管理員可以套用政策設定,藉此控管 Windows 10 或 11 裝置的安全性和功能。以下部分設定僅可套用到已安裝 Google 憑證提供者 Windows 版的 Windows 裝置,有些設定則只能套用至採用 Windows 裝置管理服務的裝置。如要進一步瞭解相關管理選項,請參閱總覽:Windows 專用的進階電腦安全性服務。
尋找設定
事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。
-
-
在管理控制台中,依序點選「選單」圖示
「裝置」
「行動裝置和端點」
- 按一下設定類別和設定。
- (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
- 更新設定。
- 按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如果日後要還原沿用的值,請按一下「沿用」。
設定更新後,裝置最多可能需要 3 到 6 小時才會套用變更。
Windows 設定參考資料
設定 Google 憑證提供者 Windows 版 (GCPW)
下載 GCPW為貴機構取得 64 位元或 32 位元 GCPW 安裝檔。如需操作說明,請參閱安裝 Google 憑證提供者 Windows 版。
您也可以複製及重新產生 GCPW 權杖。詳情請參閱重新產生 GCPW 權杖。
如要讓使用者透過 GCPW 登入,您必須針對他們的 Google 帳戶指定允許的網域。您必須至少指定一個網域,否則使用者將一律無法登入。詳情請參閱安裝 Google 憑證提供者 Windows 版。
GCPW 設定
支援已安裝 GCPW 的裝置
自動更新 GCPW如要在 Windows 裝置上自動安裝新版 GCPW,請勾選 [自動更新 GCPW] 方塊 (系統會預設勾選這個方塊)。
如果只要允許更新至特定版本,請勾選 [只更新到特定版本為止] 方塊,然後輸入允許的最新版本。假使您想先測試最新版本再為使用者部署,建議您採用這種做法。
注意:您必須在核准版本後更新這項設定,使用者才能取得新功能和安全性更新。如果您輸入的版本比裝置安裝的版本還舊,系統不會將 GCPW 復原為舊版本。
如要關閉 GCPW 自動更新功能 (不建議),請取消勾選 [自動更新 GCPW] 方塊。
如何對測試機構單位套用與其他機構單位不同的設定:
- 選取頂層機構單位。
- 勾選 [自動更新 GCPW] 和 [只更新到特定版本為止] 方塊,然後輸入要讓使用者採用的最新版本。
- 按一下 [儲存]。
- 選取包含測試裝置使用者的機構單位。
- 勾選 [自動更新 GCPW] 方塊,然後取消勾選 [只更新到特定版本為止] 方塊。
- 按一下 [覆寫]。
如要允許多個 Google Workspace 帳戶透過 GCPW 登入裝置,請選取 [已啟用]。如果您使用 Windows 裝置管理服務,即便您允許多個帳戶使用 GCPW,每部裝置仍將只有一位使用者可以註冊 Windows 裝置管理服務。
如果只要允許單一 Google Workspace 帳戶透過 GCPW 登入裝置,請選取 [已停用]。
當設定狀態為 [未設定] 時,除非您在裝置上將 enable_multi_user_login 登錄檔設定設為 0,否則裝置將開放多個 Google Workspace 帳戶登入。
如果貴機構使用 Windows 裝置管理服務,您可以讓裝置在使用者首次透過 GCPW 登入時自動註冊。
假使您並未勾選 [自動註冊裝置管理服務] 方塊,而且貴機構使用了 Windows 裝置管理服務,除非您在裝置上將 enable_dm_enrollment 登錄機碼設為 1,否則就必須手動註冊裝置。
如要限制使用者可透過 GCPW 離線登入裝置的時間長度,請將值變更為 [已啟用],然後設定天數。
期限屆滿後,使用者將須連上網際網路才能登入裝置。
當設定狀態為 [未設定] 時,除非您在裝置上指定 validity_period_in_days 登錄檔設定,否則使用者可以無限期離線登入裝置。
Windows 管理設定
Windows 裝置管理如要為貴機構啟用 Windows 裝置管理服務,請選取 [已啟用]。建議您等到設定政策後再啟用 Windows 裝置管理服務。如需操作說明,請參閱設定 GCPW 和 Windows 裝置管理服務。
如要停用 Windows 裝置管理服務,請選取 [已停用]。
帳戶設定
支援採用 Windows 裝置管理服務的裝置
管理員權限設定使用者在採用 Windows 裝置管理服務的裝置上所具備的權限。
- 如要撤銷管理員權限,請選取 [標準使用者]。
- 如要將管理員權限授予使用者,請選取 [本機管理員]。
您也可以將裝置的管理員權限授予 Active Directory (AD) 使用者、AD 群組或本機使用者。
注意:如果您未輸入任何值,現有的本機管理員帳戶會從裝置上移除。當「使用者帳戶類型」設為 [標準使用者] 時,裝置上就不會有本機管理員帳戶。在此情況下,如要讓使用者透過裝置執行管理員專屬操作,您必須暫時將權限授予對方。
詳情請參閱「在 Windows 10 或 11 裝置上設定帳戶權限」。
Windows Update 設定
支援採用 Windows 裝置管理服務的裝置
Windows 自動更新為貴機構的 Windows 10 或 11 裝置設定更新方式和時間,讓裝置透過 Windows 自動更新服務接收安全性更新和其他重要下載項目。
詳情請參閱「管理 Windows 10 或 11 裝置的自動更新設定」。
BitLocker 設定
支援採用 Windows 裝置管理服務的裝置
BitLocker 磁碟機加密設定 Windows 10 或 11 裝置和磁碟機的加密方式。
自訂設定
支援採用 Windows 裝置管理服務的裝置
自訂設定管理無法在 Google 管理控制台中設置的 Windows 設定和功能。您也可以封鎖及部署應用程式。
瞭解詳情:
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。