這項功能適用於 Cloud Identity 進階版。版本比較
管理員可以針對貴機構的行動裝置設定行動管理服務類型和密碼相關規定,也可以強制執行資料存取方式、加密、裝置核准及高強度密碼等各類安全性政策。
尋找設定
事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。
-
-
在管理控制台中,依序點選「選單」圖示
「裝置」Devices
「行動裝置和端點」
- 按一下設定類別和設定,並參考下節說明瞭解設定。
- (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。操作示範
- 開啟或關閉設定。
- 按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如果日後要還原沿用的值,請按一下「沿用」。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
通用設定索引
一般
行動管理服務對貴機構的裝置設定行動管理服務類型。您可以針對特定的裝置平台和機構單位設定不同管理服務類型。
根據預設,系統會啟用基本行動管理服務。
- 行動管理服務的功能比較
- 進一步瞭解基本行動管理服務
- 進一步瞭解進階行動管理服務
資料存取權
端點驗證開啟或關閉端點驗證功能。勾選 [監控哪些裝置能存取機構資料] 方塊後,您就可以取得特定裝置的詳細資訊,例如作業系統和使用者。此外,端點驗證功能也必須採用情境感知存取權規則。
如果您關閉了端點驗證功能,但設有情境感知存取權規則,那麼使用者可能無法在裝置上存取受管理的帳戶。
進一步瞭解端點驗證
允許使用者的公司或學校資料同步至受管理的 Android 裝置。
如要禁止在 Android 裝置上存取公司或學校資料,請取消勾選 [允許在 Android 裝置上同步處理工作資料] 方塊。這樣一來,使用者就無法在 Gmail、日曆或雲端硬碟等 Google 應用程式中存取公司或學校資料,但還是可以在裝置上透過瀏覽器內的網頁應用程式存取這類資料。
允許使用者的公司或學校資料同步至受管理的 iPhone 和 iPad。
如要禁止在 iPhone 和 iPad 上存取公司或學校資料,請取消勾選 [允許在 iOS 裝置上同步處理工作資料] 方塊。這樣一來,使用者就無法在 Gmail、日曆或雲端硬碟等 Google 應用程式中存取公司或學校資料,但還是可以透過下列方式存取這類資料:
- 在裝置上使用瀏覽器中的網頁應用程式
- 在您啟用 IMAP 後,使用 Apple iOS 內建應用程式或 Microsoft Outlook 等第三方應用程式
- 在您啟用 Google Sync (下一項設定) 後,使用 Apple iOS 內建應用程式
支援 iPhone、iPad、Windows Phone、Windows Mobile 和 BlackBerry 10 裝置
允許使用者透過 Microsoft Exchange ActiveSync 將公司/學校郵件、聯絡人和日曆同步至行動裝置。
注意:Google Sync 不支援 OAuth 驗證、雙重驗證和安全金鑰。為了進一步確保貴機構資料的安全,建議您讓機構從 Google Sync 改用其他解決方案。
啟用 Google Sync 後,您也可以進行以下設定:
- 限制使用者可透過哪些 IP 位址存取 Google Sync。
這項設定可讓使用者只能透過您列入許可清單的 IP 位址,在行動裝置上存取 Google Workspace 郵件、日曆和聯絡人。
請在 [Google Sync IP 許可清單] 方塊中,新增可供使用者存取 Google Workspace 郵件、日曆和聯絡人的 IP 位址 (遮罩)。如要新增多個 IP 位址,可透過 CIDR 標記法輸入 IP 範圍,也可以使用半形逗號隔開各 IP 位址。
這項設定預設為關閉,請只有在貴機構有需要時才啟用這項進階設定。一般來說,如果機構必須使用 Microsoft Exchange ActiveSync Proxy 來設限,規範使用者透過行動裝置存取工作資料的方式,就需要啟用此設定。這類機構可能必須透過不同的裝置管理伺服器 (Proxy 伺服器) 轉送 ActiveSync 連線。
- 在 Google Sync 裝置上自動啟用「刪除垃圾郵件」設定。如果在裝置上停用這項設定,Gmail 會將電子郵件進行封存,而非刪除。瞭解詳情
-
允許 Android 和 iOS 裝置在漫遊時自動進行同步處理。這種做法可能會造成行動數據費用增加。
如果您取消勾選 [漫遊時開啟自動同步功能] 方塊,使用者還是可以在漫遊時手動為裝置進行同步處理。
支援 iPhone、iPad 和 Android 4.1 (Jelly Bean) 以上版本的裝置。
允許使用者在裝置上透過受管理的帳戶使用「探索」。進一步瞭解探索。
注意:Google Workspace for Education 機構的管理員必須針對未滿 18 歲的使用者取得家長同意聲明,才能啟用 Voice Match 和 Face Match。詳情請參閱管理 Face Match 和 Voice Match。
安全性
如要對行動裝置套用這類設定,請設定進階行動管理服務。
裝置核准 相機支援 iPhone、iPad、Microsoft Windows Phone 和 Android 4.0 (Ice Cream Sandwich) 以上版本的裝置
允許使用者使用裝置上的相機。
如要完全禁止使用相機,請取消勾選 [允許使用相機] 方塊。不過,在設有工作資料夾的 Android 裝置上,使用者還是可以透過個人應用程式使用相機。
支援採用 Android Sync 且搭載 Android 3.0 (Honeycomb) 以上版本的裝置,以及採用 iOS Sync 或 Google Sync 的 iOS 裝置。如果您使用的是其他裝置和第三方應用程式,請聯絡裝置製造商或應用程式開發人員。
規定裝置上的資料要經過加密,讓使用者必須解鎖裝置才能讀取資料。萬一裝置不幸遺失或遭竊,加密功能可讓裝置資料多一重保護。換句話說,只要解鎖裝置就能將資料解密。
支援公司擁有的 Android 裝置
勾選這項設定的方塊後,即可按月傳送報告,指出哪些公司擁有的 Android 裝置在最近 30 天內並未同步處理任何工作資料。系統會將報告自動傳送給貴機構的所有超級管理員。如要傳送報告給其他使用者,請在文字方塊中輸入對方的電子郵件地址。
詳情請參閱接收公司閒置裝置報告。
支援 Android 裝置,以及透過 iOS Sync 同步處理資料的 iPhone 和 iPad
當 Android 或 iOS 裝置出現遭到入侵或越獄解鎖的跡象時,禁止這類裝置同步處理公司或學校資料。
- 如果 Android 裝置出現可能遭到入侵的跡象,勾選 [封鎖遭駭的 Android 裝置] 方塊即可封鎖裝置。舉例來說,在已啟用 Root 權限的裝置上,所有限制皆會移除,這個狀態就稱為「遭駭」。
- 如果 iOS 裝置出現遭到越獄解鎖 (即移除裝置上的限制) 的跡象,勾選 [封鎖已越獄解鎖的 iOS 裝置] 方塊即可封鎖裝置。勾選這個方塊後,如果裝置尚未安裝 Google Device Policy 應用程式,系統就會提示 iOS 使用者進行安裝。
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。