Giải pháp quản lý thiết bị đầu cuối của Google (GEM) mang đến một cách thức thuận tiện để quản lý các thiết bị của tổ chức trong cùng một Bảng điều khiển dành cho quản trị viên của Google, nơi bạn quản lý tính năng bảo mật, dịch vụ và tài khoản của Google Workspace. Các lựa chọn quản lý mà bạn có thể sử dụng cho thiết bị Android phụ thuộc vào những yếu tố sau:
- cách thiết lập thiết bị
- nếu người dùng thiết bị đang ở chế độ quản lý thiết bị di động cơ bản hoặc nâng cao
- nếu bạn thêm thiết bị vào kho thiết bị của công ty
- giấy phép Google Workspace được chỉ định cho người dùng thiết bị
Chúng ta sẽ tìm hiểu nhiều thuật ngữ về quản lý thiết bị tại đây. Nếu bạn không biết cách chơi, hãy xem danh sách từ ở cuối trang này.
Giải pháp quản lý thiết bị đầu cuối của Google so với Android Enterprise
Android Enterprise là một bộ API, công cụ dành cho nhà phát triển và các tính năng dành cho quản trị viên, cho phép nhà cung cấp giải pháp quản lý di động dành cho doanh nghiệp (EMM) quản lý các thiết bị Android. Tìm hiểu thêm về Android Enterprise.
GEM là một nhà cung cấp giải pháp EMM cung cấp nhiều tính năng có trong Android Enterprise. Tuy nhiên, hai loại này tách biệt với nhau. Android Enterprise có thể có nhiều tính năng hơn để các EMM triển khai so với GEM. Để nắm bắt thông tin mới nhất về các tính năng mới trong GEM, hãy xem bài viết Có gì mới trong dịch vụ quản lý thiết bị đầu cuối của Google.
Đặc quyền quản lý Android
Các lựa chọn bạn có trong nhà cung cấp giải pháp quản lý di động dành cho doanh nghiệp để quản lý thiết bị Android và thông tin bạn nhận được về những thiết bị đó phụ thuộc vào cách thiết lập thiết bị. Quy trình thiết lập này xác định đặc quyền quản lý của bạn.Tổ chức của bạn có thể có một trong các đặc quyền sau trên thiết bị:
Chủ sở hữu thiết bị – Thiết bị được thiết lập ở chế độ chỉ dành cho công việc và bạn có toàn quyền kiểm soát thiết bị. Chế độ này cho phép bạn kiểm soát hầu hết dữ liệu và ứng dụng trên thiết bị, đồng thời phù hợp nhất với những tổ chức có yêu cầu cao về bảo mật.
Lưu ý về "quyền sở hữu thiết bị": Thiết bị mà bạn có đặc quyền của chủ sở hữu thiết bị có thể do tổ chức của bạn mua và cung cấp cho người dùng, chẳng hạn như thiết bị được thiết lập bằng tính năng đăng ký không cần thao tác ở chế độ chỉ dành cho công việc. Hoặc đó có thể là thiết bị cá nhân của người dùng mà họ thiết lập chỉ dùng cho công việc. Trong GEM, "thiết bị do công ty sở hữu" không được xác định bằng đặc quyền quản lý của bạn. Thiết bị do công ty sở hữu là mọi thiết bị mà bạn thêm số sê-ri vào kho thiết bị do công ty sở hữu. Thông thường, đây là những thiết bị mà tổ chức của bạn đã mua và có đặc quyền của chủ sở hữu thiết bị.
Chủ sở hữu hồ sơ – Thiết bị có một hồ sơ công việc được quản lý, tách biệt với không gian cá nhân của người dùng (xem thêm về hồ sơ công việc trong phần tiếp theo). Bạn có quyền kiểm soát các ứng dụng và dữ liệu trong hồ sơ công việc, nhưng không có quyền kiểm soát các ứng dụng và dữ liệu trong không gian cá nhân. Sử dụng chế độ này nếu tổ chức của bạn muốn có môi trường sử dụng thiết bị cá nhân (BYOD).
Quản trị viên thiết bị –(không dùng nữa, không dùng được cho Android 10 trở lên, không được hỗ trợ cho các thiết bị thuộc chế độ quản lý di động nâng cao của GEM) Người dùng có tài khoản được quản lý trong không gian cá nhân trên thiết bị của họ.
Một số công cụ và chế độ cài đặt GEM phụ thuộc vào đặc quyền mà bạn có trên thiết bị. Ví dụ: nếu có đặc quyền chủ sở hữu hồ sơ cho một thiết bị, bạn có thể xoá tài khoản công việc khỏi thiết bị, nhưng không thể xoá toàn bộ thiết bị.
Để xem xét đặc quyền quản lý mà bạn có đối với một thiết bị, hãy mở trang thông tin chi tiết của thiết bị đó trong Bảng điều khiển dành cho quản trị viên. Để biết thông tin chi tiết, hãy xem bài viết Xem thông tin chi tiết về thiết bị di động.
Hồ sơ công việc trên Android
Hồ sơ công việc Android giúp người dùng bảo vệ quyền riêng tư cho dữ liệu và ứng dụng cá nhân trên thiết bị cá nhân mà họ cũng dùng cho công việc. Hồ sơ công việc cho phép tài khoản và ứng dụng được quản lý của họ tồn tại trong một không gian riêng mà tính năng quản lý thiết bị không có quyền truy cập. Đặc quyền quản lý của tổ chức bạn là chủ sở hữu trang doanh nghiệp.
Khi bạn bật tính năng quản lý thiết bị di động nâng cao trong GEM, người dùng sẽ được nhắc thiết lập hồ sơ công việc khi thêm tài khoản được quản lý vào một thiết bị Android cá nhân (BYOD). Để biết thêm thông tin về cách người dùng thiết lập hồ sơ công việc, hãy xem bài viết Thiết lập Google Workspace trên thiết bị Android và Hồ sơ công việc là gì?.
Bạn chỉ được phép có một hồ sơ công việc trên một thiết bị.
- Nếu không muốn yêu cầu người dùng sử dụng hồ sơ công việc, hãy thiết lập tính năng quản lý thiết bị di động cơ bản cho đơn vị tổ chức của họ. Nếu đã bật tính năng quản lý thiết bị di động nâng cao, bạn có thể chuyển sang tính năng quản lý thiết bị di động cơ bản. Bạn sẽ không có nhiều tính năng quản lý khi dùng tính năng quản lý thiết bị di động cơ bản. Tìm hiểu thêm về những điểm khác biệt trong phần tiếp theo.
- Nếu người dùng cần nhiều tài khoản được quản lý trên một thiết bị, chẳng hạn như người dùng có tài khoản công việc "thông thường" và tài khoản quản trị, hãy đặt họ vào một đơn vị tổ chức được thiết lập để quản lý thiết bị di động cơ bản.
Lưu ý: GEM không hỗ trợ các thiết bị có đặc quyền chủ sở hữu thiết bị, mặc dù chế độ thiết lập này hiện là một lựa chọn trong Android Enterprise.
So sánh tính năng quản lý thiết bị di động cơ bản và nâng cao cho thiết bị Android
Giải pháp quản lý thiết bị đầu cuối của Google có 3 cấp độ quản lý thiết bị di động: cơ bản, nâng cao hoặc không được quản lý. Bạn có thể đặt cấp độ quản lý thiết bị di động cho người dùng theo đơn vị tổ chức. Bạn cũng có thể chỉ áp dụng chế độ cài đặt này cho một số loại thiết bị mà người dùng trong đơn vị tổ chức sử dụng bằng cách chọn chế độ Tuỳ chỉnh. Ví dụ: bạn có thể quản lý các thiết bị Android của họ bằng tính năng quản lý thiết bị di động nâng cao, iPhone và iPad (iOS) bằng tính năng quản lý thiết bị di động cơ bản, cũng như mọi thiết bị iOS sử dụng Google Sync bằng tính năng quản lý thiết bị di động cơ bản.
Lưu ý quan trọng: Bạn định cấu hình chế độ quản lý thiết bị di động theo người dùng (tài khoản được thêm vào thiết bị) và không bắt buộc phải theo loại thiết bị. Bạn không thể đặt cấp độ quản lý thiết bị di động cho một nhóm thiết bị cụ thể, độc lập với tài khoản người dùng.
Quản lý thiết bị di động cơ bản
Chế độ quản lý thiết bị di động cơ bản được bật theo mặc định. Ứng dụng này cho phép bạn đặt các yêu cầu cơ bản về mật mã, quản lý ứng dụng (chỉ dành cho Android) và xem thông tin chi tiết về các thiết bị có tài khoản công việc. Tính năng này không yêu cầu người dùng cài đặt ứng dụng quản lý trên thiết bị hoặc thiết lập hồ sơ công việc, đồng thời có thể hoạt động cùng với một số nhà cung cấp EMM bên thứ ba. Nếu bạn muốn sử dụng GEM làm nhà cung cấp EMM, thì tính năng quản lý thiết bị di động cơ bản chỉ có một số lựa chọn bảo mật hạn chế. Để biết thông tin chi tiết, hãy xem bài viết So sánh các tính năng quản lý thiết bị di động.
Quản lý thiết bị di động nâng cao
Bạn phải sử dụng tính năng quản lý thiết bị di động nâng cao để dùng tất cả các tính năng trong tính năng nâng cao cho thiết bị đầu cuối và tính năng cho thiết bị đầu cuối doanh nghiệp. Để thực thi các chính sách bảo mật, người dùng phải thiết lập một ứng dụng quản lý trên thiết bị của họ và cài đặt hồ sơ công việc cho các thiết bị cá nhân.
Lưu ý: Tính năng quản lý thiết bị di động nâng cao không thể cùng tồn tại với các EMM khác, mà chỉ có thể cùng tồn tại với GEM.
Không có tính năng quản lý thiết bị di động (không được quản lý)
Khi tắt tính năng quản lý thiết bị di động cho thiết bị Android, bạn vẫn có thể cho phép người dùng thêm tài khoản công việc vào thiết bị và truy cập vào dữ liệu công việc của họ. Tuy nhiên, bạn không có lựa chọn quản lý nào. Bạn không thể xoá tài khoản công việc khỏi thiết bị nếu thiết bị bị mất hoặc bị đánh cắp, bạn không thể yêu cầu mật khẩu và bạn không thấy thiết bị trong danh sách thiết bị trên Bảng điều khiển dành cho quản trị viên.
Quyền sở hữu thiết bị
Một số tính năng của GEM chỉ áp dụng cho những thiết bị mà bạn đặt là thuộc sở hữu của công ty trong Bảng điều khiển dành cho quản trị viên. Để đặt các thiết bị này là thiết bị do công ty sở hữu, bạn cần thêm thiết bị vào kho thiết bị do công ty sở hữu. Ví dụ: để GEM và các tính năng bảo mật liên quan (chẳng hạn như Quyền truy cập theo bối cảnh) nhận dạng một thiết bị là thiết bị do công ty sở hữu, bạn phải thêm thiết bị đó vào kho thiết bị do công ty sở hữu.
Quyền sở hữu của công ty này tách biệt với đặc quyền quản lý của chủ sở hữu thiết bị và việc tổ chức của bạn có mua (sở hữu thực tế) thiết bị hay không.
Thiết lập tự động
Quy trình thiết lập tự động (ZTE) là một tính năng của Android Enterprise, cho phép các tổ chức tự động thiết lập thiết bị do công ty quản lý hoàn toàn cho người dùng. Chế độ này tách biệt với giải pháp quản lý thiết bị đầu cuối của Google, nhưng bạn có thể dùng giải pháp này để quản lý các thiết bị được thiết lập theo cách này.
Với ZTE, tổ chức của bạn mua thiết bị từ các đại lý được hỗ trợ và thiết lập một cấu hình được áp dụng tự động khi người dùng thêm tài khoản của họ vào thiết bị.
Để quản lý các thiết bị ZTE bằng GEM, người dùng các thiết bị này phải thuộc những đơn vị tổ chức đã bật tính năng quản lý thiết bị di động nâng cao (ít nhất là đối với thiết bị Android). Tổ chức của bạn sẽ có đặc quyền quản lý của chủ sở hữu thiết bị, nhưng GEM sẽ không coi các thiết bị đó là thiết bị do công ty sở hữu, trừ phi bạn thêm các thiết bị đó vào danh sách thiết bị do công ty sở hữu. Để biết thông tin chi tiết, hãy xem bài viết Triển khai thiết bị Android bằng tính năng thiết lập tự động.
Để biết thêm thông tin chung về ZTE, hãy xem bài viết Chương trình thiết lập tự động dành cho quản trị viên CNTT.
Danh sách từ
Điều khoản về giải pháp quản lý thiết bị đầu cuối của Google
- Quản lý thiết bị di động nâng cao – Chế độ quản lý thiết bị di động giúp bạn kiểm soát thiết bị của người dùng chặt chẽ hơn, chẳng hạn như kiểm soát quyền truy cập vào mạng và ứng dụng, chế độ cài đặt bảo mật, cũng như biết thêm thông tin về những thiết bị đó.
- Quản lý thiết bị di động cơ bản – Chế độ cài đặt quản lý thiết bị di động giúp bạn kiểm soát thiết bị của người dùng ở mức tối thiểu.
- Thuộc quyền sở hữu của công ty – Thiết bị mà bạn thêm vào kho thiết bị thuộc quyền sở hữu của công ty trong Bảng điều khiển dành cho quản trị viên.
- Google endpoint management (GEM) – Nhà cung cấp giải pháp quản lý di động dành cho doanh nghiệp có trong Google Workspace và Cloud Identity, có trong Bảng điều khiển dành cho quản trị viên của Google.
Điều khoản của Android
- Android Enterprise – Các tính năng và công cụ mà nhà phát triển giải pháp quản lý di động dành cho doanh nghiệp (EMM) sử dụng để hỗ trợ việc quản lý thiết bị Android bằng EMM.
- Mang theo thiết bị của bạn (BYOD) – Thiết bị cá nhân mà người dùng thêm tài khoản công việc của họ vào.
- Chủ sở hữu thiết bị – Đặc quyền quản lý cho phép nhà cung cấp giải pháp quản lý di động dành cho doanh nghiệp có toàn quyền kiểm soát một thiết bị. Người dùng không thể thêm tài khoản cá nhân.
- Nhà cung cấp giải pháp quản lý di động dành cho doanh nghiệp (EMM) – Một sản phẩm cho phép tổ chức của bạn thiết lập các chính sách bảo mật, kiểm soát quyền truy cập vào dữ liệu và quản lý ứng dụng trên thiết bị.
- Thiết bị do công ty quản lý hoàn toàn – Thiết bị Android mà tổ chức của bạn có đặc quyền của chủ sở hữu thiết bị.
- Đặc quyền quản lý – Phạm vi kiểm soát của nhà cung cấp dịch vụ quản lý thiết bị di động doanh nghiệp trên một thiết bị, có thể là toàn bộ thiết bị (chủ sở hữu thiết bị) hoặc hồ sơ công việc (chủ sở hữu hồ sơ).
- Chủ sở hữu hồ sơ – Đặc quyền quản lý cho phép nhà cung cấp giải pháp quản lý tính di động cho doanh nghiệp chỉ kiểm soát hồ sơ công việc trên một thiết bị.
- Hồ sơ công việc – Một không gian riêng biệt trên thiết bị Android cá nhân của người dùng dành cho các ứng dụng và dữ liệu công việc. Tổ chức của bạn có đặc quyền chủ sở hữu hồ sơ trên thiết bị. Các ứng dụng và dữ liệu cá nhân của người dùng được tách biệt và tổ chức của bạn không thể truy cập vào các ứng dụng và dữ liệu đó.
- Thiết lập tự động – Một tính năng của Android Enterprise cho phép các tổ chức tự động thiết lập thiết bị do công ty quản lý hoàn toàn cho người dùng.
Xem thêm phần Thuật ngữ về Android Enterprise.