הוספה והקצאה של אישורים דיגיטליים למכשירים מנוהלים

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Starter,‏ Business Standard ו-Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Fundamentals,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Essentials,‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Free ו-Cloud Identity Premium. השוואה בין מהדורות

אדמינים יכולים לשלוט בגישת המשתמשים לרשתות ולאפליקציות באמצעות אישורים דיגיטליים. לדוגמה, כדי לנהל את הגישה לרשת ממכשירים ניידים, צריך להגדיר פרופיל SCEP עם אישור, להקצות את הפרופיל למשתמשים ואז לדרוש את פרופיל ה-SCEP לגישה לרשת. דוגמה נוספת: כדי לנהל את הגישה לאפליקציות ממחשבים, אפשר להקצות אישור למחשבים עם אימות נקודת קצה, ואז להגדיר בקרת גישה מבוססת-הקשר שנדרש אישור לגישה לאפליקציות.

אפשר להגדיר אישורים למכשירים ולאפליקציות הבאים:

• מכשירי Android ( נדרש ניהול מתקדם של מכשירים ניידים)
• מכשירי אייפון ואייפד ( נדרש ניהול מתקדם של מכשירים ניידים)
• מכשירי ChromeOS
• אפליקציית Imprivata במכשירי ChromeOS
• מחשבים עם אימות של נקודות קצה

שיקולים חשובים לגבי אישורים:

• בגרסאות ChromeOS‏ 61 עד 72, אישורים שנוספו ליחידה ארגונית זמינים גם בהגדרות הרשת וגם באפליקציות קיוסק במכשירים. בגרסאות קודמות, האישורים זמינים רק בהגדרות הרשת במכשיר.
• ב-ChromeOS מגרסה 73 ואילך, אישורים שנוספו ליחידה ארגונית זמינים להגדרות הרשת, לאפליקציות קיוסק ולמצבי גלישה מנוהלים כאורח במכשירים.
• חלק מההגדרות שמשתמשות ב-PEAP, ב-TLS וב-TTLS צריכות אישורים בצד השרת כדי להבטיח נגישות.
• כדי להשתמש באישורים ברשת Wi-Fi עם פרוטוקול EAP, המכשיר צריך להיות מאובטח באמצעות סיסמה, קוד אימות או קו ביטול נעילה.
• אל תעלו אישורים שמכילים מפתחות פרטיים.
• אפשר להוסיף עד 50 אישורים לכל יחידה ארגונית.

הוספת אישור דיגיטלי

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות בשביל ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

1. במסוף Google Admin, נכנסים לתפריט מכשירים רשתות. 

   מעבר ל'רשתות'

   כדי לעשות את זה צריך הרשאת אדמין להגדרות של מכשיר משותף.

2. לוחצים על אישורים.
3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
4. לוחצים על הוספת אישור.
5. מזינים שם עבור האישור.
6. לוחצים על העלאה, בוחרים את קובץ ה-PEM ולוחצים על פתיחה.
7. בוחרים את הפלטפורמות שרשות האישורים מנפיקה להן אישורים.
8. לוחצים על הוספה.

הסרת אישור דיגיטלי

1. במסוף Google Admin, נכנסים לתפריט מכשירים רשתות. 

   מעבר ל'רשתות'

   כדי לעשות את זה צריך הרשאת אדמין להגדרות של מכשיר משותף.

2. לוחצים על אישורים.
3. בוחרים את היחידה הארגונית שרוצים להסיר את האישור שלה. אם מסירים אישור מהיחידה הארגונית ברמה העליונה, האישור מוסר מכל הארגון.
4. מצביעים על השורה ולוחצים על מחיקה.

נושאים קשורים

• הגדרת אישורים למכשירים ניידים ולמכשירי ChromeOS מנוהלים
• הגדרת רשתות למכשירים מנוהלים (Wi-Fi, ‏ Ethernet, ‏ VPN, סלולר)
• דוגמאות לשימוש בבקרת גישה מבוססת-הקשר במצב מתקדם

‫Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.