เกี่ยวกับการจัดการอุปกรณ์ Android ด้วยการจัดการอุปกรณ์ปลายทางของ Google

การจัดการอุปกรณ์ปลายทางของ Google (GEM) ช่วยให้คุณจัดการอุปกรณ์ขององค์กรได้อย่างสะดวกในคอนโซลผู้ดูแลระบบของ Google เดียวกันกับที่คุณใช้จัดการความปลอดภัย บริการ และบัญชีของ Google Workspace ตัวเลือกการจัดการที่มีให้คุณสำหรับอุปกรณ์ Android จะขึ้นอยู่กับปัจจัยต่อไปนี้

การตั้งค่าของอุปกรณ์
ผู้ใช้อุปกรณ์อยู่ภายใต้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐานหรือขั้นสูงหรือไม่
คุณเพิ่มอุปกรณ์ไปยังคลังของบริษัทหรือไม่
ใบอนุญาต Google Workspace ที่กำหนดให้กับผู้ใช้อุปกรณ์

เราจะแนะนำคำศัพท์เกี่ยวกับการจัดการอุปกรณ์มากมายในที่นี้ หากคุณไม่เข้าใจ, จะมีรายการคำที่ตอนท้ายของหน้านี้

การจัดการอุปกรณ์ปลายทางของ Google เทียบกับ Android Enterprise

Android Enterprise คือชุด API, เครื่องมือสําหรับนักพัฒนาซอฟต์แวร์ และฟีเจอร์ของผู้ดูแลระบบที่ช่วยให้ผู้ให้บริการ Enterprise Mobility Management (EMM) จัดการอุปกรณ์ Android ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับ Android Enterprise

GEM คือผู้ให้บริการ EMM ที่นําเสนอฟีเจอร์มากมายให้ใช้งานผ่านทาง Android Enterprise แต่ทั้ง 2 อย่างนี้แยกออกจากกัน Android Enterprise อาจมีฟีเจอร์ที่ EMM นำไปใช้ได้มากกว่าใน GEM หากต้องการติดตามฟีเจอร์ใหม่ๆ ใน GEM โปรดดูหัวข้อมีอะไรใหม่ในการจัดการปลายทางของ Google management

สิทธิ์การจัดการ Android

ตัวเลือกที่คุณมีในผู้ให้บริการ EMM สำหรับจัดการอุปกรณ์ Android และข้อมูลที่คุณได้รับเกี่ยวกับอุปกรณ์เหล่านั้นจะขึ้นอยู่กับการตั้งค่าของอุปกรณ์ การตั้งค่าจะกำหนด สิทธิ์การจัดการของคุณ องค์กรสามารถมีสิทธิ์อย่างใดอย่างหนึ่งต่อไปนี้ในอุปกรณ์

เจ้าของอุปกรณ์–อุปกรณ์นี้ตั้งค่าให้ใช้สำหรับทำงานเท่านั้น และคุณจะควบคุมอุปกรณ์ได้เต็มรูปแบบ โหมดนี้ช่วยให้คุณควบคุมข้อมูลและแอปในอุปกรณ์ได้มากที่สุด และเหมาะสำหรับองค์กรที่มีข้อกำหนดด้านความปลอดภัยสูง

หมายเหตุเกี่ยวกับ "การเป็นเจ้าของอุปกรณ์": องค์กรของคุณอาจซื้ออุปกรณ์ที่คุณมีสิทธิ์การเป็นเจ้าของอุปกรณ์และมอบให้แก่ผู้ใช้ เช่น อุปกรณ์ที่ตั้งค่าให้พร้อมใช้แบบ การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม สำหรับทำงานเท่านั้น หรืออาจเป็นอุปกรณ์ส่วนตัวที่ผู้ใช้ที่ตั้งค่าสำหรับทำงานเท่านั้น ใน GEM "อุปกรณ์ของบริษัท" ไม่ได้กำหนดตามสิทธิ์การจัดการ อุปกรณ์ของบริษัทคืออุปกรณ์ที่คุณเพิ่มหมายเลขซีเรียลลงในคลังของบริษัท ซึ่งมักจะเป็นอุปกรณ์ที่องค์กรซื้อและมีสิทธิ์การเป็นเจ้าของอุปกรณ์
เจ้าของโปรไฟล์–อุปกรณ์มีโปรไฟล์งานที่มีการจัดการ ซึ่งแยกจาก พื้นที่ส่วนตัวของผู้ใช้ (ดูข้อมูลเพิ่มเติมเกี่ยวกับโปรไฟล์งานในหัวข้อถัดไป) คุณจะควบคุมแอปและข้อมูลในโปรไฟล์งานได้ แต่ควบคุมพื้นที่ส่วนตัวไม่ได้ ใช้โหมดนี้หากองค์กรต้องการสร้างสภาพแวดล้อมสำหรับอุปกรณ์ที่นำมาใช้เอง (BYOD)

**หมายเหตุ:** ปัจจุบัน Android Enterprise รองรับโปรไฟล์งานในอุปกรณ์ของบริษัท แต่ GEM ไม่รองรับการกำหนดค่านี้
ผู้ดูแลระบบอุปกรณ์–(เลิกใช้งานแล้ว, ใช้ไม่ได้ตั้งแต่ Android 10 ขึ้นไป และไม่รองรับอุปกรณ์ที่อยู่ภายใต้การจัดการมือถือขั้นสูงของ GEM) ผู้ใช้มีบัญชีที่จัดการในพื้นที่ส่วนตัวบนอุปกรณ์

เครื่องมือและการตั้งค่า GEM บางอย่างจะขึ้นอยู่กับสิทธิ์ที่คุณมีในอุปกรณ์ เช่น หากคุณมีสิทธิ์ เจ้าของโปรไฟล์ในอุปกรณ์ คุณจะล้างข้อมูลบัญชีงานออกจากอุปกรณ์ได้ แต่จะล้างข้อมูลทั้งหมดในอุปกรณ์ไม่ได้

หากต้องการตรวจสอบสิทธิ์การจัดการที่คุณมีในอุปกรณ์ ให้เปิดหน้ารายละเอียดของอุปกรณ์ในคอนโซลผู้ดูแลระบบ โปรดอ่านรายละเอียดที่หัวข้อดูรายละเอียดอุปกรณ์เคลื่อนที่ รายละเอียด

โปรไฟล์งาน Android

โปรไฟล์งานสำหรับ Android ช่วยรักษาความเป็นส่วนตัวของข้อมูลและแอปส่วนตัวในอุปกรณ์ส่วนตัวที่ผู้ใช้ใช้ทำงานด้วย โปรไฟล์งานช่วยให้บัญชีและแอปที่จัดการอยู่ในพื้นที่แยกต่างหาก ซึ่งการจัดการอุปกรณ์ไม่มีสิทธิ์เข้าถึง สิทธิ์การจัดการขององค์กรคือ เจ้าของโปรไฟล์

เมื่อเปิดการจัดการอุปกรณ์เคลื่อนที่ขั้นสูงใน GEM ระบบจะแจ้งให้ผู้ใช้ตั้งค่าโปรไฟล์งานเมื่อเพิ่มบัญชีที่จัดการลงในอุปกรณ์ Android ส่วนตัว (BYOD) โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ผู้ใช้ตั้งค่าโปรไฟล์งานที่หัวข้อ ตั้ง ค่า Google Workspace ในอุปกรณ์ Android และ โปรไฟล์งานคืออะไร

อุปกรณ์เครื่องหนึ่งจะมีโปรไฟล์งานเดียวเท่านั้น

หากไม่ต้องการกำหนดโปรไฟล์งานให้ผู้ใช้ ให้ตั้งค่าการจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐาน สำหรับหน่วยขององค์กร ของผู้ใช้ หากเปิดการจัดการมือถือขั้นสูงแล้ว คุณสามารถเปลี่ยนไปใช้การจัดการมือถือขั้นพื้นฐานได้ คุณจะมีฟีเจอร์การจัดการไม่มากนักเมื่อใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐาน ดูข้อมูลเพิ่มเติมเกี่ยวกับความแตกต่างในส่วนถัดไป
หากผู้ใช้จำเป็นต้องมีบัญชีที่จัดการมากกว่า 1 บัญชีในอุปกรณ์ เช่น ผู้ใช้ที่มีบัญชีงาน "ธรรมดา" และบัญชีผู้ดูแลระบบ ให้ใส่ผู้ใช้ไว้ในหน่วยขององค์กรที่กําหนดให้ใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐาน

หมายเหตุ: GEM ไม่รองรับอุปกรณ์ที่มีสิทธิ์ เจ้าของอุปกรณ์ แม้ว่าการตั้งค่านี้จะมีให้เลือกแล้วใน Android Enterprise

การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐานเทียบกับการจัดการมือถือขั้นสูงสำหรับอุปกรณ์ Android

การจัดการอุปกรณ์ปลายทางของ Google มีการจัดการอุปกรณ์เคลื่อนที่ 3 ระดับ ได้แก่ ขั้นพื้นฐาน ขั้นสูง หรือไม่มีการจัดการ คุณจะตั้งค่าระดับการจัดการมือถือให้ผู้ใช้ตามหน่วยขององค์กรได้ นอกจากนี้ คุณยังสามารถใช้การตั้งค่าเฉพาะกับอุปกรณ์บางประเภทของผู้ใช้ในหน่วยขององค์กร โดยใช้ตัวเลือกกำหนดเอง เช่น คุณอาจกำหนดให้อุปกรณ์ Android อยู่ภายใต้การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง, iPhone และ iPad (iOS) อยู่ภายใต้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐาน และอุปกรณ์ iOS ทั้งหมดที่ใช้ Google Sync อยู่ภายใต้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐาน

ข้อสําคัญ: คุณกำหนดการตั้งค่าการจัดการอุปกรณ์เคลื่อนที่ตาม ผู้ใช้ซึ่งเป็นบัญชีที่เพิ่มลงในอุปกรณ์ และตามประเภทอุปกรณ์ได้ (ไม่บังคับ) คุณไม่สามารถกำหนดระดับการจัดการมือถือให้กับกลุ่มอุปกรณ์ที่เฉพาะเจาะจงโดยไม่ใช้บัญชีผู้ใช้

การจัดการมือถือขั้นพื้นฐาน

การจัดการมือถือขั้นพื้นฐานจะเปิดอยู่โดยค่าเริ่มต้น ซึ่งจะช่วยให้คุณตั้งข้อกำหนดของรหัสผ่านพื้นฐาน จัดการแอป (เฉพาะ Android) และดูรายละเอียดเกี่ยวกับอุปกรณ์ที่มีบัญชีงานได้ ผู้ใช้ไม่จำเป็นต้องติดตั้งแอปการจัดการ ในอุปกรณ์หรือตั้งค่าโปรไฟล์งาน และฟีเจอร์ใช้งานร่วมกับผู้ให้บริการ EMM บุคคลที่สาม บางรายได้ หากต้องการใช้ Gem เป็นผู้ให้บริการ EMM การจัดการมือถือขั้นพื้นฐานจะมีตัวเลือกความปลอดภัยอยู่จำกัด โปรดดูรายละเอียดที่หัวข้อ เปรียบเทียบฟีเจอร์การจัดการมือถือ

การจัดการมือถือขั้นสูง

คุณต้องมีการจัดการมือถือขั้นสูงเพื่อใช้ฟีเจอร์ปลายทางขั้นสูงและฟีเจอร์ปลายทางขององค์กรทั้งหมด หากต้องการบังคับใช้นโยบายการรักษาความปลอดภัย ผู้ใช้จะต้องตั้งค่าไคลเอ็นต์การจัดการในอุปกรณ์ของตน และติดตั้งโปรไฟล์งานหากใช้อุปกรณ์ส่วนตัว

หมายเหตุ: การจัดการมือถือขั้นสูงไม่สามารถใช้งานร่วมกับ EMM อื่นได้ เว้นแต่ GEM เท่านั้น

ไม่มีการจัดการมือถือ (ไม่มีการจัดการ)

เมื่อปิดการจัดการมือถือสำหรับอุปกรณ์ Android คุณจะยังคงอนุญาตให้ผู้ใช้เพิ่มบัญชีงานลงในอุปกรณ์และเข้าถึงข้อมูลงานได้ อย่างไรก็ตาม คุณจะไม่มีตัวเลือกการจัดการ คุณจะล้างข้อมูลบัญชีงานออกจากอุปกรณ์ไม่ได้ หากอุปกรณ์สูญหายหรือถูกขโมย คุณจะขอรหัสผ่านไม่ได้ และจะไม่เห็นอุปกรณ์ในรายการอุปกรณ์ที่คอนโซลผู้ดูแลระบบ

การเป็นเจ้าของอุปกรณ์

ฟีเจอร์บางอย่างของ GEM ใช้ได้กับอุปกรณ์ที่คุณตั้งค่าให้เป็นของบริษัทในคอนโซลผู้ดูแลระบบเท่านั้น หากต้องการตั้งสถานะให้บริษัทเป็นเจ้าของ คุณต้องเพิ่มอุปกรณ์ใน คลังของบริษัท ตัวอย่างเช่น หากต้องการให้ GEM และฟีเจอร์ด้านความปลอดภัยที่เกี่ยวข้อง เช่น การเข้าถึงแบบ Context-Aware จดจําอุปกรณ์ว่าเป็นของบริษัท คุณจะต้องเพิ่มอุปกรณ์ในคลังของบริษัท

การเป็นเจ้าของของบริษัทนี้แยกออกจากสิทธิ์การจัดการสำหรับ เจ้าของอุปกรณ์และไม่เกี่ยวกับว่าองค์กรของคุณซื้ออุปกรณ์นี้ (เป็นเจ้าของเครื่อง) หรือไม่

การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม

การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม (ZTE) เป็นฟีเจอร์ของ Android Enterprise ที่ช่วยให้องค์กรตั้งค่าอุปกรณ์ที่มีการจัดการครบวงจรให้ผู้ใช้โดยอัตโนมัติ โดยแยกจากการจัดการอุปกรณ์ปลายทางของ Google แต่คุณสามารถใช้การจัดการอุปกรณ์ปลายทางของ Google เพื่อจัดการอุปกรณ์ที่ตั้งค่าด้วยวิธีนี้ได้

เมื่อใช้ ZTE องค์กรจะซื้ออุปกรณ์จากตัวแทนจําหน่ายที่รองรับและตั้งการกำหนดค่าที่จะนำไปใช้โดยอัตโนมัติเมื่อผู้ใช้เพิ่มบัญชีลงในอุปกรณ์

หากต้องการจัดการอุปกรณ์ ZTE ด้วย GEM ผู้ใช้อุปกรณ์เหล่านี้ต้องอยู่ในหน่วยขององค์กรที่เปิดใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง (อย่างน้อยที่สุด ต้องเปิดใช้ในอุปกรณ์ Android) องค์กรของคุณจะมีสิทธิ์การจัดการ เจ้าของอุปกรณ์แต่ GEM จะไม่ถือว่าเป็นอุปกรณ์ของบริษัท เว้นแต่คุณจะเพิ่มอุปกรณ์ในคลังของบริษัท โปรดดูรายละเอียดที่หัวข้อทำให้อุปกรณ์ Android ใช้งานได้ด้วยการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับ ZTE โดยทั่วไปที่หัวข้อ การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มสำหรับผู้ดูแลระบบไอที

รายการคำ

คำศัพท์เกี่ยวกับการจัดการอุปกรณ์ปลายทางของ Google

การจัดการมือถือขั้นสูง–การตั้งค่าการจัดการมือถือซึ่งช่วยให้คุณควบคุมอุปกรณ์ของผู้ใช้ได้มากขึ้น เช่น การควบคุมการเข้าถึงเครือข่ายและแอป และการตั้งค่าด้านความปลอดภัย รวมถึงมีข้อมูลเพิ่มเติมเกี่ยวกับอุปกรณ์เหล่านั้น
การจัดการมือถือขั้นพื้นฐาน–การตั้งค่าการจัดการมือถือที่ให้คุณควบคุมอุปกรณ์ของผู้ใช้ได้น้อยที่สุด
ของบริษัท–อุปกรณ์ที่คุณเพิ่มไปยังคลังของบริษัทใน คอนโซลผู้ดูแลระบบ
การจัดการอุปกรณ์ปลายทางของ Google (GEM)–ผู้ให้บริการ Enterprise Mobility Management ที่รวมอยู่ใน Google Workspace และ Cloud Identity โดยมีให้ใช้งานในคอนโซลผู้ดูแลระบบของ Google

คำศัพท์เกี่ยวกับ Android

Android Enterprise \- ฟีเจอร์และเครื่องมือที่นักพัฒนาซอฟต์แวร์ Enterprise Mobility Management (EMM) ใช้เพื่อรองรับการจัดการอุปกรณ์ Android ด้วย EMM
อุปกรณ์ที่นำมาใช้เอง (BYOD)–อุปกรณ์ส่วนตัวที่ผู้ใช้เพิ่มบัญชีงาน ลงไป
เจ้าของอุปกรณ์ \- สิทธิ์การจัดการที่ช่วยให้ผู้ให้บริการ Enterprise Mobility Management ควบคุมอุปกรณ์ได้อย่างสมบูรณ์ ผู้ใช้จะเพิ่มบัญชีส่วนตัวไม่ได้
ผู้ให้บริการ Enterprise Mobility Management (EMM)–ผลิตภัณฑ์ที่ช่วยให้ องค์กรสามารถกำหนดนโยบายด้านความปลอดภัย ควบคุมการเข้าถึงข้อมูล และจัดการแอปใน อุปกรณ์ได้
อุปกรณ์ที่มีการจัดการครบวงจร–อุปกรณ์ Android ที่องค์กรมีสิทธิ์ในฐานะเจ้าของอุปกรณ์
สิทธิ์การจัดการ–ขอบเขตการควบคุมของผู้ให้บริการ Enterprise Mobility Management ในอุปกรณ์ โดยอาจควบคุมอุปกรณ์ทั้งเครื่อง (เจ้าของอุปกรณ์) หรือ โปรไฟล์งาน (เจ้าของโปรไฟล์)
เจ้าของโปรไฟล์– สิทธิ์การจัดการที่ช่วยให้ผู้ให้บริการ Enterprise Mobility Management ควบคุมเฉพาะโปรไฟล์งานในอุปกรณ์
โปรไฟล์งาน–พื้นที่แยกต่างหากในอุปกรณ์ Android ส่วนตัวของผู้ใช้สำหรับ แอปและข้อมูลงาน องค์กรของคุณมีสิทธิ์ เจ้าของโปรไฟล์ในอุปกรณ์ แอปและข้อมูลส่วนตัวของผู้ใช้จะแยกต่างหากและองค์กรของคุณจะเข้าถึงไม่ได้
การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม–ฟีเจอร์ของ Android Enterprise ที่ช่วยให้ องค์กรตั้งค่าอุปกรณ์ที่มีการจัดการครบวงจรให้ผู้ใช้โดยอัตโนมัติ

โปรดดูคำศัพท์เกี่ยวกับ Android Enterprise ด้วย