作为管理员,您可以使用数字证书控制用户对网络和应用的访问权限。例如,如需管理移动设备的网络访问权限,请设置包含证书的 SCEP 配置文件,将该配置文件分配给用户,然后要求用户使用该 SCEP 配置文件才能访问网络。再举一例,如要管理计算机对应用的访问,您可以为采用端点验证的计算机分配证书,然后设置情境感知访问权限,要求使用该证书才能访问应用。
您可以为以下设备和应用设置证书:
- Android 设备(需要使用高级移动设备管理)
- iPhone 和 iPad(需要使用高级移动设备管理)
- ChromeOS 设备
- ChromeOS 设备上的 Imprivata 应用
- 采用端点验证的计算机
有关证书的重要注意事项:
- 在 Chrome 操作系统 61-72 版本中,添加到组织部门的证书可用于设备上的网络设置和自助服务终端应用。在之前的版本中,证书仅可用于设备上的网络设置。
- 在 Chrome 操作系统 73 及更高版本中,添加到组织部门的证书可用于设备上的网络设置、自助服务终端应用和受管理的访客会话。
- 对于一些使用 PEAP、TLS 和 TTLS 的配置,需要有服务器端证书才可访问。
- 要将证书用于 EAP Wi-Fi 网络,必须通过密码、PIN 码或图案验证为设备提供保护。
- 请勿上传包含私钥的证书。
- 您可以在每个组织部门中最多添加 50 个证书。
添加数字证书
准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门。
-
在 Google 管理控制台中,依次点击“菜单”图标
设备 网络。需要拥有共享设备设置管理员权限。
- 点击证书。
- (可选)如要将设置应用于某个部门或团队,请在侧边选择一个组织部门。
- 点击添加证书。
- 为证书输入一个名称。
- 点击上传,选择相应 PEM 文件,然后点击打开。
- 为此证书的授权机构选择平台。
- 点击添加。
移除数字证书
-
在 Google 管理控制台中,依次点击“菜单”图标
设备 网络。需要拥有共享设备设置管理员权限。
- 点击证书。
- 选择要移除证书的组织部门。如果您从顶级组织部门中移除证书,则整个组织都会移除该证书。
- 将鼠标指向相应行,然后点击删除。
相关主题
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。