為受管理的裝置新增及指派數位憑證

支援這項功能的版本：Frontline Starter、Frontline Standard 和 Frontline Plus；Business Starter、Business Standard 和 Business Plus；Enterprise Standard 和 Enterprise Plus；Education Fundamentals、Education Standard、Education Plus 和 Endpoint Education Upgrade；Essentials、Enterprise Essentials 和 Enterprise Essentials Plus；G Suite Basic 和 G Suite Business；Cloud Identity 免費版和 Cloud Identity 進階版。 版本比較

管理員可以控管使用者必須透過數位憑證才能存取網路和應用程式。舉例來說，如要透過行動裝置管理網路存取權，您可以使用憑證設定 SCEP 設定檔，然後將設定檔指派給使用者，並要求必須提供 SCEP 設定檔才能存取網路。另外，如要透過電腦管理應用程式存取權，您可以將憑證指派給使用端點驗證的電腦，然後設定情境感知存取權，藉此要求必須提供憑證才能存取應用程式。

您可以為下列裝置和應用程式設定憑證：

• Android 裝置 ( 需要進階行動管理服務)
• iPhone 和 iPad ( 需要進階行動管理服務)
• ChromeOS 裝置
• ChromeOS 裝置上的 Imprivata 應用程式
• 使用端點驗證的電腦

憑證的重要注意事項：

• 在搭載 Chrome 作業系統 61 至 72 等版本的裝置上，機構單位新增的憑證可用於裝置上的網路設定和資訊站應用程式；而在使用舊版作業系統的裝置上，憑證僅適用於裝置上的網路設定。
• 在搭載 ChromeOS 73 以上版本的裝置上，機構單位新增的憑證可用於裝置上的網路設定、資訊站應用程式和受管理的訪客工作階段。
• 有些採用 PEAP、TLS、TTLS 的設定必須透過伺服器端憑證存取。
• 如要為 EAP Wi-Fi 網路使用憑證，裝置必須使用密碼、PIN 碼或圖形驗證來確保安全性。
• 請勿上傳包含私密金鑰的憑證。
• 每個機構單位最多可以新增 50 個憑證。

新增數位憑證

事前準備：如要為部門或團隊套用這項設定，請參閱「新增機構單位」。

1. 在 Google 管理控制台中，依序點選「選單」圖示 「裝置」「網路」。

   前往「網路」頁面

   必須具備共用裝置設定管理員權限。

2. 按一下 [Certificates] (憑證)。
3. (選用) 如要對部門或團隊套用設定，請在側邊選取所需組織單位。
4. 按一下「新增憑證」。
5. 輸入憑證名稱。
6. 按一下「上傳」，選取 PEM 檔案，然後點選「開啟」。
7. 選取用來作為憑證授權單位的平台。
8. 按一下 [新增]。

移除數位憑證

1. 在 Google 管理控制台中，依序點選「選單」圖示 「裝置」「網路」。

   前往「網路」頁面

   必須具備共用裝置設定管理員權限。

2. 按一下 [Certificates] (憑證)。
3. 選取要移除憑證的機構單位。如果您從頂層機構單位移除憑證，該憑證也會從整個機構移除。
4. 將滑鼠游標移至所需資料列，然後按一下「刪除」。

相關主題

• 為受管理的行動裝置和 ChromeOS 裝置設定憑證
• 為受管理的裝置設定網路 (Wi-Fi、乙太網路、VPN、行動網路)
• 進階模式的情境感知存取權範例

Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司和產品名稱則是與個別公司關聯的商標。