Dodawanie i przypisywanie certyfikatów cyfrowych do urządzeń zarządzanych

Ta funkcja jest dostępna w tych wersjach: Frontline Starter, Frontline Standard i Frontline Plus; Business Starter, Business Standard i Business Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard, Education Plus i Endpoint Education Upgrade; Essentials, Enterprise Essentials i Enterprise Essentials Plus; G Suite Basic i G Suite Business; Cloud Identity Free i Cloud Identity Premium. Porównanie wersji

Jako administrator możesz kontrolować dostęp użytkowników do sieci i aplikacji dzięki certyfikatom cyfrowym. Aby na przykład zarządzać dostępem urządzeń mobilnych do sieci, skonfiguruj profil SCEP z certyfikatem, przypisz ten profil użytkownikom, a następnie zablokuj dostęp do sieci dla urządzeń bez tego profilu. Możesz także zarządzać dostępem komputerów do aplikacji. W tym celu przypisz certyfikat komputerom z weryfikacją punktów końcowych oraz skonfiguruj dostęp zależny od kontekstu tak, aby dostęp do aplikacji był możliwy tylko z certyfikatem.

Certyfikaty można skonfigurować na tych urządzeniach i w tych aplikacjach:

• Urządzenia z Androidem ( Wymaga zaawansowanego zarządzania urządzeniami mobilnymi)
• iPhone'y i iPady ( Wymaga zaawansowanego zarządzania urządzeniami mobilnymi)
• Urządzenia z ChromeOS
• aplikacja Imprivata na urządzeniach z ChromeOS,
• Komputery z weryfikacją punktów końcowych

Ważne uwagi dotyczące certyfikatów:

• W systemie operacyjnym Chrome w wersji 61–72 certyfikaty dodane na poziomie jednostki organizacyjnej są dostępne zarówno w ustawieniach sieci, jak i w aplikacjach kiosku na urządzeniach. W starszych wersjach certyfikaty są dostępne tylko w ustawieniach sieci na urządzeniu.
• W systemie operacyjnym Chrome w wersji 73 lub nowszej certyfikaty dodane na poziomie jednostki organizacyjnej są dostępne w ustawieniach sieci, aplikacjach kiosku i zarządzanych sesjach gościa na urządzeniach.
• Niektóre konfiguracje korzystające z protokołów PEAP, TLS i TTLS potrzebują certyfikatów po stronie serwera, by zapewnić ułatwienia dostępu.
• Aby korzystać z certyfikatów sieci Wi-Fi EAP, urządzenie musi być zabezpieczone przy użyciu hasła, kodu PIN lub wzoru.
• Nie przesyłaj certyfikatów zawierających klucze prywatne.
• Możesz dodać maksymalnie 50 certyfikatów na każdą jednostkę organizacyjną.

Dodawanie certyfikatu cyfrowego

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

1. W konsoli administracyjnej Google otwórz Menu  Urządzenia Sieci. 

   Otwórz stronę Sieci

   Wymaga uprawnień administratora Ustawienia urządzeń udostępnionych.

2. Kliknij Certyfikaty.
3. (Opcjonalnie) aby zastosować ustawienie na potrzeby działu lub zespołu, z boku wybierz jednostkę organizacyjną.
4. Kliknij Dodaj certyfikat.
5. Wpisz nazwę certyfikatu.
6. Kliknij Prześlij, wybierz plik PEM i kliknij Otwórz.
7. Wybierz platformy, dla których certyfikat jest urzędem certyfikacji.
8. Kliknij Dodaj.

Usuwanie certyfikatu cyfrowego

1. W konsoli administracyjnej Google otwórz Menu  Urządzenia Sieci. 

   Otwórz stronę Sieci

   Wymaga uprawnień administratora Ustawienia urządzeń udostępnionych.

2. Kliknij Certyfikaty.
3. Wybierz jednostkę organizacyjną, z której chcesz usunąć certyfikat. Jeśli usuniesz certyfikat z jednostki organizacyjnej najwyższego poziomu, zostanie on usunięty z całej organizacji.
4. Najedź kursorem na wiersz i kliknij Usuń.

Powiązane artykuły

• Konfigurowanie certyfikatów dla zarządzanych urządzeń mobilnych i urządzeń z ChromeOS
• Konfigurowanie sieci dla urządzeń zarządzanych (Wi-Fi, Ethernet, VPN, sieć komórkowa)
• Przykłady dostępu zależnego od kontekstu w trybie zaawansowanym

Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.