הוספה והקצאה של אישורים דיגיטליים למכשירים מנוהלים

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Starter,‏ Business Standard ו-Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Fundamentals,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Essentials,‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Free ו-Cloud Identity Premium. השוואה בין המהדורות

אדמינים יכולים לשלוט בגישת המשתמשים לרשתות ולאפליקציות באמצעות אישורים דיגיטליים. לדוגמה, כדי לנהל את הגישה לרשת ממכשירים ניידים, מגדירים פרופיל SCEP עם אישור, מקצים את הפרופיל למשתמשים ואז דורשים את פרופיל ה-SCEP לגישה לרשת. דוגמה נוספת: כדי לנהל את הגישה לאפליקציות ממחשבים, אפשר להקצות אישור למחשבים עם אימות נקודת קצה, ואז להגדיר בקרת גישה מבוססת-הקשר שנדרש אישור לגישה לאפליקציות.

אפשר להגדיר אישורים למכשירים ולאפליקציות הבאים:

שיקולים חשובים לגבי אישורים:

  • בגרסאות ChromeOS‏ 61 עד 72, אישורים שנוספו ליחידה ארגונית זמינים גם להגדרות הרשת וגם לאפליקציות קיוסק במכשירים. בגרסאות קודמות, האישורים זמינים רק בהגדרות הרשת במכשיר.
  • ב-ChromeOS מגרסה 73 ואילך, אישורים שנוספו ליחידה ארגונית זמינים להגדרות הרשת, לאפליקציות קיוסק ולמצבי גלישה מנוהלים כאורח במכשירים.
  • חלק מההגדרות שמשתמשות ב-PEAP, ב-TLS וב-TTLS צריכות אישורים בצד השרת כדי להבטיח נגישות.
  • כדי להשתמש באישורים ברשת Wi-Fi עם פרוטוקול EAP, המכשיר צריך להיות מאובטח באמצעות סיסמה, קוד אימות או קו ביטול נעילה.
  • אל תעלו אישורים שמכילים מפתחות פרטיים.
  • אפשר להוסיף עד 50 אישורים בכל יחידה ארגונית.

הוספת אישור דיגיטלי

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואז רשתות.

    נדרשת הרשאת אדמין להגדרות של מכשיר משותף.

  2. לוחצים על אישורים.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. לוחצים על הוספת אישור.
  5. מזינים שם לאישור.
  6. לוחצים על העלאה, בוחרים את קובץ ה-PEM ולוחצים על פתיחה.
  7. בוחרים את הפלטפורמות שבהן האישור הוא רשות אישורים.
  8. לוחצים על הוספה.

הסרת אישור דיגיטלי

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואז רשתות.

    נדרשת הרשאת אדמין להגדרות של מכשיר משותף.

  2. לוחצים על אישורים.
  3. בוחרים את היחידה הארגונית שרוצים להסיר את האישור שלה. אם מסירים אישור מהיחידה הארגונית ברמה העליונה, האישור מוסר מכל הארגון.
  4. מצביעים על השורה ולוחצים על מחיקה.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.