ควบคุมสิทธิ์การเข้าถึงข้อมูลของอุปกรณ์

ฟีเจอร์นี้ไม่มีให้บริการใน Cloud Identity รุ่นใช้งานฟรี

ในฐานะผู้ดูแลระบบ คุณตรวจสอบอุปกรณ์แต่ละเครื่องที่ขอเข้าถึงข้อมูลบริษัทได้ โดยสิ่งที่จะดำเนินการได้ในคอนโซลผู้ดูแลระบบของ Google มีดังนี้

  • อนุมัติหรือบล็อกอุปกรณ์เคลื่อนที่เพื่อควบคุมว่าจะให้เข้าถึงข้อมูลขององค์กรได้หรือไม่ 
  • ติดแท็กอุปกรณ์ที่มีการตรวจสอบปลายทางว่าได้รับอนุมัติหรือถูกบล็อก โดยใช้แท็กเพื่อกำหนดค่าระดับการเข้าถึงได้ในเครื่องมือจัดการสิทธิ์เข้าถึงตามบริบท 

คำแนะนำก่อนเริ่มต้นใช้งาน

สิ่งที่ต้องทำ

  • หากต้องการอนุมัติหรือบล็อกอุปกรณ์ คุณต้องใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง ดูข้อมูลเพิ่มเติม
  • หากต้องการติดแท็กอุปกรณ์ที่มีการตรวจสอบปลายทางว่าได้รับอนุมัติหรือถูกบล็อก ให้ตั้งค่าการตรวจสอบปลายทาง ดูข้อมูลเพิ่มเติม

สิ่งที่คุณควรทราบ

  • อุปกรณ์ของบริษัท - อุปกรณ์ที่ลงทะเบียนโดยหมายเลขซีเรียลจะได้รับการอนุมัติโดยอัตโนมัติแม้ว่าคุณจะตั้งค่าการอนุมัติกับอุปกรณ์ก็ตาม โปรดดูรายละเอียดที่ตั้งค่าอุปกรณ์ Android ของบริษัท 
  • อุปกรณ์ Apple® iOS® - หากคุณตั้งค่าเครือข่ายให้เข้าถึง Wi-Fi ได้ สิทธิ์นี้จะยังมีผลแม้ในขณะที่อุปกรณ์ยังรอการอนุมัติ และหลังจากที่อนุมัติอุปกรณ์แล้ว ผู้ใช้จะมีสิทธิ์เข้าถึงแอปและข้อมูลของบริษัทได้ด้วย
  • (เฉพาะ G Suite เท่านั้น) อุปกรณ์ Google Sync เมื่ออุปกรณ์กำลังรอการอนุมัติ ผู้ใช้จะได้รับข้อผิดพลาดเมื่อพยายามซิงค์อุปกรณ์กับ G Suite หากระบุที่อยู่อีเมลไว้เพื่อรับการแจ้งเตือนการเปิดใช้งานอุปกรณ์ใหม่ คุณอาจได้รับการแจ้งเตือนซ้ำสำหรับการเปิดใช้งานอุปกรณ์ที่รอดำเนินการอยู่ แต่การอนุมัติอุปกรณ์จะทำเพียงครั้งเดียวเท่านั้น
  • อุปกรณ์ที่มีการตรวจสอบปลายทาง - การอนุมัติหรือบล็อกอุปกรณ์จะไม่เปลี่ยนแปลงสิทธิ์การเข้าถึงข้อมูลบริษัทของอุปกรณ์นั้นๆ แต่เป็นการติดแท็กให้กับอุปกรณ์ที่จะใช้เพื่อกำหนดระดับการเข้าถึงด้วยเครื่องมือจัดการสิทธิ์เข้าถึงตามบริบท 

กำหนดให้ตรวจสอบอุปกรณ์ใหม่

โดยทั่วไปอุปกรณ์จะได้รับการอนุมัติโดยอัตโนมัติเมื่อผู้ใช้เพิ่มบัญชีลงในอุปกรณ์ ซึ่งหมายความว่าอุปกรณ์เคลื่อนที่จะเข้าถึงข้อมูลขององค์กรได้ทันที และอุปกรณ์ที่มีการตรวจสอบปลายทางจะถูกติดแท็กว่าได้รับอนุมัติ โดยองค์กรจะให้ผู้ดูแลระบบตรวจสอบอุปกรณ์ก่อนการอนุมัติได้

ขั้นตอนที่ 1: กำหนดให้ผู้ดูแลระบบตรวจสอบอุปกรณ์
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. ให้ไปที่อุปกรณ์จากหน้าแรกของคอนโซลผู้ดูแลระบบ

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่างหากต้องการดูอุปกรณ์

  3. คลิกตั้งค่าทางด้านซ้าย
  4. คลิกการอนุมัติอุปกรณ์
  5. (ไม่บังคับ) หากต้องการกำหนดค่าการอนุมัติอุปกรณ์ให้กับหน่วยขององค์กรต่างๆ ให้เลือกองค์กรทางด้านซ้าย
  6. เลือกช่องต้องได้รับการอนุมัติจากผู้ดูแลระบบ  
  7. (ไม่บังคับ) ป้อนอีเมลเพื่อรับการแจ้งเตือนเมื่อผู้ใช้ลงทะเบียนอุปกรณ์
    เคล็ดลับ: ให้ใช้ที่อยู่อีเมลกลุ่มที่รวมผู้ดูแลระบบทุกคนที่เปิดใช้งานอุปกรณ์แทนการใช้ที่อยู่อีเมลของแต่ละคน 
  8. คลิกบันทึก

ขั้นตอนที่ 2: ตรวจสอบอุปกรณ์เพื่อทำการอนุมัติ

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. ให้ไปที่อุปกรณ์จากหน้าแรกของคอนโซลผู้ดูแลระบบ

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่างหากต้องการดูอุปกรณ์

  3. คลิกการอนุมัติอุปกรณ์ทางด้านซ้าย 
  4. ตรวจสอบรายการอุปกรณ์ที่ขอสิทธิ์เข้าถึงข้อมูลบริษัท
  5. เลือกตัวเลือกต่อไปนี้ 
    • หากต้องการให้อุปกรณ์เคลื่อนที่เข้าถึงข้อมูลบริษัทได้และติดแท็กอุปกรณ์ที่มีการตรวจสอบปลายทางว่าได้รับอนุมัติ ให้เลือกอุปกรณ์แล้วคลิกอนุมัติ 
    • หากไม่ต้องการให้อุปกรณ์เคลื่อนที่เข้าถึงข้อมูลบริษัทได้และติดแท็กอุปกรณ์ที่มีการตรวจสอบปลายทางว่าถูกบล็อก ให้เลือกอุปกรณ์แล้วคลิกบล็อก
      หมายเหตุ: หากติดแท็กอุปกรณ์ที่มีการตรวจสอบปลายทางว่าถูกบล็อก อุปกรณ์จะยังเข้าถึงข้อมูลของบริษัทได้จนกว่าคุณจะบังคับใช้นโยบายเครื่องมือจัดการสิทธิ์เข้าถึงตามบริบท

เมื่อผู้ใช้เพิ่มบัญชีบริษัทลงในอุปกรณ์เคลื่อนที่ ผู้ใช้จะเห็นข้อความว่าผู้ดูแลระบบจะเปิดใช้งานอุปกรณ์ เมื่ออุปกรณ์ได้รับการอนุมัติแล้ว ผู้ใช้จึงจะซิงค์ข้อมูลบริษัทกับอุปกรณ์ได้

บล็อก เลิกบล็อก และลบอุปกรณ์

เมื่อคุณบล็อกหรือลบอุปกรณ์ อุปกรณ์นั้นจะหยุดการซิงค์ข้อมูลบริษัท แต่ผู้ใช้จะยังเข้าถึงข้อมูลบริษัทที่บันทึกไว้ในอุปกรณ์ได้ หากต้องการนำข้อมูลบริษัทออกจากอุปกรณ์ ให้ล้างข้อมูลบัญชีหรืออุปกรณ์ โปรดดูรายละเอียดที่การนำข้อมูลบริษัทออกจากอุปกรณ์เคลื่อนที่ 

เมื่อคุณบล็อกหรือลบอุปกรณ์ที่มีการตรวจสอบปลายทาง อุปกรณ์จะยังเข้าถึงข้อมูลขององค์กรได้จนกว่าคุณจะบังคับใช้นโยบายเครื่องมือจัดการสิทธิ์เข้าถึงตามบริบท

บล็อกอุปกรณ์

คุณบล็อกอุปกรณ์ได้ในกรณีที่สถานะเป็น "รอดำเนินการ" หรือ "อนุมัติแล้ว"
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. ให้ไปที่อุปกรณ์จากหน้าแรกของคอนโซลผู้ดูแลระบบ

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่างหากต้องการดูอุปกรณ์

  3. คลิกอุปกรณ์เคลื่อนที่
  4. เลือกตัวเลือกต่อไปนี้ 
    • หากต้องการบล็อกอุปกรณ์เคลื่อนที่ ให้คลิกอุปกรณ์เคลื่อนที่
    • หากต้องการบล็อกอุปกรณ์ที่มีการตรวจสอบปลายทาง ให้คลิกการตรวจสอบปลายทาง
  5. เลือกตัวเลือกต่อไปนี้ 
    • หากต้องการบล็อกอุปกรณ์ทีละเครื่อง ให้ชี้ไปที่อุปกรณ์นั้นแล้วคลิกบล็อก บล็อก
    • หากต้องการบล็อกอุปกรณ์ทีละหลายๆ เครื่อง ให้เลือกอุปกรณ์ที่ต้องการแล้วคลิกเพิ่มเติม เพิ่มเติม แล้ว บล็อกอุปกรณ์

สถานะของอุปกรณ์จะเปลี่ยนเป็นถูกบล็อก อุปกรณ์ที่ถูกบล็อกจะอยู่ในรายการอุปกรณ์จนกว่าจะลบออก

เลิกบล็อกอุปกรณ์

การเลิกบล็อกอุปกรณ์เคลื่อนที่จะทำให้อุปกรณ์ซิงค์ข้อมูลบริษัทได้ และจะติดแท็กให้กับอุปกรณ์ที่มีการตรวจสอบปลายทางว่าได้รับอนุมัติ 
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. ให้ไปที่อุปกรณ์จากหน้าแรกของคอนโซลผู้ดูแลระบบ

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่างหากต้องการดูอุปกรณ์

  3. เลือกตัวเลือกต่อไปนี้ 
    • หากต้องการเลิกบล็อกอุปกรณ์เคลื่อนที่ ให้คลิกอุปกรณ์เคลื่อนที่
    • หากต้องการเลิกบล็อกอุปกรณ์ที่มีการตรวจสอบปลายทาง ให้คลิกการตรวจสอบปลายทาง
  4. คลิกข้อยกเว้น Exception สำหรับอุปกรณ์ที่ถูกบล็อก แล้วคลิกเลิกบล็อกอุปกรณ์ 
  5. คลิกเลิกบล็อกอุปกรณ์ 

สถานะของอุปกรณ์จะเปลี่ยนจากถูกบล็อกเป็นสอดคล้องกับนโยบายหรือไม่สอดคล้องกับนโยบายที่องค์กรกำหนด 

ลบอุปกรณ์

เมื่อลบอุปกรณ์เคลื่อนที่ อุปกรณ์นั้นจะหยุดการซิงค์ข้อมูลบริษัท แต่ระบบจะไม่นำข้อมูลออกจากอุปกรณ์ หากต้องการนำข้อมูลบริษัทออกจากอุปกรณ์ ให้ล้างข้อมูลบัญชีหรืออุปกรณ์ก่อนที่จะลบ โปรดดูรายละเอียดที่การนำข้อมูลบริษัทออกจากอุปกรณ์เคลื่อนที่ 
เมื่อคุณลบอุปกรณ์ที่มีการตรวจสอบปลายทาง อุปกรณ์นั้นจะยังซิงค์ข้อมูลบริษัทต่อไป แต่คุณจะไม่เห็นอุปกรณ์นั้นในคอนโซลผู้ดูแลระบบ
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. ให้ไปที่อุปกรณ์จากหน้าแรกของคอนโซลผู้ดูแลระบบ

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่างหากต้องการดูอุปกรณ์

  3. เลือกตัวเลือกต่อไปนี้ 
    • หากต้องการลบอุปกรณ์เคลื่อนที่ ให้คลิกอุปกรณ์เคลื่อนที่
    • หากต้องการลบอุปกรณ์ที่มีการตรวจสอบปลายทาง ให้คลิกการตรวจสอบปลายทาง
  4. เลือกอุปกรณ์ที่คุณต้องการลบ แล้ว คลิกเพิ่มเติม เพิ่มเติมแล้ว ลบอุปกรณ์

ระบบจะนำอุปกรณ์ที่ลบออกจากรายการอุปกรณ์ที่มีการจัดการ

หัวข้อที่เกี่ยวข้อง 

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร