Áp dụng chế độ cài đặt chung cho thiết bị di động và thiết bị đầu cuối

Đặt loại quản lý thiết bị di động cho các thiết bị trong tổ chức của bạn. Bạn có thể thiết lập các loại hình quản lý khác nhau cho các nền tảng thiết bị cụ thể và cho các đơn vị tổ chức cụ thể.

Theo mặc định, chế độ quản lý thiết bị di động cơ bản sẽ được bật.

• So sánh các tính năng quản lý thiết bị di động
• Tìm hiểu thêm về tính năng quản lý cơ bản trên thiết bị di động
• Tìm hiểu thêm về tính năng quản lý nâng cao trên thiết bị di động

Chỉ hỗ trợ cho thiết bị di động

Yêu cầu mật khẩu trên thiết bị di động được quản lý.

Để biết thông tin chi tiết, hãy xem bài viết Đặt yêu cầu về mật khẩu cho thiết bị di động được quản lý.

Thu thập tín hiệu về thiết bị từ trình duyệt Chrome, trực tiếp từ trình duyệt, thông qua tiện ích Xác minh thiết bị đầu cuối hoặc cả hai. Khi đánh dấu vào hộp Thu thập tín hiệu về thiết bị qua trình duyệt Chrome, bạn có thể nhận được thông tin về thiết bị như chi tiết về hệ điều hành, trạng thái mã hoá và trạng thái khoá màn hình.

Khi bạn bật tính năng chia sẻ tín hiệu của Chrome, tính năng đồng bộ hoá hồ sơ Chrome sẽ báo cáo các tín hiệu bảo mật của thiết bị. Các tín hiệu này được liệt kê là Thiết bị cơ bản trong Bảng điều khiển dành cho quản trị viên. Để biết thông tin chi tiết, hãy xem bài viết Bật hoặc tắt tính năng chia sẻ tín hiệu của Chrome.

Xác minh thiết bị đầu cuối

Khi đánh dấu vào hộp Thu thập tín hiệu về thiết bị bằng tiện ích xác minh thiết bị đầu cuối, bạn có thể nhận được thông tin chi tiết về những thiết bị đó, chẳng hạn như hệ điều hành và người dùng. Bạn cũng phải sử dụng tính năng xác minh điểm cuối để sử dụng các quy tắc Quyền truy cập theo bối cảnh.

Nếu bạn tắt tính năng xác minh điểm cuối nhưng có các quy tắc Truy cập theo ngữ cảnh, thì người dùng có thể không truy cập được vào tài khoản được quản lý trên thiết bị của họ.

Tìm hiểu thêm về tính năng xác minh điểm cuối

Cho phép dữ liệu công việc hoặc trường học của người dùng đồng bộ hoá với các thiết bị Android được quản lý.

Để chặn quyền truy cập vào dữ liệu công việc hoặc trường học trên thiết bị Android, hãy bỏ đánh dấu hộp Cho phép dữ liệu công việc đồng bộ hoá trên thiết bị Android. Người dùng sẽ không thể sử dụng dữ liệu công việc hoặc trường học của mình trong các ứng dụng của Google như Gmail, Lịch hoặc Drive. Người dùng vẫn có thể truy cập vào dữ liệu của tài khoản cơ quan hoặc trường học thông qua các ứng dụng web trong trình duyệt trên thiết bị của họ.

Cho phép dữ liệu công việc hoặc trường học của người dùng đồng bộ hoá với iPhone và iPad được quản lý.

Để chặn quyền truy cập vào dữ liệu công việc hoặc trường học trên iPhone và iPad, hãy bỏ đánh dấu hộp Cho phép dữ liệu công việc đồng bộ hoá trên thiết bị iOS. Người dùng sẽ không thể sử dụng dữ liệu công việc hoặc trường học của mình trong các ứng dụng của Google như Gmail, Lịch hoặc Drive. Người dùng vẫn có thể truy cập vào dữ liệu của tài khoản do nơi làm việc hoặc trường học cấp theo những cách sau:

• Thông qua các ứng dụng web trong trình duyệt trên thiết bị của họ
• Nếu bạn bật IMAP, thông qua các ứng dụng bên thứ ba như ứng dụng Apple iOS tích hợp hoặc Microsoft Outlook
• Nếu bạn bật tính năng Đồng bộ hoá của Google (chế độ cài đặt tiếp theo), thông qua các ứng dụng Apple iOS tích hợp

Được hỗ trợ cho iPhone và iPad, Windows Phone, Windows Mobile và thiết bị BlackBerry 10

Cho phép người dùng đồng bộ hoá email, danh bạ và lịch do nơi làm việc hoặc trường học cấp với thiết bị di động bằng Microsoft Exchange ActiveSync.

Lưu ý: Google Sync không hỗ trợ xác thực OAuth, xác thực 2 yếu tố hoặc khoá bảo mật. Để bảo mật dữ liệu của tổ chức bạn tốt hơn, bạn nên ngừng sử dụng Google Sync và chuyển sang phương án khác cho tổ chức của mình.

Khi bật tính năng Đồng bộ hoá của Google, bạn cũng có thể thiết lập những nội dung sau:

• Hạn chế địa chỉ IP mà người dùng có thể truy cập vào Google Sync.

  Chỉ cho phép người dùng truy cập vào email, lịch và danh bạ trên Google Workspace trên thiết bị di động thông qua các địa chỉ IP mà bạn liệt kê.

  Trong hộp Danh sách IP được phép của Google Sync, hãy thêm các địa chỉ IP (mặt nạ) mà người dùng có thể truy cập vào thư, lịch và danh bạ của họ trong Google Workspace. Để thêm nhiều địa chỉ IP, hãy nhập một dải IP dưới dạng ký hiệu CIDR. Hoặc phân tách từng địa chỉ IP bằng dấu phẩy.

  Theo mặc định, chế độ cài đặt này ở trạng thái tắt. Chỉ bật chế độ này nếu tổ chức của bạn cần. Thông thường, chế độ cài đặt này là cần thiết cho những tổ chức cần sử dụng một proxy Microsoft Exchange ActiveSync để hạn chế cách người dùng truy cập vào dữ liệu công việc trên thiết bị di động. Các tổ chức này có thể cần định tuyến các kết nối ActiveSync thông qua các máy chủ quản lý thiết bị riêng biệt (máy chủ proxy).

• Tự động bật chế độ Xoá email vào thùng rác trên thiết bị có Google Sync. Khi bạn tắt chế độ cài đặt này trên thiết bị, Gmail sẽ lưu trữ email thay vì xoá. Tìm hiểu thêm

• Cho phép thiết bị Android và iOS tự động đồng bộ hoá khi chuyển vùng. Việc tự động đồng bộ hoá có thể làm tăng chi phí dữ liệu.

  Khi bạn bỏ đánh dấu hộp Bật chế độ đồng bộ hoá tự động khi chuyển vùng, người dùng vẫn có thể đồng bộ hoá thiết bị theo cách thủ công khi chuyển vùng.

Hỗ trợ iPhone, iPad và các thiết bị chạy Android 4.1 Jelly Bean trở lên.

Cho phép người dùng sử dụng Discover bằng tài khoản được quản lý trên thiết bị của họ. Tìm hiểu thêm về Khám phá.

Lưu ý: Quản trị viên của các tổ chức sử dụng Google Workspace for Education phải có được tuyên bố đồng ý của cha mẹ đối với người dùng dưới 18 tuổi để bật tính năng Voice Match và Face Match. Để biết thêm thông tin chi tiết, hãy xem bài viết Quản lý tính năng Face Match và Voice Match.

Được hỗ trợ cho thiết bị di động trong chế độ quản lý thiết bị di động nâng cao, thiết bị Google Sync và thiết bị đầu cuối trong chế độ xác minh điểm cuối

Yêu cầu quản trị viên phê duyệt thiết bị trước khi người dùng có thể truy cập vào dữ liệu của tài khoản cơ quan hoặc trường học.

Để biết thông tin chi tiết, hãy xem bài viết Yêu cầu quản trị viên phê duyệt quyền truy cập vào thiết bị.

Hỗ trợ iPhone và iPad, các thiết bị chạy Android 4.0 Ice Cream Sandwich trở lên và Microsoft Windows Phone

Cho phép người dùng sử dụng camera trên thiết bị của họ.

Để chặn mọi hoạt động sử dụng camera, hãy bỏ đánh dấu hộp Cho phép camera. Tuy nhiên, đối với các thiết bị Android có hồ sơ công việc, người dùng vẫn có thể sử dụng camera với các ứng dụng cá nhân.

Hỗ trợ các thiết bị chạy Android 3.0 Honeycomb trở lên bằng Android Sync và các thiết bị iOS bằng iOS Sync hoặc Google Sync. Đối với các thiết bị khác và ứng dụng bên thứ ba, hãy liên hệ với nhà sản xuất thiết bị hoặc nhà phát triển ứng dụng.

Yêu cầu mã hoá dữ liệu trên thiết bị để chỉ có thể đọc dữ liệu khi thiết bị được mở khoá. Tính năng mã hoá giúp tăng cường khả năng bảo vệ trong trường hợp thiết bị bị mất hoặc bị đánh cắp. Khi bạn mở khoá thiết bị, dữ liệu sẽ được giải mã.

Được hỗ trợ cho các thiết bị Android của công ty

Khi bạn đánh dấu vào hộp này, hệ thống sẽ gửi báo cáo hằng tháng về những thiết bị Android thuộc sở hữu của công ty chưa đồng bộ hoá bất kỳ dữ liệu công việc nào trong 30 ngày qua. Báo cáo sẽ tự động được gửi đến tất cả quản trị viên cấp cao trong tổ chức của bạn. Để gửi báo cáo cho người khác, hãy nhập email của họ vào hộp văn bản.

Để biết thông tin chi tiết, hãy xem bài viết Nhận báo cáo về các thiết bị không hoạt động thuộc sở hữu của công ty.

Được hỗ trợ cho thiết bị Android, iPhone và iPad đồng bộ hoá dữ liệu bằng iOS Sync

Ngăn thiết bị Android hoặc iOS đồng bộ hoá dữ liệu công việc hoặc trường học khi có dấu hiệu cho thấy thiết bị bị xâm phạm hoặc bị bẻ khoá.

• Đánh dấu vào ô Chặn thiết bị Android bị xâm nhập để chặn một thiết bị Android nếu có dấu hiệu cho thấy thiết bị đó có thể bị xâm nhập. Ví dụ: một thiết bị bị xâm phạm nếu thiết bị đó đã bị can thiệp vào hệ thống – một quy trình xoá các hạn chế trên thiết bị.
• Đánh dấu vào ô Chặn thiết bị iOS đã bị bẻ khoá để chặn thiết bị iOS nếu có dấu hiệu cho thấy thiết bị đó đã bị bẻ khoá (một quy trình xoá các hạn chế trên thiết bị). Khi bạn đánh dấu vào ô này, người dùng iOS sẽ được nhắc cài đặt ứng dụng Google Device Policy nếu ứng dụng này chưa được cài đặt trên thiết bị.