เปิดหรือปิดการยืนยันปลายทาง

ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Free และ Premium เปรียบเทียบรุ่นต่างๆ

ในฐานะผู้ดูแลระบบ คุณสามารถใช้การยืนยันปลายทางเพื่อดูรายละเอียดอุปกรณ์ที่ใช้ ChromeOS หรือเบราว์เซอร์ Chrome ที่เข้าถึงข้อมูลขององค์กรได้ เช่น ดูข้อมูลเกี่ยวกับระบบปฏิบัติการ อุปกรณ์ และผู้ใช้สำหรับอุปกรณ์ส่วนตัวและอุปกรณ์ขององค์กร นอกจากนี้คุณยังใช้การเข้าถึงแบบ Context-Aware (CAA) เพื่อควบคุมการเข้าถึงข้อมูลตามตำแหน่งของอุปกรณ์ สถานะความปลอดภัย หรือแอตทริบิวต์อื่นๆ ได้อีกด้วย เช่น คุณสามารถกำหนดให้ต้องอนุมัติอุปกรณ์ จากนั้นจึงสร้างนโยบาย CAA ที่บล็อกการเข้าถึงข้อมูลหากอุปกรณ์มีสถานะเป็นรอการอนุมัติหรือถูกบล็อก

คอมพิวเตอร์ที่รองรับ

Apple Mac OS X El Capitan (10.11) ขึ้นไป
อุปกรณ์ที่ใช้ ChromeOS 110 ขึ้นไป
Linux Debian และ Ubuntu
หมายเหตุ: CPU ต้องรองรับชุดคำสั่ง AES
Microsoft Windows 10 และ 11

ตั้งค่าการยืนยันปลายทาง

เปิดทั้งหมด | ปิดทั้งหมด

ขั้นตอนที่ 1: เปิดการยืนยันปลายทางในคอนโซลผู้ดูแลระบบ

โดยปกติแล้ว การยืนยันปลายทางจะเปิดอยู่ตามค่าเริ่มต้น หากปิดใช้อยู่ ให้เปิดใช้อีกครั้ง

ก่อนที่จะเริ่มต้น: หากต้องการใช้การตั้งค่ากับผู้ใช้บางราย ให้ใส่บัญชีในหน่วยขององค์กร

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์อุปกรณ์เคลื่อนที่และปลายทางการตั้งค่าส่วนกลาง
คลิกการเข้าถึงข้อมูลการยืนยันปลายทาง
หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
เลือกช่องตรวจดูอุปกรณ์ที่เข้าถึงข้อมูลองค์กร
คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้

ขั้นตอนที่ 2: ติดตั้งส่วนขยายการยืนยันปลายทาง

ตัวเลือกที่ 1: ให้ผู้ใช้ติดตั้งส่วนขยาย

ผู้ใช้สามารถติดตั้งส่วนขยายได้ในอุปกรณ์ Linux, Mac และ Windows โปรดดูรายละเอียดและขั้นตอนสำหรับผู้ใช้ในหัวข้อตั้งค่าการยืนยันปลายทางในคอมพิวเตอร์

ตัวเลือกที่ 2: บังคับติดตั้งส่วนขยายในคอนโซลผู้ดูแลระบบ

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์Chromeแอปและส่วนขยายผู้ใช้และเบราว์เซอร์
หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
คลิกเพิ่ม เพิ่มแอปหรือส่วนขยาย Chrome โดยใช้รหัส
ป้อน callobklhcbilhphinckomhgkigmfocg ในช่องรหัสส่วนขยาย โปรดคัดลอกโค้ดดังกล่าวเพื่อหลีกเลี่ยงข้อผิดพลาด
เลือกจาก Chrome เว็บสโตร์ไว้แล้วคลิกบันทึก
เลือกตัวเลือกต่อไปนี้ในส่วนการจัดการใบรับรองของแผงตัวเลือกแอปที่เปิดขึ้น
1. คลิกเปิดใช้ ถัดจากอนุญาตให้เข้าถึงคีย์
2. คลิกเปิดใช้ ถัดจากอนุญาตให้ทดสอบคีย์ขององค์กร
3. ปิดแผงดังกล่าว
คลิกลูกศรลง ในรายการแอปในแถวการยืนยันปลายทาง และเลือกนโยบายการติดตั้งดังนี้
- หากต้องการบังคับติดตั้งและปักหมุดส่วนขยายไว้ที่แถบเครื่องมือของเบราว์เซอร์ในอุปกรณ์ที่ใช้ ChromeOS ให้เลือกบังคับติดตั้ง + ปักหมุดไว้ที่แถบเครื่องมือของเบราว์เซอร์
- หากต้องการบังคับติดตั้งแอป ให้เลือกบังคับติดตั้ง
- เลือกอนุญาตให้ติดตั้งเพื่อให้ผู้ใช้เลือกติดตั้งส่วนขยายเอง
คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

ตัวเลือกที่ 3: ใช้นโยบายเพื่อเพิ่มส่วนขยายลงในอุปกรณ์ที่มีการจัดการ

อุปกรณ์ Mac, Windows และ Linux

ดูวิธีกำหนดนโยบายเบราว์เซอร์ Chrome ใน PC ที่มีการจัดการ

ขั้นตอนที่ 3: ติดตั้งแอปผู้ช่วย (เฉพาะ Mac, Windows และ Linux เท่านั้น) หากจำเป็น

การยืนยันปลายทางจะมีแอปผู้ช่วยที่จำเป็นสำหรับระบบต่อไปนี้

Windows และ Mac ที่ใช้เบราว์เซอร์ Chrome 79 หรือเก่ากว่า โดยจำเป็นต้องมีแอปผู้ช่วยหากต้องการรายงานสถานะรหัสผ่านสำหรับอุปกรณ์ Mac แต่ผู้ใช้จะไม่ได้รับแจ้งให้ติดตั้งหากใช้ Chrome 80 ขึ้นไป
Linux ที่ใช้เบราว์เซอร์ Chrome เวอร์ชันใดก็ตาม

หากผู้ใช้ติดตั้งส่วนขยายการยืนยันปลายทางและต้องใช้แอปผู้ช่วย ระบบจะแจ้งผู้ใช้ให้ติดตั้งแอปโดยอัตโนมัติ โปรดดูรายละเอียดที่หัวข้อตั้งค่าการยืนยันปลายทางในคอมพิวเตอร์

สำคัญ

อย่าติดตั้งแอปผู้ช่วยหากอุปกรณ์ลงทะเบียนการยืนยันปลายทางอยู่แล้วและไม่จำเป็นต้องใช้แอปผู้ช่วย (ยกเว้นในอุปกรณ์ Mac) การตั้งค่านี้อาจทำให้อุปกรณ์ไม่สามารถรายงานไปยังเซิร์ฟเวอร์ได้ หากอุปกรณ์ไม่รายงาน ให้ถอนการติดตั้งแอปผู้ช่วย
หากใช้การตรวจสอบสิทธิ์ใบรับรองไคลเอ็นต์ โปรดตรวจสอบว่าอุปกรณ์ใช้ใบรับรองที่ถูกต้องเพื่อเชื่อมต่อกับบริการที่มีการรักษาความปลอดภัย เช่น เว็บไซต์ภายใน แอปผู้ช่วยการยืนยันปลายทางจะสร้างใบรับรองแบบ Self-signed สำหรับการใช้งานภายในด้วยเบราว์เซอร์ Chrome แต่หากใช้ใบรับรองแบบ Self-signed สำหรับคำขอใบรับรองไคลเอ็นต์ การเชื่อมต่อจะถูกปฏิเสธ เมื่อเกิดเหตุการณ์นี้ ให้ใช้วิธีใดวิธีหนึ่งหรือทั้ง 2 วิธีต่อไปนี้
1. กำหนดรายการชื่อ CA ที่ถูกต้องในเซิร์ฟเวอร์สำหรับคำขอใบรับรองไคลเอ็นต์
2. ตั้งค่านโยบาย Chrome AutoSelectCertificateForUrls เพื่อเลือกใบรับรองที่เชื่อถือได้

ติดตั้งแอปผู้ช่วย

วิธีติดตั้งแอปผู้ช่วยในคอมพิวเตอร์ของคุณเองหรือของผู้อื่น มีดังนี้

ดาวน์โหลดแอปผู้ช่วยสำหรับ Mac, Windows หรือ Linux
ใช้เครื่องมือการจัดการซอฟต์แวร์ของบุคคลที่สามเพื่อติดตั้งแอป

ขั้นตอนที่ 4: (ไม่บังคับ) ตั้งค่าการอนุมัติอุปกรณ์

หากต้องการตรวจสอบอุปกรณ์ยืนยันปลายทางแต่ละอุปกรณ์ที่เข้าถึงข้อมูลขององค์กร โปรดกำหนดให้ผู้ดูแลระบบอนุมัติการเข้าถึงอุปกรณ์ คุณสามารถติดแท็กอุปกรณ์ว่าได้รับการอนุมัติหรือถูกบล็อก โดยใช้แท็กเป็นเงื่อนไขได้ในระดับ CAA หมายเหตุ: หากไม่ได้กำหนดระดับ CAA อุปกรณ์ที่รอการอนุมัติหรือถูกบล็อกจะยังคงเข้าถึงข้อมูลงานได้

แก้ปัญหาการยืนยันปลายทาง

หากผู้ใช้พบปัญหา ผู้ใช้อาจดำเนินการแก้ไขปัญหาเองได้ โปรดดูรายละเอียดในหัวข้อแก้ปัญหาการยืนยันปลายทางสำหรับผู้ใช้

หากอุปกรณ์ Mac ไม่รายงานสถานะรหัสผ่านในคอนโซลผู้ดูแลระบบ ให้ตรวจสอบว่าได้ติดตั้งแอปผู้ช่วยการยืนยันปลายทางแล้ว

หากอุปกรณ์ที่มีแอปผู้ช่วยไม่สามารถเข้าถึงเว็บไซต์ที่มีการรักษาความปลอดภัยในเบราว์เซอร์ Chrome ได้ โปรดตรวจสอบว่าอุปกรณ์ใช้ใบรับรองที่ถูกต้องในการเชื่อมต่อ เมื่อเกิดเหตุการณ์นี้ ให้ใช้วิธีใดวิธีหนึ่งหรือทั้ง 2 วิธีต่อไปนี้

กำหนดรายการชื่อ CA ที่ถูกต้องในเซิร์ฟเวอร์สำหรับคำขอใบรับรองไคลเอ็นต์
ตั้งค่านโยบาย Chrome AutoSelectCertificateForUrls เพื่อเลือกใบรับรองที่เชื่อถือได้

หากวิธีแก้ปัญหาดังกล่าวไม่ได้ผล ให้ติดต่อทีมสนับสนุนของ Google ก่อนติดต่อทีมสนับสนุน เราขอแนะนำให้คุณแจ้งให้ผู้ใช้ดาวน์โหลดบันทึกการยืนยันปลายทางเพื่อผู้เชี่ยวชาญในทีมสนับสนุนจะสามารถช่วยแก้ปัญหาได้รวดเร็วขึ้น

ค้นหาผู้ใช้ที่ไม่มีการยืนยันปลายทาง

คุณสามารถดูรายชื่อผู้ใช้ที่ไม่ได้ติดตั้งการยืนยันปลายทางในอุปกรณ์ของตน และส่งอีเมลเพื่อขอให้ผู้ใช้ติดตั้งการยืนยันปลายทางได้ หากต้องการ

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
ไปที่เมนู อุปกรณ์ภาพรวม
คลิกปลายทาง
คลิกเพิ่มตัวกรองด้านบนสุดของรายการอุปกรณ์
เลือกยกเว้น: การยืนยันปลายทาง
วิธีส่งอีเมลถึงผู้ใช้ที่ไม่มีการยืนยันปลายทาง
1. เลือกช่องถัดจากอุปกรณ์แต่ละเครื่อง
2. คลิกส่งอีเมลหาผู้ใช้
  หน้าต่างอีเมลจะเปิดขึ้นพร้อมกับผู้ใช้ที่คุณเลือกไว้ในช่องถึง
3. เขียนอีเมลแล้วคลิกส่ง

ปิดการยืนยันปลายทาง

คุณจะไม่เห็นอุปกรณ์ที่เพิ่มเข้ามาหลังจากปิดการยืนยันปลายทางในคอนโซลผู้ดูแลระบบ แต่จะยังเห็นอุปกรณ์ที่เคยตรวจสอบมาก่อน ทั้งนี้ข้อมูลอุปกรณ์จะไม่อัปเดต

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์อุปกรณ์เคลื่อนที่และปลายทางการตั้งค่าส่วนกลาง
คลิกการเข้าถึงข้อมูลการยืนยันปลายทาง
หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
ยกเลิกการเลือกช่องตรวจดูอุปกรณ์ที่เข้าถึงข้อมูลองค์กร
คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้

ลบอุปกรณ์

เมื่อลบอุปกรณ์แล้ว อุปกรณ์จะไม่ซิงค์ข้อมูลงานอีกต่อไป แต่จะไม่มีการนำข้อมูลออก ระบบจะเพิ่มอุปกรณ์กลับไปยังรายการหลังการซิงค์ครั้งถัดไป เว้นแต่นโยบายการเข้าถึงแบบ Context-Aware จะบล็อกการเข้าถึง ในกรณีนี้ อุปกรณ์อาจจำเป็นต้องได้รับการอนุมัติให้ซิงค์ข้อมูลอีกครั้ง

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
ไปที่เมนู อุปกรณ์ภาพรวม
คลิกปลายทาง
เลือกอุปกรณ์ที่ต้องการนำออกแล้วคลิกลบ

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร