對行動裝置和端點套用通用設定

對貴機構的裝置設定行動管理服務類型。您可以針對特定裝置平台和機構單位設定不同管理服務類型。

根據預設，系統會啟用基本行動管理服務。

• 比較行動管理服務的功能
• 進一步瞭解基本行動管理服務
• 進一步瞭解進階行動管理服務

僅支援行動裝置

規定受管理的行動裝置必須設定密碼。

詳情請參閱「為受管理的行動裝置設定密碼規定」。

直接從 Chrome 瀏覽器或透過「端點驗證」擴充功能收集裝置信號，或同時透過這兩種方式收集。勾選「使用 Chrome 瀏覽器收集裝置信號」方塊後，您就能取得裝置資訊，例如 OS 詳細資料、加密狀態和螢幕鎖定狀態。

開啟 Chrome 信號共用功能後，Chrome 設定檔同步功能會回報裝置安全信號，並在管理控制台中列為基本裝置。詳情請參閱「開啟或關閉 Chrome 信號共用功能」。

端點驗證

勾選「使用『Endpoint Verification』擴充功能收集裝置信號」方塊後，您就可以取得特定裝置的詳細資訊，例如作業系統和使用者。此外，端點驗證功能也必須採用情境感知存取權規則。

如果您關閉端點驗證功能，但設有情境感知存取權規則，那麼使用者可能無法在裝置上存取受管理的帳戶。

進一步瞭解端點驗證

允許使用者的公司或學校資料同步至受管理的 Android 裝置。

如要禁止在 Android 裝置上存取公司或學校資料，請取消勾選「允許在 Android 裝置上同步處理工作資料」方塊。這樣一來，使用者就無法在 Gmail、日曆或雲端硬碟等 Google 應用程式中存取公司或學校資料，但還是可以在裝置上透過瀏覽器內的網頁應用程式存取這類資料。

允許使用者的公司或學校資料同步至受管理的 iPhone 和 iPad。

如要禁止在 iPhone 和 iPad 上存取公司或學校資料，請取消勾選「允許在 iOS 裝置上同步處理工作資料」方塊。這樣一來，使用者就無法在 Gmail、日曆或雲端硬碟等 Google 應用程式中存取公司或學校資料，但還是可以透過下列方式存取這類資料：

• 在裝置上使用瀏覽器中的網頁應用程式
• 在您啟用 IMAP 後，使用 Apple iOS 內建應用程式或 Microsoft Outlook 等第三方應用程式
• 在您啟用 Google Sync (下一項設定) 後，使用 Apple iOS 內建應用程式

支援 iPhone、iPad、Windows Phone、Windows Mobile 和 BlackBerry 10 裝置

允許使用者透過 Microsoft Exchange ActiveSync 將公司/學校郵件、聯絡人和日曆同步至行動裝置。

注意：Google Sync 不支援 OAuth 驗證、雙重驗證和安全金鑰。為了進一步確保貴機構資料的安全，建議您讓機構從 Google Sync 改用其他解決方案。

啟用 Google 同步後，您也可以進行以下設定：

• 限制使用者可透過哪些 IP 位址存取 Google Sync。

  這項設定可讓使用者只能透過您列入許可清單的 IP 位址，在行動裝置上存取 Google Workspace 郵件、日曆和聯絡人。

  在「Google Sync IP 許可清單」方塊中，新增可供使用者存取 Google Workspace 郵件、日曆和聯絡人的 IP 位址 (遮罩)。如要新增多個 IP 位址，可透過 CIDR 標記法輸入 IP 範圍，也可以使用半形逗號隔開各 IP 位址。

  這項設定預設為關閉。請只有在貴機構有需要時才啟用這項進階設定。一般來說，如果機構必須使用 Microsoft Exchange ActiveSync Proxy 來設限，規範使用者透過行動裝置存取工作資料的方式，就需要啟用此設定。這類機構可能必須透過不同的裝置管理伺服器 (Proxy 伺服器) 轉送 ActiveSync 連線。

• 在 Google Sync 裝置上自動啟用「刪除垃圾郵件」設定。如果在裝置上停用這項設定，Gmail 會將電子郵件進行封存，而非刪除。瞭解詳情

• 允許 Android 和 iOS 裝置在漫遊時自動進行同步處理。這種做法可能會造成行動數據費用增加。

  如果取消勾選「漫遊時開啟自動同步功能」方塊，使用者還是可以在漫遊時手動為裝置進行同步處理。

支援 iPhone、iPad 和 Android 4.1 (Jelly Bean) 以上版本的裝置。

允許使用者在裝置上透過受管理的帳戶使用「探索」。進一步瞭解「探索」。

注意：Google Workspace for Education 機構的管理員必須針對未滿 18 歲的使用者取得家長同意聲明，才能啟用 Voice Match 和 Face Match。詳情請參閱「管理 Face Match 和 Voice Match」。

支援 Google Sync 裝置、採用進階行動管理服務的行動裝置，以及採用端點驗證功能的端點

規定使用者必須等到管理員核准裝置後才能存取公司或學校資料。

詳情請參閱「規定管理員必須核准裝置存取權」。

支援 iPhone、iPad、Microsoft Windows Phone 和 Android 4.0 (Ice Cream Sandwich) 以上版本的裝置

允許使用者使用裝置上的相機。

如要完全禁止使用相機，請取消勾選「允許使用相機」 方塊。不過，在設有工作資料夾的 Android 裝置上，使用者還是可以透過個人應用程式使用相機。

支援使用 Android Sync 且搭載 Android 3.0 (Honeycomb) 以上版本的裝置，以及使用 iOS Sync 或 Google Sync 的 iOS 裝置。如果使用其他裝置和第三方應用程式，請聯絡裝置製造商或應用程式開發人員。

規定裝置上的資料要經過加密，讓使用者必須解鎖裝置才能讀取資料。萬一裝置不幸遺失或遭竊，加密功能可讓裝置資料多一重保護。換句話說，解鎖裝置才能將資料解密。

支援公司擁有的 Android 裝置

勾選這項設定的方塊後，即可按月傳送報告，指出哪些公司擁有的 Android 裝置在最近 30 天內並未同步處理任何工作資料。系統會將報告自動傳送給貴機構的所有超級管理員。如要傳送報告給其他使用者，請在文字方塊中輸入對方的電子郵件地址。

詳情請參閱「接收公司閒置裝置報告」。

支援 Android 裝置，以及透過 iOS Sync 同步處理資料的 iPhone 和 iPad

當 Android 或 iOS 裝置出現遭到入侵或越獄解鎖的跡象時，禁止這類裝置同步處理公司或學校資料。

• 如果 Android 裝置出現可能遭到入侵的跡象，勾選「封鎖遭駭的 Android 裝置」方塊即可封鎖裝置。舉例來說，在已啟用 Root 權限的裝置上，所有限制皆會移除，這個狀態就稱為「遭駭」。
• 如果 iOS 裝置出現遭越獄解鎖 (即移除裝置上的限制) 的跡象，勾選「封鎖已越獄解鎖的 iOS 裝置」方塊即可封鎖裝置。勾選這個方塊後，如果裝置尚未安裝 Google Device Policy 應用程式，系統就會提示 iOS 使用者進行安裝。