เพิ่มและมอบหมายใบรับรองดิจิทัลให้กับอุปกรณ์ที่มีการจัดการ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus, Business Starter, Business Standard และ Business Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard, Education Plus และ Endpoint Education Upgrade, Essentials, Enterprise Essentials และ Enterprise Essentials Plus, G Suite Basic และ G Suite Business, Cloud Identity Free และ Cloud Identity Premium เปรียบเทียบรุ่น

ในฐานะผู้ดูแลระบบ คุณสามารถควบคุมการเข้าถึงเครือข่ายและแอปของผู้ใช้ด้วยใบรับรองดิจิทัลได้ เช่น หากต้องการจัดการการเข้าถึงเครือข่ายด้วยอุปกรณ์เคลื่อนที่ ให้ตั้งค่าโปรไฟล์ SCEP ที่มีใบรับรอง, ให้สิทธิ์โปรไฟล์ดังกล่าวให้กับผู้ใช้ จากนั้นจึงกำหนดให้ต้องใช้โปรไฟล์ SCEP สำหรับการเข้าถึงเครือข่าย อีกตัวอย่างคือ หากต้องการจัดการการเข้าถึงแอป โดยคอมพิวเตอร์ ให้มอบหมายใบรับรองให้กับคอมพิวเตอร์ที่มีการยืนยันปลายทาง จากนั้นจึงตั้งค่าการเข้าถึงแบบ Context-Aware เพื่อกำหนดให้ต้องใช้ใบรับรองสำหรับการเข้าถึงแอป

คุณสามารถตั้งค่าใบรับรองให้กับอุปกรณ์และแอปต่อไปนี้ได้

• อุปกรณ์ Android (ต้องใช้การจัดการมือถือขั้นสูง)
• iPhone และ iPad ( ต้องใช้การจัดการมือถือขั้นสูง)
• อุปกรณ์ ChromeOS
• แอป Imprivata ในอุปกรณ์ ChromeOS
• คอมพิวเตอร์ที่มีการยืนยันปลายทาง

ข้อควรพิจารณาที่สำคัญสำหรับใบรับรองมีดังต่อไปนี้

• ใน Chrome OS เวอร์ชัน 61-72 ใบรับรองที่เพิ่มลงในหน่วยขององค์กรจะใช้ได้ทั้งการตั้งค่าเครือข่ายและแอปคีออสก์ในอุปกรณ์ ในเวอร์ชันก่อนหน้า ใบรับรองจะใช้ได้กับการตั้งค่าเครือข่ายในอุปกรณ์เท่านั้น
• สำหรับ Chrome OS เวอร์ชัน 73 หรือใหม่กว่า ใบรับรองที่เพิ่มให้กับหน่วยขององค์กรจะใช้ได้กับการตั้งค่าเครือข่าย แอปคีออสก์ และเซสชันผู้เยี่ยมชมที่มีการจัดการในอุปกรณ์
• การกำหนดค่าบางประการที่ใช้ PEAP, TLS และ TTLS จะต้องมีใบรับรองในฝั่งเซิร์ฟเวอร์เพื่อให้เข้าถึงได้
• หากต้องการใช้ใบรับรองสำหรับเครือข่าย Wi-Fi แบบ EAP อุปกรณ์นั้นต้องมีการรักษาความปลอดภัยด้วยรหัสผ่าน, PIN หรือการยืนยันด้วยรูปแบบ
• อย่าอัปโหลดใบรับรองที่มีคีย์ส่วนตัว
• คุณสามารถเพิ่มใบรับรองได้มากที่สุด 50 ใบต่อหน่วยขององค์กรแต่ละหน่วย

เพิ่มใบรับรองดิจิทัล

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู อุปกรณ์ เครือข่าย

   ไปที่เครือข่าย

   ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าอุปกรณ์ที่แชร์

2. คลิกใบรับรอง
3. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร ที่ด้านข้าง
4. คลิกเพิ่มใบรับรอง
5. ป้อนชื่อใบรับรอง
6. คลิกอัปโหลด จากนั้นเลือกไฟล์ PEM แล้วคลิกเปิด
7. เลือกแพลตฟอร์มที่ใบรับรองเป็นผู้ออกใบรับรอง
8. คลิกเพิ่ม

นำใบรับรองดิจิทัลออก

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู อุปกรณ์ เครือข่าย

   ไปที่เครือข่าย

   ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าอุปกรณ์ที่แชร์

2. คลิกใบรับรอง
3. เลือกหน่วยขององค์กรที่คุณต้องการนำใบรับรองออก หากคุณนำใบรับรองออกจากหน่วยขององค์กรระดับบนสุด ระบบจะนำใบรับรองดังกล่าวออกจากทั้งองค์กร
4. ชี้ไปที่แถวแล้วคลิกลบ

หัวข้อที่เกี่ยวข้อง

• ตั้งค่าใบรับรองสำหรับอุปกรณ์เคลื่อนที่และ ChromeOS ที่มีการจัดการ
• ตั้งค่าเครือข่ายสำหรับอุปกรณ์ที่มีการจัดการ (Wi-Fi, อีเทอร์เน็ต, VPN, โทรศัพท์มือถือ)
• ตัวอย่างการเข้าถึงแบบ Context-Aware สําหรับโหมดขั้นสูง

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง