對行動裝置和端點套用通用設定

支援這項功能的版本:Frontline Starter、Frontline Standard 和 Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 進階版。 版本比較

管理員可以針對貴機構的行動裝置設定行動管理服務類型和密碼相關規定,也可以強制執行資料存取權、加密、裝置核准及高強度密碼等各類安全性政策。

開啟或關閉通用設定

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「通用」

    必須有行動裝置管理服務的管理員權限。

  2. 依序按一下設定類別和設定 (例如「安全性」和「裝置核准」)。如要瞭解相關設定,請參閱本頁面稍後的說明
  3. (選用) 如要對部門或團隊套用設定,請在側邊選取所需組織單位
  4. 勾選或取消勾選適當的方塊,即可開啟或關閉設定。部分設定有多個選項,可供開啟或關閉。
  5. 按一下「儲存」。如果是組織單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」

變更最多需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

通用設定索引

一般

您可以透過這些設定,為行動裝置指定裝置管理偏好設定和密碼規定。

行動管理服務

對貴機構的裝置設定行動管理服務類型。您可以針對特定的裝置平台和機構單位設定不同管理服務類型。

根據預設,系統會啟用基本行動管理服務。

密碼相關規定

僅支援行動裝置

規定受管理的行動裝置必須設定密碼。

詳情請參閱為受管理的行動裝置設定密碼規定

資料存取權

您可以透過這些設定,指定 Chrome 信號共用、端點驗證、開啟 Google 助理,以及在行動裝置上同步處理使用者公司/學校資料的偏好設定。

共用 Chrome 信號

直接從 Chrome 瀏覽器或透過端點驗證擴充功能收集裝置信號,或同時透過這兩種方式收集。勾選「使用 Chrome 瀏覽器收集裝置信號」方塊後,您就能取得裝置資訊,例如 OS 詳細資料、加密狀態和螢幕鎖定狀態。

開啟 Chrome 信號共用功能後,Chrome 設定檔同步功能會回報裝置安全信號,並在管理控制台中列為基本裝置。詳情請參閱「開啟或關閉 Chrome 信號共用功能」。

端點驗證

勾選「使用『Endpoint Verification』擴充功能收集裝置信號」方塊後,您就可以取得特定裝置的詳細資訊,例如作業系統和使用者。此外,端點驗證功能也必須採用情境感知存取權規則

如果您關閉端點驗證功能,但設有情境感知存取權規則,那麼使用者可能無法在裝置上存取受管理的帳戶。

進一步瞭解端點驗證

Android Sync

允許使用者的公司或學校資料同步至受管理的 Android 裝置。

如要禁止在 Android 裝置上存取公司或學校資料,請取消勾選 [允許在 Android 裝置上同步處理工作資料] 方塊。這樣一來,使用者就無法在 Gmail、日曆或雲端硬碟等 Google 應用程式中存取公司或學校資料,但還是可以在裝置上透過瀏覽器內的網頁應用程式存取這類資料。

iOS Sync

允許使用者的公司或學校資料同步至受管理的 iPhone 和 iPad。

如要禁止在 iPhone 和 iPad 上存取公司或學校資料,請取消勾選 [允許在 iOS 裝置上同步處理工作資料] 方塊。這樣一來,使用者就無法在 Gmail、日曆或雲端硬碟等 Google 應用程式中存取公司或學校資料,但還是可以透過下列方式存取這類資料:

  • 在裝置上使用瀏覽器中的網頁應用程式
  • 在您啟用 IMAP 後,使用 Apple iOS 內建應用程式或 Microsoft Outlook 等第三方應用程式

Google 助理

支援 iPhone、iPad 和 Android 4.1 (Jelly Bean) 以上版本的裝置。

允許使用者在裝置上透過受管理的帳戶使用「探索」。進一步瞭解探索

注意:如果組織使用 Google Workspace for Education,管理員必須取得家長同意聲明,才能為未滿 18 歲的使用者啟用 Voice Match 和 Face Match。詳情請參閱「管理 Face Match 和 Voice Match」。

安全性

您可以透過這些設定,指定裝置核准和裝置安全措施的偏好設定。如要對行動裝置套用這類設定,請參閱「設定進階行動管理服務」。

裝置核准

支援採用進階行動管理服務的行動裝置,以及採用端點驗證功能的端點

規定使用者必須等到管理員核准裝置後才能存取公司或學校資料。

詳情請參閱「規定管理員必須核准裝置存取權」。

相機

支援 iPhone、iPad、Microsoft Windows Phone 和 Android 4.0 (Ice Cream Sandwich) 以上版本的裝置

允許使用者使用裝置上的相機。

如要完全禁止使用相機,請取消勾選「允許使用相機」 方塊。不過,在設有工作資料夾的 Android 裝置上,使用者還是可以透過個人應用程式使用相機。

加密

支援採用 Android 同步處理 且搭載 Android 3.0 (Honeycomb) 以上版本的裝置,以及採用 iOS 同步處理 的 iOS 裝置。如果使用其他裝置和第三方應用程式,請聯絡裝置製造商或應用程式開發人員。

規定裝置上的資料要經過加密,讓使用者必須解鎖裝置才能讀取資料。萬一裝置不幸遺失或遭竊,加密功能可讓裝置資料多一重保護。換句話說,只要解鎖裝置就能將資料解密。

公司閒置裝置 (僅限 Android 裝置)

支援公司擁有的 Android 裝置

勾選這項設定的方塊後,即可按月傳送報告,指出哪些公司擁有的 Android 裝置在最近 30 天內並未同步處理任何工作資料。系統會將報告自動傳送給貴機構的所有超級管理員。如要傳送報告給其他使用者,請在文字方塊中輸入對方的電子郵件地址。

詳情請參閱接收公司閒置裝置報告

遭駭裝置

支援 Android 裝置,以及透過 iOS 同步處理同步處理資料的 iPhone 和 iPad

當 Android 或 iOS 裝置出現遭到入侵或越獄解鎖的跡象時,禁止這類裝置同步處理公司或學校資料。

  • 如果 Android 裝置出現可能遭到入侵的跡象,勾選 [封鎖遭駭的 Android 裝置] 方塊即可封鎖裝置。舉例來說,在已啟用 Root 權限的裝置上,所有限制皆會移除,這個狀態就稱為「遭駭」。
  • 如果 iOS 裝置出現遭到越獄解鎖 (即移除裝置上的限制) 的跡象,勾選 [封鎖已越獄解鎖的 iOS 裝置] 方塊即可封鎖裝置。勾選這個方塊後,如果裝置尚未安裝 Google Device Policy 應用程式,系統就會提示 iOS 使用者進行安裝。


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。