ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Free และ Premium เปรียบเทียบรุ่นต่างๆ
ในฐานะผู้ดูแลระบบ คุณสามารถใช้การยืนยันปลายทางเพื่อดูรายละเอียดอุปกรณ์ที่ใช้ ChromeOS หรือเบราว์เซอร์ Chrome ที่เข้าถึงข้อมูลขององค์กรได้ เช่น ดูข้อมูลเกี่ยวกับระบบปฏิบัติการ อุปกรณ์ และผู้ใช้สำหรับอุปกรณ์ส่วนตัวและอุปกรณ์ขององค์กร นอกจากนี้คุณยังใช้การเข้าถึงแบบ Context-Aware (CAA) เพื่อควบคุมการเข้าถึงข้อมูลตามตำแหน่งของอุปกรณ์ สถานะความปลอดภัย หรือแอตทริบิวต์อื่นๆ ได้อีกด้วย เช่น คุณสามารถกำหนดให้ต้องอนุมัติอุปกรณ์ จากนั้นจึงสร้างนโยบาย CAA ที่บล็อกการเข้าถึงข้อมูลหากอุปกรณ์มีสถานะเป็นรอการอนุมัติหรือถูกบล็อก
คอมพิวเตอร์ที่รองรับ
- Apple Mac OS X El Capitan (10.11) ขึ้นไป
- อุปกรณ์ที่ใช้ ChromeOS 110 ขึ้นไป
- Linux Debian และ Ubuntu
หมายเหตุ: CPU ต้องรองรับชุดคำสั่ง AES - Microsoft Windows 10 และ 11
ตั้งค่าการยืนยันปลายทาง
ขั้นตอนที่ 1: เปิดการยืนยันปลายทางในคอนโซลผู้ดูแลระบบโดยปกติแล้ว การยืนยันปลายทางจะเปิดอยู่ตามค่าเริ่มต้น หากปิดใช้อยู่ ให้เปิดใช้อีกครั้ง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์อุปกรณ์เคลื่อนที่และปลายทางการตั้งค่าส่วนกลาง
-
คลิกการเข้าถึงข้อมูลการยืนยันปลายทาง
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- เลือกช่องตรวจดูอุปกรณ์ที่เข้าถึงข้อมูลองค์กร
- คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
ตัวเลือกที่ 1: ให้ผู้ใช้ติดตั้งส่วนขยาย
ผู้ใช้สามารถติดตั้งส่วนขยายได้ในอุปกรณ์ Linux, Mac และ Windows โปรดดูรายละเอียดและขั้นตอนสำหรับผู้ใช้ในหัวข้อตั้งค่าการยืนยันปลายทางในคอมพิวเตอร์
ตัวเลือกที่ 2: บังคับติดตั้งส่วนขยายในคอนโซลผู้ดูแลระบบ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์Chromeแอปและส่วนขยายผู้ใช้และเบราว์เซอร์
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- คลิกเพิ่ม เพิ่มแอปหรือส่วนขยาย Chrome โดยใช้รหัส
- ป้อน callobklhcbilhphinckomhgkigmfocg ในช่องรหัสส่วนขยาย โปรดคัดลอกโค้ดดังกล่าวเพื่อหลีกเลี่ยงข้อผิดพลาด
- เลือกจาก Chrome เว็บสโตร์ไว้แล้วคลิกบันทึก
- เลือกตัวเลือกต่อไปนี้ในส่วนการจัดการใบรับรองของแผงตัวเลือกแอปที่เปิดขึ้น
- คลิกเปิดใช้ ถัดจากอนุญาตให้เข้าถึงคีย์
- คลิกเปิดใช้ ถัดจากอนุญาตให้ทดสอบคีย์ขององค์กร
- ปิดแผงดังกล่าว
- คลิกลูกศรลง ในรายการแอปในแถวการยืนยันปลายทาง และเลือกนโยบายการติดตั้งดังนี้
- หากต้องการบังคับติดตั้งและปักหมุดส่วนขยายไว้ที่แถบเครื่องมือของเบราว์เซอร์ในอุปกรณ์ที่ใช้ ChromeOS ให้เลือกบังคับติดตั้ง + ปักหมุดไว้ที่แถบเครื่องมือของเบราว์เซอร์
- หากต้องการบังคับติดตั้งแอป ให้เลือกบังคับติดตั้ง
- เลือกอนุญาตให้ติดตั้งเพื่อให้ผู้ใช้เลือกติดตั้งส่วนขยายเอง
- คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ตัวเลือกที่ 3: ใช้นโยบายเพื่อเพิ่มส่วนขยายลงในอุปกรณ์ที่มีการจัดการ
อุปกรณ์ Mac, Windows และ Linux
การยืนยันปลายทางจะมีแอปผู้ช่วยที่จำเป็นสำหรับระบบต่อไปนี้
- Windows และ Mac ที่ใช้เบราว์เซอร์ Chrome 79 หรือเก่ากว่า โดยจำเป็นต้องมีแอปผู้ช่วยหากต้องการรายงานสถานะรหัสผ่านสำหรับอุปกรณ์ Mac แต่ผู้ใช้จะไม่ได้รับแจ้งให้ติดตั้งหากใช้ Chrome 80 ขึ้นไป
- Linux ที่ใช้เบราว์เซอร์ Chrome เวอร์ชันใดก็ตาม
หากผู้ใช้ติดตั้งส่วนขยายการยืนยันปลายทางและต้องใช้แอปผู้ช่วย ระบบจะแจ้งผู้ใช้ให้ติดตั้งแอปโดยอัตโนมัติ โปรดดูรายละเอียดที่หัวข้อตั้งค่าการยืนยันปลายทางในคอมพิวเตอร์
สำคัญ
- อย่าติดตั้งแอปผู้ช่วยหากอุปกรณ์ลงทะเบียนการยืนยันปลายทางอยู่แล้วและไม่จำเป็นต้องใช้แอปผู้ช่วย (ยกเว้นในอุปกรณ์ Mac) การตั้งค่านี้อาจทำให้อุปกรณ์ไม่สามารถรายงานไปยังเซิร์ฟเวอร์ได้ หากอุปกรณ์ไม่รายงาน ให้ถอนการติดตั้งแอปผู้ช่วย
- หากใช้การตรวจสอบสิทธิ์ใบรับรองไคลเอ็นต์ โปรดตรวจสอบว่าอุปกรณ์ใช้ใบรับรองที่ถูกต้องเพื่อเชื่อมต่อกับบริการที่มีการรักษาความปลอดภัย เช่น เว็บไซต์ภายใน แอปผู้ช่วยการยืนยันปลายทางจะสร้างใบรับรองแบบ Self-signed สำหรับการใช้งานภายในด้วยเบราว์เซอร์ Chrome แต่หากใช้ใบรับรองแบบ Self-signed สำหรับคำขอใบรับรองไคลเอ็นต์ การเชื่อมต่อจะถูกปฏิเสธ เมื่อเกิดเหตุการณ์นี้ ให้ใช้วิธีใดวิธีหนึ่งหรือทั้ง 2 วิธีต่อไปนี้
- กำหนดรายการชื่อ CA ที่ถูกต้องในเซิร์ฟเวอร์สำหรับคำขอใบรับรองไคลเอ็นต์
- ตั้งค่านโยบาย Chrome AutoSelectCertificateForUrls เพื่อเลือกใบรับรองที่เชื่อถือได้
ติดตั้งแอปผู้ช่วย
วิธีติดตั้งแอปผู้ช่วยในคอมพิวเตอร์ของคุณเองหรือของผู้อื่น มีดังนี้
แก้ปัญหาการยืนยันปลายทาง
หากผู้ใช้พบปัญหา ผู้ใช้อาจดำเนินการแก้ไขปัญหาเองได้ โปรดดูรายละเอียดในหัวข้อแก้ปัญหาการยืนยันปลายทางสำหรับผู้ใช้
หากอุปกรณ์ Mac ไม่รายงานสถานะรหัสผ่านในคอนโซลผู้ดูแลระบบ ให้ตรวจสอบว่าได้ติดตั้งแอปผู้ช่วยการยืนยันปลายทางแล้ว
หากอุปกรณ์ที่มีแอปผู้ช่วยไม่สามารถเข้าถึงเว็บไซต์ที่มีการรักษาความปลอดภัยในเบราว์เซอร์ Chrome ได้ โปรดตรวจสอบว่าอุปกรณ์ใช้ใบรับรองที่ถูกต้องในการเชื่อมต่อ เมื่อเกิดเหตุการณ์นี้ ให้ใช้วิธีใดวิธีหนึ่งหรือทั้ง 2 วิธีต่อไปนี้
- กำหนดรายการชื่อ CA ที่ถูกต้องในเซิร์ฟเวอร์สำหรับคำขอใบรับรองไคลเอ็นต์
- ตั้งค่านโยบาย Chrome AutoSelectCertificateForUrls เพื่อเลือกใบรับรองที่เชื่อถือได้
หากวิธีแก้ปัญหาดังกล่าวไม่ได้ผล ให้ติดต่อทีมสนับสนุนของ Google ก่อนติดต่อทีมสนับสนุน เราขอแนะนำให้คุณแจ้งให้ผู้ใช้ดาวน์โหลดบันทึกการยืนยันปลายทางเพื่อผู้เชี่ยวชาญในทีมสนับสนุนจะสามารถช่วยแก้ปัญหาได้รวดเร็วขึ้น
ค้นหาผู้ใช้ที่ไม่มีการยืนยันปลายทาง
คุณสามารถดูรายชื่อผู้ใช้ที่ไม่ได้ติดตั้งการยืนยันปลายทางในอุปกรณ์ของตน และส่งอีเมลเพื่อขอให้ผู้ใช้ติดตั้งการยืนยันปลายทางได้ หากต้องการ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ไปที่เมนู อุปกรณ์ภาพรวม
- คลิกปลายทาง
- คลิกเพิ่มตัวกรองด้านบนสุดของรายการอุปกรณ์
- เลือกยกเว้น: การยืนยันปลายทาง
- วิธีส่งอีเมลถึงผู้ใช้ที่ไม่มีการยืนยันปลายทาง
- เลือกช่องถัดจากอุปกรณ์แต่ละเครื่อง
- คลิกส่งอีเมลหาผู้ใช้
หน้าต่างอีเมลจะเปิดขึ้นพร้อมกับผู้ใช้ที่คุณเลือกไว้ในช่องถึง
- เขียนอีเมลแล้วคลิกส่ง
ปิดการยืนยันปลายทาง
คุณจะไม่เห็นอุปกรณ์ที่เพิ่มเข้ามาหลังจากปิดการยืนยันปลายทางในคอนโซลผู้ดูแลระบบ แต่จะยังเห็นอุปกรณ์ที่เคยตรวจสอบมาก่อน ทั้งนี้ข้อมูลอุปกรณ์จะไม่อัปเดต
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์อุปกรณ์เคลื่อนที่และปลายทางการตั้งค่าส่วนกลาง
- คลิกการเข้าถึงข้อมูลการยืนยันปลายทาง
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- ยกเลิกการเลือกช่องตรวจดูอุปกรณ์ที่เข้าถึงข้อมูลองค์กร
- คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
ลบอุปกรณ์
เมื่อลบอุปกรณ์แล้ว อุปกรณ์จะไม่ซิงค์ข้อมูลงานอีกต่อไป แต่จะไม่มีการนำข้อมูลออก ระบบจะเพิ่มอุปกรณ์กลับไปยังรายการหลังการซิงค์ครั้งถัดไป เว้นแต่นโยบายการเข้าถึงแบบ Context-Aware จะบล็อกการเข้าถึง ในกรณีนี้ อุปกรณ์อาจจำเป็นต้องได้รับการอนุมัติให้ซิงค์ข้อมูลอีกครั้ง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ไปที่เมนู อุปกรณ์ภาพรวม
- คลิกปลายทาง
- เลือกอุปกรณ์ที่ต้องการนำออกแล้วคลิกลบ
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง