ใช้การตั้งค่าส่วนกลางสําหรับอุปกรณ์เคลื่อนที่และปลายทาง

คุณกำหนดประเภทการจัดการอุปกรณ์เคลื่อนที่ให้กับอุปกรณ์ในองค์กรได้ โดยสามารถกำหนดให้แพลตฟอร์มอุปกรณ์และหน่วยขององค์กรที่ต้องการมีประเภทการจัดการที่แตกต่างกัน

ระบบจะเปิดใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐานไว้โดยค่าเริ่มต้น

• เปรียบเทียบฟีเจอร์การจัดการอุปกรณ์เคลื่อนที่
• ดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐาน
• ดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการอุปกรณ์เคลื่อนที่ขั้นสูง

รองรับอุปกรณ์เคลื่อนที่เท่านั้น

ต้องใช้รหัสผ่านในอุปกรณ์เคลื่อนที่ที่มีการจัดการ

โปรดดูรายละเอียดที่หัวข้อตั้งข้อกําหนดด้านรหัสผ่านสําหรับอุปกรณ์เคลื่อนที่ที่มีการจัดการ

เปิดหรือปิดการยืนยันปลายทาง เมื่อเลือกช่องตรวจสอบว่าอุปกรณ์ใดบ้างที่เข้าถึงข้อมูลองค์กร คุณจะดูรายละเอียดเกี่ยวกับอุปกรณ์เหล่านั้นได้ เช่น ระบบปฏิบัติการและผู้ใช้ นอกจากนี้การยืนยันปลายทางยังจำเป็นสำหรับการใช้กฎการเข้าถึงแบบ Context-Aware อีกด้วย

หากปิดการยืนยันปลายทางแต่มีกฎการเข้าถึงแบบ Context-Aware ผู้ใช้อาจเข้าถึงบัญชีที่มีการจัดการในอุปกรณ์ของตนเองไม่ได้

ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันปลายทาง

อนุญาตให้ข้อมูลงานหรือสถานศึกษาของผู้ใช้ซิงค์กับอุปกรณ์ Android ที่มีการจัดการได้

หากต้องการบล็อกการเข้าถึงข้อมูลงานหรือสถานศึกษาในอุปกรณ์ Android ให้ยกเลิกการเลือกช่องอนุญาตให้ข้อมูลงานซิงค์ในอุปกรณ์ Android ซึ่งจะทำให้ผู้ใช้ไม่สามารถใช้ข้อมูลงานหรือสถานศึกษาในแอป Google เช่น Gmail, ปฏิทิน หรือไดรฟ์ แต่จะยังคงเข้าถึงข้อมูลงานหรือสถานศึกษาผ่านเว็บแอปในเบราว์เซอร์ของอุปกรณ์ได้

อนุญาตให้ข้อมูลงานหรือสถานศึกษาของผู้ใช้ซิงค์กับ iPhone และ iPad ที่มีการจัดการได้

หากต้องการบล็อกการเข้าถึงข้อมูลงานหรือสถานศึกษาใน iPhone และ iPad ให้ยกเลิกการเลือกช่องอนุญาตให้ข้อมูลงานซิงค์ในอุปกรณ์ iOS ได้ ซึ่งจะทำให้ผู้ใช้ไม่สามารถใช้ข้อมูลงานหรือสถานศึกษาในแอป Google เช่น Gmail, ปฏิทิน หรือไดรฟ์ แต่จะยังคงเข้าถึงข้อมูลงานหรือสถานศึกษาได้ตามช่องทางต่อไปนี้

• ผ่านเว็บแอปในเบราว์เซอร์ของอุปกรณ์
• ผ่านแอปของบุคคลที่สาม เช่น แอป Apple iOS ในตัวหรือ Microsoft Outlook หากเปิดใช้ IMAP
• ผ่านแอป Apple iOS ในตัวหากเปิดใช้ Google Sync (การตั้งค่าถัดไป)

รองรับอุปกรณ์ iPhone และ iPad, Windows Phone, Windows Mobile และ BlackBerry 10

อนุญาตให้ผู้ใช้ซิงค์อีเมล รายชื่อติดต่อ และปฏิทินของที่ทำงานหรือสถานศึกษากับอุปกรณ์เคลื่อนที่ของตนเองด้วย Microsoft Exchange ActiveSync ได้

หมายเหตุ: Google Sync ไม่รองรับการตรวจสอบสิทธิ์ OAuth, การตรวจสอบสิทธิ์แบบ 2 ปัจจัย หรือคีย์ความปลอดภัย เราขอแนะนำให้องค์กรเลิกใช้ Google Sync เพื่อให้ข้อมูลขององค์กรปลอดภัยยิ่งขึ้น

เมื่อเปิดใช้ Google Sync คุณสามารถทำสิ่งต่อไปนี้ได้ด้วย

• จำกัดที่อยู่ IP ที่ผู้ใช้เข้าถึง Google Sync ได้

  อนุญาตให้ผู้ใช้เข้าถึงได้เฉพาะอีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ในอุปกรณ์เคลื่อนที่ผ่านที่อยู่ IP ที่ระบุไว้เท่านั้น

  เพิ่มที่อยู่ IP (มาสก์) ที่ผู้ใช้เข้าถึงอีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ของตนเองได้ในช่องรายการ IP ที่อนุญาตพิเศษของ Google Sync หากต้องการเพิ่มที่อยู่ IP มากกว่า 1 รายการ ให้ป้อนช่วง IP ในรูปแบบ CIDR หรือคั่นที่อยู่ IP แต่ละรายการด้วยเครื่องหมายจุลภาค

  การตั้งค่านี้จะปิดไว้โดยค่าเริ่มต้น โปรดเปิดเฉพาะเมื่อองค์กรจำเป็นต้องใช้เท่านั้น โดยปกติแล้วการตั้งค่านี้จะจำเป็นสำหรับองค์กรที่ต้องการใช้พร็อกซี Microsoft Exchange ActiveSync ในการจำกัดวิธีที่ผู้ใช้เข้าถึงข้อมูลงานในอุปกรณ์เคลื่อนที่ โดยองค์กรเหล่านี้อาจจำเป็นต้องกำหนดเส้นทางการเชื่อมต่อ ActiveSync ผ่านเซิร์ฟเวอร์การจัดการอุปกรณ์แยกต่างหาก (พร็อกซีเซิร์ฟเวอร์)

• เปิดใช้ฟีเจอร์ลบอีเมลและส่งไปยังถังขยะโดยอัตโนมัติในอุปกรณ์ Google Sync การปิดการตั้งค่านี้ในอุปกรณ์ Gmail จะเก็บอีเมลไว้แทนที่จะลบอีเมล ดูข้อมูลเพิ่มเติม

• อนุญาตให้อุปกรณ์ Android และ iOS ซิงค์ข้อมูลได้โดยอัตโนมัติในขณะโรมมิ่ง แต่การซิงค์โดยอัตโนมัติอาจทำให้มีค่าใช้จ่ายเพิ่มขึ้น

  แม้จะยกเลิกการเลือกช่องเปิดใช้การซิงค์อัตโนมัติเมื่อโรมมิ่งแล้ว แต่ผู้ใช้จะยังคงซิงค์อุปกรณ์ด้วยตนเองได้ในขณะโรมมิ่ง

รองรับ iPhone, iPad และอุปกรณ์ Android 4.1 Jelly Bean ขึ้นไป

อนุญาตให้ผู้ใช้ใช้ Discover ด้วยบัญชีที่จัดการในอุปกรณ์ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับ Discover

รองรับอุปกรณ์เคลื่อนที่ภายใต้การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง, อุปกรณ์ Google Sync และปลายทางภายใต้การยืนยันปลายทาง

กำหนดให้ผู้ดูแลระบบอนุมัติอุปกรณ์ก่อนที่ผู้ใช้จะเข้าถึงข้อมูลงานหรือสถานศึกษาของตนเองได้

โปรดดูรายละเอียดที่หัวข้อกำหนดให้มีการอนุมัติจากผู้ดูแลระบบสำหรับการเข้าถึงอุปกรณ์เคลื่อนที่

รองรับ iPhone และ iPad, อุปกรณ์ Android 4.0 Ice Cream Sandwich ขึ้นไป และ Microsoft Windows Phone

อนุญาตให้ผู้ใช้ใช้กล้องในอุปกรณ์ตนเองได้

หากต้องการบล็อกการใช้กล้องทั้งหมด ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้กล้องได้ แต่หากเป็นอุปกรณ์ Android ที่มีโปรไฟล์งาน ผู้ใช้จะยังคงใช้กล้องกับแอปส่วนตัวได้

รองรับอุปกรณ์ Android 3.0 Honeycomb ขึ้นไปที่ใช้ Android Sync และอุปกรณ์ iOS ที่ใช้ iOS Sync หรือ Google Sync สำหรับอุปกรณ์และแอปพลิเคชันอื่นๆ โปรดติดต่อผู้ผลิตอุปกรณ์หรือนักพัฒนาแอป

ต้องมีการเข้ารหัสข้อมูลในอุปกรณ์เพื่อให้อ่านได้เฉพาะเมื่อปลดล็อกอุปกรณ์เท่านั้น การเข้ารหัสจะเป็นการเพิ่มการป้องกันในกรณีที่อุปกรณ์สูญหายหรือถูกขโมย โดยการปลดล็อกอุปกรณ์คือการถอดรหัสข้อมูล

รองรับอุปกรณ์ Android ของบริษัท

เมื่อเลือกช่องนี้ ระบบจะส่งรายงานประจำเดือนเกี่ยวกับอุปกรณ์ Android ของบริษัทที่ไม่ได้ซิงค์ข้อมูลงานในช่วง 30 วันที่ผ่านมา โดยจะส่งรายงานให้กับผู้ดูแลระบบขั้นสูงทุกคนในองค์กรโดยอัตโนมัติ หากต้องการส่งรายงานให้ผู้อื่น ให้ป้อนอีเมลของผู้อื่นในกล่องข้อความ

โปรดดูรายละเอียดที่หัวข้อดูรายงานอุปกรณ์ของบริษัทที่ไม่ได้ใช้งาน

รองรับอุปกรณ์ Android รวมทั้ง iPhone และ iPad ที่ซิงค์ข้อมูลกับ iOS Sync

บล็อกอุปกรณ์ Android หรือ iOS ไม่ให้ซิงค์ข้อมูลงานหรือสถานศึกษาเมื่อมีข้อบ่งชี้ว่าอุปกรณ์ถูกบุกรุกหรือเจลเบรค

• เลือกช่องบล็อกอุปกรณ์ Android ที่ถูกเจาะระบบเพื่อบล็อกอุปกรณ์ Android เมื่อมีข้อบ่งชี้ว่าอุปกรณ์อาจถูกบุกรุก เช่น อุปกรณ์ถูกบุกรุกกรณีที่ผ่านการรูท ซึ่งเป็นกระบวนการที่จะนำข้อจำกัดในอุปกรณ์ออก
• เลือกช่องบล็อกอุปกรณ์ iOS ที่เจลเบรกแล้วเพื่อบล็อกอุปกรณ์ iOS หากมีข้อบ่งชี้ว่าผ่านการเจลเบรค ซึ่งเป็นกระบวนการที่นำข้อจำกัดในอุปกรณ์ออก เมื่อเลือกช่องนี้ ผู้ใช้ iOS ที่ยังไม่ได้ติดตั้งแอป Google Device Policy จะได้รับแจ้งให้ติดตั้งแอปนี้ในอุปกรณ์

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}