Áp dụng chế độ cài đặt chung cho thiết bị di động và thiết bị đầu cuối

Đặt loại chế độ quản lý thiết bị di động cho các thiết bị trong tổ chức của bạn. Bạn có thể đặt các loại chế độ quản lý khác nhau cho các nền tảng thiết bị cụ thể và cho các đơn vị tổ chức cụ thể.

Theo mặc định, chế độ quản lý thiết bị di động cơ bản được bật.

• So sánh các tính năng quản lý thiết bị di động
• Tìm hiểu thêm về chế độ quản lý thiết bị di động cơ bản
• Tìm hiểu thêm về chế độ quản lý thiết bị di động nâng cao

Chỉ được hỗ trợ cho thiết bị di động

Yêu cầu mật khẩu trên các thiết bị di động được quản lý.

Để biết thông tin chi tiết, hãy xem bài viết Đặt yêu cầu về mật khẩu cho thiết bị di động được quản lý.

Thu thập tín hiệu về thiết bị từ trình duyệt Chrome, trực tiếp từ trình duyệt, thông qua tiện ích Xác minh thiết bị đầu cuối hoặc cả hai. Khi hộp Thu thập tín hiệu về thiết bị từ trình duyệt Chrome được đánh dấu, bạn có thể nhận thông tin về thiết bị như thông tin chi tiết về hệ điều hành, trạng thái mã hoá và trạng thái khoá màn hình.

Khi tính năng chia sẻ tín hiệu Chrome được bật, tính năng đồng bộ hoá hồ sơ Chrome sẽ báo cáo các tín hiệu bảo mật của thiết bị. Các tín hiệu này được liệt kê là Thiết bị cơ bản trong Bảng điều khiển dành cho quản trị viên. Để biết thông tin chi tiết, hãy chuyển đến bài viết Bật hoặc tắt tính năng chia sẻ tín hiệu Chrome.

Xác minh điểm cuối

Khi hộp Thu thập tín hiệu về thiết bị bằng tính năng xác minh điểm cuối được đánh dấu, bạn có thể nhận thông tin chi tiết về các thiết bị đó, chẳng hạn như hệ điều hành và người dùng. Bạn cũng phải xác minh điểm cuối để sử dụng các quy tắc quyền truy cập dựa trên bối cảnh.

Nếu bạn tắt tính năng xác minh điểm cuối nhưng có các quy tắc quyền truy cập dựa trên bối cảnh, thì người dùng có thể không truy cập được vào tài khoản được quản lý trên thiết bị của họ.

Tìm hiểu thêm về xác minh điểm cuối

Cho phép đồng bộ hoá dữ liệu công việc hoặc trường học của người dùng với các thiết bị Android được quản lý.

Để chặn quyền truy cập vào dữ liệu công việc hoặc trường học trên thiết bị Android, hãy bỏ đánh dấu hộp Cho phép dữ liệu công việc đồng bộ hoá trên thiết bị Android. Người dùng sẽ không thể sử dụng dữ liệu công việc hoặc trường học của họ trong các ứng dụng của Google như Gmail, Lịch hoặc Drive. Người dùng vẫn có thể truy cập vào dữ liệu công việc hoặc trường học của họ thông qua các ứng dụng web trong trình duyệt trên thiết bị của họ.

Cho phép đồng bộ hoá dữ liệu công việc hoặc trường học của người dùng với iPhone và iPad được quản lý.

Để chặn quyền truy cập vào dữ liệu công việc hoặc trường học trên iPhone và iPad, hãy bỏ đánh dấu hộp Cho phép dữ liệu công việc đồng bộ hoá trên thiết bị iOS. Người dùng sẽ không thể sử dụng dữ liệu công việc hoặc trường học của họ trong các ứng dụng của Google như Gmail, Lịch hoặc Drive. Người dùng vẫn có thể truy cập vào dữ liệu công việc hoặc trường học của họ theo những cách sau:

• Thông qua các ứng dụng web trong trình duyệt trên thiết bị của họ
• Nếu bạn bật IMAP, thông qua các ứng dụng của bên thứ ba như ứng dụng Apple iOS tích hợp hoặc Microsoft Outlook
• Nếu bạn bật Google Sync (chế độ cài đặt tiếp theo), thông qua các ứng dụng Apple iOS tích hợp

Được hỗ trợ cho iPhone và iPad, Windows Phone, Windows Mobile và thiết bị BlackBerry 10

Cho phép người dùng đồng bộ hoá thư, danh bạ và lịch công việc hoặc trường học với thiết bị di động của họ bằng Microsoft Exchange ActiveSync.

Lưu ý: Google Sync không hỗ trợ tính năng xác thực OAuth, xác thực 2 yếu tố hoặc khoá bảo mật. Để bảo mật tốt hơn dữ liệu của tổ chức, bạn nên chuyển tổ chức của mình khỏi Google Sync.

Khi bật Google Sync, bạn cũng có thể đặt các chế độ sau:

• Hạn chế địa chỉ IP mà người dùng có thể truy cập vào Google Sync.

  Chỉ cho phép người dùng truy cập vào thư, lịch và danh bạ Google Workspace trên thiết bị di động thông qua các địa chỉ IP mà bạn liệt kê.

  Trong hộp Danh sách IP được phép của Google Sync, hãy thêm các địa chỉ IP (mặt nạ) mà người dùng có thể truy cập vào thư, lịch và danh bạ Google Workspace của họ. Để thêm nhiều địa chỉ IP, hãy nhập một dải IP theo ký hiệu CIDR. Hoặc phân tách từng địa chỉ IP bằng dấu phẩy.

  Theo mặc định, chế độ cài đặt này ở trạng thái tắt. Chỉ bật chế độ này nếu tổ chức của bạn cần. Chế độ cài đặt này thường cần thiết cho các tổ chức cần sử dụng proxy Microsoft Exchange ActiveSync để hạn chế cách người dùng truy cập vào dữ liệu công việc trên thiết bị di động. Các tổ chức này có thể cần định tuyến các kết nối ActiveSync thông qua các máy chủ quản lý thiết bị riêng biệt (máy chủ proxy).

• Tự động bật chế độ Xoá email vào thùng rác trên thiết bị có Google Sync. Khi chế độ cài đặt này bị tắt trên thiết bị, Gmail sẽ lưu trữ email thay vì xoá email đó. Tìm hiểu thêm

• Cho phép thiết bị Android và iOS tự động đồng bộ hoá khi chuyển vùng. Việc tự động đồng bộ hoá có thể làm tăng chi phí dữ liệu.

  Khi bạn bỏ đánh dấu hộp Bật chế độ đồng bộ hoá tự động khi chuyển vùng, người dùng vẫn có thể đồng bộ hoá thiết bị của họ theo cách thủ công khi chuyển vùng.

Được hỗ trợ cho iPhone, iPad và thiết bị Android 4.1 Jelly Bean trở lên.

Cho phép người dùng sử dụng Khám phá bằng tài khoản được quản lý trên thiết bị của họ. Tìm hiểu thêm về Khám phá.

Lưu ý: Quản trị viên của các tổ chức Google Workspace for Education phải có tuyên bố đồng ý của cha mẹ đối với những người dùng dưới 18 tuổi để bật tính năng Voice Match và Face Match. Để biết thêm thông tin chi tiết, hãy chuyển đến bài viết Quản lý Face Match và Voice Match.

Được hỗ trợ cho thiết bị di động trong chế độ quản lý thiết bị di động nâng cao, thiết bị có Google Sync và điểm cuối trong chế độ xác minh điểm cuối

Yêu cầu quản trị viên phê duyệt thiết bị trước khi người dùng có thể truy cập vào dữ liệu công việc hoặc trường học của họ.

Để biết thông tin chi tiết, hãy xem bài viết Yêu cầu quản trị viên phê duyệt quyền truy cập vào thiết bị.

Được hỗ trợ cho iPhone và iPad, thiết bị Android 4.0 Ice Cream Sandwich trở lên và Microsoft Windows Phone

Cho phép người dùng sử dụng máy ảnh trên thiết bị của họ.

Để chặn mọi hoạt động sử dụng máy ảnh, hãy bỏ đánh dấu hộp Cho phép sử dụng máy ảnh. Tuy nhiên, đối với thiết bị Android có hồ sơ công việc, người dùng vẫn có thể sử dụng máy ảnh với các ứng dụng cá nhân.

Được hỗ trợ cho thiết bị Android 3.0 Honeycomb trở lên sử dụng Đồng bộ hoá Android và thiết bị iOS sử dụng Đồng bộ hoá iOS hoặc Google Sync. Đối với các thiết bị khác và ứng dụng của bên thứ ba, hãy liên hệ với nhà sản xuất thiết bị hoặc nhà phát triển ứng dụng.

Yêu cầu mã hoá dữ liệu trên thiết bị để chỉ có thể đọc dữ liệu khi thiết bị được mở khoá. Tính năng mã hoá giúp tăng cường khả năng bảo vệ trong trường hợp thiết bị bị mất hoặc bị đánh cắp. Khi mở khoá thiết bị, dữ liệu sẽ được giải mã.

Được hỗ trợ cho thiết bị Android thuộc quyền sở hữu của công ty

Khi được đánh dấu, tính năng này sẽ gửi báo cáo hằng tháng về các thiết bị Android thuộc quyền sở hữu của công ty chưa đồng bộ hoá bất kỳ dữ liệu công việc nào trong 30 ngày qua. Báo cáo sẽ tự động được gửi đến tất cả quản trị viên cấp cao trong tổ chức của bạn. Để gửi báo cáo cho người khác, hãy nhập email của họ vào hộp văn bản.

Để biết thông tin chi tiết, hãy xem bài viết Nhận báo cáo về các thiết bị không hoạt động thuộc quyền sở hữu của công ty.

Được hỗ trợ cho thiết bị Android và iPhone cũng như iPad đồng bộ hoá dữ liệu bằng Đồng bộ hoá iOS

Chặn thiết bị Android hoặc iOS đồng bộ hoá dữ liệu công việc hoặc trường học khi có dấu hiệu cho thấy thiết bị đó bị xâm phạm hoặc đã bẻ khoá.

• Đánh dấu hộp Chặn thiết bị Android bị xâm phạm để chặn thiết bị Android nếu có dấu hiệu cho thấy thiết bị đó có thể bị xâm phạm. Ví dụ: một thiết bị bị xâm phạm nếu thiết bị đó bị can thiệp vào hệ thống – một quy trình loại bỏ các hạn chế trên thiết bị.
• Đánh dấu hộp Chặn thiết bị iOS bị bẻ khoá để chặn thiết bị iOS nếu có dấu hiệu cho thấy thiết bị đó bị bẻ khoá – một quy trình loại bỏ các hạn chế trên thiết bị. Khi bạn đánh dấu hộp này, người dùng iOS sẽ được nhắc cài đặt ứng dụng Google Device Policy nếu ứng dụng đó chưa được cài đặt trên thiết bị.