ใช้การตั้งค่าสำหรับอุปกรณ์ iOS

สร้างและจัดการ Apple Push Certificate ให้กับองค์กร เมื่อตั้งค่าการจัดการอุปกรณ์ปลายทางของ Google เป็นครั้งแรก คุณจะต้องตั้งค่าใบรับรองข้อความพุช เมื่อใบรับรองใกล้ถึงวันที่หมดอายุ คุณสามารถต่ออายุใบรับรองที่มีอยู่ได้

ต่ออายุใบรับรองเพื่อให้ผู้ใช้ iOS ของคุณไม่จำเป็นต้องลงทะเบียนอุปกรณ์อีกครั้ง โดยคุณจะต่ออายุใบรับรองที่หมดอายุแล้วไม่ได้

เชื่อมต่อกับบัญชี Apple Business Manager หรือ Apple School Manager ขององค์กรเพื่อจัดการอุปกรณ์ iOS ของบริษัท โปรดดูวิธีตั้งค่าการจัดการอุปกรณ์ iOS ของบริษัท เมื่อโทเค็นเซิร์ฟเวอร์ MDM ใกล้ถึงวันที่หมดอายุ คุณก็ต่ออายุโทเค็นได้

ซื้อแอปครั้งละหลายรายการและเผยแพร่ไปยังอุปกรณ์ iOS ในองค์กรของคุณ คุณจะเชื่อมต่อ Apple Business Manager หรือ Apple School Manager กับบัญชี Google Workspace หรือ Cloud Identity โดยสามารถซื้อใบอนุญาตแอปและซิงค์กับบัญชีโดยใช้โทเค็นเนื้อหาได้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอป iOS ด้วย Apple VPP

การตั้งค่านี้จะใช้ไม่ได้เมื่อคุณเปิดการกำหนดค่าพุชที่กำหนดเอง

ซิงค์อีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ของผู้ใช้กับแอป iOS ในตัวที่ตรงกันในอุปกรณ์โดยอัตโนมัติ เลือกช่องพุชการกำหนดค่าบัญชี Google เพื่อดำเนินการดังนี้

• ซิงค์อีเมล Google Workspace กับแอป Apple Mail
• ซิงค์กิจกรรมในปฏิทิน Google Workspace กับแอป Apple Calendar
• ซิงค์รายชื่อติดต่อ Google Workspace กับแอปรายชื่อติดต่อของ Apple
• อนุญาตให้ผู้ใช้ค้นหาไดเรกทอรีขององค์กรในแอป iOS Contacts

ผู้ใช้จะดูอีเมลและกิจกรรมในปฏิทินผ่านแอปบนมือถือของ Google (แนะนำ) หรือในแอป iOS ได้ โปรดดูรายละเอียดที่หัวข้อลงทะเบียนอุปกรณ์ iOS ของฉัน

ปิดการเข้าถึง IMAP หากไม่ต้องการให้ผู้ใช้เข้าถึงอีเมลในแอป Apple Mail แต่กิจกรรมในปฏิทินและรายชื่อติดต่อจะยังคงซิงค์กับแอป iOS โปรดดูรายละเอียดที่หัวข้อเปิดและปิดการเข้าถึง POP และ IMAP หากคุณปิดการเข้าถึง IMAP โปรดแจ้งให้ผู้ใช้ทราบว่าจะไม่สามารถซิงค์อีเมล Google Workspace กับแอป Apple Mail ได้อีกต่อไป เพราะผู้ใช้อาจไม่ได้รับการแจ้งเตือนในอุปกรณ์ และหากผู้ใช้พยายามลงชื่อเข้าใช้แอป Apple Mail ด้วยบัญชี Google ในขณะที่การเข้าถึง IMAP ปิดอยู่ ผู้ใช้จะลงชื่อเข้าใช้ไม่ได้โดยไม่มีการแจ้งเตือน

เมื่อคุณเปิดการตั้งค่าบัญชี Google ผู้ใช้ที่มีอุปกรณ์ที่ลงทะเบียนเพื่อรับการจัดการไว้แล้วจะได้รับการแจ้งเตือนเพื่อขอให้เพิ่มรหัสผ่านสำหรับบัญชี Google Workspace ของตน ซึ่งผู้ใช้จะลงทะเบียนอุปกรณ์ใหม่ได้โดยลงชื่อเข้าใช้บัญชี Google Workspace ด้วยแอปของ Google บนอุปกรณ์เคลื่อนที่ เช่น แอป Google Device Policy

อีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ในแอป iOS ในตัวจะได้รับการจัดการในอุปกรณ์ ดังนั้น หากคุณยกเลิกการลงทะเบียนอุปกรณ์ (เช่น โดยการนำรายการอุปกรณ์ในคอนโซลผู้ดูแลระบบออก) ระบบจะนำอีเมล Google Workspace, กิจกรรมในปฏิทิน และรายชื่อติดต่อของผู้ใช้ออกจากอุปกรณ์ ผู้ใช้ต้องลงทะเบียนอุปกรณ์อีกครั้งหากต้องการเข้าถึงข้อมูลบริษัทในภายหลัง

หมายเหตุ: แม้ว่าการบล็อกบัญชีผู้ใช้โดยไม่นำรายการอุปกรณ์ในคอนโซลผู้ดูแลระบบออกจะหยุดการซิงค์อีเมล ปฏิทิน และรายชื่อติดต่อของ Google Workspace แต่แอป iOS ในตัวของอุปกรณ์อาจยังมีข้อมูลอยู่

• การลงทะเบียนอุปกรณ์ - (ค่าเริ่มต้น) องค์กรของคุณมีสิทธิ์ควบคุมอุปกรณ์ได้เต็มรูปแบบ รวมถึงความสามารถในการล้างข้อมูลทั้งหมดออกจากอุปกรณ์ คุณสามารถดูคลังแอปงานในอุปกรณ์และกำหนดให้ผู้ใช้ต้องมีรหัสผ่านของอุปกรณ์ที่รัดกุมได้
• การลงทะเบียนผู้ใช้ - แยกข้อมูลงานและข้อมูลส่วนตัวในอุปกรณ์ iOS เพื่อให้คุณควบคุมข้อมูลงานในอุปกรณ์ได้อย่างเต็มที่ในขณะที่ผู้ใช้ยังคงรักษาความเป็นส่วนตัวในเรื่องข้อมูลส่วนตัวของตนเองได้ หากต้องการใช้การตั้งค่านี้กับอุปกรณ์ใหม่เท่านั้น ให้เลือกช่องอนุญาตการลงทะเบียนอุปกรณ์สำหรับผู้ใช้ที่มีอยู่
• ตัวเลือกของผู้ใช้ - (การลงทะเบียนอุปกรณ์ใหม่เท่านั้น) อนุญาตให้ผู้ใช้เลือกประเภทการลงทะเบียนเมื่อเพิ่มบัญชีงานลงในอุปกรณ์

อนุญาตให้ผู้ใช้เข้าถึงและเปลี่ยนการตั้งค่าในศูนย์ควบคุมขณะที่อุปกรณ์ล็อกอยู่ได้ โดยศูนย์ควบคุมจะช่วยให้ผู้ใช้เข้าถึงการตั้งค่าและแอปต่างๆ เช่น Wi-Fi, Apple AirDrop และกล้องได้ด้วยการปัดหน้าจอ

หากต้องการบล็อกการเข้าถึงศูนย์ควบคุมในหน้าจอล็อก ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้ศูนย์ควบคุมในหน้าจอล็อก

อนุญาตให้ผู้ใช้เปิดศูนย์การแจ้งเตือนในอุปกรณ์ที่ล็อกอยู่ได้ โดยศูนย์การแจ้งเตือนจะช่วยให้ผู้ใช้เห็นการแจ้งเตือนล่าสุด เช่น กิจกรรมในปฏิทินหรือสายที่ไม่ได้รับโดยการเลื่อนหน้าจอลงจากด้านบน

หากต้องการป้องกันไม่ให้ผู้ใช้เปิดศูนย์การแจ้งเตือนในอุปกรณ์ที่ล็อกอยู่ ให้ยกเลิกการเลือกช่องอนุญาตมุมมองการแจ้งเตือนในหน้าจอล็อก แต่ผู้ใช้ยังคงเห็นเมื่อมีการแจ้งเตือนใหม่เข้ามา

ทำให้ผู้ใช้ดูมุมมองวันนี้ขณะที่อุปกรณ์ล็อกอยู่ได้ โดยมุมมองวันนี้จะแสดงข้อมูลสรุปของวันนั้นๆ เมื่อผู้ใช้เลื่อนหน้าจอจากซ้ายไปขวา ซึ่งข้อมูลนี้อาจประกอบด้วยชื่อกิจกรรมในปฏิทินที่มีความละเอียดอ่อนและบรรทัดหัวเรื่องอีเมล

หากต้องการบล็อกมุมมองวันนี้ในหน้าจอล็อก ให้ยกเลิกการเลือกช่องอนุญาตมุมมองวันนี้ในหน้าจอล็อก

อนุญาตให้ผู้ใช้แชร์ข้อมูล Google Workspace จากอุปกรณ์ iOS ของตนเองกับบุคคลภายนอกองค์กร เมื่อเปิดใช้ คุณจะสามารถใช้การตั้งค่าการป้องกันการขโมยข้อมูลเพื่อป้องกันไม่ให้ข้อมูลรั่วไหลโดยไม่ตั้งใจ แต่การตั้งค่านี้ไม่สามารถหยุดการขโมยข้อมูลที่อาจเกิดขึ้นได้ทั้งหมด เช่น การคัดลอกจาก Apple Visual Look Up, การถ่ายภาพหน้าจอ หรือส่วนขยายการแปลภาษา หากต้องการป้องกันไม่ให้ผู้ใช้แชร์ข้อมูล Google Workspace กับภายนอก ให้เลือกไม่อนุญาตให้ผู้ใช้ดำเนินการใดๆ ที่อาจแชร์ข้อมูลที่เกี่ยวข้องของ Google Workspace กับภายนอก

สำคัญ: ไฟล์บางรายการอาจเปิดในแอปที่ไม่ใช่ของ Google Workspace และไม่ได้อยู่ภายใต้การคุ้มครองข้อมูล

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อป้องกันข้อมูลรั่วไหลโดยไม่ตั้งใจในอุปกรณ์ iOS

อนุญาตให้ผู้ใช้ใช้เครื่องมือการเขียนของ Apple Intelligence ในแอป Workspace บนอุปกรณ์ iOS เมื่อเปิดใช้ Apple Intelligence ผู้ใช้จะคัดลอกข้อมูล Workspace จากเครื่องมือการเขียนและอาจแชร์ข้อมูลดังกล่าวกับบุคคลภายนอกองค์กรได้

หากต้องการป้องกันไม่ให้ผู้ใช้ใช้เครื่องมือการเขียน ให้ปิดอนุญาตให้ผู้ใช้ใช้เครื่องมือการเขียนของ Apple Intelligence ภายในแอป Google Workspace บนอุปกรณ์ iOS

โปรดดูรายละเอียดที่หัวข้อป้องกันข้อมูลรั่วไหลโดยไม่ตั้งใจในอุปกรณ์ iOS

อนุญาตให้ผู้ใช้เชื่อถือแอปสำหรับองค์กรที่ติดตั้งจากภายนอก Apple App Store หรือแอป Google Device Policy

เมื่ออนุญาตให้ผู้ใช้เชื่อถือแอปจากแหล่งที่มาที่ไม่รู้จัก (โดยการเลือกช่อง) และเปิดแอปเป็นครั้งแรกจากแหล่งที่มาที่ไม่รู้จัก ผู้ใช้จะเห็นการแจ้งเตือนว่าอุปกรณ์ไม่เชื่อถือผู้เขียนแอป ซึ่งผู้ใช้จะเลือกเชื่อถือผู้เขียนแอปได้ในการตั้งค่าอุปกรณ์ เมื่อเชื่อถือผู้เขียนแอปแล้ว ผู้ใช้จะติดตั้งแอปอื่นๆ จากผู้เขียนคนเดียวกันและเปิดใช้ได้ทันที

หากต้องการป้องกันไม่ให้ผู้ใช้เชื่อถือผู้เขียนแอป ให้ยกเลิกการเลือกอนุญาตให้ผู้ใช้เชื่อถือผู้เขียนแอปสำหรับองค์กรรายใหม่ เมื่อยกเลิกการเลือกช่องนี้ ผู้เขียนแอปรายใดก็ตามที่ผู้ใช้เชื่อถือก่อนที่จะใช้การตั้งค่านี้กับอุปกรณ์ของตนจะยังคงมีสถานะเป็นเชื่อถือได้ต่อไป และผู้ใช้ติดตั้งแอปอื่นๆ จากผู้เขียนคนเดียวกันและเปิดใช้ได้

อนุญาตให้ผู้ใช้เปิดไฟล์งานและลิงก์ในแอปที่ไม่มีการจัดการด้วยบัญชีที่ไม่มีการจัดการและแชร์โดยใช้ Apple AirDrop

หากต้องการกำหนดให้ไฟล์งาน ไฟล์แนบ และลิงก์เปิดได้เฉพาะในแอปที่มีการจัดการด้วยบัญชีที่มีการจัดการเท่านั้น ให้ยกเลิกการเลือกช่องอนุญาตให้เปิดรายการที่สร้างด้วยแอปที่มีการจัดการในแอปที่ไม่มีการจัดการ ตัวอย่างเช่น ป้องกันไม่ให้ผู้ใช้เปิดไฟล์แนบในอีเมลลับจากบัญชีงานในแอปส่วนตัว

หากไม่อนุญาตให้เปิดไฟล์งานและลิงก์ในแอปที่ไม่มีการจัดการ คุณก็ยังสามารถเลือกอนุญาตให้แชร์กับ Apple AirDrop ได้ หากต้องการป้องกันไม่ให้ผู้ใช้แชร์ไฟล์โดยใช้ AirDrop ให้ยกเลิกการเลือกช่องอนุญาตให้แชร์รายการที่สร้างด้วยแอปที่มีการจัดการโดยใช้ AirDrop

อนุญาตให้แอปที่มีการจัดการใช้ Apple iCloud เพื่อเก็บข้อมูล ข้อมูลที่จัดเก็บใน iCloud จะคงอยู่ในระบบจนกว่าผู้ใช้อุปกรณ์จะนำออก

หากต้องการป้องกันไม่ให้ระบบเก็บข้อมูลแอปงานไว้ใน iCloud ให้ยกเลิกการเลือกช่องอนุญาตให้แอปที่มีการจัดการเก็บข้อมูลใน iCloud แต่ผู้ใช้ยังคงใช้ iCloud เก็บข้อมูลส่วนตัวได้

อนุญาตให้ผู้ใช้เปิดเอกสาร ไฟล์แนบ และลิงก์ส่วนตัวในแอปที่มีการจัดการด้วยบัญชีที่มีการจัดการของตน

หากต้องการป้องกันไม่ให้แอปที่มีการจัดการเปิดเอกสารหรือลิงก์ส่วนตัว ให้ยกเลิกการเลือกช่องอนุญาตให้เปิดรายการที่สร้างในแอปที่ไม่มีการจัดการภายในแอปที่มีการจัดการได้ ในกรณีนี้ ผู้ใช้จะเปิดเอกสารและลิงก์ส่วนตัวได้เฉพาะในแอปที่ไม่มีการจัดการในบัญชีส่วนตัวเท่านั้น

อนุญาตให้แอปที่มีการจัดการใช้อินเทอร์เน็ตมือถือเชื่อมต่อ หากอนุญาตให้แอปที่มีการจัดการซิงค์โดยใช้อินเทอร์เน็ตมือถือ คุณเลือกว่าจะอนุญาตให้ซิงค์เมื่อใช้โรมมิ่งหรือไม่ได้อีกด้วย หากต้องการปิดการซิงค์ของแอปที่มีการจัดการขณะใช้โรมมิ่ง ให้ยกเลิกการเลือกอนุญาตให้แอปที่มีการจัดการซิงค์ขณะใช้โรมมิ่ง

หากต้องการป้องกันไม่ให้แอปที่มีการจัดการใช้อินเทอร์เน็ตมือถือ ให้ยกเลิกการเลือกช่องอนุญาตให้แอปที่มีการจัดการซิงค์โดยใช้อินเทอร์เน็ตมือถือ

อนุญาตให้ผู้ใช้เปิดหรือปิดการซิงค์เอกสารและข้อมูลของอุปกรณ์ iOS กับ iCloud ได้ โดยข้อมูลจากแอป iOS ต่างๆ ของผู้ใช้จะถูกเก็บไว้ใน iCloud แล้วจากนั้นจะซิงค์ข้อมูลกันระหว่างอุปกรณ์ iOS ต่างๆ ที่รองรับของผู้ใช้

หากต้องการบล็อกการซิงค์อุปกรณ์กับ iCloud ให้ยกเลิกการเลือกช่องอนุญาตให้ผู้ใช้ซิงค์เอกสารและข้อมูลกับ iCloud

สำหรับอุปกรณ์ที่ใช้ iOS 13 ขึ้นไป การตั้งค่าจะมีผลเฉพาะกับอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น ส่วนอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้า การตั้งค่าจะมีผลกับอุปกรณ์ทั้งหมดที่อยู่ภายใต้การจัดการขั้นสูง

เมื่อเลือกช่องนี้ ระบบจะบังคับให้มีการเข้ารหัสสำหรับการสำรองข้อมูลทั้งหมดไปยัง Apple iTunes และเมื่อสำรองข้อมูลอุปกรณ์ iOS ไปยัง iTunes ผู้ใช้จะเห็นว่าระบบเลือกช่อง Encrypt local backup หรือ Encrypt iPhone backup ไว้ในหน้าจอสรุปอุปกรณ์ของ iTunes (iTunes Device Summary) ซึ่งผู้ใช้จะยกเลิกการเลือกไม่ได้

เมื่อเปิดการเข้ารหัสการสำรองข้อมูลเป็นครั้งแรก iTunes จะขอให้ผู้ใช้ป้อนรหัสผ่าน ข้อมูลสำรองที่เข้ารหัสจะเก็บอยู่ในคอมพิวเตอร์ของผู้ใช้ และผู้ใช้จะต้องป้อนรหัสผ่านนี้เพื่อกู้คืนอุปกรณ์ iOS

หากต้องการอนุญาตให้ผู้ใช้สำรองข้อมูลอุปกรณ์โดยไม่เข้ารหัส ให้ยกเลิกการเลือกช่องต้องเข้ารหัสลับสำหรับการสำรองข้อมูล

อนุญาตให้ผู้ใช้สำรองข้อมูลของอุปกรณ์ iOS ไปยัง iCloud ผ่าน Wi-Fi โดยอัตโนมัติทุกวัน โดยอุปกรณ์ iOS จะต้องเปิดเครื่อง ล็อกอยู่ และเสียบกับที่ชาร์จในระหว่างการสำรองข้อมูลไปที่ iCloud ใช้ได้กับอุปกรณ์ที่อยู่ภายใต้การควบคุมดูแลเท่านั้น

หากต้องการบล็อกการสำรองข้อมูลอุปกรณ์ไปยัง iCloud ให้ยกเลิกการเลือกช่องอนุญาตให้ผู้ใช้สำรองข้อมูลอุปกรณ์โดยใช้ iCloud

อนุญาตให้ผู้ใช้ใช้ iCloud Keychain จากนั้นระบบจะใช้ iCloud Keychain เพื่อเก็บชื่อผู้ใช้ รหัสผ่าน และหมายเลขบัตรเครดิตของผู้ใช้ด้วยมาตรฐานการเข้ารหัสลับขั้นสูง (AES) แบบ 256 บิตใน iCloud ซึ่งข้อมูลเหล่านี้จะซิงค์ระหว่างอุปกรณ์ iOS ต่างๆ ของผู้ใช้หากอุปกรณ์นั้นรองรับ ใช้ได้กับอุปกรณ์ที่อยู่ภายใต้การควบคุมดูแลเท่านั้น

หากต้องการป้องกันไม่ให้ผู้ใช้ใช้ iCloud Keychain ให้ยกเลิกการเลือกช่องอนุญาตให้ผู้ใช้ซิงค์คีย์เชนกับ iCloud

อนุญาตให้ซิงค์รูปภาพจากกล้องของผู้ใช้กับการสตรีมรูปภาพของฉันใน iCloud ได้ ยกเลิกการเลือกช่องนี้เพื่อทำสิ่งต่อไปนี้

• ลบรูปภาพในการสตรีมรูปภาพของฉันออกจากอุปกรณ์
• หยุดซิงค์รูปภาพจากกล้องกับการสตรีมรูปภาพของฉัน
• ป้องกันรูปภาพและวิดีโอในสตรีมที่แชร์ไม่ให้แสดงในอุปกรณ์

หมายเหตุ: รูปภาพและวิดีโอเหล่านี้อาจจะลบโดยถาวรหากไม่ได้ทำสำเนาไว้ในที่อื่นๆ

อนุญาตให้ผู้ใช้เก็บรูปภาพและวิดีโอใน iCloud เพื่อให้เข้าถึงได้จากทุกอุปกรณ์ ใช้ได้กับอุปกรณ์ที่อยู่ภายใต้การควบคุมดูแลและอุปกรณ์ที่ลงทะเบียนเท่านั้น

หากต้องการบล็อกการเข้าถึง iCloud Photo Library ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้ iCloud Photo Library ซึ่งระบบจะลบรูปภาพที่ยังดาวน์โหลดมาจาก iCloud Photo Library ไม่เรียบร้อยออกจากอุปกรณ์

อนุญาตให้ผู้ใช้เพิ่มรูปภาพและวิดีโอลงในอัลบั้มที่แชร์ใน iCloud และยังอนุญาตให้ผู้ใช้เชิญให้คนอื่นเพิ่มรูปภาพ วิดีโอ และความคิดเห็นของตนเองลงในอัลบั้มได้ด้วย ใช้ได้กับอุปกรณ์ที่อยู่ภายใต้การควบคุมดูแลและอุปกรณ์ที่ลงทะเบียนเท่านั้น

หากต้องการป้องกันไม่ให้ผู้ใช้สมัครรับข้อมูลหรือเผยแพร่อัลบั้มที่แชร์ ให้ยกเลิกการเลือกช่องอนุญาตการแชร์รูปภาพของ iCloud

อนุญาตให้ผู้ใช้บันทึกภาพหน้าจอหรืออัดวิดีโอหน้าจอ

หากต้องการบล็อกการจับภาพหน้าจอ ให้ยกเลิกการเลือกช่องอนุญาตให้บันทึกภาพหน้าจอและอัดวิดีโอหน้าจอ

อนุญาตให้ผู้ใช้ใช้ Siri หากต้องการบล็อก Siri ให้ยกเลิกการเลือกอนุญาต Siri

ถ้าอนุญาตให้ผู้ใช้ใช้ Siri คุณก็เลือกว่าจะให้ Siri ตอบสนองต่อผู้ใช้ขณะที่อุปกรณ์ล็อกอยู่หรือไม่ได้อีกด้วย หากต้องการบล็อก Siri ในอุปกรณ์ที่ล็อกอยู่ ให้ยกเลิกการเลือกช่องอนุญาต Siri ในหน้าจอล็อก

อนุญาตให้ผู้ใช้ใช้อุปกรณ์ Apple Watch หลังจากที่ถอดออกจากข้อมือโดยไม่ต้องปลดล็อก

หากต้องการล็อกนาฬิกาโดยอัตโนมัติเมื่อถอดออกจากข้อมือของผู้ใช้ ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้ Apple Watch โดยไม่มีการตรวจจับข้อมือ โดยผู้ใช้จะยังคงปลดล็อก Apple Watch ที่ไม่ได้สวมใส่โดยใช้รหัสผ่านหรือใช้ iPhone ที่จับคู่กันไว้ได้อยู่

อนุญาตให้ผู้ใช้ใช้ Apple Handoff เพื่อส่งข้อมูลของแอปไปมาระหว่างอุปกรณ์ต่างๆ เพื่อที่ผู้ใช้จะเริ่มทำงานในอุปกรณ์เครื่องหนึ่งแล้วไปทำต่อในอีกเครื่องหนึ่งได้ เช่น เริ่มอ่านเอกสารโดยใช้ Safari ใน iPad แล้วอ่านต่อโดยใช้ Safari ใน iPhone

หากต้องการบล็อก Handoff ให้ยกเลิกการเลือกช่องอนุญาต Handoff

อนุญาตให้ผู้ใช้กรอกแบบฟอร์มออนไลน์ใน Safari โดยใช้การป้อนข้อความอัตโนมัติ เมื่อเลือกช่องนี้ Apple Safari จะจำข้อมูลที่ผู้ใช้ป้อนในฟอร์มต่างๆ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หรืออีเมล และระบบจะนำข้อมูลนั้นไปป้อนในฟอร์มออนไลน์โดยอัตโนมัติในภายหลัง

หากต้องการบล็อกการป้อนข้อความอัตโนมัติใน Safari ให้ยกเลิกการเลือกช่องอนุญาตการป้อนข้อความอัตโนมัติใน Safari

สำหรับอุปกรณ์ที่ใช้ iOS 13 ขึ้นไป การตั้งค่าจะมีผลเฉพาะกับอุปกรณ์ของบริษัทที่มีการควบคุมดูแลเท่านั้น ส่วนอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้า การตั้งค่าจะมีผลกับอุปกรณ์ทั้งหมดที่อยู่ภายใต้การจัดการขั้นสูง

เตือนผู้ใช้เมื่อใช้ Safari เปิดเว็บไซต์ที่สงสัยว่าเป็นการฉ้อโกง

หากต้องการปิดคำเตือนการฉ้อโกงในเว็บไซต์ ให้ยกเลิกการเลือกช่องบังคับให้แสดงคำเตือนการฉ้อโกงในเว็บไซต์บน Safari

อนุญาตให้ใช้ JavaScript ใน Safari ซึ่งเว็บไซต์ต่างๆ มักใช้กับปุ่ม ฟอร์ม และเนื้อหาอื่นๆ ใช้ได้กับอุปกรณ์ที่อยู่ภายใต้การควบคุมดูแลและอุปกรณ์ที่ลงทะเบียนเท่านั้น

หากต้องการบล็อก JavaScript ใน Safari ให้ยกเลิกการเลือกช่องอนุญาต JavaScript ใน Safari บางเว็บไซต์อาจทำงานไม่ถูกต้องหากคุณปิด JavaScript

อนุญาตให้หน้าต่างป๊อปอัปเปิดขึ้นได้ เมื่อผู้ใช้เปิดหรือปิดหน้าเว็บใน Safari ซึ่งโดยปกติเว็บไซต์จะใช้ป๊อปอัปเพื่อแสดงโฆษณา แต่เว็บไซต์บางแห่งอาจใช้หน้าต่างป๊อปอัปเพื่อแสดงเนื้อหาสำคัญได้ ใช้ได้กับอุปกรณ์ที่อยู่ภายใต้การควบคุมดูแลและอุปกรณ์ที่ลงทะเบียนเท่านั้น

หากต้องการบล็อกป๊อปอัป ให้ยกเลิกการเลือกช่องอนุญาตป๊อปอัปใน Safari

อนุญาตให้เว็บไซต์ บุคคลที่สาม และผู้ลงโฆษณาทั้งหมดที่เข้าถึงโดย Safari เก็บคุกกี้และข้อมูลอื่นไว้ในอุปกรณ์ได้ ใช้ได้กับอุปกรณ์ที่อยู่ภายใต้การควบคุมดูแลและอุปกรณ์ที่ลงทะเบียนเท่านั้น

หากต้องการบล็อกไม่ให้มีการเก็บคุกกี้และข้อมูลอื่นไว้ในอุปกรณ์ ให้ยกเลิกการเลือกช่องยอมรับคุกกี้ใน Safari หากคุณปิดคุกกี้ บางเว็บไซต์อาจทำงานไม่ถูกต้อง

ผู้ใช้ที่มีอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้าจะต้องติดตั้งโปรไฟล์ MDM ส่วนอุปกรณ์ที่ใช้ iOS 13 ขึ้นไปจะต้องใช้โปรไฟล์ MDM เสมอ

หากต้องการอนุญาตให้ผู้ใช้ที่มีอุปกรณ์ที่ใช้ iOS 12 และรุ่นก่อนหน้าข้ามการติดตั้งโปรไฟล์ได้ ให้ยกเลิกการเลือกช่องต้องมีโปรไฟล์ MDM ในกรณีนี้ อุปกรณ์จะไม่ถูกกำหนดตามการตั้งค่าที่ใช้กับอุปกรณ์ของบริษัทที่มีการควบคุมดูแล แต่จะกำหนดตามการตั้งค่าการจัดการขั้นสูงอื่นๆ เท่านั้น

• หากต้องการปิดการแชร์รหัสผ่านด้วย AirDrop ให้ไปที่การตรวจสอบสิทธิ์ การแชร์รหัสผ่าน แล้วยกเลิกการเลือก
• หากต้องการป้องกันไม่ให้ผู้ใช้แชร์ไฟล์ที่สร้างในแอปที่มีการจัดการด้วย AirDrop ให้ไปที่การแชร์ข้อมูล เปิดเอกสารในแอปที่ไม่มีการจัดการ แล้วยกเลิกการเลือกอนุญาตให้แชร์รายการที่สร้างด้วยแอปที่มีการจัดการโดยใช้ AirDrop

• ผู้ใช้จะเข้าถึง App Store ไม่ได้
• ระบบจะไม่ดาวน์โหลดแอปที่ซื้อในอุปกรณ์อื่นโดยอัตโนมัติ
• แอป Google Device Policy และแอปที่ติดตั้งผ่านแอป Device Policy (ไม่รวมแอป iOS ส่วนตัว) จะไม่ได้รับการอัปเดตอัตโนมัติ
• แต่ผู้ใช้จะยังดาวน์โหลดแอปที่อนุญาตผ่านแอป Google Device Policy ได้อยู่

• หากต้องการบล็อกไม่ให้เข้าถึง App Store ให้ยกเลิกการเลือกช่องอนุญาตให้ผู้ใช้ติดตั้งแอปจาก App Store แต่ผู้ใช้จะยังดาวน์โหลดแอปที่อนุญาตผ่านแอป Google Device Policy ได้อยู่
• หากต้องการป้องกันไม่ให้แอปที่ซื้อในอุปกรณ์เครื่องอื่นดาวน์โหลดโดยอัตโนมัติ ให้ยกเลิกการเลือกช่องอนุญาตให้ดาวน์โหลดแอปที่ซื้อในอุปกรณ์เครื่องอื่นโดยอัตโนมัติ

• อนุญาตให้ iBeacons ค้นหาเครื่องพิมพ์ AirPrint - ยกเลิกการเลือกเพื่อป้องกันการโจมตีด้วยฟิชชิงผ่านบีคอนบลูทูธของ AirPrint อุปกรณ์จะยังตรวจหาเครื่องพิมพ์ AirPrint ในเครือข่าย Wi-Fi เดียวกันได้แม้ว่า iBeacons จะถูกบล็อก
• อนุญาตให้ Keychain จัดเก็บข้อมูลเข้าสู่ระบบ AirPrint - ยกเลิกการเลือกเพื่อป้องกันไม่ให้ Keychain จัดเก็บชื่อผู้ใช้และรหัสผ่านสำหรับ AirPrint
• อนุญาตให้เชื่อมต่อ AirPrint กับใบรับรองที่ไม่น่าเชื่อถือ - ยกเลิกการเลือกเพื่อเชื่อมต่อเฉพาะกับใบรับรองที่เชื่อถือได้สําหรับการพิมพ์ TLS เท่านั้น