ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Premium เปรียบเทียบรุ่นต่างๆ
ในฐานะผู้ดูแลระบบ คุณสามารถกำหนดประเภทการจัดการอุปกรณ์เคลื่อนที่และข้อกำหนดด้านรหัสผ่านให้กับอุปกรณ์เคลื่อนที่ในองค์กร รวมถึงบังคับใช้นโยบายด้านความปลอดภัย เช่น วิธีเข้าถึงข้อมูล การเข้ารหัส การอนุมัติอุปกรณ์ และรหัสผ่านที่รัดกุมได้
ค้นหาการตั้งค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์อุปกรณ์เคลื่อนที่และปลายทางการตั้งค่าส่วนกลาง
- คลิกหมวดหมู่การตั้งค่าและการตั้งค่า ดูข้อมูลเกี่ยวกับการตั้งค่าในส่วนต่อไปนี้
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- เปิดหรือปิดการตั้งค่า
- คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ดัชนีการตั้งค่าส่วนกลาง
ข้อมูลทั่วไป
การจัดการอุปกรณ์เคลื่อนที่คุณกำหนดประเภทการจัดการอุปกรณ์เคลื่อนที่ให้กับอุปกรณ์ในองค์กรได้ โดยสามารถกำหนดให้แพลตฟอร์มอุปกรณ์และหน่วยขององค์กรที่ต้องการมีประเภทการจัดการที่แตกต่างกัน
ระบบจะเปิดใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐานไว้โดยค่าเริ่มต้น
- เปรียบเทียบฟีเจอร์การจัดการอุปกรณ์เคลื่อนที่
- ดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐาน
- ดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการอุปกรณ์เคลื่อนที่ขั้นสูง
รองรับอุปกรณ์เคลื่อนที่เท่านั้น
ต้องใช้รหัสผ่านในอุปกรณ์เคลื่อนที่ที่มีการจัดการ
โปรดดูรายละเอียดที่หัวข้อตั้งข้อกําหนดด้านรหัสผ่านสําหรับอุปกรณ์เคลื่อนที่ที่มีการจัดการ
การเข้าถึงข้อมูล
การยืนยันปลายทางเปิดหรือปิดการยืนยันปลายทาง เมื่อเลือกช่องตรวจสอบว่าอุปกรณ์ใดบ้างที่เข้าถึงข้อมูลองค์กร คุณจะดูรายละเอียดเกี่ยวกับอุปกรณ์เหล่านั้นได้ เช่น ระบบปฏิบัติการและผู้ใช้ นอกจากนี้การยืนยันปลายทางยังจำเป็นสำหรับการใช้กฎการเข้าถึงแบบ Context-Aware อีกด้วย
หากปิดการยืนยันปลายทางแต่มีกฎการเข้าถึงแบบ Context-Aware ผู้ใช้อาจเข้าถึงบัญชีที่มีการจัดการในอุปกรณ์ของตนเองไม่ได้
ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันปลายทาง
อนุญาตให้ข้อมูลงานหรือสถานศึกษาของผู้ใช้ซิงค์กับอุปกรณ์ Android ที่มีการจัดการได้
หากต้องการบล็อกการเข้าถึงข้อมูลงานหรือสถานศึกษาในอุปกรณ์ Android ให้ยกเลิกการเลือกช่องอนุญาตให้ข้อมูลงานซิงค์ในอุปกรณ์ Android ซึ่งจะทำให้ผู้ใช้ไม่สามารถใช้ข้อมูลงานหรือสถานศึกษาในแอป Google เช่น Gmail, ปฏิทิน หรือไดรฟ์ แต่จะยังคงเข้าถึงข้อมูลงานหรือสถานศึกษาผ่านเว็บแอปในเบราว์เซอร์ของอุปกรณ์ได้
อนุญาตให้ข้อมูลงานหรือสถานศึกษาของผู้ใช้ซิงค์กับ iPhone และ iPad ที่มีการจัดการได้
หากต้องการบล็อกการเข้าถึงข้อมูลงานหรือสถานศึกษาใน iPhone และ iPad ให้ยกเลิกการเลือกช่องอนุญาตให้ข้อมูลงานซิงค์ในอุปกรณ์ iOS ได้ ซึ่งจะทำให้ผู้ใช้ไม่สามารถใช้ข้อมูลงานหรือสถานศึกษาในแอป Google เช่น Gmail, ปฏิทิน หรือไดรฟ์ แต่จะยังคงเข้าถึงข้อมูลงานหรือสถานศึกษาได้ตามช่องทางต่อไปนี้
- ผ่านเว็บแอปในเบราว์เซอร์ของอุปกรณ์
- ผ่านแอปของบุคคลที่สาม เช่น แอป Apple iOS ในตัวหรือ Microsoft Outlook หากเปิดใช้ IMAP
- ผ่านแอป Apple iOS ในตัวหากเปิดใช้ Google Sync (การตั้งค่าถัดไป)
รองรับอุปกรณ์ iPhone และ iPad, Windows Phone, Windows Mobile และ BlackBerry 10
อนุญาตให้ผู้ใช้ซิงค์อีเมล รายชื่อติดต่อ และปฏิทินของที่ทำงานหรือสถานศึกษากับอุปกรณ์เคลื่อนที่ของตนเองด้วย Microsoft Exchange ActiveSync ได้
หมายเหตุ: Google Sync ไม่รองรับการตรวจสอบสิทธิ์ OAuth, การตรวจสอบสิทธิ์แบบ 2 ปัจจัย หรือคีย์ความปลอดภัย เราขอแนะนำให้องค์กรเลิกใช้ Google Sync เพื่อให้ข้อมูลขององค์กรปลอดภัยยิ่งขึ้น
เมื่อเปิดใช้ Google Sync คุณสามารถทำสิ่งต่อไปนี้ได้ด้วย
- จำกัดที่อยู่ IP ที่ผู้ใช้เข้าถึง Google Sync ได้
อนุญาตให้ผู้ใช้เข้าถึงได้เฉพาะอีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ในอุปกรณ์เคลื่อนที่ผ่านที่อยู่ IP ที่ระบุไว้เท่านั้น
เพิ่มที่อยู่ IP (มาสก์) ที่ผู้ใช้เข้าถึงอีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ของตนเองได้ในช่องรายการ IP ที่อนุญาตพิเศษของ Google Sync หากต้องการเพิ่มที่อยู่ IP มากกว่า 1 รายการ ให้ป้อนช่วง IP ในรูปแบบ CIDR หรือคั่นที่อยู่ IP แต่ละรายการด้วยเครื่องหมายจุลภาค
การตั้งค่านี้จะปิดไว้โดยค่าเริ่มต้น โปรดเปิดเฉพาะเมื่อองค์กรจำเป็นต้องใช้เท่านั้น โดยปกติแล้วการตั้งค่านี้จะจำเป็นสำหรับองค์กรที่ต้องการใช้พร็อกซี Microsoft Exchange ActiveSync ในการจำกัดวิธีที่ผู้ใช้เข้าถึงข้อมูลงานในอุปกรณ์เคลื่อนที่ โดยองค์กรเหล่านี้อาจจำเป็นต้องกำหนดเส้นทางการเชื่อมต่อ ActiveSync ผ่านเซิร์ฟเวอร์การจัดการอุปกรณ์แยกต่างหาก (พร็อกซีเซิร์ฟเวอร์)
- เปิดใช้ฟีเจอร์ลบอีเมลและส่งไปยังถังขยะโดยอัตโนมัติในอุปกรณ์ Google Sync การปิดการตั้งค่านี้ในอุปกรณ์ Gmail จะเก็บอีเมลไว้แทนที่จะลบอีเมล ดูข้อมูลเพิ่มเติม
-
อนุญาตให้อุปกรณ์ Android และ iOS ซิงค์ข้อมูลได้โดยอัตโนมัติในขณะโรมมิ่ง แต่การซิงค์โดยอัตโนมัติอาจทำให้มีค่าใช้จ่ายเพิ่มขึ้น
แม้จะยกเลิกการเลือกช่องเปิดใช้การซิงค์อัตโนมัติเมื่อโรมมิ่งแล้ว แต่ผู้ใช้จะยังคงซิงค์อุปกรณ์ด้วยตนเองได้ในขณะโรมมิ่ง
รองรับ iPhone, iPad และอุปกรณ์ Android 4.1 Jelly Bean ขึ้นไป
อนุญาตให้ผู้ใช้ใช้ Discover ด้วยบัญชีที่จัดการในอุปกรณ์ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับ Discover
หมายเหตุ: ผู้ดูแลระบบสําหรับองค์กร Google Workspace for Education จะต้องได้รับความยินยอมจากผู้ปกครองของผู้ใช้ที่มีอายุต่ำกว่า 18 ปีเพื่อเปิดใช้ Voice Match และ Face Match โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อจัดการ Face Match และ Voice Match
ความปลอดภัย
หากต้องการใช้การตั้งค่าเหล่านี้กับอุปกรณ์เคลื่อนที่ ให้ตั้งค่าการจัดการอุปกรณ์เคลื่อนที่ขั้นสูง
การอนุมัติอุปกรณ์รองรับอุปกรณ์เคลื่อนที่ภายใต้การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง, อุปกรณ์ Google Sync และปลายทางภายใต้การยืนยันปลายทาง
กำหนดให้ผู้ดูแลระบบอนุมัติอุปกรณ์ก่อนที่ผู้ใช้จะเข้าถึงข้อมูลงานหรือสถานศึกษาของตนเองได้
โปรดดูรายละเอียดที่หัวข้อกำหนดให้มีการอนุมัติจากผู้ดูแลระบบสำหรับการเข้าถึงอุปกรณ์เคลื่อนที่
รองรับ iPhone และ iPad, อุปกรณ์ Android 4.0 Ice Cream Sandwich ขึ้นไป และ Microsoft Windows Phone
อนุญาตให้ผู้ใช้ใช้กล้องในอุปกรณ์ตนเองได้
หากต้องการบล็อกการใช้กล้องทั้งหมด ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้กล้องได้ แต่หากเป็นอุปกรณ์ Android ที่มีโปรไฟล์งาน ผู้ใช้จะยังคงใช้กล้องกับแอปส่วนตัวได้
รองรับอุปกรณ์ Android 3.0 Honeycomb ขึ้นไปที่ใช้ Android Sync และอุปกรณ์ iOS ที่ใช้ iOS Sync หรือ Google Sync สำหรับอุปกรณ์และแอปพลิเคชันอื่นๆ โปรดติดต่อผู้ผลิตอุปกรณ์หรือนักพัฒนาแอป
ต้องมีการเข้ารหัสข้อมูลในอุปกรณ์เพื่อให้อ่านได้เฉพาะเมื่อปลดล็อกอุปกรณ์เท่านั้น การเข้ารหัสจะเป็นการเพิ่มการป้องกันในกรณีที่อุปกรณ์สูญหายหรือถูกขโมย โดยการปลดล็อกอุปกรณ์คือการถอดรหัสข้อมูล
รองรับอุปกรณ์ Android ของบริษัท
เมื่อเลือกช่องนี้ ระบบจะส่งรายงานประจำเดือนเกี่ยวกับอุปกรณ์ Android ของบริษัทที่ไม่ได้ซิงค์ข้อมูลงานในช่วง 30 วันที่ผ่านมา โดยจะส่งรายงานให้กับผู้ดูแลระบบขั้นสูงทุกคนในองค์กรโดยอัตโนมัติ หากต้องการส่งรายงานให้ผู้อื่น ให้ป้อนอีเมลของผู้อื่นในกล่องข้อความ
โปรดดูรายละเอียดที่หัวข้อดูรายงานอุปกรณ์ของบริษัทที่ไม่ได้ใช้งาน
รองรับอุปกรณ์ Android รวมทั้ง iPhone และ iPad ที่ซิงค์ข้อมูลกับ iOS Sync
บล็อกอุปกรณ์ Android หรือ iOS ไม่ให้ซิงค์ข้อมูลงานหรือสถานศึกษาเมื่อมีข้อบ่งชี้ว่าอุปกรณ์ถูกบุกรุกหรือเจลเบรค
- เลือกช่องบล็อกอุปกรณ์ Android ที่ถูกเจาะระบบเพื่อบล็อกอุปกรณ์ Android เมื่อมีข้อบ่งชี้ว่าอุปกรณ์อาจถูกบุกรุก เช่น อุปกรณ์ถูกบุกรุกกรณีที่ผ่านการรูท ซึ่งเป็นกระบวนการที่จะนำข้อจำกัดในอุปกรณ์ออก
- เลือกช่องบล็อกอุปกรณ์ iOS ที่เจลเบรกแล้วเพื่อบล็อกอุปกรณ์ iOS หากมีข้อบ่งชี้ว่าผ่านการเจลเบรค ซึ่งเป็นกระบวนการที่นำข้อจำกัดในอุปกรณ์ออก เมื่อเลือกช่องนี้ ผู้ใช้ iOS ที่ยังไม่ได้ติดตั้งแอป Google Device Policy จะได้รับแจ้งให้ติดตั้งแอปนี้ในอุปกรณ์
หัวข้อที่เกี่ยวข้อง
- ตั้งข้อกำหนดด้านรหัสผ่านสำหรับอุปกรณ์เคลื่อนที่ที่มีการจัดการ
- ใช้การตั้งค่าสำหรับอุปกรณ์ Android
- ใช้การตั้งค่าสำหรับอุปกรณ์ iOS
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง