Áp dụng các chế độ cài đặt cho thiết bị di động Android

Tự động xoá dữ liệu công việc hoặc trường học của người dùng khỏi thiết bị khi xảy ra bất kỳ trường hợp nào sau đây và người dùng không giải quyết vấn đề:

• Thiết bị chưa đồng bộ hoá trong số ngày được chỉ định.
• Thiết bị không tuân thủ bất kỳ chính sách thiết bị nào sau đây:
  • Yêu cầu về mật khẩu
  • Chặn thiết bị Android bị xâm nhập
  • Chặn những thiết bị không tuân thủ Android CTS
  • Yêu cầu mã hoá thiết bị

Dữ liệu của người dùng sẽ không bị xoá ngay sau thời gian đã chỉ định. Trước tiên, người dùng sẽ nhận được thông báo và có thời gian để khắc phục vấn đề.

Để tắt tính năng tự động xoá sạch, hãy bỏ đánh dấu hộp Xoá sạch thiết bị nếu thiết bị không đồng bộ hoá hoặc không tuân thủ.

Dữ liệu nào sẽ bị xoá

Dữ liệu bị xoá tuỳ thuộc vào cách thiết lập thiết bị:

Android Device Policy

• Thiết bị do công ty sở hữu hoặc thiết bị cá nhân mà người dùng đặt ở chế độ chỉ dùng cho công việc (tổ chức của bạn có đặc quyền quản lý là Chủ sở hữu thiết bị) sẽ được đặt lại về trạng thái ban đầu.
• Đối với thiết bị cá nhân có hồ sơ công việc (tổ chức của bạn có đặc quyền quản lý là Chủ sở hữu hồ sơ), chỉ hồ sơ công việc bị xoá. Dữ liệu cá nhân và ứng dụng vẫn còn trên thiết bị.

Google Apps Device Policy

Tài khoản do nơi làm việc hoặc trường học cấp sẽ bị xoá. Dữ liệu cá nhân và ứng dụng vẫn còn trên thiết bị. Tuy nhiên, nếu thiết bị ở chế độ do công ty quản lý hoàn toàn và tài khoản công việc được thêm lại, thì tất cả ứng dụng sẽ bị xoá khỏi thiết bị.

Hỗ trợ các thiết bị chạy Android 6.0 Marshmallow trở lên

Chặn những thiết bị Android không tuân thủ Bộ kiểm tra tính tương thích (CTS). Để biết thông tin chi tiết, hãy truy cập vào Bộ kiểm tra tính tương thích.

Lưu ý: Chế độ cài đặt Kiểm tra ứng dụng trên những thiết bị cá nhân không có hồ sơ công việc không còn áp dụng được nữa vì các thiết bị cá nhân sử dụng tính năng quản lý thiết bị di động nâng cao hiện phải có hồ sơ công việc.

Cho phép quản trị viên xem thông tin chi tiết về các ứng dụng được cài đặt trên thiết bị cá nhân không có hồ sơ công việc. Lưu ý: Các ứng dụng sẽ tự động được kiểm tra trên thiết bị do công ty sở hữu và thiết bị có hồ sơ công việc.

Khi bạn đánh dấu vào hộp Kiểm tra ứng dụng trên những thiết bị cá nhân không có hồ sơ công việc, các thiết bị sẽ báo cáo thông tin sau đây cho Bảng điều khiển dành cho quản trị viên:

• Danh sách các ứng dụng được cài đặt trên một thiết bị. Để biết thông tin chi tiết, hãy xem bài viết Xem thông tin chi tiết về thiết bị di động.
• Thông tin chi tiết về thời điểm người dùng cài đặt, gỡ cài đặt hoặc cập nhật một ứng dụng trên thiết bị của họ. Để biết thông tin chi tiết, hãy xem bài viết Sự kiện trong nhật ký thiết bị.

Cho phép người dùng có thiết bị Android truy cập vào Trình quản lý thiết bị Android.

Khi bạn đánh dấu vào ô Cho phép người dùng xoá sạch thiết bị của họ khỏi ứng dụng Tìm thiết bị của tôi, người dùng có thể sử dụng Trình quản lý thiết bị Android để tìm thiết bị bị mất. Họ cũng có thể đổ chuông, khoá hoặc xoá dữ liệu từ thiết bị từ xa. Để biết thông tin chi tiết, hãy truy cập vào Trình quản lý thiết bị Android.

Phù hợp với các thiết bị cũ bằng cách chỉ thực thi những chính sách được hỗ trợ trên các thiết bị cũ.

Khi bật chế độ này, các thiết bị cũ có thể tiếp tục đồng bộ hoá dữ liệu của công ty mà không cần bộ nhớ được mã hoá. Các thiết bị này có thể đồng bộ hoá dữ liệu ngay cả khi bạn yêu cầu mã hoá.

Lưu ý: Hồ sơ công việc hiện luôn bắt buộc trên thiết bị cá nhân và chế độ cài đặt này không còn áp dụng nữa.

Kiểm soát việc tạo hồ sơ công việc trên thiết bị Android cá nhân được dùng trong tổ chức của bạn.

Người dùng có thể thêm một tài khoản được quản lý vào thiết bị có hồ sơ công việc. Trong hồ sơ công việc, bạn cung cấp và quản lý các ứng dụng của công ty trong danh sách ứng dụng di động. Sau khi cài đặt, các ứng dụng được quản lý sẽ được đánh dấu bằng biểu tượng của Android Enterprise để người dùng dễ dàng phân biệt với các ứng dụng cá nhân. Tìm hiểu thêm về cách quản lý ứng dụng di động cho tổ chức của bạn.

Bên cạnh mục Thiết lập hồ sơ công việc, hãy nhấp vào biểu tượng Mũi tên xuống rồi chọn một mục:

• Người dùng chọn tham gia – Nhắc người dùng tạo hồ sơ công việc khi họ đăng ký thiết bị để quản lý. Nếu quyết định không thiết lập hồ sơ công việc, người dùng vẫn có thể đồng bộ hoá dữ liệu của công ty. Tuy nhiên, bạn (và các quản trị viên khác) vẫn có thể bảo vệ dữ liệu công việc hoặc trường học trên thiết bị. Ví dụ: nếu mất thiết bị, bạn có thể xoá tất cả dữ liệu trên thiết bị.
• Thực thi – Yêu cầu người dùng thiết lập hồ sơ công việc trên thiết bị của họ. Người dùng không thể đồng bộ hoá dữ liệu của công ty trừ phi chấp nhận hồ sơ công việc và họ không thể chọn không sử dụng. Nếu các thiết bị Android không có hồ sơ công việc đã được đăng ký để quản lý, thì người dùng sẽ được nhắc tạo một hồ sơ công việc. Dữ liệu sẽ ngừng đồng bộ hoá với các thiết bị cho đến khi hồ sơ công việc được thiết lập. Nếu thiết bị không hỗ trợ hồ sơ công việc, thì chế độ cài đặt này sẽ không được áp dụng. Để biết một thiết bị có hỗ trợ hồ sơ công việc hay không, hãy kiểm tra các thuộc tính của thiết bị trong Bảng điều khiển dành cho quản trị viên. Để biết thông tin chi tiết, hãy xem bài viết Xem thông tin chi tiết về thiết bị di động.
• Tắt – Ngăn người dùng thiết bị thiết lập hồ sơ công việc. Những hồ sơ công việc hiện tại được thiết lập trên các thiết bị đã đăng ký sẽ không bị ảnh hưởng.

Hỗ trợ các thiết bị chạy Android 7.0 Nougat trở lên

Chỉ áp dụng chế độ cài đặt mật khẩu cho các ứng dụng chạy trong hồ sơ công việc của người dùng và cho phép người dùng thiết lập chế độ cài đặt màn hình khoá riêng cho thiết bị của họ. Để biết thông tin chi tiết, hãy chuyển đến bài viết Yêu cầu mật khẩu cho thiết bị di động được quản lý.

Để áp dụng các chế độ cài đặt mật khẩu cho toàn bộ thiết bị, hãy bỏ đánh dấu hộp Chỉ áp dụng yêu cầu về mật khẩu cho những ứng dụng có hồ sơ công việc.

Lưu ý: Đối với các thiết bị cũ hơn Android 7.0, chế độ cài đặt mật khẩu luôn được thực thi trên toàn bộ thiết bị.

Cho phép người dùng tìm và cài đặt tất cả ứng dụng trong Cửa hàng Google Play hoặc chỉ những ứng dụng được phép.

Lưu ý:

• Chế độ cài đặt này sẽ ghi đè chế độ cài đặt Quyền truy cập của người dùng cho các ứng dụng trong Danh sách ứng dụng dành cho thiết bị di động và web.
• Nếu bạn chọn Tất cả ứng dụng, người dùng có thể cài đặt mọi ứng dụng trong Cửa hàng Google Play, kể cả những ứng dụng có chế độ cài đặt Quyền truy cập của người dùng là Tắt và các ứng dụng không được quản lý.
• Nếu bạn chọn Chỉ ứng dụng được phép, thì người dùng chỉ có thể cài đặt các ứng dụng trong Danh sách ứng dụng dành cho thiết bị di động và web. Tuy nhiên, những ứng dụng không được quản lý đã cài đặt trên thiết bị vẫn sẽ được giữ lại trên thiết bị.

Chỉ được hỗ trợ cho các thiết bị do công ty sở hữu

Cho phép người dùng cài đặt tất cả hoặc chọn một số ứng dụng hệ thống. Ứng dụng hệ thống là những ứng dụng được cài đặt sẵn, chẳng hạn như Đồng hồ và Máy tính. Bạn có thể cho phép tất cả, chặn tất cả hoặc chọn một số ứng dụng cụ thể để chặn hoặc cho phép.

Một số ứng dụng hệ thống đóng vai trò quan trọng đối với chức năng của thiết bị và vẫn hoạt động ngay cả khi bạn chọn Chặn tất cả. Việc chọn tuỳ chọn Chặn tất cả sẽ không xoá quyền truy cập vào các ứng dụng Android mà bạn thêm vào Danh sách ứng dụng dành cho thiết bị di động và web.

Để biết thông tin chi tiết, hãy xem bài viết Quản lý ứng dụng hệ thống trên thiết bị di động do công ty sở hữu.

Hỗ trợ các thiết bị chạy Android 5.0 Lollipop trở lên

Cho phép người dùng chụp ảnh màn hình trên thiết bị di động.

Để chặn chụp ảnh màn hình trong các ứng dụng công việc, hãy bỏ đánh dấu hộp Cho phép chụp ảnh màn hình. Trong trường hợp này, người dùng chỉ có thể chụp ảnh màn hình trong các ứng dụng cá nhân của họ.

Hỗ trợ các thiết bị chạy Android 5.0 Lollipop trở lên, trừ những trường hợp được lưu ý

Cho phép người dùng chia sẻ dữ liệu và tệp từ hồ sơ công việc sang không gian cá nhân trên thiết bị của họ. Chế độ cài đặt này không thay đổi khả năng chia sẻ nội dung từ không gian cá nhân sang hồ sơ công việc của người dùng.

Khi bạn đánh dấu vào hộp Cho phép chia sẻ nội dung từ hồ sơ công việc sang không gian cá nhân:

• Nội dung trong hồ sơ công việc có thể được chia sẻ với các ứng dụng trong không gian cá nhân của người dùng. Ví dụ: người dùng có thể thêm tài liệu công việc vào ứng dụng Gmail cá nhân.
• Thông tin về số nhận dạng người gọi trong hồ sơ công việc sẽ xuất hiện trong không gian cá nhân đối với các cuộc gọi đến.
• (Chỉ Google Workspace, thiết bị Android 7.0 Nougat trở lên) Người dùng có thể tìm kiếm danh bạ công việc trong không gian cá nhân.
• Các URL sẽ được mở trong không gian cá nhân nếu không có trình duyệt trong hồ sơ công việc.
• Ứng dụng bản đồ trong hồ sơ cá nhân sẽ mở một vị trí địa lý nếu không có ứng dụng bản đồ trong hồ sơ công việc.

Lưu ý: Để cho phép người dùng xem dữ liệu cá nhân và dữ liệu công việc cùng nhau trong một ứng dụng (chẳng hạn như Lịch Google), hãy bật Cấu hình ứng dụng được kết nối cho ứng dụng đó. Để biết thông tin chi tiết, hãy xem bài viết Cho phép người dùng Android xem dữ liệu cá nhân và dữ liệu công việc cùng nhau trong một ứng dụng.

Hỗ trợ các thiết bị chạy Android 5.0 Lollipop trở lên có hồ sơ công việc

Cho phép người dùng sao chép văn bản từ bất kỳ ứng dụng nào trong hồ sơ công việc và dán vào bất kỳ ứng dụng nào trong không gian cá nhân.

Để ngăn người dùng sao chép dữ liệu công việc vào các ứng dụng cá nhân, hãy bỏ đánh dấu hộp Cho phép dán giữa hồ sơ công việc và không gian cá nhân.

Cho phép người dùng chia sẻ nội dung giữa các thiết bị Android bằng tính năng Truyền tia Android (sử dụng công nghệ giao tiếp phạm vi gần (NFC)).

Để chặn chia sẻ dữ liệu bằng Truyền tia Android, hãy bỏ đánh dấu hộp Cho phép truyền dữ liệu.

Hỗ trợ các thiết bị chạy Android 5.0 Lollipop trở lên

Cho phép người dùng bật hoặc tắt Dịch vụ vị trí của Google. Các ứng dụng dùng thông tin vị trí để cung cấp các dịch vụ dựa trên vị trí, chẳng hạn như khả năng xem lưu lượng giao thông trên đường đi làm hoặc tìm nhà hàng ở gần. Chế độ cài đặt này cũng cho phép người dùng quản lý thiết bị Android của họ trên trang Thiết bị của tôi.

Để chặn tính năng Chia sẻ vị trí cho tất cả ứng dụng, hãy bỏ đánh dấu hộp Cho phép chia sẻ vị trí.

Cho phép người dùng Android truy cập và xuất bản ứng dụng riêng tư trên Google Play.

• Để cho phép người dùng truy cập vào các ứng dụng riêng tư mà bạn phân phối, hãy đánh dấu vào ô Cho phép người dùng truy cập vào ứng dụng riêng tư trên Google Play.
• Để cho phép người dùng tạo và cập nhật ứng dụng Android để sử dụng nội bộ cũng như phân phối cho người dùng trong miền của bạn, hãy đánh dấu vào hộp Cho phép người dùng phát hành và cập nhật ứng dụng riêng tư trên Google Play.

Để biết thêm thông tin về ứng dụng riêng tư, hãy xem bài viết Quản lý ứng dụng Android riêng tư trong Google Play.

Hỗ trợ các thiết bị chạy Android 6.0 Marshmallow trở lên

Lưu ý: Việc từ chối quyền trong thời gian chạy có thể ảnh hưởng đến chức năng của một số ứng dụng.

Đặt phản hồi mặc định cho các yêu cầu cấp quyền của ứng dụng trong thời gian chạy. Chế độ cài đặt này sẽ bị ghi đè bởi các lựa chọn ưu tiên về quyền được đặt cho từng ứng dụng trong danh sách ứng dụng được quản lý. Để biết thông tin chi tiết, hãy xem bài viết Đặt quyền khi bắt đầu chạy cho ứng dụng Android.

Hỗ trợ các thiết bị chạy Android 6.0 Marshmallow trở lên do công ty sở hữu

Cho phép người dùng gỡ cài đặt ứng dụng, tắt ứng dụng, buộc dừng (dừng các quy trình), hiện thông báo và xoá dữ liệu, bộ nhớ đệm hoặc các giá trị mặc định.

Để chặn người dùng thay đổi chế độ cài đặt ứng dụng, hãy bỏ đánh dấu hộp Cho phép người dùng thay đổi chế độ cài đặt ứng dụng.

Hỗ trợ các thiết bị chạy Android 6.0 Marshmallow trở lên do công ty sở hữu

Cho phép người dùng tắt Google Play Protect (trước đây là Xác minh ứng dụng). Play Protect giúp ngăn chặn việc cài đặt phần mềm độc hại trên thiết bị Android. Dịch vụ này cũng định kỳ quét thiết bị để tìm các ứng dụng có khả năng gây hại. Để biết thông tin chi tiết, hãy xem bài viết Sử dụng Google Play Protect để giữ an toàn cho ứng dụng và bảo mật dữ liệu của bạn.

Để yêu cầu Play Protect luôn bật, hãy bỏ đánh dấu hộp Cho phép người dùng tắt Google Play Protect.

Hỗ trợ các thiết bị chạy Android 6.0 Marshmallow trở lên do công ty sở hữu

Cho phép người dùng chuyển tệp đến và đi từ thiết bị di động bằng cách sử dụng kết nối USB.

Để chặn việc truyền tệp qua kết nối USB, hãy bỏ đánh dấu hộp Cho phép truyền tệp qua USB.

Hỗ trợ các thiết bị chạy Android 8.0 Oreo trở lên

Chế độ cài đặt này ngăn người dùng cài đặt ứng dụng từ các nguồn không phải là Cửa hàng Google Play vào hồ sơ công việc của họ. Tuy nhiên, người dùng vẫn có thể cài đặt ứng dụng không rõ nguồn gốc vào hồ sơ cá nhân của họ.

Để cho phép cài đặt ứng dụng không rõ nguồn gốc, hãy bỏ đánh dấu hộp Chặn việc cài đặt ứng dụng không rõ nguồn gốc.

Hỗ trợ các thiết bị chạy Android 5.0 Lollipop trở lên

Cho phép người dùng sử dụng các lựa chọn dành cho nhà phát triển trên thiết bị của họ.

Để chặn người dùng sử dụng chế độ cho nhà phát triển, hãy bỏ đánh dấu hộp Cho phép chế độ cho nhà phát triển. Nếu thiết bị có hồ sơ công việc, người dùng vẫn có thể bật các tuỳ chọn cho nhà phát triển cho không gian cá nhân của họ. Ví dụ: người dùng có thể cài đặt ứng dụng bên ngoài (tải xuống rồi dùng trình quản lý tệp để cài đặt) từ máy tính vào không gian cá nhân, nhưng không thể cài đặt ứng dụng bên ngoài vào hồ sơ công việc.

Hỗ trợ các thiết bị chạy Android 15 trở lên

Cho phép người dùng sử dụng Trình quản lý mật khẩu của Google để đăng nhập nhanh hơn vào các ứng dụng và trang web trong hồ sơ công việc của họ.

Để ngăn người dùng sử dụng Trình quản lý mật khẩu của Google trong hồ sơ công việc, hãy bỏ đánh dấu hộp Bật Trình quản lý mật khẩu của Google cho hồ sơ công việc trên Android 15 trở lên. Để biết thông tin chi tiết, hãy xem bài viết Bật hoặc tắt ứng dụng trình quản lý mật khẩu cho Android.

Cho phép người dùng thêm, chỉnh sửa, kết nối hoặc xoá Mạng riêng ảo (VPN) trên thiết bị của họ. Người dùng có thể truy cập vào phần cài đặt VPN trên thiết bị bằng cách nhấn vào Cài đặt Mạng và Internet Tuỳ chọn khác VPN.

Để ngăn người dùng thay đổi cấu hình VPN của thiết bị, hãy bỏ đánh dấu hộp Cho phép cấu hình VPN.

Cho phép người dùng thiết lập và sử dụng điểm phát sóng Wi-Fi cũng như dịch vụ chia sẻ Internet qua USB hoặc Bluetooth.

Để chặn người dùng sử dụng các loại kết nối này, hãy bỏ đánh dấu hộp Cho phép chia sẻ Internet và điểm phát sóng Wi-Fi.

Cho phép người dùng thay đổi chế độ cài đặt về quyền truy cập dữ liệu và chuyển vùng trên thiết bị của họ. Chế độ cài đặt này cũng cho phép người dùng thực hiện các thao tác sau:

• Hiển thị tên mạng di động trên thanh trạng thái
• Thay đổi tên điểm truy cập (APN)
• Chọn một nhà cung cấp dịch vụ mạng di động

Để ngăn người dùng thay đổi các chế độ cài đặt này, hãy bỏ đánh dấu hộp Cho phép thay đổi các chế độ cài đặt mạng di động.

Cho phép người dùng chọn nhận thông báo truyền phát, chẳng hạn như cảnh báo thời tiết khẩn cấp và cảnh báo trẻ mất tích (AMBER) trên các thiết bị có thẻ SIM.

Để ngăn người dùng thay đổi chế độ cài đặt truyền phát trên di động, hãy bỏ đánh dấu hộp Cho phép thay đổi các chế độ cài đặt truyền phát trên di động.

Cho phép người dùng thay đổi chế độ cài đặt Bluetooth trên thiết bị di động.

Lưu ý: Đối với Android 6.0 Marshmallow trở lên, để cho phép người dùng định cấu hình chế độ cài đặt Bluetooth, bạn cũng phải cho phép tính năng Chia sẻ vị trí (trong phần Ứng dụng và chia sẻ dữ liệu).

Để ngăn người dùng thay đổi chế độ cài đặt Bluetooth, hãy bỏ đánh dấu hộp Cho phép thay đổi các chế độ cài đặt Bluetooth.

Cho phép người dùng thay đổi các chế độ cài đặt mạng Wi-Fi trên thiết bị di động.

Để chặn các thay đổi đối với chế độ cài đặt Wi-Fi, hãy bỏ đánh dấu hộp Cho phép thay đổi các chế độ cài đặt mạng Wi-Fi.

Đối với những thiết bị có khe cắm thẻ SD ngoài, cho phép người dùng di chuyển dữ liệu hoặc ứng dụng sang thẻ SD. Thẻ SD được dùng làm bộ nhớ di động.

Để ngăn người dùng sao chép dữ liệu vào thẻ SD ngoài, hãy bỏ chọn Cho phép thẻ SD ngoài.

Cho phép người dùng sửa đổi biểu mẫu tổ chức phát hành chứng chỉ (CA) cho hồ sơ công việc của họ trong phần Cài đặt Bảo mật Thông tin xác thực đáng tin cậy trên thiết bị di động.

Để chặn các thay đổi đối với chứng chỉ CA, hãy bỏ chọn Cho phép thay đổi các thông tin xác thực đáng tin cậy. Khi bạn bỏ đánh dấu hộp này, người dùng vẫn có thể xem chứng chỉ CA cho hồ sơ công việc của họ.

Cho phép sử dụng micrô của thiết bị.

Để tắt tiếng micrô và ngăn micrô bật lại, hãy bỏ chọn Cho phép dùng micrô. Bạn nên chặn việc sử dụng micrô để đảm bảo các ứng dụng độc hại không thể dùng micrô để ghi âm thanh gần thiết bị.

Cho phép sử dụng loa của thiết bị.

Để tắt tiếng loa cho các ứng dụng trong hồ sơ công việc và ngăn loa bật lại, hãy bỏ chọn Cho phép loa.

Hỗ trợ các thiết bị chạy Android 5.1 Lollipop trở xuống

Khi được đánh dấu, mã PIN hạn chế của quản trị viên được chỉ định sẽ được đồng bộ hoá với các thiết bị của người dùng. Mã PIN phải có từ 5 chữ số trở lên. Người dùng được yêu cầu nhập mã PIN này khi cố gắng đặt lại điện thoại hoặc thay đổi chế độ cài đặt Wi-Fi hoặc Bluetooth.

Để ngăn việc thay đổi mã PIN giới hạn cho quản trị viên, hãy bỏ đánh dấu hộp Bật chế độ quản lý từ xa mã PIN giới hạn cho quản trị viên. Để cập nhật mã PIN, bạn phải đánh dấu vào hộp để đặt mã PIN mới và cho phép mã PIN đó đồng bộ hoá với các thiết bị.

Cho phép người dùng đặt lại thiết bị Android về trạng thái cài đặt ban đầu bằng ứng dụng Cài đặt. Thao tác đặt lại về trạng thái ban đầu sẽ xoá tất cả ứng dụng, dữ liệu và chế độ cài đặt khỏi thiết bị, bao gồm cả những chế độ cài đặt do quản trị viên định cấu hình thông qua tính năng quản lý thiết bị.

Nếu bạn đánh dấu vào hộp Cho phép người dùng đặt lại thiết bị về trạng thái ban đầu, hãy cân nhắc sử dụng tính năng Bảo vệ khi đặt lại về trạng thái ban đầu để cho phép quản trị viên truy cập vào thiết bị đã đặt lại.

Nếu bạn bỏ chọn hộp này, người dùng sẽ không thể đặt lại thiết bị về trạng thái ban đầu bằng ứng dụng Cài đặt. Tuy nhiên, người dùng vẫn có thể đặt lại thiết bị bằng nút nguồn và nút âm lượng.

Cho phép các tài khoản quản trị viên được chỉ định đăng nhập vào một thiết bị thuộc sở hữu của công ty sau khi thiết bị được đặt lại về trạng thái cài đặt ban đầu trên Bảng điều khiển dành cho quản trị viên. Điều này không áp dụng cho những thiết bị được đặt lại ngay trên thiết bị.

Những người có thể đăng nhập sau khi khôi phục cài đặt gốc phụ thuộc vào cách thiết bị thuộc sở hữu của công ty và ứng dụng quản lý của thiết bị:

• Đối với các thiết bị trong kho hàng do công ty sở hữu, chỉ những tài khoản mà bạn liệt kê mới có thể đăng nhập vào thiết bị sau khi khôi phục cài đặt gốc. Để biết thêm thông tin về kho thiết bị của công ty, hãy xem bài viết Thêm thiết bị của công ty vào kho thiết bị.
• Đối với thiết bị cá nhân chỉ được thiết lập cho công việc (đặc quyền chủ sở hữu thiết bị), cả tài khoản được chỉ định và chủ sở hữu trước đó đều có thể đăng nhập vào thiết bị. Để biết thông tin về cách sử dụng thiết bị cá nhân chỉ được thiết lập cho công việc, hãy xem bài viết Thiết lập Google Workspace trên thiết bị Android.

Để thêm một quản trị viên, hãy nhập địa chỉ email của họ rồi nhấp vào Thêm.

Yêu cầu đối với tài khoản

• Bạn có thể nhập tối đa 10 địa chỉ email. Bạn nên nhập nhiều địa chỉ email để phòng trường hợp có vấn đề với một trong các địa chỉ đó.
• Đảm bảo rằng các địa chỉ email bạn thêm đang hoạt động và chưa từng bị xoá hoặc tạm ngưng. Nếu bị tạm ngưng hoặc xoá, tài khoản có thể không truy cập được vào thiết bị đã được đặt lại, ngay cả khi tài khoản đó đã được khôi phục.
• Không sử dụng địa chỉ email của nhóm. Tài khoản nhóm không thể truy cập vào thiết bị đã được khôi phục về trạng thái ban đầu.

Trước khi đặt lại thiết bị

• Đăng xuất và xoá tài khoản do nơi làm việc hoặc trường học của người dùng cấp.
• Nếu người dùng không biết mật khẩu của họ, hãy đặt lại mật khẩu. Hãy làm việc này trước khi xoá sạch dữ liệu trên thiết bị. Nếu bạn đợi, người dùng có thể phải đợi ít nhất 24 giờ thì mới có thể đăng nhập lại vào thiết bị.

Cho phép người dùng đặt ngày và giờ trên thiết bị của họ.

Để ngăn người dùng thay đổi ngày và giờ, hãy bỏ đánh dấu hộp Cho phép người dùng chỉnh sửa ngày và giờ.

Hỗ trợ các thiết bị chạy Android 7.0 Nougat trở lên do công ty sở hữu

Cho phép người dùng truy cập vào các dịch vụ dữ liệu khi sử dụng thiết bị bên ngoài khu vực hoạt động của nhà mạng di động.

Để chặn quyền truy cập vào Internet khi chuyển vùng, hãy bỏ đánh dấu hộp Cho phép người dùng kết nối với các dịch vụ dữ liệu khi chuyển vùng.

Cho phép người dùng khởi động lại thiết bị ở chế độ an toàn. Ở chế độ an toàn, thiết bị chỉ chạy các ứng dụng tiêu chuẩn được cài đặt sẵn và tắt tất cả ứng dụng bên thứ ba.

Lưu ý: Đối với những thiết bị Android chưa cài đặt sẵn ứng dụng Google Apps Device Policy, chế độ an toàn sẽ vô hiệu hoá ứng dụng này. Nếu ứng dụng này không chạy, thiết bị sẽ ngừng đồng bộ hoá các chính sách quản lý của bạn và người dùng sẽ không thể truy cập vào tài khoản do nơi làm việc hoặc trường học cấp trên thiết bị.

Để ngăn người dùng khởi động lại ở chế độ an toàn (nên dùng), hãy bỏ đánh dấu hộp Cho phép người dùng khởi động lại thiết bị ở chế độ an toàn.

Chỉ hỗ trợ các thiết bị chạy Android 6.0 Marshmallow

Cho phép người dùng chính của thiết bị thêm hồ sơ người dùng vào thiết bị. Mỗi hồ sơ người dùng đều có không gian riêng trên thiết bị dành cho tài khoản, ứng dụng và chế độ cài đặt.

Chỉ hỗ trợ các thiết bị chạy Android 6.0 Marshmallow

Cho phép người dùng chính của thiết bị xoá hồ sơ người dùng khỏi thiết bị. Khi một hồ sơ người dùng bị xoá, mọi tài khoản đã được thêm vào hồ sơ đó cũng sẽ bị xoá.

Hỗ trợ các thiết bị chạy Android 5.0 Lollipop trở lên

Cho phép người dùng thêm và xoá tài khoản trên thiết bị của họ. Bạn chỉ có thể thêm một tài khoản do quản lý vào thiết bị có hồ sơ công việc. Để xoá một tài khoản do quản lý, người dùng phải xoá hồ sơ công việc khỏi thiết bị của họ.

Để ngăn người dùng thay đổi tài khoản trên thiết bị của họ, hãy bỏ đánh dấu Cho phép người dùng thêm và xoá tài khoản. Khi bỏ chọn, bạn sẽ không thể bật chế độ cài đặt Tài khoản Google và người dùng sẽ không thể thêm bất kỳ Tài khoản Google được quản lý nào vào thiết bị của họ.

Hỗ trợ các thiết bị chạy Android 5.0 Lollipop trở lên

Cho phép người dùng thêm tài khoản do nơi làm việc hoặc trường học cấp vào thiết bị của họ. Bạn chỉ có thể thêm một tài khoản do quản lý vào thiết bị có hồ sơ công việc.

Lưu ý: Để bật chế độ cài đặt này, bạn phải bật chế độ cài đặt Tài khoản.

Để ngăn người dùng thêm Tài khoản Google, hãy bỏ đánh dấu Cho phép người dùng thêm Tài khoản Google của mình. Người dùng vẫn có thể thêm tài khoản của họ vào hồ sơ công việc hoặc trên thiết bị thông qua Microsoft Exchange, IMAP hoặc POP3.

Các tính năng trên màn hình khoá cho phép bạn kiểm soát khả năng sử dụng các chế độ cài đặt sau trên màn hình khoá của người dùng:

• Máy ảnh
• Mở khoá bằng vân tay
• Mở khóa bằng khuôn mặt
• Mở khoá bằng mống mắt
• Tiện ích trên màn hình khoá
• Thông báo
• Chi tiết thông báo
• Xác thực định kỳ bằng mã PIN, mật khẩu hoặc hình mở khoá
• Tác nhân tin cậy

Để tắt các tính năng trên màn hình khoá, hãy bỏ đánh dấu hộp Cho phép các tính năng trên màn hình khoá. Khi bạn bỏ đánh dấu, chỉ những tính năng trên màn hình khoá trong nhóm chế độ cài đặt này mới bị chặn. Các tính năng không có trong danh sách (chẳng hạn như tính năng nhận dạng khuôn mặt) sẽ không bị chặn.

Để chặn từng tính năng trên màn hình khoá, hãy đánh dấu vào hộp Cho phép các tính năng trên màn hình khoá rồi bỏ đánh dấu vào các hộp cho những tính năng trên màn hình khoá mà bạn muốn chặn.

Cho phép sử dụng camera khi thiết bị đang khoá.

Nếu bạn tắt Các tính năng trên màn hình khoá, thì tính năng này cũng sẽ tắt và bạn không thể thay đổi cho đến khi bật Các tính năng trên màn hình khoá.

Để chặn sử dụng camera trên màn hình khoá, hãy bỏ đánh dấu hộp Cho phép camera.

Cho phép người dùng sử dụng tính năng nhận dạng khuôn mặt của camera trên thiết bị để mở khoá thiết bị. Tính năng này chỉ hoạt động trên những thiết bị hỗ trợ tính năng mở khoá bằng khuôn mặt.

Nếu bạn tắt Các tính năng trên màn hình khoá, thì tính năng này cũng sẽ tắt và bạn không thể thay đổi cho đến khi bật Các tính năng trên màn hình khoá.

Để chặn tính năng mở khoá bằng khuôn mặt, hãy bỏ đánh dấu hộp Cho phép mở khoá bằng khuôn mặt.

Tính năng này chịu ảnh hưởng của chế độ cài đặt Xác thực định kỳ bằng mã PIN, mật khẩu hoặc hình mở khoá.

Cho phép người dùng sử dụng trình quét mống mắt của thiết bị để mở khoá thiết bị. Tính năng này chỉ hoạt động trên những thiết bị hỗ trợ tính năng mở khoá bằng mống mắt.

Nếu bạn tắt Các tính năng trên màn hình khoá, thì tính năng này cũng sẽ tắt và bạn không thể thay đổi cho đến khi bật Các tính năng trên màn hình khoá.

Để chặn mở khoá thiết bị bằng tính năng mở khoá bằng mống mắt, hãy bỏ đánh dấu hộp Cho phép mở khoá bằng mống mắt.

Cho phép người dùng sử dụng đầu đọc vân tay của thiết bị để mở khoá thiết bị.

Nếu bạn tắt Các tính năng trên màn hình khoá, thì tính năng này cũng sẽ tắt và bạn không thể thay đổi cho đến khi bật Các tính năng trên màn hình khoá.

Để chặn việc mở khoá thiết bị bằng đầu đọc vân tay, hãy bỏ đánh dấu hộp Cho phép mở khoá bằng vân tay.

Tính năng này chịu ảnh hưởng của chế độ cài đặt Xác thực định kỳ bằng mã PIN, mật khẩu hoặc hình mở khoá.

Hỗ trợ các thiết bị chạy Android từ phiên bản 4.2 (Jelly Bean) đến 4.4 (KitKat)

Cho phép người dùng thêm các tiện ích (chẳng hạn như tiện ích email và lịch) vào màn hình khoá trên thiết bị của họ.

Nếu bạn tắt Các tính năng trên màn hình khoá, thì tính năng này cũng sẽ tắt và bạn không thể thay đổi cho đến khi bật Các tính năng trên màn hình khoá.

Để chặn tiện ích trên màn hình khoá, hãy bỏ đánh dấu hộp Cho phép tiện ích trên màn hình khoá.

Cho phép người dùng nhận thông báo khi thiết bị đang khoá.

Nếu bạn tắt Các tính năng trên màn hình khoá, thì tính năng này cũng sẽ tắt và bạn không thể thay đổi cho đến khi bật Các tính năng trên màn hình khoá.

Để chặn thông báo, hãy bỏ đánh dấu hộp Cho phép thông báo trên màn hình khoá. Khi bạn bỏ đánh dấu mục này, chế độ cài đặt Chi tiết thông báo cũng sẽ tắt.

Cho phép người dùng nhận được thông tin chi tiết về thông báo trong khi thiết bị đang khoá.

Nếu bạn tắt chế độ cài đặt Thông báo, thì tính năng này cũng sẽ tắt.

Nếu bạn tắt Các tính năng trên màn hình khoá, thì tính năng này cũng sẽ tắt và bạn không thể thay đổi cho đến khi bật Các tính năng trên màn hình khoá.

Để chặn thông tin chi tiết của thông báo, hãy bỏ đánh dấu hộp Cho phép thông tin chi tiết của thông báo.

Hỗ trợ cho Android phiên bản 8 trở lên

Cho phép người dùng sử dụng tính năng mở khoá bằng khuôn mặt hoặc vân tay xác thực bằng các phương thức an toàn hơn như mã PIN, mật khẩu hoặc hình mở khoá sau một khoảng thời gian nhất định.

Nếu bạn tắt Các tính năng trên màn hình khoá, thì tính năng này cũng sẽ tắt và bạn không thể thay đổi cho đến khi bật Các tính năng trên màn hình khoá.

Chế độ cài đặt này được thực thi trên các ứng dụng có hồ sơ công việc khi bạn đánh dấu vào hộp Chỉ áp dụng yêu cầu về mật khẩu cho những ứng dụng có hồ sơ công việc trong phần cài đặt Hồ sơ công việc.

Cho phép người dùng sử dụng Smart Lock để giữ thiết bị luôn mở khoá trong một số trường hợp, chẳng hạn như khi điện thoại ở trong túi quần/túi áo hoặc khi họ đang ở nhà. Với Smart Lock, người dùng không cần mở khoá bằng mã PIN, hình mở khoá hoặc mật khẩu. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập để thiết bị Android tự động mở khoá.

Nếu bạn tắt Các tính năng trên màn hình khoá, thì tính năng này cũng sẽ tắt và bạn không thể thay đổi cho đến khi bật Các tính năng trên màn hình khoá.

Để chặn Smart Lock, hãy bỏ đánh dấu hộp Cho phép Smart Lock giữ thiết bị ở trạng thái luôn mở khoá.

Hỗ trợ các thiết bị chạy Android 6.0 Marshmallow trở lên.

Cho phép quản trị viên thiết lập và áp dụng các bản cập nhật hệ thống qua mạng (OTA) cho các thiết bị của tổ chức.

Quản trị viên có thể chọn thời điểm cập nhật thiết bị:

• Không bao giờ – Hệ điều hành (OS) sẽ không tự động tải các bản cập nhật xuống.
• Ngay khi có bản cập nhật – Tự động tải bản cập nhật hệ điều hành xuống khi có.
• Chỉ tại một số thời điểm – Tải bản cập nhật hệ điều hành xuống trong một khung thời gian nhất định. Việc lên lịch cập nhật ngoài giờ làm việc có thể giúp người dùng không bị gián đoạn.
  Lưu ý: Nếu thời gian kết thúc sớm hơn thời gian bắt đầu, thì quá trình cập nhật sẽ bắt đầu vào thời gian bắt đầu và tiếp tục đến ngày hôm sau.
• 30 ngày sau khi có bản cập nhật – Bạn có thể hoãn việc cập nhật hệ điều hành trong 30 ngày. Trong thời gian này:
  • Thiết bị không nhận được thông báo về bản cập nhật.
  • Người dùng không thể cập nhật thiết bị theo cách thủ công.
  
  Quản trị viên có thể tắt chế độ giữ lại 30 ngày bất cứ lúc nào. Hệ thống sẽ đặt lại thời gian hoãn 30 ngày nếu có bản cập nhật mới trong thời gian này.
  
  Sau 30 ngày mà không có bản cập nhật mới, hệ thống sẽ nhắc người dùng cài đặt tất cả các bản cập nhật đang chờ xử lý. Sau đó, khi có bản cập nhật hệ thống mới, khoảng thời gian 30 ngày sẽ bắt đầu lại.

Lưu ý: Các bản cập nhật hệ điều hành được tải xuống theo giờ địa phương của thiết bị, chứ không phải giờ địa phương của quản trị viên.

Hỗ trợ các thiết bị chạy Android 7.0 Nougat trở lên.

Tạo và hiển thị thông báo cho người dùng trong màn hình cài đặt nơi quản trị viên đã tắt chức năng.

Chọn trong các lựa chọn sau:

• Thông báo mặc định cho biết chế độ cài đặt này không thay đổi được do chính sách của tổ chức – Thông báo mặc định cho các chế độ cài đặt bắt buộc. Thông báo mặc định có 2 độ dài:
  • Thông báo ngắn mặc định – Chế độ cài đặt này do tổ chức của bạn quản lý.
  • Thông báo dài mặc định – Chế độ cài đặt này do tổ chức của bạn quản lý. Nếu có thắc mắc, vui lòng liên hệ với bộ phận CNTT.
• Thông báo tuỳ chỉnh – Bạn có thể viết một thông báo tuỳ chỉnh để giải thích cho người dùng lý do không thay đổi được một chế độ cài đặt. Thông báo tuỳ chỉnh có 2 độ dài:
  • Thông báo ngắn tuỳ chỉnh – Thông báo ngắn này sẽ xuất hiện cho người dùng trên màn hình cài đặt khi chức năng bị tắt. Thông báo có thể dài tối đa 200 ký tự.
  • Thông báo dài tuỳ chỉnh – Thông báo dài sẽ xuất hiện cho người dùng trong màn hình chế độ cài đặt của quản trị viên thiết bị (Cài đặt Bảo mật Thiết bị).

Để biết thêm thông tin về thông báo cho người dùng, hãy truy cập vào Android Management API.

Hỗ trợ các thiết bị chạy Android 9.0 Pie trở lên

Cho phép quản trị viên tạo thông báo tuỳ chỉnh cho người dùng khi xoá hồ sơ công việc khỏi thiết bị được quản lý.

Chọn trong các lựa chọn sau:

• Thông báo mặc định cho biết hồ sơ công việc của người dùng đã bị xoá – Thông báo mặc định khi xoá hồ sơ công việc. Khi bạn xoá hồ sơ công việc, người dùng sẽ thấy thông báo "Hồ sơ công việc của bạn đã bị xoá sạch. Vui lòng liên hệ với quản trị viên CNTT nếu việc này xảy ra ngoài dự kiến."
• Thông báo tuỳ chỉnh – Quản trị viên có thể tạo thông báo tuỳ chỉnh cho thao tác xoá hồ sơ công việc. Thông báo này có thể dài tối đa 200 ký tự.

Lưu ý: Thao tác xoá dữ liệu trên hồ sơ công việc tuân theo các quy tắc tương tự như Quản lý tính minh bạch của chính sách.