Thêm và chỉ định chứng chỉ số cho thiết bị được quản lý

Các phiên bản được hỗ trợ tính năng này: Frontline Starter, Frontline Standard và Frontline Plus; Business Starter, Business Standard và Business Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard, Education Plus và Endpoint Education Upgrade; Essentials, Enterprise Essentials và Enterprise Essentials Plus; G Suite Basic và G Suite Business; Cloud Identity Free và Cloud Identity Premium. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể kiểm soát quyền truy cập của người dùng vào các mạng và ứng dụng bằng chứng chỉ số. Ví dụ: để quản lý quyền truy cập mạng của thiết bị di động, hãy thiết lập một hồ sơ SCEP có chứng chỉ, chỉ định hồ sơ đó cho người dùng, sau đó yêu cầu hồ sơ SCEP để truy cập mạng. Một ví dụ khác là để quản lý quyền truy cập vào ứng dụng bằng máy tính, bạn có thể chỉ định một chứng chỉ cho máy tính có tính năng xác minh thiết bị đầu cuối, sau đó thiết lập Quyền truy cập theo bối cảnh để yêu cầu chứng chỉ cho quyền truy cập vào ứng dụng.

Bạn có thể thiết lập chứng chỉ cho các thiết bị và ứng dụng sau:

Những điểm quan trọng cần lưu ý đối với chứng chỉ:

  • Trên Chrome OS phiên bản 61 – 72, chứng chỉ được thêm vào một đơn vị tổ chức có sẵn cho cả chế độ cài đặt mạng và ứng dụng ở chế độ kiosk trên thiết bị. Trên các phiên bản trước, chứng chỉ chỉ có trong phần cài đặt mạng trên thiết bị.
  • Trên Chrome OS phiên bản 73 trở lên, các chứng chỉ được thêm vào một đơn vị tổ chức sẽ có sẵn cho chế độ cài đặt mạng, ứng dụng kiosk và phiên khách được quản lý trên thiết bị.
  • Một số cấu hình sử dụng PEAP, TLS và TTLS cần có chứng chỉ phía máy chủ để đảm bảo khả năng truy cập.
  • Để sử dụng chứng chỉ cho mạng Wi-Fi EAP, thiết bị phải được bảo mật bằng mật khẩu, mã PIN hoặc phương thức xác minh bằng hình mở khoá.
  • Không tải chứng chỉ có chứa khoá riêng tư lên.
  • Bạn có thể thêm tối đa 50 chứng chỉ vào mỗi đơn vị tổ chức.

Thêm chứng chỉ kỹ thuật số

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Thiết bị sau đó Mạng

    Bạn phải có đặc quyền của quản trị viên đối với Cài đặt thiết bị dùng chung.

  2. Nhấp vào Chứng chỉ.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  4. Nhấp vào Thêm chứng chỉ.
  5. Nhập tên cho chứng chỉ.
  6. Nhấp vào Tải lên, chọn tệp PEM rồi nhấp vào Mở.
  7. Chọn những nền tảng mà chứng chỉ là Tổ chức phát hành chứng chỉ.
  8. Nhấp vào Thêm.

Xoá chứng chỉ kỹ thuật số

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Thiết bị sau đó Mạng

    Bạn phải có đặc quyền của quản trị viên đối với Cài đặt thiết bị dùng chung.

  2. Nhấp vào Chứng chỉ.
  3. Chọn đơn vị tổ chức mà bạn muốn xoá chứng chỉ. Nếu bạn xoá một chứng chỉ khỏi đơn vị tổ chức cấp cao nhất, thì chứng chỉ đó sẽ bị xoá khỏi toàn bộ tổ chức của bạn.
  4. Trỏ vào hàng đó rồi nhấp vào Xoá.


Google, Google Workspace cũng như những nhãn hiệu và biểu trưng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.