افزودن و اختصاص گواهی‌های دیجیتال برای دستگاه‌های مدیریت‌شده

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Starter، Frontline Standard و Frontline Plus؛ Business Starter، Business Standard و Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard، Education Plus و Endpoint Education Upgrade؛ Essentials، Enterprise Essentials و Enterprise Essentials Plus؛ G Suite Basic و G Suite Business؛ Cloud Identity Free و Cloud Identity Premium. نسخه خود را مقایسه کنید

به عنوان یک مدیر، می‌توانید دسترسی کاربران به شبکه‌ها و برنامه‌های دارای گواهی دیجیتال را کنترل کنید. به عنوان مثال، برای مدیریت دسترسی به شبکه توسط دستگاه‌های تلفن همراه، یک پروفایل SCEP با یک گواهی راه‌اندازی کنید، این پروفایل را به کاربران اختصاص دهید، سپس پروفایل SCEP را برای دسترسی به شبکه الزامی کنید. به عنوان مثال دیگر، برای مدیریت دسترسی به برنامه توسط رایانه‌ها، می‌توانید یک گواهی به رایانه‌ها با تأیید نقطه پایانی اختصاص دهید، سپس Context-Aware Access را طوری تنظیم کنید که برای دسترسی به برنامه، گواهی را الزامی کند .

گواهی‌ها را می‌توان برای دستگاه‌ها و برنامه‌های زیر تنظیم کرد:

نکات مهم در مورد گواهینامه‌ها:

  • در نسخه‌های ۶۱ تا ۷۲ سیستم‌عامل کروم، گواهی‌های اضافه شده به یک واحد سازمانی، هم در تنظیمات شبکه و هم در برنامه‌های کیوسک روی دستگاه‌ها در دسترس هستند. در نسخه‌های قبلی، گواهی‌ها فقط در تنظیمات شبکه روی یک دستگاه در دسترس هستند.
  • در سیستم عامل کروم نسخه ۷۳ و بالاتر، گواهی‌های اضافه شده به یک واحد سازمانی در تنظیمات شبکه، برنامه‌های کیوسک و جلسات مهمان مدیریت‌شده در دستگاه‌ها در دسترس هستند.
  • برخی از پیکربندی‌هایی که از PEAP، TLS و TTLS استفاده می‌کنند، برای اطمینان از دسترسی، به گواهی‌های سمت سرور نیاز دارند.
  • برای استفاده از گواهی‌ها برای شبکه وای‌فای EAP، دستگاه باید با رمز عبور، پین یا الگوی تأیید ایمن شود.
  • گواهی‌هایی که حاوی کلیدهای خصوصی هستند را آپلود نکنید.
  • شما می‌توانید تا ۵۰ گواهی در هر واحد سازمانی اضافه کنید.

اضافه کردن گواهی دیجیتال

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش افزودن واحد سازمانی بروید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس شبکه‌ها .

    نیاز به داشتن امتیاز مدیر تنظیمات دستگاه مشترک دارد.

  2. روی گواهینامه‌ها کلیک کنید.
  3. (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
  4. روی افزودن گواهی کلیک کنید.
  5. یک نام برای گواهی وارد کنید.
  6. روی «بارگذاری» کلیک کنید، فایل PEM را انتخاب کنید و روی «باز کردن» کلیک کنید.
  7. پلتفرم‌هایی را که گواهی، مرجع صدور گواهی برای آنهاست، انتخاب کنید.
  8. روی افزودن کلیک کنید.

حذف گواهی دیجیتال

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس شبکه‌ها .

    نیاز به داشتن امتیاز مدیر تنظیمات دستگاه مشترک دارد.

  2. روی گواهینامه‌ها کلیک کنید.
  3. واحد سازمانی که می‌خواهید گواهی آن را حذف کنید، انتخاب کنید. اگر گواهی را از بالاترین واحد سازمانی حذف کنید، گواهی برای کل سازمان شما حذف می‌شود.
  4. به ردیف اشاره کنید و روی «حذف» کلیک کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.