本文適用於負責為企業或學校管理 Chrome OS 裝置的管理員。
管理員可以透過 Google 管理控制台設定裝置政策,限制網路連線。例如:
- 您可以規定註冊於機構單位中的裝置只能連至乙太網路。
- 您可以不讓員工連線至個人手機的 Wi-Fi 無線基地台。
- 您可以允許使用者在裝置連線範圍內沒有受管理的網路時,連線至未受管理的網路。如果有受管理的網路可用,裝置就會自動中斷未受管理的網路連線。也就是說,如果使用者在公司或學校,就必須連線到受管理的網路;如果在家或在公共空間,則可以連線到未受管理的網路。
- 如果貴機構同時具備內部網路和訪客網路,建議您禁止裝置存取訪客網路,但允許使用者在家中使用個人裝置存取機構網路。在這種情況下,您可以封鎖特定 Wi-Fi SSID 的存取權。
注意事項
- 這些政策會套用至整部裝置的受管和非受管使用者,受管理的訪客工作階段和資訊站也會套用您設定的政策。
- 「自動連線」設定僅適用於 Chrome OS 裝置中的 Wi-Fi 或乙太網路。
- 「SIM 卡鎖定」設定適用於下列情況:
- 如果您選取了限制,而且使用者的 SIM 卡已啟用「SIM 卡鎖定」設定,那麼使用者就會看見要求停用「SIM 鎖定」設定的通知。如果 SIM 卡遭到 PUK 封鎖,您必須手動輸入 SIM 卡的 PUK 代碼,藉此解鎖 SIM 卡並停用「SIM 鎖定」設定。接著,新的預設 PIN 碼會自動設為「1111」。
- 如果使用者輸入錯誤的 PIN 碼達三次,系統會以 PUK 封鎖 SIM 卡。如果使用者輸入正確的 PUK 代碼,SIM 卡就會解鎖。一般來說,除了正確的 PUK 代碼之外,你一律應提供新的 PIN 碼,讓系統以 PUK 解鎖 SIM 卡。在以 PUK 解鎖 SIM 卡的情況下,如果無法以 PIN 碼解鎖 SIM 卡,新的 PIN 碼會自動設為「1111」。此時,您只需要正確的 PUK 代碼,不必輸入新的 PIN 碼。
- 這些政策會影響您的 Chromebook 部署作業,請見下文。
如果您的政策設定有誤,裝置可能無法連線至網路,也不會收到政策更新。舉例來說,如果您規定裝置只能連線至某組 Wi-Fi 設定,後來又改動網路硬體的 SSID,使用者就無法連線至新的 SSID。同時,由於使用者的裝置無法連線至網路,因此您無法向他們推送新的網路政策。
為了盡量避免部署作業發生問題,網路限制只有在使用者登入後才會套用到裝置。登入畫面不會強制執行您設定的限制。因此,如果您設定的政策有誤,使用者可以直接登出、從登入畫面連線至網路,然後重新登入個人工作階段,同時連線至能夠下載修訂版政策的有效網路。
建議您設定裝置通用的有效網路,讓裝置得以在登入畫面中自動連線。這樣一來,如果部署作業發生錯誤,使用者只要登出帳戶,裝置就會自動連線至該網路。
建議您分階段為機構單位部署這些設定,如此一來,如果政策設定有誤,也只會影響少數使用者。
這些政策會套用於整個裝置層級。在工作場所以外的地方,裝置可能不符合政策限制,因此使用者可能無法在家中使用公司裝置。舉例來說,使用者在家時,Wi-Fi 設定和工作場所不同;如果想在咖啡廳使用裝置處理工作,則可能沒有乙太網路連線可用。
如果受管理的帳戶有網路限制,使用者可能會無法在工作場所使用個人裝置。由於政策是依裝置套用,不是依使用者套用,所以使用者仍然可以透過受管理的帳戶登入個人裝置。不過,您設定的網路限制不會套用至使用者的個人裝置。
在您要將裝置移動至其他機構單位時,請留意下列情況:
- 如要在新機構單位中保留裝置上現有的 eSIM 卡,請先確認新機構單位已設定 SDMP+URL 相同的行動網路。
- 如要移除裝置上現有的 eSIM 卡,請在移動裝置之前,先使用「重設 eSIM 卡」選項,永久移除裝置上的 eSIM 卡設定檔。詳情請參閱「查看 Chrome 作業系統裝置詳細資料」。
- 將裝置移動至網路設定不符的機構單位時,裝置上受管理的 eSIM 卡會轉換為非受管 eSIM 卡。另外,任何政策設定都不會套用至網路。
限制網路連線
-
-
在管理控制台中,依序點選「選單」圖示
「裝置」
「網路」。
- 點按「一般設定 (僅限 Chromebook)」。
-
如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位。
- (選用) 如要僅自動連線至受管理的網路:
- 按一下「自動連線」。
- 勾選「規定使用者只能自動連線至受管理的網路」方塊。
- 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。
- (選用) 如要規定使用者只能連線至所選機構單位設定中的 Wi-Fi 網路:
- 按一下「Wi-Fi 網路」。
- 從「規定使用者只能連線至這個機構單位設定中的 Wi-Fi 網路」清單中,選取下列任一選項:
- 限制:無論是否有受管理的網路可用,一律禁止使用者存取未受管理的網路。
- 只有受管理的 Wi-Fi 網路在裝置範圍內時才予以限制:如果沒有受管理的網路可用,則允許連線至未受管理的網路,例如在公司或學校以外的場所。
- 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。
- (選用) 如要規定使用者只能連線至所選機構單位設定中的行動網路:
- 按一下「行動網路」。
- 勾選「規定使用者只能連線至這個機構單位設定中的行動網路 (Chrome 100 以上版本)」方塊。
- 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。
- (選用) 如要禁止使用者對裝置的 SIM 卡套用 PIN 碼鎖定功能:
- 按一下「SIM 卡鎖定」。
- 勾選「禁止使用者透過 PIN 碼鎖定裝置的 SIM 卡 (適用於 Chrome 108 以上版本)」方塊。
- 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。
- 按一下「允許的網路介面」。
- 勾選您要允許的網路介面。選擇下列一或多個選項:「Wi-Fi」、「乙太網路」、「行動網路」、「VPN」。
注意:「VPN」選項僅適用於整合式 ChromeOS VPN。針對 VPN 應用程式解決方案,請使用應用程式限制政策來允許或封鎖 VPN 存取。 - 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。
- (選用) 如要禁止使用者連線至特定 Wi-Fi 網路:
- 按一下「已封鎖的 Wi-Fi 網路」。
- 輸入要封鎖的 SSID。每行輸入一個 SSID。
- 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。
- (選用) 如要限制使用者裝置顯示行動網路的 SIM 簡訊通知:
- 點按「SIM 卡簡訊」。
- 在「允許裝置顯示簡訊」部分,選擇下列任一選項:
- 允許使用者決定:這是預設的設定。若選擇這個選項,表示使用者可在裝置上調整「顯示簡訊」設定,自行指定是否要顯示個別網路的簡訊通知。
- 不限制:使用者會收到裝置上所有行動網路的簡訊通知,而且裝置的「顯示簡訊」設定無法變更。
- 限制:隱藏並封鎖裝置上所有行動網路的簡訊通知,而且裝置的「顯示簡訊」設定無法變更。
- 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。