受管理 Google 網域可讓客戶在所屬機構中使用多項 Google 產品。IT 管理員可透過 Google 管理控制台管理這些產品。
我們強烈建議貴機構使用受管理 Google 網域,這樣就能獲得更完善的跨平台使用體驗,管理效率也將更上一層樓,並可享有安全防護方面的諸多優勢。不過,如果您認為貴機構無法使用受管理 Google 網域,可以建立 Google Play 管理版帳戶企業做為備案。
部分產品 (例如 Google Workspace 和 Cloud Identity) 提供 Android 安全性和管理功能,這是 Google 端點管理服務的一部分。您也可以使用第三方企業行動管理服務 (EMM) 供應商。
附註:大部分的 Google Workspace 和 Cloud Identity 版本皆提供 Google 端點管理服務。如果您的受管理 Google 網域未提供這項功能,您可能必須升級方案。
設定 Google 端點管理服務時,您可以選擇使用基本管理服務或進階管理服務。此外,您可以根據不同的裝置平台自訂管理服務。
- 如想使用螢幕鎖定功能或密碼來保護裝置、遠端清除裝置上的公司帳戶,以及管理 Android 應用程式,請選用基本管理服務。
- 如想進一步控管裝置政策和密碼、將工作和個人應用程式區隔開來,以及抹除所有裝置資料,請選用進階管理服務。
如何使用 Google 端點管理服務做為 EMM 供應商:
- 設定基本行動裝置管理服務或進階行動裝置管理服務。
- 取得裝置。
您可以透過受管理 Google 網域使用第三方 Android EMM 供應商,而不使用 Google 端點管理服務。第三方 EMM 供應商支援與進階 Google 端點管理服務類似的功能。
您現在可將多個 EMM 供應商繫結至單一受管理 Google 網域,這樣可讓不同 EMM 供應商管理不同組的使用者。每個供應商都可採用不同的設定,並用來管理不同使用者機構單位 (OU) 的裝置,只要為該機構單位啟用所需 EMM 供應商即可。
使用企業解決方案目錄,尋找適合貴機構的第三方 EMM 供應商。Android Enterprise Recommended 供應商可滿足各種進階企業需求。
IT 管理員必須向 Google 註冊所屬機構,才能充分運用 Android Enterprise 功能。舉例來說,向 Google 註冊後,機構就能使用 Google Play 管理版,並將應用程式部署到使用者裝置。
所選 EMM 供應商會指示 IT 管理員進行 Android Enterprise 註冊程序,相關步驟如下:
自 2024 年起,只要是 Android Enterprise 新客戶,在透過所選 EMM 供應商啟用 Android 管理服務時,都會收到使用受管理 Google 網域的指示。屆時將有電子郵件提示您確認電子郵件地址,並可讓您決定是否全面驗證網域。
您可以允許第三方 EMM 供應商管理貴機構的 Android 裝置。選取第三方 EMM 供應商後,請按照相關操作說明啟用 Android Enterprise 管理服務,並與現有的受管理 Google 網域建立繫結。完成後,您就可以透過 Google 管理控制台,啟用所選機構單位需要的 EMM 供應商。
注意:如果受管理 Google 網域有同步的使用者,您可能會在繫結期間另外收到啟用「透過 Google 驗證」(步驟 5) 的提示。事前準備:確認要透過第三方 EMM 管理的機構單位,將行動裝置管理服務設為「基本」。瞭解詳情。
新增第三方 EMM 供應商後:
- 您無法透過管理控制台管理任何機構單位的 Android 應用程式。如果先前是使用 Google 端點管理服務管理應用程式,則必須先為機構單位啟用該供應商,才能管理這些應用程式。
- 如果機構單位未啟用 EMM 供應商,您還是可以使用 Google 端點管理服務中的基本行動管理服務,管理裝置安全防護設定。新增第三方 EMM 後,機構單位就不支援進階 Google 端點管理服務。
EMM 控制台會有設定 Android Enterprise 的選項。如需相關操作說明,請參閱 EMM 說明文件。運用以下訣竅,就能順利向 Google 註冊第三方 EMM:
- 註冊時使用公司電子郵件地址。
- 如果貴機構目前沒有受管理 Google 網域,您會收到輸入個人和機構基本資訊的提示,以及建立帳戶密碼的要求。
- 您可以選擇管理 Android 以外的其他 Google 產品。
- 如果您的公司電子郵件地址已加到受管理 Google 網域下,或是已連結個人 Google 帳戶,就需要按照引導採取額外步驟來完成註冊程序。
完成設定程序後,IT 管理員便可透過 EMM 控制台管理 Android Enterprise 裝置,並可進入 Google 管理控制台,管理所有 EMM 繫結以及機構使用的其他 Google 服務。
事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。
-
請使用「管理員」帳戶登入 Google 管理控制台。
非管理員帳戶無法存取管理控制台。
-
按一下「Android EMM」。
-
(Optional) To apply the setting to a department or team, at the side, select an organizational unit. Show me how
-
勾選「啟用第三方 Android 行動管理服務」方塊。
-
Click Save. Or, you might click Override for an 機構單位.
To later restore the inherited value, click Inherit.
Google 管理控制台會引導您驗證網域,過程十分簡單,通常只需要為網域加上 DNS 記錄,證明自己是擁有者即可。詳情請參閱官方說明文件。
驗證受管理 Google 網域後,貴機構就能使用其他功能:
- 同步處理身分識別資訊:在貴機構識別資訊提供者 (IDP) 與受管理 Google 網域兩端,使用者可以輕鬆保持同步。
- 設定 SSO:IT 管理員可設定 SSO。
- 能夠管理其他 Google 服務:IT 管理員可集中管理機構的多項 Google 產品,例如 Workspace、Chrome Enterprise 升級版和 Chrome 瀏覽器雲端管理。
詳情請參閱「透過驗證網域取得更多功能」一文。
驗證網域後,客戶就無法使用「Google Workspace Essentials Starter」這項 Workspace 產品,如果在註冊 Android Enterprise 時啟用了這項產品,就必須調整 Google Workspace 訂閱方案。
如果不想在驗證網域後升級至 Workspace 付費版本,做法有兩種:
建議做法
- 開始驗證網域前,依序按一下「選單」圖示 >「帳單」>「訂閱」。
- 移除「Google Workspace Essentials Starter」訂閱方案。
- 新增「Google Workspace Enterprise Essentials (免費試用)」訂閱方案
- 開始驗證網域。
替代做法
- 開始驗證網域。
- 收到升級至「Google Workspace Enterprise Essentials」產品的要求時,退出網域驗證程序。
- 依序按一下「選單」圖示
「帳單」
- 移除「Google Workspace Essentials Starter」訂閱方案。
- 繼續驗證網域。
「帳單」重要事項:如果在開始驗證網域前嘗試移除「Google Workspace Essentials Starter」,而未替換為其他 Workspace 訂閱方案 (例如 Google Workspace Enterprise Essentials (免費試用)),驗證時可能會發生問題。
身分識別資訊保持同步,IDP 中的使用者族群 (例如Microsoft Entra ID) 就能與受管理 Google 網域完全對應,為貴機構帶來更多好處:
- 建立使用者更輕鬆:IT 管理員可以大量建立使用者帳戶,無須手動個別邀請。
- 登入裝置更簡單:員工可以使用現有的工作憑證登入工作裝置。請參考步驟 6 啟用這項功能。
- 進入 Google 服務更順暢:員工可透過公司帳戶進入核准使用的 Google 服務,工作更有效率。
身分識別資訊可透過多種方式保持同步,但建議使用 Google 的目錄同步處理工具。您可以透過 Google 管理控制台進行這項設定,使用者群組則會自動從 IDP 複製而來。如要進一步瞭解如何同步處理目錄,請參閱說明文件。Google 和各種 IDP 也提供其他替代方案,包括手動建立使用者,但對於大型機構而言可能不太有效率,詳情請見此處。
如果 EMM 供應商支援「透過 Google 驗證」,您就可以要求新的知識工作者在註冊裝置時,使用公司電子郵件帳戶登入。如果受管理的 Google 網域已有同步的使用者,就表示您在步驟 1 建立與 EMM 的繫結時,可能已經啟用了「透過 Google 驗證」。
如要為 EMM 供應商啟用這項功能,請按照下列步驟操作:
- 在管理控制台中,依序按一下「選單」圖示
「裝置」
「行動裝置和端點」
- 按一下「管理 EMM 供應商」。
- 將 EMM 供應商的「透過 Google 驗證」切換成「開啟」。
「裝置」請參閱這篇說明文章,瞭解如何設定單一登入 (SSO)。