Áp dụng chế độ cài đặt chung cho thiết bị di động và thiết bị đầu cuối

Đặt loại chế độ quản lý thiết bị di động cho các thiết bị trong tổ chức của bạn. Bạn có thể đặt các loại chế độ quản lý khác nhau cho các nền tảng thiết bị cụ thể và cho các đơn vị tổ chức cụ thể.

Theo mặc định, chế độ quản lý thiết bị di động cơ bản được bật.

• So sánh các tính năng quản lý thiết bị di động
• Tìm hiểu thêm về chế độ quản lý thiết bị di động cơ bản
• Tìm hiểu thêm về chế độ quản lý thiết bị di động nâng cao

Chỉ được hỗ trợ cho thiết bị di động

Yêu cầu mật khẩu trên các thiết bị di động được quản lý.

Để biết thông tin chi tiết, hãy xem bài viết Đặt yêu cầu về mật khẩu cho thiết bị di động được quản lý.

Thu thập tín hiệu về thiết bị từ trình duyệt Chrome, trực tiếp từ trình duyệt, thông qua tiện ích Xác minh thiết bị đầu cuối hoặc cả hai. Khi hộp Thu thập tín hiệu về thiết bị từ trình duyệt Chrome được đánh dấu, bạn có thể nhận thông tin về thiết bị như thông tin chi tiết về hệ điều hành, trạng thái mã hoá và trạng thái khoá màn hình.

Khi tính năng chia sẻ tín hiệu Chrome được bật, tính năng đồng bộ hoá hồ sơ Chrome sẽ báo cáo các tín hiệu bảo mật của thiết bị. Các tín hiệu này được liệt kê là Thiết bị cơ bản trong Bảng điều khiển dành cho quản trị viên. Để biết thông tin chi tiết, hãy chuyển đến bài viết Bật hoặc tắt tính năng chia sẻ tín hiệu Chrome.

Xác minh điểm cuối

Khi hộp Thu thập tín hiệu về thiết bị bằng tính năng xác minh điểm cuối được đánh dấu, bạn có thể nhận thông tin chi tiết về các thiết bị đó, chẳng hạn như hệ điều hành và người dùng. Bạn cũng phải xác minh điểm cuối để sử dụng các quy tắc quyền truy cập dựa trên bối cảnh.

Nếu bạn tắt tính năng xác minh điểm cuối nhưng có các quy tắc quyền truy cập dựa trên bối cảnh, thì người dùng có thể không truy cập được vào tài khoản được quản lý trên thiết bị của họ.

Tìm hiểu thêm về xác minh điểm cuối

Cho phép đồng bộ hoá dữ liệu công việc hoặc trường học của người dùng với các thiết bị Android được quản lý.

Để chặn quyền truy cập vào dữ liệu công việc hoặc trường học trên thiết bị Android, hãy bỏ đánh dấu hộp Cho phép dữ liệu công việc đồng bộ hoá trên thiết bị Android. Người dùng sẽ không thể sử dụng dữ liệu công việc hoặc trường học của họ trong các ứng dụng của Google như Gmail, Lịch hoặc Drive. Người dùng vẫn có thể truy cập vào dữ liệu công việc hoặc trường học của họ thông qua các ứng dụng web trong trình duyệt trên thiết bị của họ.

Cho phép đồng bộ hoá dữ liệu công việc hoặc trường học của người dùng với iPhone và iPad được quản lý.

Để chặn quyền truy cập vào dữ liệu công việc hoặc trường học trên iPhone và iPad, hãy bỏ đánh dấu hộp Cho phép dữ liệu công việc đồng bộ hoá trên thiết bị iOS. Người dùng sẽ không thể sử dụng dữ liệu công việc hoặc trường học của họ trong các ứng dụng của Google như Gmail, Lịch hoặc Drive. Người dùng vẫn có thể truy cập vào dữ liệu công việc hoặc trường học của họ theo những cách sau:

• Thông qua các ứng dụng web trong trình duyệt trên thiết bị của họ
• Nếu bạn bật IMAP, thông qua các ứng dụng của bên thứ ba như ứng dụng Apple iOS tích hợp hoặc Microsoft Outlook

Được hỗ trợ cho thiết bị di động trong chế độ quản lý thiết bị di động nâng cao và điểm cuối trong tính năng xác minh điểm cuối

Yêu cầu quản trị viên phê duyệt thiết bị trước khi người dùng có thể truy cập vào dữ liệu công việc hoặc trường học của họ.

Để biết thông tin chi tiết, hãy xem bài viết Yêu cầu quản trị viên phê duyệt quyền truy cập vào thiết bị.

Được hỗ trợ cho iPhone và iPad, các thiết bị chạy Android 4.0 Ice Cream Sandwich trở lên và Microsoft Windows Phone

Cho phép người dùng sử dụng máy ảnh trên thiết bị của họ.

Để chặn mọi hoạt động sử dụng máy ảnh, hãy bỏ đánh dấu hộp Cho phép sử dụng máy ảnh. Tuy nhiên, đối với các thiết bị Android có hồ sơ công việc, người dùng vẫn có thể sử dụng máy ảnh với các ứng dụng cá nhân.

Được hỗ trợ cho các thiết bị chạy Android 3.0 Honeycomb trở lên bằng tính năng Đồng bộ hoá Android và các thiết bị iOS bằng tính năng Đồng bộ hoá iOS. Đối với các thiết bị khác và ứng dụng của bên thứ ba, hãy liên hệ với nhà sản xuất thiết bị hoặc nhà phát triển ứng dụng.

Yêu cầu mã hoá dữ liệu trên thiết bị để chỉ có thể đọc dữ liệu khi thiết bị được mở khoá. Tính năng mã hoá giúp tăng cường khả năng bảo vệ trong trường hợp thiết bị bị mất hoặc bị đánh cắp. Khi mở khoá thiết bị, dữ liệu sẽ được giải mã.

Được hỗ trợ cho các thiết bị Android thuộc quyền sở hữu của công ty

Khi được đánh dấu, tính năng này sẽ gửi báo cáo hằng tháng về các thiết bị Android thuộc quyền sở hữu của công ty chưa đồng bộ hoá bất kỳ dữ liệu công việc nào trong 30 ngày qua. Báo cáo sẽ tự động được gửi đến tất cả quản trị viên cấp cao trong tổ chức của bạn. Để gửi báo cáo cho người khác, hãy nhập email của họ vào hộp văn bản.

Để biết thông tin chi tiết, hãy xem bài viết Nhận báo cáo về các thiết bị không hoạt động thuộc quyền sở hữu của công ty.

Được hỗ trợ cho các thiết bị Android và iPhone, iPad đồng bộ hoá dữ liệu bằng tính năng Đồng bộ hoá iOS

Chặn thiết bị Android hoặc iOS đồng bộ hoá dữ liệu công việc hoặc trường học khi có dấu hiệu cho thấy thiết bị đó bị xâm phạm hoặc đã bẻ khoá.

• Đánh dấu hộp Chặn thiết bị Android bị xâm phạm để chặn thiết bị Android nếu có dấu hiệu cho thấy thiết bị đó có thể bị xâm phạm. Ví dụ: một thiết bị bị xâm phạm nếu thiết bị đó bị can thiệp vào hệ thống – một quy trình loại bỏ các hạn chế trên thiết bị.
• Đánh dấu hộp Chặn thiết bị iOS bị bẻ khoá để chặn thiết bị iOS nếu có dấu hiệu cho thấy thiết bị đó bị bẻ khoá – một quy trình loại bỏ các hạn chế trên thiết bị. Khi bạn đánh dấu hộp này, người dùng iOS sẽ được nhắc cài đặt ứng dụng Google Device Policy nếu ứng dụng đó chưa được cài đặt trên thiết bị.