Aggiungere e assegnare certificati digitali per i dispositivi gestiti

Versioni supportate per questa funzionalità: Frontline Starter, Frontline Standard e Frontline Plus; Business Starter, Business Standard e Business Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Education Plus ed Endpoint Education Upgrade; Essentials, Enterprise Essentials ed Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Free e Cloud Identity Premium. Confronta la tua versione

In qualità di amministratore, puoi controllare l'accesso degli utenti a reti e app con certificati digitali. Ad esempio, per gestire l'accesso alla rete da dispositivi mobili, configura un profilo SCEP con un certificato, assegnalo agli utenti e infine richiedi il profilo SCEP per l'accesso alla rete. Come altro esempio, per gestire l'accesso alle app da parte dei computer, puoi assegnare un certificato ai computer con verifica endpoint, quindi configurare l'accesso sensibile al contesto in modo da richiedere il certificato per l'accesso alle app.

I certificati possono essere configurati per i seguenti dispositivi e app:

Considerazioni importanti sui certificati:

  • Su Chrome OS versioni 61-72, i certificati aggiunti a un'unità organizzativa sono disponibili sia per le impostazioni di rete sia per le app kiosk sui dispositivi. Nelle versioni precedenti, i certificati sono disponibili solo per le impostazioni di rete su un dispositivo.
  • Su Chrome OS versione 73 e successive, i certificati aggiunti a un'unità organizzativa sono disponibili per le impostazioni di rete, le app kiosk e le sessioni Ospite gestite sui dispositivi.
  • Alcune configurazioni che utilizzano i protocolli PEAP, TLS e TTLS necessitano di certificati lato server per garantire l'accessibilità.
  • Per utilizzare i certificati per la rete Wi-Fi EAP, il dispositivo deve essere protetto con una password, un PIN o una sequenza di verifica.
  • Non caricare certificati che contengono chiavi private.
  • Puoi aggiungere fino a 50 certificati in ogni unità organizzativa.

Aggiungere un certificato digitale

Prima di iniziare:se devi configurare un reparto o un team per questa impostazione, vedi Aggiungere un'unità organizzativa.

  1. Nella Console di amministrazione Google, vai a Menu e poi Dispositivi e poi Reti

    È necessario disporre del privilegio di amministratore Impostazioni dispositivi condivisi.

  2. Fai clic su Certificati.
  3. (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato.
  4. Fai clic su Aggiungi certificato.
  5. Inserisci un nome per il certificato.
  6. Fai clic su Carica, seleziona il file PEM e fai clic su Apri.
  7. Seleziona le piattaforme per le quali il certificato è un'autorità di certificazione.
  8. Fai clic su Aggiungi.

Rimuovere un certificato digitale

  1. Nella Console di amministrazione Google, vai a Menu e poi Dispositivi e poi Reti

    È necessario disporre del privilegio di amministratore Impostazioni dispositivi condivisi.

  2. Fai clic su Certificati.
  3. Seleziona l'unità organizzativa per cui vuoi rimuovere il certificato. Se rimuovi un certificato dall'unità organizzativa di primo livello, il certificato viene rimosso per l'intera organizzazione.
  4. Posiziona il cursore sulla riga e fai clic su Elimina.


Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.