請勾選 [這個 SSID 未公開播送] 核取方塊。
- (選用) 如要讓裝置在偵測到這個網路時自動連線,請勾選 [自動連線] 核取方塊。
- 安全性類型:選擇網路的安全性類型。
注意:動態 WEP (802.1x) 僅適用於 ChromeOS 裝置。如果使用 Android 平板電腦搭配 Education 版,您無法在設定學生平板電腦的過程中使用 WPA/WPA2/WPA3 Enterprise (802.1x),但可以在註冊平板電腦後手動設定。
後續步驟視您選擇的安全類型而定。
- (選用) 如果選擇「WEP (不安全)」和「WPA/WPA2/WPA3」安全性類型,請輸入一組網路安全性通關密語。
- (選用) 如果選擇「WPA/WPA2/WPA3 Enterprise (802.1x)」和「動態 WEP (802.1x)」,請選擇網路的 EAP 並設定下列選項:
- 如果選擇「PEAP」:
- (選用) 選擇要使用的內部通訊協定。[自動] 可適用於大部分設定。
- (選用) 在 [外部身分] 欄位中輸入給網路外部通訊協定的使用者身分,該身分可支援使用者名稱變數。
- 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
- (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
- (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。 - (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上 Wi-Fi 網路。
- 如果選擇 [LEAP]:
- 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
- (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
- 如果選擇 [EAP-TLS]:
- 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
- (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。 - (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上 Wi-Fi 網路。 - (選用) 選取要套用到這個網路的 SCEP 設定檔。瞭解詳情
- 輸入用戶端註冊網址。
- 在 [發行者模式] 或 [主體模式] 中輸入一或多個值。
您指定的每個值都必須與所用憑證中對應的值完全相符,否則憑證就無法使用。您的伺服器會透過 HTML5 Keygen 標記來提供憑證。
- 如果選擇 [EAP-TTLS]:
- (選用) 選擇要使用的內部通訊協定。[自動] 可適用於大部分設定。
- (選用) 在 [外部身分] 欄位中輸入給網路外部通訊協定的使用者身分,該身分可支援使用者名稱變數。
- 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
- (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
- (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。 - (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上 Wi-Fi 網路。 - (選用) 選取要套用到這個網路的 SCEP 設定檔。瞭解詳情
- 如果選擇 [EAP-PWD]:
- 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
- (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
- 如果選擇「PEAP」:
- 設定網路 Proxy 設定:
- 選取 Proxy 類型:
- 直接連線到網際網路:允許直接透過網際網路存取所有網站,不需使用 Proxy 伺服器。注意:與 Education 版搭配使用的 Android 平板電腦不支援「直接連線到網際網路」設定。
- 手動 Proxy 設定:為您全部或部分的網域或 IP 位址設定 Proxy 伺服器:
- 選取 HTTP Proxy 模式。您可以設定為僅限單一 SOCKS 主機、為所有通訊協定套用相同的 HTTP Proxy 主機,或是為個別通訊協指定不同的 HTTP Proxy 主機。
- 請為每個主機輸入要使用的伺服器主機 IP 位址和通訊埠號碼。
- 如要略過 Proxy 伺服器 (不適用於 iOS 裝置流量),不為部分網域或 IP 位址設定 Proxy,請在「沒有 Proxy 的網域」欄位中輸入 IP 位址和通訊埠號碼 (以半形逗號分隔,不含空格)。
輸入網域名稱時,您可以使用萬用字元。舉例來說,如要新增所有不同形式的 google.com,請輸入 *google.com*。
如要指定 IP 範圍,請使用 CIDR 標記法,例如 192.168.0.0/16。不過,萬用字元無法與 CIDR 標記法搭配使用。舉例來說,系統不支援 192.168.1.*/24。
依 IP 範圍略過 Proxy 的規則僅適用於網址中的 IP 常值。
- 自動 Proxy 設定:使用 Proxy 伺服器自動設定 (.pac) 檔案決定要使用的 Proxy 伺服器。請輸入 PAC 檔案網址。
- 網路 Proxy 自動探索 (WPAD):允許裝置尋找要使用的 Proxy。
- 如果您使用的 Proxy 已通過驗證,請將這份清單中的所有主機名稱加入許可清單。
注意:ChromeOS 僅支援透過已驗證的 Proxy 傳送瀏覽器流量,不支援透過已驗證的 Proxy 傳送非使用者流量,或是來自 Android 應用程式或虛擬機器的流量。
- 選取 Proxy 類型:
- (選用) 在「DNS設定」下方,執行下列操作:
- 新增您的靜態 DNS 伺服器。
每行輸入一個 IP 位址。如要使用 DHCP 的 DNS 伺服器,請將清單留空。 - 設定自訂搜尋網域。
每行輸入一個網域,如果留空便會套用 DHCP 的值。
- 新增您的靜態 DNS 伺服器。
- 按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如果日後要還原沿用的值,請按一下「沿用」。
新增設定後,系統會將設定列在「Wi-Fi」 部分,包括設定的名稱、SSID 和已啟用設定的平台。在 [已啟用的平台] 欄位中,藍色圖示的平台表示設定已啟用,灰色圖示的平台則表示設定已停用。您也可以將游標移到圖示上,即可查看平台狀態。
設定 Wi-Fi 網路時的其他注意事項
- 設定 Wi-Fi 網路後,請在變更密碼前設定其他網路,以便使用者在裝置上取得最新的 Wi-Fi 設定。
- 在 Android 裝置中,系統需要花點時間才能識別隱藏的網路。
事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。
-
請使用「管理員」帳戶登入 Google 管理控制台。
如果您不是使用管理員帳戶,就無法存取管理控制台。
-
依序前往 [裝置] > [網路]。
必須具備共用裝置設定管理員權限。
- (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
- 按一下 [建立乙太網路]。如果您已設定乙太網路,請按一下 [乙太網路]
- 在「平台存取權」部分中,選取可使用這個網路的裝置平台。
- 在「詳細資料」部分中,輸入以下內容:
- 名稱:在管理控制台中用於參照的乙太網路名稱。
- 驗證:選擇要使用的驗證方法,可選擇 [無] 或 [Enterprise (802.1X)]。
- 如果您選擇 [Enterprise (802.1X)],請選擇 EAP 並設定下列選項:
- 如果選擇 [PEAP]:
- (選用) 選擇要使用的內部通訊協定。[自動] 可適用於大部分設定。
- (選用) 在 [外部身分] 欄位中輸入給網路外部通訊協定的使用者身分,該身分可支援使用者名稱變數。
- 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
- (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
- (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。 - (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上乙太網路。
- 如果選擇 [LEAP]:
- 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
- (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
- 如果選擇 [EAP-TLS]:
- 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
- (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。 - (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上乙太網路。 - 輸入用戶端註冊網址。
- 在 [發行者模式] 或 [主體模式] 中輸入一或多個值。
您指定的每個值都必須與所用憑證中對應的值完全相符,否則憑證就無法使用。您的伺服器會透過 HTML5 Keygen 標記來提供憑證。
- 如果選擇 [EAP-TTLS]:
- (選用) 選擇要使用的內部通訊協定。[自動] 可適用於大部分設定。
- (選用) 在 [外部身分] 欄位中輸入給網路外部通訊協定的使用者身分,該身分可支援使用者名稱變數。
- 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
- (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
- (此為 Android 13 以上版本的必要步驟;其他版本則為選用步驟) 選擇伺服器憑證授權單位。
注意:如果您是使用 Android 13 以上版本,就無法選擇「系統預設憑證授權單位」和「請勿勾選 (不安全)」。 - (此為 Android 13 以上版本的必要步驟;其他版本則為建議執行的選用步驟) 在「相符的伺服器憑證網域字尾」部分,輸入一或多個字尾。
注意:只有在驗證伺服器憑證主體的 CommonName,或是 SubjectAlternativeName 的 DNS 名稱符合您指定的其中一個字尾時,裝置才能連上乙太網路。
- 如果選擇 [EAP-PWD]:
- 在 [使用者名稱] 欄位中輸入用於管理網路的使用者名稱 (支援使用者名稱變數)。
- (選用) 輸入密碼。在您儲存設定後,系統將不再顯示這個值。
- 如果選擇 [PEAP]:
- 設定網路 Proxy 設定:
- 選取 Proxy 類型:
- 直接連線到網際網路:允許直接透過網際網路存取所有網站,不需使用 Proxy 伺服器。注意:與 Education 版搭配使用的 Android 平板電腦不支援「直接連線到網際網路」設定。
- 手動 Proxy 設定:為您全部或部分的網域或 IP 位址設定 Proxy 伺服器:
- 選取 HTTP Proxy 模式。您可以設定為僅限單一 SOCKS 主機、為所有通訊協定套用相同的 HTTP Proxy 主機,或是為個別通訊協指定不同的 HTTP Proxy 主機。
- 請為每個主機輸入要使用的伺服器主機 IP 位址和通訊埠號碼。
- 如要略過 Proxy 伺服器 (不適用於 iOS 裝置流量),不為部分網域或 IP 位址設定 Proxy,請在 [沒有 Proxy 的網域] 欄位中,以清單形式輸入 IP 位址和通訊埠號碼 (以半形逗號分隔,不含空格)。您可以使用萬用字元。舉例來說,如要新增所有不同形式的 google.com,請輸入 *google.com*。
- 自動 Proxy 設定:使用 Proxy 伺服器自動設定 (.pac) 檔案決定要使用的 Proxy 伺服器。請輸入 PAC 檔案網址。
- 網路 Proxy 自動探索 (WPAD):允許裝置尋找要使用的 Proxy。
- 如果您使用的 Proxy 已通過驗證,請將這份清單中的所有主機名稱加入許可清單。
注意:ChromeOS 僅支援透過已驗證的 Proxy 傳送瀏覽器流量,不支援透過已驗證的 Proxy 傳送非使用者流量,或是來自 Android 應用程式或虛擬機器的流量。
- 選取 Proxy 類型:
- (選用) 在「DNS設定」下方,執行下列操作:
- 新增您的靜態 DNS 伺服器。
每行輸入一個 IP 位址。如要使用 DHCP 的 DNS 伺服器,請將清單留空。 - 設定自訂搜尋網域。
每行輸入一個網域,如果留空便會套用 DHCP 的值。
- 新增您的靜態 DNS 伺服器。
- 按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如果日後要還原沿用的值,請按一下「沿用」。
新增設定後,系統會將設定列在「Wi-Fi」 部分,包括設定的名稱、SSID 和已啟用設定的平台。在 [已啟用的平台] 欄位中,藍色圖示的平台表示設定已啟用,灰色圖示的平台則表示設定已停用。您也可以將游標移到圖示上,即可查看平台狀態。
注意:由於設定限制,ChromeOS 僅支援一個乙太網路設定檔。
從 Chrome 線上應用程式商店下載應用程式。您可以安裝並設定第三方 VPN 應用程式,方法就和使用其他 Chrome 應用程式一樣。詳情請參閱為單一應用程式設定 Chrome 政策。
適用於受管理的 ChromeOS 裝置和其他搭載 ChromeOS 的裝置。
事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。
-
請使用「管理員」帳戶登入 Google 管理控制台。
如果您不是使用管理員帳戶,就無法存取管理控制台。
-
依序前往 [裝置] > [網路]。
必須具備共用裝置設定管理員權限。
- (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
- 按一下 [建立 VPN 網路]。
- 選擇允許存取這個 VPN 的平台。
- 輸入 VPN 詳細資料:
- 名稱:在管理控制台中用於參照的 VPN 名稱。
- 遠端主機:在「遠端主機」方塊中輸入 IP 位址或完整的伺服器 (提供 VPN 存取權限的伺服器) 主機名稱。
- (選用) 如要讓裝置自動連線至該 VPN,請勾選 [自動連線] 核取方塊。
- VPN 類型:選擇 VPN 類型。
注意:管理控制台只能推送特定的 OpenVPN 設定。舉例來說,控制台無法針對採用傳輸層安全標準 (TLS) 驗證的 OpenVPN 網路推送設定。 - 如果選擇 [L2TP over IPsec (預先共用金鑰)]:
- 輸入連線至 VPN 所需的預先共用金鑰。在您儲存設定後,系統將不再顯示這個值。
- 輸入用於連線至 VPN 的使用者名稱 (支援使用者名稱變數)。
- (選用) 輸入密碼。如果使用使用者名稱變數,則不需輸入密碼。注意:在您儲存設定後,系統將不再顯示這個值。
- 如果選擇 [OpenVPN]:
- (選用) 輸入連線至遠端主機時要使用的通訊埠。
- 選擇 VPN 流量傳輸所使用的通訊協定。
- 選擇在驗證網路連線所提供的憑證時,要授權給哪些單位。
接著從已上傳的憑證中選擇要使用的憑證。 - 如果伺服器需要客戶端憑證,請勾選 [使用用戶端註冊網址] 核取方塊,然後在 [發行者模式] 或 [主體模式] 中輸入一或多個值。
- 這些值必須與憑證中對應的值完全相符。
- 設定伺服器以透過 HTML5 Keygen 標記來提供憑證。
- 在 [使用者名稱] 欄位中輸入 OpenVPN 使用者名稱 (支援使用者名稱變數)。如要在登入時要求個別使用者憑證,請將此欄位留白。
- 在 [密碼] 欄位中輸入 OpenVPN 密碼。如要在登入時要求個別使用者憑證,請將此欄位留白。
- 設定網路 Proxy 設定:
- 選取 Proxy 類型:
- 直接連線到網際網路:允許直接透過網際網路存取所有網站,不需使用 Proxy 伺服器。
- 手動 Proxy 設定:為您全部或部分的網域或 IP 位址設定 Proxy 伺服器:
- 選取 HTTP Proxy 模式。您可以設定為僅限單一 SOCKS 主機、為所有通訊協定套用相同的 HTTP Proxy 主機,或是為個別通訊協指定不同的 HTTP Proxy 主機。
- 請為每個主機輸入要使用的伺服器主機 IP 位址和通訊埠號碼。
- 如要略過 Proxy 伺服器 (不適用於 iOS 裝置流量),不為部分網域或 IP 位址設定 Proxy,請在 [沒有 Proxy 的網域] 欄位中,以清單形式輸入 IP 位址和通訊埠號碼 (以半形逗號分隔,不含空格)。您可以使用萬用字元。舉例來說,如要新增所有不同形式的 google.com,請輸入 *google.com*。
- 自動 Proxy 設定:使用 Proxy 伺服器自動設定 (.pac) 檔案決定要使用的 Proxy 伺服器。請輸入 PAC 檔案網址。
- 網路 Proxy 自動探索 (WPAD):允許裝置尋找要使用的 Proxy。
- 選取 Proxy 類型:
- 按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如果日後要還原沿用的值,請按一下「沿用」。
新增設定後,系統會將設定列在「VPN」 部分,包括設定的名稱、SSID 和已啟用設定的平台。在 [已啟用的平台] 欄位中,藍色圖示的平台表示設定已啟用,灰色圖示的平台則表示設定已停用。您也可以將游標移到圖示上,即可查看平台狀態。
適用於搭載 ChromeOS 101 以上版本的裝置。
使用者可以使用 ChromeOS 裝置上的 eSIM 卡取代實體 SIM 卡。
事前準備
- 如要為特定使用者套用設定,請將他們的帳戶加入同一個機構單位。
- 註冊 ChromeOS 裝置
- 向您的行動服務供應商購買 eSIM 卡數據方案。
- 聯絡您的行動服務供應商,要求其提供啟用網址,以便您可在設定時於管理控制台中輸入。如有需要或要求,請下載您的 ChromeOS 裝置清單,然後將清單傳送給行動服務供應商。您下載的 CSV 檔案會包含供應商所需的 MEID/IMEI 和 EID 詳細資料。詳情請參閱「檢視 ChromeOS 裝置詳細資料」。
- 只要原始設備製造商 (OEM) 有在 SIM 卡插槽中另外提供塑膠 eSIM 卡,您即可在搭載 Qualcomm 7C 或 GL-850 平台的 ChromeOS 裝置上使用 eSIM 卡。
操作說明
-
請使用「管理員」帳戶登入 Google 管理控制台。
如果您不是使用管理員帳戶,就無法存取管理控制台。
-
依序前往 [裝置] > [網路]。
必須具備共用裝置設定管理員權限。
- (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
- 按一下「Create mobile network」(建立行動網路)。
- 在「平台存取權」部分中,針對「Chromebook (依裝置政策)」勾選「已啟用」方塊。
- 注意:如果您日後取消勾選「已啟用」方塊,與此設定相關聯的現有網路會轉換為未受管理的網路。使用「重設 eSIM 卡」選項即可永久移除裝置上的 eSIM 卡設定檔。瞭解 ChromeOS 裝置詳細資料。
- 在「詳細資料」部分中,輸入以下內容:
- 名稱:在管理控制台中用於參照的行動網路名稱。
- 選項如下:
- SMDP + 網址:用於啟用裝置上 eSIM 卡設定檔的 eSIM 卡啟用代碼 (SMDP+ 網址)。使用格式:LPA:1$SMDP_SERVER_ADDRESS$OPTIONAL_MATCHING_ID
- SMDS 網址:用於啟用裝置的 eSIM 卡設定檔的 eSIM 卡啟用代碼和 SMDS 網址。使用以下格式:LPA:1$SMDS_SERVER_ADDRESS$
- 按一下「儲存」。
提示:儲存網路後,就無法將 SM-DP+ 變更為 SM-DS (反之亦然) 或變更啟用代碼。
SMDP+URL 政策只會用於啟用,並不會找出行動網路設定檔本身。啟用並設定裝置上的 eSIM 卡設定檔後,若要移除設定檔,則必須重設 eSIM 卡。瞭解 ChromeOS 裝置詳細資料。
您可以讓 Chrome 和 Android 裝置使用政策指定的使用者名稱或識別憑證,自動嘗試連線至安全網路。例如,您可以指定使用已登入使用者的使用者名稱或完整電子郵件地址,這樣使用者就只需要提供密碼進行驗證。
如要在 ChromeOS 裝置上使用這項功能,請於設定 Enterprise (802.1x)、WPA/WPA2/WPA3 Enterprise (802.1x)、動態 WEP (802.1x) 或 VPN 時,在「使用者名稱」或「外部身分」方塊中指定下列其中一種變數。
為搭載 ChromeOS 的裝置設定 802.1x 時,如果指定 ${PASSWORD} 變數,系統就會透過使用者目前的登入密碼進行登入。如果沒有指定這個變數,系統則會提示使用者在登入時輸入密碼。
請輸入下表 [變數] 一欄中顯示的確切變數文字。舉例來說,輸入 ${LOGIN_ID} 即可讓系統以實際的值 (jsmith) 取代這個變數。
| 變數 | 值 | 支援的裝置 |
| ${LOGIN_ID} |
使用者的使用者名稱,例如 jsmith。 注意:在 ChromeOS 裝置上,只會針對「依使用者」套用的網路取代這個變數。 |
Android Chrome (使用者和裝置) |
| ${LOGIN_EMAIL} |
使用者的完整電子郵件地址,例如 jsmith@<您的網域>.com。 注意:在 ChromeOS 裝置上,只會針對「依使用者」套用的網路取代這個變數。 |
Android Chrome (使用者和裝置) |
| ${CERT_SAN_EMAIL} |
系統會根據發行者模式或主體模式,將用戶端憑證中的第一個 [rfc822Name Subject Alternate Name] 欄位設定為與這個網路相符。 僅適用於 Chrome 51 以上版本。 |
Chrome (使用者和裝置) |
| ${CERT_SAN_UPN} |
系統會根據發行者模式或主體模式,將用戶端憑證中的第一個 [Microsoft User Principal Name otherName] 欄位設定為與這個網路相符。 僅適用於 Chrome 51 以上版本。 |
Chrome (使用者和裝置) |
| ${PASSWORD} | 使用者的密碼 (例如 password1234)。 | Chrome (使用者和裝置) |
| ${DEVICE_SERIAL_NUMBER} | 裝置的序號。 | Chrome (裝置) |
| ${DEVICE_ASSET_ID} | 管理員指派給裝置的資產 ID。 | Chrome (裝置) |
注意:
- ${CERT_SAN_EMAIL} 和 ${CERT_SAN_UPN} 只會讀取憑證中的 [X509v3 Subject Alternate Name]。也就是說,這些變數並不會讀取 [主體名稱] 欄位中的任何欄位。
- 如果用戶端憑證缺少用來指定替代變數的欄位,替代變數將不會生效,且身分欄位也會保留實字字串變數。
- 憑證式替代變數僅適用於 Wi-Fi 網路環境,不適用於 VPN 連線。
- 凡是搭載 Chrome 68 以上版本的裝置,都支援使用 ${PASSWORD} 變數的自動連線和驗證方式;如為 Chrome 66 和 67 的版本,則只適用於已註冊的裝置。
更多網路設定選項
為 ChromeOS 裝置設定自動連線
讓 ChromeOS 裝置自動連線至受管理的網路您可以設定讓 ChromeOS 裝置或其他搭載 ChromeOS 的裝置自動連線至指定網路。啟用這個選項後,ChromeOS 裝置就只能自動連線至您為貴機構設定的 Wi-Fi 網路。
-
請使用「管理員」帳戶登入 Google 管理控制台。
如果您不是使用管理員帳戶,就無法存取管理控制台。
-
依序前往 [裝置] > [網路]。
必須具備共用裝置設定管理員權限。
- (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
- 依序點選 [一般設定]
- 勾選 [僅允許自動連線至受管理的網路]。
- 按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如果日後要還原沿用的值,請按一下「沿用」。
注意:即使啟用這項設定,使用者仍然可以透過將乙太網路線插入裝置,手動將 ChromeOS 裝置連線至未受管理的網路。插入乙太網路線後,無論使用者是否登入受管理的設定檔,該裝置都會自動連線至可用的網路。
搭載 Chrome 40 以上版本的裝置自動連線至 EAP-TLS 網路的運作方式
如果您是透過搭載 Chrome 40 以上版本的 ChromeOS 裝置連線至 EAP-TLS (支援用戶端憑證的網路),您的 ChromeOS 裝置會執行以下操作:
- 在擴充功能安裝用戶端憑證後,自動連線至 EAP-TLS (支援用戶端憑證的網路)。
- 初次登入 (即使以暫時模式登入) 後,如果系統同時偵測到裝置憑證和 EAP-TLS 網路,會再次為您切換至支援憑證的網路。
- 如果已在管理控制台中設定裝置層級受管理網路 (不限於採用憑證的網路),則會在登入畫面自動連線至安全性「最高」的受管理網路。
搭載 Chrome 40 以上版本的裝置自動連線至非 EAP-TLS 網路的運作方式
如果 802.1X 網路不是 EAP-TLS,而且擁有與每位使用者相關聯的專屬憑證,則每位使用者首次在裝置上登入帳戶時,都必須手動連線至 802.1X 網路。即使您已設定自動連線並套用變數,使用者仍需手動進行。使用者初次手動連線後,系統會將憑證儲存在裝置上的設定檔中,日後再次登入時就會自動連線至該網路。
適用於 Chrome 72 以上版本。
如果您已啟用自動連線功能,並設有多個可用網路,您的 ChromeOS 裝置會根據下列優先順序來選擇連線的網路。如果同時有多個網路符合一項規則,則會依據是否符合下一項規則來做判定,以此類推。
- 技術:乙太網路優先於 Wi-Fi,Wi-Fi 優先於行動網路。
- 偏好網路:裝置會連線至使用者偏好的 Wi-Fi 網路。詳情請參閱管理 Wi-Fi 網路 > 偏好網路。
- 受管理與否:受政策管理的網路優先於未受管理、只有使用者/裝置設定的網路。
- 安全等級:採用傳輸層安全標準 (TLS) 加密的網路優先於 PSK 加密網路。如果沒有這兩種網路可用,裝置才會選擇開放網路。
- 使用者設定的網路優先於裝置設定的網路。
透過 Proxy 使用安全搜尋功能
如果在網路流量中部署 Proxy,那麼無論在「搜尋設定」頁面中的設定為何,都可以對所有搜尋啟用嚴格的安全搜尋功能,方法是設定 Proxy 在所有傳送至 Google 的搜尋要求中附加 safe=strict 參數。不過,這項參數不適用於使用 SSL 搜尋的搜尋要求。進一步瞭解如何禁止 SSL 搜尋略過您的內容篩選器。
管理網路設定
您可以變更或刪除現有的 VPN、Wi-Fi 或乙太網路設定。
-
請使用「管理員」帳戶登入 Google 管理控制台。
如果您不是使用管理員帳戶,就無法存取管理控制台。
-
依序前往 [裝置] > [網路]。
必須具備共用裝置設定管理員權限。
- 選取套用網路設定的機構單位。
- 按一下要變更或刪除的網路設定。
這個部分有可供搜尋的網路類型表格。在 [已啟用的平台] 欄位中,藍色圖示的平台表示設定已啟用,灰色圖示的平台則表示設定已停用。您也可以將游標移到圖示上,即可查看平台狀態。
- 如要編輯現有設定,請按一下目標網路,然後在變更完畢後點選 [儲存]。
-
如要移除機構單位中的網路設定,請按一下該網路右邊的 [移除]。這個選項只會在將設定直接加入機構單位時出現。
如要將子機構單位沿用自上層機構單位的網路設定移除,請選取該子機構單位,開啟設定以進行編輯,然後取消勾選所有平台。該設定依然會顯示於清單中,但不會套用至子機構單位中的任何裝置。 - 按一下「儲存變更」。
後續步驟
如要進一步瞭解如何為 ChromeOS 裝置部署 Wi-Fi 和網路,包括設定傳輸層安全標準 (TLS) 或安全資料傳輸層 (SSL) 內容篩選器,請參閱「為 Chrome 裝置設定企業網路」。
無障礙工具:你可以使用螢幕閱讀器存取網路管理設定。瞭解 Google 無障礙中心和管理員專用的無障礙工具指南。如要回報問題,請前往無障礙工具意見回饋頁面。