הוספה והקצאה של אישורים דיגיטליים למכשירים מנוהלים

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter‏, Frontline Standard‏, Frontline Plus‏, Business Starter‏, Business Standard‏, Business Plus‏, Enterprise Standard‏, Enterprise Plus‏, Education Fundamentals‏, Education Standard‏, Education Plus‏, Endpoint Education Upgrade‏, Essentials‏, Enterprise Essentials‏, Enterprise Essentials Plus‏, G Suite Basic‏, G Suite Business‏, Cloud Identity Free‏ ו-Cloud Identity Premium. השוואה בין המהדורות

אדמינים יכולים לשלוט בגישת המשתמשים לרשתות ולאפליקציות באמצעות אישורים דיגיטליים. לדוגמה, כדי לנהל את הגישה לרשת ממכשירים ניידים, צריך להגדיר פרופיל SCEP עם אישור, להקצות את הפרופיל למשתמשים ואז לדרוש את פרופיל ה-SCEP לגישה לרשת. דוגמה נוספת: כדי לנהל את הגישה לאפליקציות ממחשבים, אפשר להקצות אישור למחשבים עם אימות נקודת קצה, ואז להגדיר בקרת גישה מבוססת-הקשר שנדרש אישור לגישה לאפליקציות.

אפשר להגדיר אישורים למכשירים ולאפליקציות הבאים:

• מכשירי Android ( נדרש ניהול מתקדם של מכשירים ניידים)
• מכשירי אייפון ואייפד ( נדרש ניהול מתקדם של מכשירים ניידים)
• מכשירי Chrome OS
• אפליקציית Imprivata במכשירי ChromeOS
• מחשבים עם בדיקה של נקודת קצה (endpoint)

שיקולים חשובים לגבי אישורים:

• בגרסאות Chrome OS‏ 61 עד 72, אישורים שנוספו ליחידה ארגונית זמינים גם להגדרות הרשת וגם לאפליקציות קיוסק במכשירים. בגרסאות קודמות, האישורים זמינים רק בהגדרות הרשת במכשיר.
• ב-ChromeOS מגרסה 73 ואילך, אישורים שנוספו ליחידה ארגונית זמינים להגדרות הרשת, לאפליקציות קיוסק ולסשנים מנוהלים של אורחים במכשירים.
• חלק מההגדרות שמשתמשות ב-PEAP, ב-TLS וב-TTLS צריכות אישורים בצד השרת כדי להבטיח נגישות.
• כדי להשתמש באישורים ברשת Wi-Fi עם פרוטוקול EAP, המכשיר צריך להיות מאובטח באמצעות סיסמה, קוד אימות או קו ביטול נעילה.
• אל תעלו אישורים שמכילים מפתחות פרטיים.
• אפשר להוסיף עד 50 אישורים לכל יחידה ארגונית.

הוספת אישור דיגיטלי

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

1. במסוף Google Admin, נכנסים לתפריט מכשירים רשתות. 

   מעבר ל"רשתות"

   נדרשת הרשאת אדמין להגדרות של מכשיר משותף.

2. לוחצים על אישורים.
3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
4. לוחצים על הוספת אישור.
5. מזינים שם לאישור.
6. לוחצים על העלאה, בוחרים את קובץ ה-PEM ולוחצים על פתיחה.
7. בוחרים את הפלטפורמות שרשות האישורים מנפיקה להן אישורים.
8. לוחצים על הוספה.

הסרת אישור דיגיטלי

1. במסוף Google Admin, נכנסים לתפריט מכשירים רשתות. 

   מעבר ל"רשתות"

   נדרשת הרשאת אדמין להגדרות של מכשיר משותף.

2. לוחצים על אישורים.
3. בוחרים את היחידה הארגונית שרוצים להסיר את האישור שלה. אם מסירים אישור מהיחידה הארגונית ברמה העליונה, האישור מוסר מכל הארגון.
4. מצביעים על השורה ולוחצים על מחיקה.

נושאים קשורים

• הגדרת אישורים למכשירים ניידים ולמכשירי ChromeOS מנוהלים
• הגדרת רשתות למכשירים מנוהלים (Wi-Fi, ‏ Ethernet, ‏ VPN, סלולר)
• דוגמאות לשימוש בבקרת גישה מבוססת-הקשר במצב מתקדם

‫
Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.