ใช้การตั้งค่าส่วนกลางสําหรับอุปกรณ์เคลื่อนที่และอุปกรณ์ปลายทาง

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus; Business Plus; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถกำหนดประเภทการจัดการอุปกรณ์เคลื่อนที่และข้อกำหนดด้านรหัสผ่านให้กับอุปกรณ์เคลื่อนที่ในองค์กร รวมถึงบังคับใช้นโยบายด้านความปลอดภัย เช่น วิธีเข้าถึงข้อมูล การเข้ารหัส การอนุมัติอุปกรณ์ และรหัสผ่านที่รัดกุมได้

เปิดหรือปิดการตั้งค่าส่วนกลาง

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นมือถือและอุปกรณ์ปลายทาง จากนั้นการตั้งค่า จากนั้นส่วนกลาง 

    ต้องมีสิทธิ์ของผู้ดูแลระบบการจัดการอุปกรณ์เคลื่อนที่

  2. คลิกหมวดหมู่การตั้งค่า แล้วคลิกการตั้งค่า (เช่น ความปลอดภัย แล้วคลิกการอนุมัติอุปกรณ์) ดูข้อมูลเกี่ยวกับการตั้งค่าต่อไปในหน้านี้
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กรที่ด้านข้าง
  4. เลือกหรือยกเลิกการเลือกช่องที่เหมาะสมเพื่อเปิดหรือปิดการตั้งค่า การตั้งค่าบางอย่างมีตัวเลือกมากกว่า 1 รายการที่คุณเปิดหรือปิดได้
  5. คลิกบันทึก หรืออาจคลิกลบล้างสำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

ดัชนีการตั้งค่าส่วนกลาง

ทั่วไป

การตั้งค่าเหล่านี้ช่วยให้คุณระบุค่ากำหนดการจัดการอุปกรณ์และข้อกำหนดด้านรหัสผ่านสำหรับมือถือได้

การจัดการอุปกรณ์เคลื่อนที่

คุณกำหนดประเภทการจัดการอุปกรณ์เคลื่อนที่ให้กับอุปกรณ์ในองค์กรได้ โดยสามารถกำหนดให้แพลตฟอร์มอุปกรณ์และหน่วยขององค์กรที่ต้องการมีประเภทการจัดการที่แตกต่างกัน

ระบบจะเปิดใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐานไว้โดยค่าเริ่มต้น

ข้อกำหนดของรหัสผ่าน

รองรับอุปกรณ์เคลื่อนที่เท่านั้น

ต้องใช้รหัสผ่านในอุปกรณ์เคลื่อนที่ที่มีการจัดการ

โปรดดูรายละเอียดที่หัวข้อตั้งข้อกําหนดด้านรหัสผ่านสําหรับอุปกรณ์เคลื่อนที่ที่มีการจัดการ

การเข้าถึงข้อมูล

การตั้งค่าเหล่านี้ช่วยให้คุณระบุค่ากำหนดสำหรับการแชร์สัญญาณของ Chrome, การยืนยันอุปกรณ์ปลายทาง, การเปิด Google Assistant และการซิงค์ข้อมูลงานหรือสถานศึกษาของผู้ใช้ในมือถือได้

การแชร์สัญญาณของ Chrome

รวบรวมสัญญาณของอุปกรณ์จากเบราว์เซอร์ Chrome ไม่ว่าจะจากเบราว์เซอร์โดยตรง ผ่านส่วนขยายการยืนยันปลายทาง หรือทั้ง 2 อย่าง เมื่อเลือกช่องรวบรวมสัญญาณของอุปกรณ์จากเบราว์เซอร์ Chrome คุณจะดูข้อมูลอุปกรณ์ต่างๆ เช่น รายละเอียดระบบปฏิบัติการ สถานะการเข้ารหัส และสถานะการล็อกหน้าจอได้

เมื่อเปิดการแชร์สัญญาณของ Chrome การซิงค์โปรไฟล์ Chrome จะรายงานสัญญาณความปลอดภัยของอุปกรณ์ ซึ่งจะแสดงเป็นอุปกรณ์พื้นฐานในคอนโซลผู้ดูแลระบบ โปรดดูรายละเอียดที่หัวข้อเปิดหรือปิดการแชร์สัญญาณของ Chrome

การยืนยันอุปกรณ์ปลายทาง

เมื่อเลือกช่องรวบรวมสัญญาณของอุปกรณ์โดยใช้การยืนยันปลายทาง คุณจะดูรายละเอียดเกี่ยวกับอุปกรณ์เหล่านั้นได้ เช่น ระบบปฏิบัติการและผู้ใช้ นอกจากนี้การยืนยันปลายทางยังจำเป็นสำหรับการใช้กฎการเข้าถึงแบบ Context-Aware อีกด้วย

หากปิดการยืนยันอุปกรณ์ปลายทางแต่มีกฎการเข้าถึงแบบ Context-Aware ผู้ใช้อาจเข้าถึงบัญชีที่มีการจัดการในอุปกรณ์ของตนเองไม่ได้

ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันอุปกรณ์ปลายทาง

Android Sync

อนุญาตให้ข้อมูลงานหรือสถานศึกษาของผู้ใช้ซิงค์กับอุปกรณ์ Android ที่มีการจัดการได้

หากต้องการบล็อกการเข้าถึงข้อมูลงานหรือสถานศึกษาในอุปกรณ์ Android ให้ยกเลิกการเลือกช่องอนุญาตให้ข้อมูลงานซิงค์ในอุปกรณ์ Android ซึ่งจะทำให้ผู้ใช้ไม่สามารถใช้ข้อมูลงานหรือสถานศึกษาในแอป Google เช่น Gmail, ปฏิทิน หรือไดรฟ์ แต่จะยังคงเข้าถึงข้อมูลงานหรือสถานศึกษาผ่านเว็บแอปในเบราว์เซอร์ของอุปกรณ์ได้

iOS Sync

อนุญาตให้ข้อมูลงานหรือสถานศึกษาของผู้ใช้ซิงค์กับ iPhone และ iPad ที่มีการจัดการได้

หากต้องการบล็อกการเข้าถึงข้อมูลงานหรือสถานศึกษาใน iPhone และ iPad ให้ยกเลิกการเลือกช่องอนุญาตให้ข้อมูลงานซิงค์ในอุปกรณ์ iOS ได้ ซึ่งจะทำให้ผู้ใช้ไม่สามารถใช้ข้อมูลงานหรือสถานศึกษาในแอป Google เช่น Gmail, ปฏิทิน หรือไดรฟ์ แต่จะยังคงเข้าถึงข้อมูลงานหรือสถานศึกษาได้ตามช่องทางต่อไปนี้

  • ผ่านเว็บแอปในเบราว์เซอร์ของอุปกรณ์
  • ผ่านแอปของบุคคลที่สาม เช่น แอป Apple iOS ในตัวหรือ Microsoft Outlook หากเปิดใช้ IMAP
  • ผ่านแอป Apple iOS ในตัวหากเปิดใช้ Google Sync (การตั้งค่าถัดไป)

Google Sync (Google Workspace เท่านั้น)

รองรับอุปกรณ์ iPhone และ iPad, Windows Phone, Windows Mobile และ BlackBerry 10

อนุญาตให้ผู้ใช้ซิงค์อีเมล รายชื่อติดต่อ และปฏิทินของที่ทำงานหรือสถานศึกษากับอุปกรณ์เคลื่อนที่ของตนเองด้วย Microsoft Exchange ActiveSync ได้

หมายเหตุ: Google Sync ไม่รองรับการตรวจสอบสิทธิ์ OAuth, การตรวจสอบสิทธิ์แบบ 2 ปัจจัย หรือคีย์ความปลอดภัย เราขอแนะนำให้องค์กรเลิกใช้ Google Sync เพื่อให้ข้อมูลขององค์กรปลอดภัยยิ่งขึ้น

เมื่อเปิดใช้ Google Sync คุณสามารถทำสิ่งต่อไปนี้ได้ด้วย

  • จำกัดที่อยู่ IP ที่ผู้ใช้เข้าถึง Google Sync ได้

    อนุญาตให้ผู้ใช้เข้าถึงได้เฉพาะอีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ในอุปกรณ์เคลื่อนที่ผ่านที่อยู่ IP ที่ระบุไว้เท่านั้น

    เพิ่มที่อยู่ IP (มาสก์) ที่ผู้ใช้เข้าถึงอีเมล ปฏิทิน และรายชื่อติดต่อ Google Workspace ของตนเองได้ในช่องรายการ IP ที่อนุญาตพิเศษของ Google Sync หากต้องการเพิ่มที่อยู่ IP มากกว่า 1 รายการ ให้ป้อนช่วง IP ในรูปแบบ CIDR หรือคั่นที่อยู่ IP แต่ละรายการด้วยเครื่องหมายจุลภาค

    การตั้งค่านี้จะปิดไว้โดยค่าเริ่มต้น โปรดเปิดเฉพาะเมื่อองค์กรจำเป็นต้องใช้เท่านั้น โดยปกติแล้วการตั้งค่านี้จะจำเป็นสำหรับองค์กรที่ต้องการใช้พร็อกซี Microsoft Exchange ActiveSync ในการจำกัดวิธีที่ผู้ใช้เข้าถึงข้อมูลงานในอุปกรณ์เคลื่อนที่ โดยองค์กรเหล่านี้อาจจำเป็นต้องกำหนดเส้นทางการเชื่อมต่อ ActiveSync ผ่านเซิร์ฟเวอร์การจัดการอุปกรณ์แยกต่างหาก (พร็อกซีเซิร์ฟเวอร์)

  • เปิดใช้ฟีเจอร์ลบอีเมลและส่งไปยังถังขยะโดยอัตโนมัติในอุปกรณ์ Google Sync หากการตั้งค่านี้ปิดอยู่ในอุปกรณ์ Gmail จะเก็บอีเมลไว้แทนที่จะลบอีเมล ดูข้อมูลเพิ่มเติม

  • อนุญาตให้อุปกรณ์ Android และ iOS ซิงค์ข้อมูลได้โดยอัตโนมัติในขณะโรมมิ่ง แต่การซิงค์โดยอัตโนมัติอาจทำให้มีค่าใช้จ่ายเพิ่มขึ้น

    แม้จะยกเลิกการเลือกช่องเปิดใช้การซิงค์อัตโนมัติเมื่อโรมมิ่งแล้ว แต่ผู้ใช้จะยังคงซิงค์อุปกรณ์ด้วยตนเองได้ในขณะโรมมิ่ง

Google Assistant

รองรับ iPhone, iPad และอุปกรณ์ Android 4.1 Jelly Bean ขึ้นไป

อนุญาตให้ผู้ใช้ใช้ฟีเจอร์สำรวจด้วยบัญชีที่มีการจัดการในอุปกรณ์ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับ Discover

หมายเหตุ: ผู้ดูแลระบบสำหรับองค์กร Google Workspace for Education จะต้องได้รับความยินยอมจากผู้ปกครองของผู้ใช้ที่มีอายุต่ำกว่า 18 ปีเพื่อเปิดใช้ Voice Match และ Face Match โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อจัดการ Face Match และ Voice Match

ความปลอดภัย

การตั้งค่าเหล่านี้ช่วยให้คุณระบุค่ากำหนดสำหรับการอนุมัติอุปกรณ์และมาตรการด้านความปลอดภัยของอุปกรณ์ได้ หากต้องการใช้การตั้งค่าเหล่านี้กับอุปกรณ์เคลื่อนที่ ให้ไปที่ตั้งค่าการจัดการอุปกรณ์เคลื่อนที่ขั้นสูง

การอนุมัติอุปกรณ์

รองรับอุปกรณ์เคลื่อนที่ภายใต้การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง, อุปกรณ์ Google Sync และอุปกรณ์ปลายทางภายใต้การยืนยันปลายทาง

กำหนดให้ผู้ดูแลระบบอนุมัติอุปกรณ์ก่อนที่ผู้ใช้จะเข้าถึงข้อมูลงานหรือสถานศึกษาของตนเองได้

โปรดดูรายละเอียดที่หัวข้อกำหนดให้มีการอนุมัติจากผู้ดูแลระบบสำหรับการเข้าถึงอุปกรณ์

กล้อง

รองรับ iPhone และ iPad, อุปกรณ์ Android 4.0 Ice Cream Sandwich ขึ้นไป และ Microsoft Windows Phone

อนุญาตให้ผู้ใช้ใช้กล้องในอุปกรณ์ตนเองได้

หากต้องการบล็อกการใช้กล้องทั้งหมด ให้ยกเลิกการเลือกช่องอนุญาตให้ใช้กล้องได้ แต่หากเป็นอุปกรณ์ Android ที่มีโปรไฟล์งาน ผู้ใช้จะยังคงใช้กล้องกับแอปส่วนตัวได้

การเข้ารหัส

รองรับอุปกรณ์ Android 3.0 Honeycomb ขึ้นไปที่ใช้ Android Sync และอุปกรณ์ iOS ที่ใช้ iOS Sync หรือ Google Sync สำหรับอุปกรณ์และแอปของบุคคลที่สามอื่นๆ โปรดติดต่อผู้ผลิตอุปกรณ์หรือนักพัฒนาแอป

ต้องมีการเข้ารหัสข้อมูลในอุปกรณ์เพื่อให้อ่านได้เฉพาะเมื่อปลดล็อกอุปกรณ์เท่านั้น การเข้ารหัสจะเป็นการเพิ่มการป้องกันในกรณีที่อุปกรณ์สูญหายหรือถูกขโมย โดยการปลดล็อกอุปกรณ์คือการถอดรหัสข้อมูล

อุปกรณ์ของบริษัทที่ไม่ได้ใช้งาน (Android เท่านั้น)

รองรับอุปกรณ์ Android ของบริษัท

เมื่อเลือกช่องนี้ ระบบจะส่งรายงานประจำเดือนเกี่ยวกับอุปกรณ์ Android ของบริษัทที่ไม่ได้ซิงค์ข้อมูลงานในช่วง 30 วันที่ผ่านมา โดยจะส่งรายงานให้กับผู้ดูแลระบบขั้นสูงทุกคนในองค์กรโดยอัตโนมัติ หากต้องการส่งรายงานให้ผู้อื่น ให้ป้อนอีเมลของผู้อื่นในกล่องข้อความ

โปรดดูรายละเอียดที่หัวข้อดูรายงานอุปกรณ์ของบริษัทที่ไม่ได้ใช้งาน

อุปกรณ์ถูกบุกรุก

รองรับอุปกรณ์ Android รวมทั้ง iPhone และ iPad ที่ซิงค์ข้อมูลกับ iOS Sync

บล็อกอุปกรณ์ Android หรือ iOS ไม่ให้ซิงค์ข้อมูลงานหรือสถานศึกษาเมื่อมีข้อบ่งชี้ว่าอุปกรณ์ถูกบุกรุกหรือเจลเบรค

  • เลือกช่องบล็อกอุปกรณ์ Android ที่ถูกบุกรุกเพื่อบล็อกอุปกรณ์ Android เมื่อมีข้อบ่งชี้ว่าอุปกรณ์อาจถูกบุกรุก เช่น อุปกรณ์ถูกบุกรุกกรณีที่ผ่านการรูท ซึ่งเป็นกระบวนการที่จะนำข้อจำกัดในอุปกรณ์ออก
  • เลือกช่องบล็อกอุปกรณ์ iOS ที่เจลเบรกแล้วเพื่อบล็อกอุปกรณ์ iOS หากมีข้อบ่งชี้ว่าผ่านการเจลเบรค ซึ่งเป็นกระบวนการที่นำข้อจำกัดในอุปกรณ์ออก เมื่อเลือกช่องนี้ ผู้ใช้ iOS ที่ยังไม่ได้ติดตั้งแอป Google Device Policy จะได้รับแจ้งให้ติดตั้งแอปนี้ในอุปกรณ์


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง