Quản lý ứng dụng di động cho tổ chức của bạn

Các tính năng yêu cầu chế độ quản lý thiết bị di động nâng cao, trừ phi có ghi chú khác.

• Quản lý ứng dụng Android^*
• Quản lý ứng dụng iOS^†
• Buộc cài đặt ứng dụng Android^‡#
• Chặn cài đặt các ứng dụng Android không được quản lý
• Ngăn người dùng gỡ cài đặt ứng dụng Android
• Cho phép tiện ích lối tắt của ứng dụng Android
• Đặt một ứng dụng Android làm dịch vụ VPN
• Định cấu hình chế độ cài đặt ứng dụng theo nhóm hoặc đơn vị tổ chức con^#

^*Cũng được hỗ trợ cho tính năng quản lý thiết bị di động cơ bản

^†Tất cả người dùng iPhone và iPad trong tổ chức của bạn phải cài đặt ứng dụng Google Device Policy nếu bạn quản lý bất kỳ ứng dụng iOS nào.

^‡ Cũng được hỗ trợ cho tính năng quản lý thiết bị di động cơ bản với các phiên bản Business Plus, Enterprise, G Suite Business và Cloud Identity Premium Lưu ý: Bạn không thể phân phối ứng dụng cho thiết bị cá nhân của người dùng khi người dùng đăng ký thiết bị của họ là thiết bị do người dùng sở hữu và không tạo hồ sơ công việc. Chế độ thiết lập này (chế độ Quản trị viên thiết bị) chỉ có trên Android 9.0 trở xuống và không còn được dùng nữa.

^#Không có trong Education Fundamentals

Trải nghiệm của quản trị viên

Khi bạn thêm một ứng dụng vào danh sách, ứng dụng đó sẽ tự động được quản lý. Khi người dùng cài đặt một ứng dụng được quản lý, bạn sẽ có nhiều quyền kiểm soát hơn đối với ứng dụng đó:

• Bạn có thể kiểm soát một số chế độ cài đặt ứng dụng được quản lý, chẳng hạn như việc ứng dụng có được tự động cài đặt trên thiết bị hay không và người dùng có thể gỡ cài đặt ứng dụng hay không.
• Các ứng dụng được quản lý sẽ tự động bị xoá khỏi thiết bị khi người dùng xoá tài khoản do nơi làm việc hoặc trường học cấp.
• Nếu người dùng rời khỏi tổ chức hoặc thiết bị của họ bị thất lạc hoặc bị lấy cắp, bạn chỉ có thể xoá tài khoản công việc và ứng dụng được quản lý của người dùng thay vì xoá sạch toàn bộ thiết bị. Tìm hiểu thêm
• Nếu sử dụng chế độ quản lý thiết bị di động nâng cao, bạn có thể hạn chế người dùng chỉ được dùng các ứng dụng được quản lý khi sử dụng tài khoản do nơi làm việc hoặc trường học cấp.

Một số ứng dụng di động của Google đã được thêm vào danh sách cho bạn, chẳng hạn như Gmail và Google Drive.

Trải nghiệm người dùng

Người dùng tải ứng dụng từ Cửa hàng Google Play được quản lý, trên thẻ Ứng dụng cho công việc. Để biết thông tin chi tiết, hãy xem bài viết Sử dụng Google Play trong tổ chức để tải các ứng dụng được quản lý.

Trên thiết bị, các ứng dụng được quản lý sẽ được đánh dấu bằng biểu tượng cặp tài liệu để người dùng dễ dàng phân biệt với các ứng dụng cá nhân.

Nếu thiết bị của họ hỗ trợ và bạn sử dụng tính năng quản lý thiết bị di động nâng cao, hãy khuyến khích người dùng thiết lập hồ sơ công việc để tách biệt ứng dụng công việc và ứng dụng cá nhân.

Trải nghiệm của quản trị viên

Khi thêm một ứng dụng iOS công khai vào danh sách ứng dụng và đánh dấu vào ô Đặt ứng dụng này thành ứng dụng được quản lý, bạn sẽ bật tính năng quản lý ứng dụng và có nhiều quyền kiểm soát hơn đối với ứng dụng. Các ứng dụng iOS riêng tư sẽ tự động được đặt thành ứng dụng được quản lý. Hãy lưu ý những điều sau đây liên quan đến các bản cập nhật ứng dụng iOS công khai:

• Quyền kiểm soát của quản trị viên: Đối với các ứng dụng iOS công khai, quản trị viên không thể kiểm soát tính năng tự động cập nhật ứng dụng. Có thể có độ trễ giữa thời điểm một phiên bản ứng dụng mới được phát hành trên App Store và thời điểm phiên bản đó có thể được phân phối có quản lý.
• Quyền kiểm soát của người dùng: Người dùng kiểm soát thời điểm cập nhật ứng dụng công khai thông qua ứng dụng Google Device Policy.
• Hành vi của nút "Cập nhật": Nút "Cập nhật" trong ứng dụng Google Device Policy dựa trên thông tin từ dịch vụ MDM của Apple. Thông tin này có thể không phải lúc nào cũng là thông tin mới nhất. Điều này có nghĩa là nút Cập nhật có thể vẫn xuất hiện trong một ngày hoặc lâu hơn sau khi ứng dụng được cập nhật, vì thiết bị đã lưu trạng thái cập nhật cũ vào bộ nhớ đệm.

Đối với ứng dụng được quản lý:

• Nếu người dùng rời khỏi tổ chức hoặc thiết bị của họ bị thất lạc hoặc bị lấy cắp, bạn chỉ có thể xoá tài khoản công việc và ứng dụng được quản lý của người dùng thay vì xoá sạch toàn bộ thiết bị. Tìm hiểu thêm
• Bạn có thể quản lý các ứng dụng trên thiết bị cho đến khi người dùng gỡ cài đặt hồ sơ cấu hình quản lý cho thiết bị di động của Google. Bạn có thể thiết lập để các ứng dụng iOS được quản lý tự động gỡ cài đặt khỏi thiết bị khi người dùng xoá hồ sơ cấu hình.

Nếu bạn không đánh dấu vào Biến ứng dụng này thành ứng dụng được quản lý khi thêm một ứng dụng công khai, thì tính năng quản lý ứng dụng sẽ bị tắt. Người dùng có thể cài đặt ứng dụng đó từ App Store và bạn không có quyền kiểm soát ứng dụng đó. Bạn chỉ có thể quản lý ứng dụng nếu người dùng tải ứng dụng xuống thông qua ứng dụng Chính sách thiết bị của Google.

Lưu ý: Khi bạn xoá một ứng dụng công khai khỏi danh sách ứng dụng, ứng dụng đó có thể tự động bị gỡ cài đặt khỏi thiết bị của người dùng hoặc người dùng vẫn có thể sử dụng ứng dụng đó. Kết quả phụ thuộc vào thời điểm người dùng cài đặt ứng dụng:

• Được cài đặt trước ngày 30 tháng 11 năm 2020 – Ứng dụng sẽ bị gỡ cài đặt khi bạn xoá ứng dụng đó khỏi danh sách.
• Được cài đặt vào hoặc sau ngày 30 tháng 11 năm 2020 – Ứng dụng vẫn còn trên thiết bị và người dùng có thể sử dụng ứng dụng.

Để xem thời điểm một ứng dụng được cài đặt trên thiết bị, hãy chuyển đến phần Sự kiện trong nhật ký thiết bị rồi lọc theo Tên sự kiện Thay đổi ứng dụng trên thiết bị Cài đặt.

Trải nghiệm người dùng

Khi bạn bật tính năng quản lý ứng dụng và ứng dụng được cài đặt trên thiết bị, người dùng phải chấp nhận tính năng quản lý ứng dụng. Nếu người dùng cài đặt ứng dụng từ Apple App Store, thì ứng dụng đó sẽ không được quản lý. Người dùng vẫn có thể mở một ứng dụng không được quản lý. Để tránh làm gián đoạn quy trình làm việc, người dùng nên cài đặt ứng dụng dưới dạng được quản lý từ ứng dụng Device Policy thay vì từ App Store.

Người dùng có thể kiểm tra những ứng dụng được quản lý trong ứng dụng Device Policy:

• Dấu kiểm màu xanh lục – Được quản lý
• Dấu kiểm màu xám – Không được quản lý
• Dấu chấm than màu đỏ – Cần chú ý đến trạng thái quản lý ứng dụng vì một trong những lý do sau:
  • Chế độ quản lý ứng dụng đang bật, nhưng người dùng chưa chấp nhận chế độ này.
  • Người dùng đã cài đặt ứng dụng trước khi bạn bật tính năng quản lý ứng dụng.
  • Bạn đã tắt tính năng quản lý ứng dụng sau khi người dùng chấp nhận quyền quản lý ứng dụng. Người dùng phải cập nhật ứng dụng thành ứng dụng không được quản lý. Nếu không, họ vẫn có thể dùng ứng dụng để truy cập vào dữ liệu trên Workspace và ứng dụng đó được coi là ứng dụng được quản lý.

Chỉ thiết bị đã đăng ký: Nếu bạn bật tính năng quản lý ứng dụng và người dùng cài đặt ứng dụng từ App Store, thì người dùng sẽ mất quyền truy cập vào Workspace trên tất cả các ứng dụng iOS tích hợp trên thiết bị:

• Nếu quản trị viên bật tính năng quản lý ứng dụng trong vòng 24 giờ qua và ứng dụng được cài đặt sau khi đăng ký thiết bị, thì người dùng sẽ mất quyền truy cập sau 24 giờ.
• Nếu quản trị viên đã bật tính năng quản lý ứng dụng hơn 24 giờ trước hoặc ứng dụng được cài đặt trước khi đăng ký thiết bị, thì người dùng sẽ mất quyền truy cập ngay lập tức.

Người dùng sẽ được nhắc trong ứng dụng Device Policy để cho phép tổ chức quản lý ứng dụng. Khi người dùng chấp nhận lời nhắc này, ứng dụng sẽ được quản lý và quyền truy cập vào Workspace sẽ được khôi phục sau khi đồng bộ hoá thành công. Để biết thêm thông tin về các lựa chọn đăng ký thiết bị, hãy xem bài viết Tách riêng dữ liệu công việc và dữ liệu cá nhân trên thiết bị iOS.

Bạn có thể kiểm soát những người dùng trong tổ chức có thể tìm và cài đặt ứng dụng được quản lý bằng cách bật hoặc tắt quyền truy cập của người dùng. Nếu phiên bản của bạn hỗ trợ, bạn có thể bật hoặc tắt quyền truy cập của người dùng cho các đơn vị tổ chức cụ thể hoặc bật quyền truy cập cho các nhóm cụ thể.

Bật quyền truy cập của người dùng

Đối với hầu hết các loại ứng dụng, bạn sẽ bật quyền truy cập của người dùng trong quá trình thiết lập. Khi bạn thêm một ứng dụng iOS riêng tư vào danh sách, quyền truy cập của người dùng sẽ bị tắt đối với mọi người trong tổ chức của bạn. Bạn cần bật quyền truy cập để người dùng có thể tải ứng dụng.

Tắt quyền truy cập của người dùng

Để chuyển một ứng dụng Android hoặc iOS công khai sang trạng thái không được quản lý nhưng vẫn giữ lại các chế độ cài đặt được quản lý, bạn có thể tắt quyền truy cập của người dùng đối với một đơn vị tổ chức. Chế độ thiết lập này ngăn người dùng cài đặt ứng dụng từ Cửa hàng Google Play được quản lý hoặc ứng dụng Chính sách thiết bị của Google cho iOS. Bạn có thể tắt quyền truy cập của người dùng vì những lý do sau:

• Để quản lý ứng dụng cho hầu hết tổ chức hoặc một số nhóm, nhưng không quản lý ứng dụng cho một số đơn vị tổ chức con (nếu phiên bản của bạn hỗ trợ)
• Cách áp dụng cấu hình được quản lý cho một ứng dụng Android trước khi bạn cung cấp ứng dụng đó dưới dạng ứng dụng được quản lý

Việc tắt quyền truy cập của người dùng không ảnh hưởng đến những người dùng đã cài đặt ứng dụng. Họ vẫn có thể sử dụng ứng dụng và các chế độ cài đặt ứng dụng của bạn vẫn được thực thi.

Lưu ý: Các chế độ cài đặt nhóm được áp dụng ở cấp đơn vị tổ chức cấp cao nhất và sẽ thay thế các chế độ cài đặt đơn vị tổ chức. Nếu người dùng thuộc nhiều nhóm có cấu hình xung đột, thì các chế độ cài đặt sẽ được áp dụng theo thứ tự ưu tiên của nhóm. Bạn có thể đặt thứ tự này sau khi thêm ứng dụng.

Bạn có thể sử dụng chế độ cài đặt Quản lý thiết bị đầu cuối của Google để chặn quyền truy cập vào tất cả các ứng dụng không được quản lý. Đối với thiết bị di động thuộc quyền sở hữu của công ty, bạn cũng có thể tắt nhiều ứng dụng hệ thống. Bạn cũng có thể chặn hoặc giới hạn quyền truy cập của ứng dụng vào các dịch vụ của Google.

Chặn các ứng dụng Android không được quản lý

Bạn có thể định cấu hình chế độ cài đặt Các ứng dụng có sẵn để chỉ cho phép người dùng cài đặt những ứng dụng mà bạn thêm vào Danh sách ứng dụng dành cho thiết bị di động và web. Chế độ thiết lập này ngăn người dùng cài đặt các ứng dụng không được phép, nhưng các ứng dụng đã có trên thiết bị của họ sẽ không bị xoá. Tìm hiểu thêm

Chặn các ứng dụng iOS không được quản lý

Chỉ dành cho thiết bị được giám sát do công ty sở hữu

Bạn có thể định cấu hình chế độ cài đặt Cài đặt ứng dụng để ngăn người dùng cài đặt ứng dụng từ App Store. Chế độ thiết lập này cho phép người dùng chỉ tải xuống và cài đặt ứng dụng thông qua ứng dụng Google Device Policy. Các ứng dụng được tải xuống thông qua ứng dụng Google Device Policy sẽ tự động được thiết lập dưới dạng ứng dụng được quản lý. Các ứng dụng đã có trên thiết bị của trẻ sẽ không bị xoá. Tìm hiểu thêm

Tắt ứng dụng hệ thống

Chỉ thiết bị do công ty sở hữu

Bạn có thể bật hoặc tắt nhiều ứng dụng hệ thống. Để biết thông tin chi tiết, hãy xem bài viết Quản lý ứng dụng hệ thống trên thiết bị di động do công ty sở hữu.

Danh sách ứng dụng dành cho thiết bị di động và web giúp bạn kiểm soát những ứng dụng mà người dùng có thể cài đặt và sử dụng bằng tài khoản do nơi làm việc hoặc trường học cấp. Để chặn quyền truy cập vào các ứng dụng của Google trên thiết bị dựa trên phiên bản hệ điều hành, trạng thái bảo mật, địa chỉ IP, vị trí địa lý hoặc quyền sở hữu thiết bị, bạn có thể sử dụng các cấp của tính năng Quyền truy cập theo bối cảnh. Tìm hiểu thêm

Để đặt một ứng dụng làm dịch vụ VPN cho lưu lượng truy cập vào ứng dụng từ một hồ sơ công việc hoặc thiết bị được quản lý, hãy bật chế độ Dùng làm VPN luôn bật khi bạn thêm ứng dụng đó vào danh sách. Chế độ cài đặt này tạo ra một kết nối mạng an toàn hơn cho lưu lượng truy cập hồ sơ công việc vì tất cả lưu lượng truy cập phải đi qua ứng dụng và không thể rò rỉ ra web.

Lưu ý quan trọng: Chỉ bật chế độ Dùng làm VPN luôn bật cho một ứng dụng. Nếu bạn bật chế độ này cho nhiều ứng dụng, thì một trong các ứng dụng đó sẽ được dùng tuỳ ý làm ứng dụng VPN luôn bật.

Yêu cầu Android 7.0 trở lên

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào Thêm ứng dụng Tìm kiếm ứng dụng.
3. Nhấp vào Nhập tên ứng dụng rồi nhập một phần hoặc toàn bộ tên của ứng dụng bạn muốn thêm. Đối với ứng dụng iOS, bạn có thể nhập URL apps.apple.com, chẳng hạn như https://apps.apple.com/us/app/gmail-email-by-google/id422689480 cho ứng dụng Gmail trên iOS. Quá trình tìm kiếm sẽ bắt đầu khi bạn nhập tên.
   • Nếu bạn tìm thấy nhiều kết quả, hãy nhập thêm thông tin vào hộp tìm kiếm, chẳng hạn như nhà phát triển ứng dụng hoặc một từ khoá trong nội dung mô tả.
   • Nếu một ứng dụng đã được thêm vào danh sách, ứng dụng đó sẽ được gắn nhãn "Đã cài đặt" và bạn có thể nhấp vào Xem thông tin chi tiết về ứng dụng để xem xét các chế độ cài đặt và quyền truy cập của người dùng đối với ứng dụng đó.
   • Để biết thêm thông tin về một ứng dụng Android, hãy nhấp vào Xem trong Google Play.
   • Để biết thêm thông tin về một ứng dụng iOS, hãy nhấp vào Xem trong App Store.
4. Khi bạn xác định được ứng dụng mình muốn thêm, hãy trỏ vào ứng dụng đó rồi nhấp vào Chọn.
5. Chọn những người dùng có thể cài đặt ứng dụng được quản lý từ Cửa hàng Google Play được quản lý hoặc ứng dụng Chính sách thiết bị của Google cho iOS.
   • Để cho phép tất cả người dùng trong tổ chức của bạn cài đặt ứng dụng, hãy chọn Toàn bộ tổ chức.
   • Để chỉ cho phép một số người dùng cài đặt ứng dụng, hãy nhấp vào Chọn nhóm hoặc Chọn đơn vị tổ chức. Bạn có thể thêm cả nhóm và đơn vị tổ chức. Các phiên bản được hỗ trợ tính năng này: Frontline Starter, Frontline Standard và Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Standard, Education Plus và Endpoint Education Upgrade; Enterprise Essentials và Enterprise Essentials Plus; G Suite Basic và G Suite Business; Cloud Identity Premium. So sánh phiên bản của bạn

     Các chế độ cài đặt nhóm được áp dụng ở cấp đơn vị tổ chức cấp cao nhất và thay thế các chế độ cài đặt đơn vị tổ chức. Nếu người dùng thuộc nhiều nhóm có cấu hình xung đột, thì các chế độ cài đặt sẽ được áp dụng theo thứ tự ưu tiên của nhóm. Bạn có thể đặt thứ tự này sau khi thêm ứng dụng.

6. Nhấp vào Tiếp tục.
7. Định cấu hình các lựa chọn về ứng dụng dựa trên nền tảng (bắt buộc phải có chế độ quản lý thiết bị di động nâng cao, trừ phi có ghi chú).

   Thiết bị Android:

   • Phương thức truy cập – Chọn cách người dùng nhận ứng dụng.
     • Có sẵn – Cho phép người dùng tự cài đặt ứng dụng. Người dùng không cần ứng dụng này thì không phải tải xuống. Hãy sử dụng lựa chọn này nếu bạn muốn áp dụng một cấu hình được quản lý trước khi buộc cài đặt một ứng dụng.
     • Buộc cài đặt – Tự động cài đặt ứng dụng trên tất cả các thiết bị được quản lý mà không có lựa chọn không tham gia. Bạn có thể ngăn người dùng gỡ cài đặt một ứng dụng được cài đặt bắt buộc. Tính năng cài đặt bắt buộc cũng được hỗ trợ cho tính năng quản lý thiết bị di động cơ bản với các phiên bản Business Plus, Enterprise, G Suite Business và Cloud Identity cao cấp.
   • Cho phép người dùng thêm tiện ích vào màn hình chính – Cho phép người dùng tạo lối tắt trên màn hình chính khi có tiện ích.
   • Dùng làm ứng dụng VPN luôn bật – Yêu cầu lưu lượng truy cập ứng dụng từ hồ sơ công việc hoặc thiết bị được quản lý phải đi qua ứng dụng này. Khi chọn chế độ cài đặt này, hệ thống sẽ tạo một kết nối mạng an toàn hơn cho lưu lượng truy cập hồ sơ công việc. Bạn cần sử dụng phiên bản Android 7.0 trở lên.
   • Trình quản lý mật khẩu cho Android 15 trở lên – Cho phép người dùng sử dụng ứng dụng này để quản lý mật khẩu trên thiết bị chạy Android 15 trở lên. Để biết thông tin chi tiết, hãy xem bài viết Bật hoặc tắt ứng dụng trình quản lý mật khẩu cho Android.
   • Thời gian tự động cập nhật ứng dụng – Chọn thời điểm cài đặt bản cập nhật ứng dụng:
     • Mặc định – Tự động cập nhật ứng dụng khi thiết bị kết nối với mạng Wi-Fi, đang sạc, không được sử dụng và ứng dụng không chạy ở nền trước.
     • Mức độ ưu tiên cao – Cập nhật ứng dụng ngay khi nhà phát triển phát hành một phiên bản mới và Google Play xem xét phiên bản đó. Nếu thiết bị không kết nối mạng vào thời điểm đó, ứng dụng sẽ cập nhật ngay vào lần tiếp theo khi thiết bị kết nối Internet.
     • Hoãn – Không dùng được cho phiên bản Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business hoặc Cloud Identity Free. Hoãn cập nhật ứng dụng trong 90 ngày sau khi có bản cập nhật. Sau 90 ngày, tự động cài đặt phiên bản mới nhất hiện có của ứng dụng. Để biết thông tin chi tiết, hãy xem phần Hỗ trợ bản cập nhật ứng dụng.
   • Kênh kiểm thử (không bắt buộc) – Không có trong phiên bản Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business hoặc Cloud Identity miễn phí. Chọn các phiên bản thử nghiệm phát hành trước của ứng dụng mà bạn muốn cung cấp cho người dùng. Khi bạn chọn nhiều kênh, mã phiên bản cao nhất sẽ có sẵn. Để tìm hiểu cách cung cấp ứng dụng cho các tổ chức, hãy xem bài viết Thử nghiệm khép kín: quản lý những người thử nghiệm theo tổ chức.

   Thiết bị iOS:

   • Đặt ứng dụng này thành ứng dụng được quản lý – Để có nhiều quyền kiểm soát hơn đối với ứng dụng và dữ liệu của ứng dụng, hãy bật chế độ cài đặt này. Để biết thông tin chi tiết, hãy xem bài viết Cách hoạt động của ứng dụng iOS được quản lý.
   • Xoá ứng dụng này khi hồ sơ cấu hình bị xoá – Đối với các ứng dụng được quản lý, hãy bật chế độ cài đặt này để tự động xoá ứng dụng khi hồ sơ quản lý của người dùng bị xoá khỏi thiết bị. Nếu bạn không bật chế độ cài đặt này, các ứng dụng được quản lý sẽ vẫn còn trên thiết bị của người dùng.
     Chế độ cài đặt này chỉ áp dụng cho các thiết bị trong quy trình Đăng ký thiết bị (bao gồm cả thiết bị do công ty sở hữu). Đối với các thiết bị có trong mục Đăng ký người dùng, tất cả ứng dụng được quản lý và dữ liệu công việc sẽ bị xoá khi hồ sơ cấu hình bị xoá.
   • Cho phép ứng dụng này nhận dữ liệu công việc từ trang tính chia sẻ trên iOS – Bật chế độ cài đặt này để cho phép ứng dụng nhận dữ liệu công việc ngay cả khi bạn bị hạn chế chia sẻ dữ liệu với các ứng dụng không phải của Google Workspace. Để biết thông tin chi tiết, hãy xem phần Hành động đối với dữ liệu.
8. Nhấp vào Hoàn tất. Trang chi tiết của ứng dụng sẽ mở ra. Khi bạn quay lại danh sách Ứng dụng web và ứng dụng di động, ứng dụng sẽ xuất hiện trong danh sách này ngay sau khi bạn thêm ứng dụng đó.

   Ứng dụng Android sẽ có sẵn để người dùng cài đặt từ Managed Google Play hoặc thẻ Ứng dụng cho công việc của Cửa hàng Play vào lần tiếp theo thiết bị của họ đồng bộ hoá với tính năng quản lý điểm cuối của Google. Nếu người dùng cài đặt một ứng dụng bên ngoài Cửa hàng Google Play được quản lý hoặc thẻ Ứng dụng cho công việc, thì ứng dụng đó sẽ không được quản lý.

   Các ứng dụng iOS có thể mất đến một giờ để xuất hiện trong ứng dụng Google Device Policy trên thiết bị của người dùng. Nếu bạn đặt ứng dụng ở trạng thái được quản lý, thì người dùng phải cài đặt ứng dụng đó thông qua ứng dụng Google Device Policy. Hoặc nếu cài đặt ứng dụng đó thông qua iOS App Store, thì người dùng phải mở ứng dụng Google Device Policy và chấp nhận việc quản lý ứng dụng đó.

9. Nếu bạn đã thêm Microsoft Outlook cho Android hoặc iOS (không nên dùng), hãy đảm bảo rằng ứng dụng này tuân thủ các chế độ cài đặt quản lý thiết bị đầu cuối của bạn:
   1. Trên trang chủ Bảng điều khiển dành cho quản trị viên, hãy nhấp vào Bảo mật Chế độ kiểm soát API Kiểm soát quyền truy cập vào ứng dụng Quản lý các dịch vụ của Google.
   2. Tìm Gmail và Drive trong danh sách dịch vụ. Nếu bạn đặt Quyền truy cập thành Không hạn chế, hãy thay đổi giá trị thành Hạn chế. Chế độ cài đặt này ngăn các ứng dụng không đáng tin cậy truy cập vào các dịch vụ. Khi bạn thêm ứng dụng theo các bước trên, ứng dụng đó sẽ tự động được tin cậy và có thể truy cập vào Gmail cũng như Drive.

Để thêm một ứng dụng Android chỉ dành cho mục đích sử dụng riêng của tổ chức, hãy xuất bản ứng dụng đó trong Managed Google Play và ứng dụng đó sẽ tự động được thêm vào danh sách ứng dụng. Để biết thông tin chi tiết, hãy xem bài viết Quản lý ứng dụng Android riêng tư trong Google Play.

Để thêm một ứng dụng web chỉ dành cho mục đích sử dụng riêng của tổ chức, hãy xuất bản ứng dụng đó trong Managed Google Play và ứng dụng đó sẽ được thêm vào danh sách ứng dụng. Để biết thông tin chi tiết, hãy xem bài viết Xuất bản các ứng dụng web riêng tư cho Android.

Để thêm một ứng dụng iOS chỉ dành cho mục đích sử dụng riêng tư của tổ chức, hãy tải ứng dụng đó lên Bảng điều khiển dành cho quản trị viên. Để biết thông tin chi tiết, hãy xem bài viết Quản lý ứng dụng iOS riêng tư.

Sau khi thêm một ứng dụng vào danh sách, bạn có thể ẩn ứng dụng đó khỏi người dùng trong Cửa hàng Google Play được quản lý (đối với ứng dụng Android) hoặc ứng dụng Chính sách thiết bị của Google cho iOS (đối với ứng dụng iOS) bằng cách tắt quyền truy cập của người dùng. Khi bạn tắt quyền truy cập của người dùng, những người dùng đã cài đặt ứng dụng vẫn có thể sử dụng ứng dụng đó và các chế độ cài đặt ứng dụng của bạn vẫn được áp dụng.

Để bật hoặc tắt quyền truy cập của người dùng đối với một số người dùng nhất định, hãy đưa tài khoản của họ vào một đơn vị tổ chức (để kiểm soát quyền truy cập theo phòng ban) hoặc thêm họ vào một nhóm quản lý quyền truy cập (để cấp quyền truy cập cho người dùng trên toàn bộ hoặc trong các phòng ban). Các phiên bản được hỗ trợ tính năng này: Frontline Starter, Frontline Standard và Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Standard, Education Plus và Endpoint Education Upgrade; Enterprise Essentials và Enterprise Essentials Plus; G Suite Basic và G Suite Business; Cloud Identity Premium. So sánh phiên bản của bạn

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào ứng dụng mà bạn muốn thay đổi quyền truy cập của người dùng. Để xem chế độ cài đặt quyền truy cập hiện tại của người dùng trên tất cả các đơn vị tổ chức và nhóm, trong phần Quyền truy cập của người dùng, hãy nhấp vào Xem chi tiết.
3. Nhấp vào Quyền truy cập của người dùng.
4. Ở bên trái, hãy nhấp vào nhóm hoặc đơn vị tổ chức mà bạn muốn thay đổi quyền truy cập của người dùng. Theo mặc định, đơn vị tổ chức cấp cao nhất sẽ được chọn và thay đổi này sẽ áp dụng cho toàn bộ tổ chức của bạn.
5. Tắt hoặc bật quyền truy cập của người dùng (nếu cần). Ví dụ:
   • Để ẩn ứng dụng được quản lý đối với tất cả người dùng trong khi bạn hoàn tất cấu hình ứng dụng, hãy tắt quyền truy cập của người dùng đối với đơn vị tổ chức cấp cao nhất.
   • Để chỉ cung cấp ứng dụng được quản lý cho một số người dùng, hãy tắt quyền truy cập của người dùng đối với đơn vị tổ chức cấp cao nhất, đồng thời bật quyền truy cập của người dùng đối với các đơn vị tổ chức con hoặc nhóm.

   Lưu ý: Khi bạn bật quyền truy cập của người dùng cho một nhóm, chế độ cài đặt này sẽ ghi đè chế độ cài đặt của đơn vị tổ chức. Tuy nhiên, bạn không thể tắt quyền truy cập của người dùng đối với một nhóm một cách rõ ràng. Khi bạn bỏ chọn Bật, người dùng trong nhóm đó sẽ kế thừa chế độ cài đặt từ các nhóm có thứ hạng cao hơn hoặc đơn vị tổ chức của người dùng.

6. Nếu bạn thiết lập quyền truy cập của người dùng cho nhiều nhóm, hãy xem xét thứ tự của các nhóm và đặt mức độ ưu tiên cho các nhóm đó:
   1. Nhấp vào ứng dụng rồi nhấp vào Quyền truy cập của người dùng.
   2. Ở bên trái, hãy nhấp vào Nhóm.
   3. Kéo các nhóm vào thứ tự mà bạn muốn chế độ cài đặt của nhóm áp dụng cho người dùng thuộc nhiều nhóm. Đặt nhóm có mức độ ưu tiên cao nhất ở trên cùng.
7. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

   Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Một số ứng dụng Android có các chế độ cài đặt mà bạn có thể lưu dưới dạng cấu hình được quản lý. Ví dụ: một ứng dụng có thể chỉ cho phép bạn đồng bộ hoá dữ liệu khi thiết bị được kết nối với Wi-Fi. Cấu hình được quản lý mặc định được chỉ định cho một ứng dụng là do nhà phát triển ứng dụng thiết lập. Bạn có thể kiểm tra xem một ứng dụng có hỗ trợ cấu hình được quản lý trong Google Play được quản lý hay không. Tìm hiểu thêm

Cấu hình được quản lý cho phép bạn tự động định cấu hình các ứng dụng cho một nhóm hoặc đơn vị tổ chức mà không cần sự tương tác của người dùng. Bạn có thể tạo nhiều cấu hình được quản lý cho cùng một ứng dụng và áp dụng các cấu hình khác nhau cho các nhóm hoặc đơn vị tổ chức khác nhau.

Tạo cấu hình được quản lý

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào ứng dụng mà bạn muốn quản lý.

   Lưu ý: Để chỉ xem những ứng dụng được phép dùng cho một đơn vị tổ chức hoặc nhóm cụ thể, hãy nhấp vào biểu tượng Thêm bộ lọc rồi chọn đơn vị tổ chức hoặc nhóm đó.

3. Nhấp vào Cấu hình được quản lý Thêm cấu hình được quản lý.
   Nếu ứng dụng không hỗ trợ cấu hình được quản lý, thì bạn sẽ không thấy lựa chọn này.
4. Nhập tên cấu hình và đặt cấu hình bạn muốn.
   Lưu ý: Nhà phát triển ứng dụng sẽ xác định các lựa chọn cấu hình mà bạn có thể sử dụng. Nếu bạn có thắc mắc về các chế độ cài đặt này, hãy liên hệ với nhà phát triển.
5. Nhấp vào Lưu.
6. Chỉ định cấu hình được quản lý cho một đơn vị tổ chức hoặc nhóm, như mô tả trong phần tiếp theo.

Chỉ định một cấu hình được quản lý cho một đơn vị tổ chức hoặc nhóm

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào ứng dụng mà bạn muốn quản lý.
3. Nhấp vào Cài đặt.
4. Ở bên trái, hãy nhấp vào đơn vị tổ chức hoặc nhóm mà bạn muốn chỉ định một cấu hình được quản lý.
5. Đối với Cấu hình được quản lý, hãy nhấp vào trình đơn rồi chọn cấu hình được quản lý mà bạn muốn áp dụng.
6. Nhấp vào Lưu.

Để xoá một cấu hình được quản lý khỏi một đơn vị tổ chức hoặc nhóm, hãy làm theo các bước tương tự và chọn Mặc định.

Chỉnh sửa hoặc xoá cấu hình được quản lý

Trước khi có thể xoá một cấu hình được quản lý, bạn phải xoá cấu hình đó khỏi mọi đơn vị tổ chức hoặc nhóm. Khi bạn xoá một cấu hình, ứng dụng sẽ quay về cấu hình mặc định do nhà phát triển xác định, trừ phi bạn chỉ định một cấu hình được quản lý khác.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào ứng dụng mà bạn muốn quản lý.
3. Nhấp vào Cấu hình được quản lý.
4. Nhấp vào cấu hình được quản lý mà bạn muốn chỉnh sửa hoặc xoá.
5. Để chỉnh sửa, hãy chỉnh sửa cấu hình rồi nhấp vào Lưu.
6. Để xoá, hãy nhấp vào Xoá.

Nhiều nhà phát triển ứng dụng iOS sử dụng Cấu hình ứng dụng được quản lý (AppConfig) để tuỳ chỉnh ứng dụng và cho phép quản trị viên gửi chế độ cài đặt từ xa đến các thiết bị được quản lý.

Bạn tạo cấu hình được quản lý bằng cách nhập một từ điển cấu hình dưới dạng dữ liệu XML bao gồm các cặp khoá-giá trị có liên quan đến ứng dụng. Bạn có thể tạo nhiều cấu hình được quản lý cho cùng một ứng dụng và áp dụng các cấu hình khác nhau cho các nhóm hoặc đơn vị tổ chức khác nhau. Không giống như các ứng dụng Android, không có cấu hình ứng dụng mặc định.

Trước khi bắt đầu: Xem ví dụ về từ điển cấu hình

Bạn có thể sử dụng công cụ AppConfig Generator để tạo một từ điển cấu hình cho ứng dụng, như trong ví dụ sau.

<dict>
<key>DisplayName</key>
<string>Sample Enterprise LLC</string>
<key>AllowGoogleSSO</key>
<true/>
<key>MaxAllowedAttempts</key>
<integer>5</integer>
<key>EnrolledToken</key>
<string>7DBB314C-7ABA-4BD4-866C-7BD613AFCBC4</string>
</dict>

(Không bắt buộc) Sử dụng mã thông báo làm phần giữ chỗ

Bạn có thể sử dụng mã thông báo trong từ điển cấu hình. Mã thông báo đóng vai trò là phần giữ chỗ cho thông tin cụ thể về từng người dùng hoặc thiết bị sử dụng ứng dụng.

Ví dụ: nếu một ứng dụng được quản lý chấp nhận địa chỉ email làm chế độ cài đặt có thể định cấu hình, bạn có thể sử dụng mã thông báo ${user_email} trong từ điển cấu hình. Phần mềm Quản lý thiết bị đầu cuối của Google sẽ tự động thay thế mã thông báo bằng địa chỉ email của từng người dùng trước khi gửi cấu hình đến thiết bị của người dùng.

Tính năng quản lý thiết bị đầu cuối của Google hỗ trợ các mã thông báo sau (không phân biệt chữ hoa chữ thường):

Mã thông báo	Mô tả
${customer_id}	Mã khách hàng duy nhất được chỉ định cho Tài khoản Google của tổ chức bạn. Bạn có thể tìm thấy thông tin này trong Bảng điều khiển dành cho quản trị viên của Google tại mục Tài khoản Cài đặt tài khoản Hồ sơ.
${device_resource_name}	Tên tài nguyên riêng biệt cho một thiết bị, như trong Cloud Identity Device API. Để biết thông tin chi tiết, hãy xem bài viết Tài nguyên REST: devices.
${device_serial_number}	Mã thông báo này không dùng được cho các thiết bị do người dùng đăng ký và sẽ được thay thế bằng một chuỗi trống. Số sê-ri duy nhất của một thiết bị. Nếu có, bạn có thể tìm thấy thông tin này trong Bảng điều khiển dành cho quản trị viên trên trang thông tin thiết bị. Để biết thông tin chi tiết, hãy xem bài viết Xem thông tin chi tiết về thiết bị di động.
${device_serial_number_last_4}	Mã thông báo này không dùng được cho các thiết bị do người dùng đăng ký và sẽ được thay thế bằng một chuỗi trống. 4 ký tự cuối của số sê-ri thiết bị. Hãy sử dụng lựa chọn này nếu bạn không muốn để lộ toàn bộ số sê-ri cho các ứng dụng.
${udid}	Mã thông báo này không dùng được cho các thiết bị do người dùng đăng ký và sẽ được thay thế bằng một chuỗi trống. Giá trị nhận dạng riêng biệt của thiết bị trên các thiết bị Apple được quản lý.
${user_email}	Địa chỉ email của người dùng.

Nếu sử dụng một mã thông báo không được hỗ trợ trong từ điển cấu hình, bạn sẽ nhận được thông báo lỗi. Để bỏ qua việc thay thế mã thông báo và sử dụng một chuỗi giống như mã thông báo theo nghĩa đen, bạn có thể thêm dấu $ trước mã thông báo. Ví dụ: chỉ định ${user_email} hoặc ${other} để thay thế các mã thông báo bằng các chuỗi ký tự ${user_email} hoặc ${other} khi cấu hình được triển khai cho các thiết bị.

Tạo cấu hình được quản lý

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào ứng dụng mà bạn muốn quản lý.

   Lưu ý: Để chỉ xem những ứng dụng được phép dùng cho một đơn vị tổ chức hoặc nhóm cụ thể, hãy nhấp vào biểu tượng Thêm bộ lọc rồi chọn đơn vị tổ chức hoặc nhóm đó.

3. Nhấp vào Cấu hình được quản lý Thêm cấu hình.
4. Nhập tên cấu hình.
5. Nhập từ điển cấu hình cho ứng dụng (chuyển đến phần ví dụ).
   Lưu ý: Nhà phát triển ứng dụng sẽ xác định các lựa chọn và giá trị cấu hình mà bạn có thể sử dụng. Nếu bạn có thắc mắc về các lựa chọn này, hãy liên hệ với nhà phát triển. Giải pháp quản lý thiết bị đầu cuối của Google xác thực định dạng XML trong từ điển cấu hình, nhưng không kiểm tra xem định dạng đó có hoạt động với ứng dụng hay không.
6. Nhấp vào Lưu.
7. Chỉ định cấu hình được quản lý cho một đơn vị tổ chức hoặc nhóm, như mô tả trong phần tiếp theo.

Chỉ định một cấu hình được quản lý cho một đơn vị tổ chức hoặc nhóm

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào ứng dụng mà bạn muốn quản lý.
3. Nhấp vào Cấu hình được quản lý.
4. Nhấp vào cấu hình được quản lý mà bạn muốn chỉnh sửa hoặc xoá.
5. Để chỉnh sửa, hãy thực hiện các thay đổi rồi nhấp vào Lưu.
6. Để xoá, hãy nhấp vào Xoá.

Để xoá một cấu hình được quản lý khỏi một đơn vị tổ chức hoặc nhóm, hãy làm theo các bước tương tự và chọn Chọn cấu hình trong danh sách Cấu hình ứng dụng được quản lý.

Chỉnh sửa hoặc xoá cấu hình được quản lý

Trước khi có thể xoá một cấu hình được quản lý, bạn phải xoá cấu hình đó khỏi mọi đơn vị tổ chức hoặc nhóm. Khi bạn xoá một cấu hình, ứng dụng sẽ trở về trạng thái mặc định do nhà phát triển xác định, trừ phi bạn chỉ định một cấu hình được quản lý khác.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào ứng dụng mà bạn muốn quản lý.
3. Nhấp vào Cấu hình được quản lý.
4. Để xoá một cấu hình được quản lý, hãy nhấp vào Xoá bên cạnh tên cấu hình.
5. Để chỉnh sửa một cấu hình được quản lý, hãy nhấp vào tên cấu hình, thực hiện thay đổi rồi nhấp vào Lưu.

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

Một số ứng dụng Android yêu cầu người dùng cấp quyền trong khi ứng dụng đang chạy. Ví dụ: một ứng dụng có thể yêu cầu quyền truy cập vào lịch hoặc thông tin vị trí của thiết bị. Bạn có thể quản lý cách xử lý các yêu cầu cấp quyền của từng ứng dụng. Các chế độ cài đặt ứng dụng này được ưu tiên hơn mọi lựa chọn ưu tiên về quyền trong thời gian chạy được chỉ định cho thiết bị.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào ứng dụng mà bạn muốn quản lý.
3. Nhấp vào Quyền trong thời gian chạy. Nếu ứng dụng không hỗ trợ quyền khi bắt đầu chạy, thì bạn sẽ không thấy lựa chọn này.
4. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).

   Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

5. Đối với mỗi quyền trong thời gian chạy:
   • Để tự động cho phép, hãy chọn Cho phép.
   • Để tự động từ chối quyền, hãy chọn Từ chối.
   • Để nhắc người dùng cho phép hoặc từ chối quyền, hãy chọn Nhắc người dùng.
   Lưu ý: Việc từ chối quyền trong thời gian chạy có thể ảnh hưởng đến chức năng của một số ứng dụng.
6. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

   Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào ứng dụng bạn muốn chỉnh sửa.
   Lưu ý: Để chỉ xem những ứng dụng được bật cho một đơn vị tổ chức hoặc nhóm cụ thể, hãy nhấp vào Thêm bộ lọc.
3. Nhấp vào Cài đặt.
4. (Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).

   Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm

5. Chỉnh sửa chế độ cài đặt. Các chế độ cài đặt có sẵn tuỳ thuộc vào nền tảng và loại hình quản lý:

   Thiết bị Android:

   • Phương thức truy cập – Chọn cách người dùng nhận ứng dụng.
     • Có sẵn – Cho phép người dùng tự cài đặt ứng dụng. Người dùng không cần ứng dụng này thì không phải tải xuống. Hãy sử dụng lựa chọn này nếu bạn muốn áp dụng một cấu hình được quản lý trước khi buộc cài đặt một ứng dụng.
     • Buộc cài đặt – Tự động cài đặt ứng dụng trên tất cả các thiết bị được quản lý mà không có lựa chọn không tham gia. Bạn có thể ngăn người dùng gỡ cài đặt một ứng dụng được cài đặt bắt buộc. Tính năng cài đặt bắt buộc cũng được hỗ trợ cho tính năng quản lý thiết bị di động cơ bản với các phiên bản Business Plus, Enterprise, G Suite Business và Cloud Identity cao cấp.
   • Cho phép người dùng thêm tiện ích vào màn hình chính – Cho phép người dùng tạo lối tắt trên màn hình chính khi có tiện ích.
   • Dùng làm ứng dụng VPN luôn bật – Yêu cầu lưu lượng truy cập ứng dụng từ hồ sơ công việc hoặc thiết bị được quản lý phải đi qua ứng dụng này. Khi chọn chế độ cài đặt này, hệ thống sẽ tạo một kết nối mạng an toàn hơn cho lưu lượng truy cập hồ sơ công việc. Bạn cần sử dụng phiên bản Android 7.0 trở lên.
   • Trình quản lý mật khẩu cho Android 15 trở lên – Cho phép người dùng sử dụng ứng dụng này để quản lý mật khẩu trên thiết bị chạy Android 15 trở lên. Để biết thông tin chi tiết, hãy xem bài viết Bật hoặc tắt ứng dụng trình quản lý mật khẩu cho Android.
   • Thời gian tự động cập nhật ứng dụng – Chọn thời điểm cài đặt bản cập nhật ứng dụng:
     • Mặc định – Tự động cập nhật ứng dụng khi thiết bị kết nối với mạng Wi-Fi, đang sạc, không được sử dụng và ứng dụng không chạy ở nền trước.
     • Mức độ ưu tiên cao – Cập nhật ứng dụng ngay khi nhà phát triển phát hành một phiên bản mới và Google Play xem xét phiên bản đó. Nếu thiết bị không kết nối mạng vào thời điểm đó, ứng dụng sẽ cập nhật ngay vào lần tiếp theo khi thiết bị kết nối Internet.
     • Hoãn – Không dùng được cho phiên bản Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business hoặc Cloud Identity Free. Hoãn cập nhật ứng dụng trong 90 ngày sau khi có bản cập nhật. Sau 90 ngày, tự động cài đặt phiên bản mới nhất hiện có của ứng dụng. Để biết thông tin chi tiết, hãy xem phần Hỗ trợ bản cập nhật ứng dụng.
   • Kênh kiểm thử (không bắt buộc) – Không có trong phiên bản Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business hoặc Cloud Identity miễn phí. Chọn các phiên bản thử nghiệm phát hành trước của ứng dụng mà bạn muốn cung cấp cho người dùng. Khi bạn chọn nhiều kênh, mã phiên bản cao nhất sẽ có sẵn. Để tìm hiểu cách cung cấp ứng dụng cho các tổ chức, hãy xem bài viết Thử nghiệm khép kín: quản lý những người thử nghiệm theo tổ chức.

   Thiết bị iOS:

   • Đặt ứng dụng này thành ứng dụng được quản lý – Để có nhiều quyền kiểm soát hơn đối với ứng dụng và dữ liệu của ứng dụng, hãy bật chế độ cài đặt này. Để biết thông tin chi tiết, hãy xem bài viết Cách hoạt động của ứng dụng iOS được quản lý.
   • Xoá ứng dụng này khi hồ sơ cấu hình bị xoá – Đối với các ứng dụng được quản lý, hãy bật chế độ cài đặt này để tự động xoá ứng dụng khi hồ sơ quản lý của người dùng bị xoá khỏi thiết bị. Nếu bạn không bật chế độ cài đặt này, các ứng dụng được quản lý sẽ vẫn còn trên thiết bị của người dùng.
     Chế độ cài đặt này chỉ áp dụng cho các thiết bị trong quy trình Đăng ký thiết bị (bao gồm cả thiết bị do công ty sở hữu). Đối với các thiết bị có trong mục Đăng ký người dùng, tất cả ứng dụng được quản lý và dữ liệu công việc sẽ bị xoá khi hồ sơ cấu hình bị xoá.
   • Cho phép ứng dụng này nhận dữ liệu công việc từ trang tính chia sẻ trên iOS – Bật chế độ cài đặt này để cho phép ứng dụng nhận dữ liệu công việc ngay cả khi bạn bị hạn chế chia sẻ dữ liệu với các ứng dụng không phải của Google Workspace. Để biết thông tin chi tiết, hãy xem phần Hành động đối với dữ liệu.

   Đối với các ứng dụng iOS, nếu bạn bỏ chọn Biến ứng dụng này thành ứng dụng được quản lý, thì ứng dụng đó vẫn được quản lý trên những thiết bị đã cài đặt ứng dụng này. Tuy nhiên, người dùng sẽ thấy dấu chấm than màu đỏ trên ứng dụng trong danh sách ứng dụng của ứng dụng Google Apps Device Policy và có thể thay đổi ứng dụng thành ứng dụng không được quản lý.

6. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

   Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).

Đối với những ứng dụng hỗ trợ tính năng này, bạn có thể cho phép người dùng xem dữ liệu cá nhân và dữ liệu công việc của họ trong một ứng dụng. Ví dụ: khi bật chế độ cài đặt này cho Lịch, người dùng có thể chọn xem lịch cá nhân trong hồ sơ công việc của họ. Vì chế độ cài đặt này cho phép giao tiếp giữa các hồ sơ (giữa không gian cá nhân và không gian làm việc), nên bạn chỉ nên bật chế độ này cho các ứng dụng đáng tin cậy.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào ứng dụng Android bạn muốn cập nhật.
3. Nhấp vào Cấu hình Ứng dụng đã kết nối.
4. Ở bên trái, hãy nhấp vào đơn vị tổ chức hoặc nhóm mà bạn muốn cho phép hoặc chặn.
5. Đánh dấu vào hộp này để cho phép người dùng sử dụng tính năng này.
6. Nhấp vào Lưu.

Khi bạn xoá một ứng dụng Android khỏi danh sách, người dùng sẽ không thể cài đặt ứng dụng đó từ Cửa hàng Managed Google Play hoặc thẻ Ứng dụng cho công việc trong Cửa hàng Play. Nếu người dùng đã cài đặt ứng dụng, thì ứng dụng vẫn nằm trên thiết bị nhưng không còn được quản lý nữa. Nếu cho phép người dùng cài đặt mọi ứng dụng trong Google Play, họ vẫn có thể cài đặt ứng dụng nhưng bạn không thể quản lý ứng dụng đó.

Khi bạn xoá một ứng dụng iOS khỏi danh sách, người dùng sẽ không thể cài đặt ứng dụng đó thông qua ứng dụng Chính sách thiết bị của Google. Nếu người dùng đã cài đặt ứng dụng và ứng dụng đó được quản lý, thì ứng dụng sẽ vẫn ở trên thiết bị dưới dạng được quản lý cho đến khi người dùng xoá hồ sơ Chính sách thiết bị khỏi thiết bị của họ. Những người dùng khác vẫn có thể cài đặt ứng dụng này từ App Store, nhưng bạn không thể quản lý ứng dụng đó.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Bạn có thể xoá từng ứng dụng hoặc nhiều ứng dụng cùng một lúc:
   • Để xoá một ứng dụng, hãy tìm ứng dụng đó trong danh sách rồi nhấp vào Tuỳ chọn khác Xoá.
   • Để xoá nhiều ứng dụng, hãy đánh dấu vào hộp bên cạnh từng ứng dụng. Ở trên cùng, hãy nhấp vào Xoá.

Bạn có thể xem tất cả ứng dụng mà một đơn vị tổ chức hoặc nhóm có thể sử dụng, hoặc những đơn vị tổ chức và nhóm nào có quyền truy cập vào một ứng dụng di động cụ thể:

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn   Ứng dụng Ứng dụng web và ứng dụng di động.

   Chuyển đến trang Ứng dụng web và ứng dụng di động

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Cách xem xét những ứng dụng mà một đơn vị tổ chức hoặc nhóm cụ thể có thể truy cập:
   1. Nhấp vào Thêm bộ lọc.
   2. Nhấp vào Đơn vị tổ chức hoặc Nhóm.
   3. Chọn đơn vị tổ chức hoặc nhóm.
3. Để xem xét việc phân phối một ứng dụng cụ thể, hãy di chuyển con trỏ đến hàng của ứng dụng mà bạn muốn xem xét rồi nhấp vào Xem thông tin chi tiết. Một bảng điều khiển sẽ mở ra, liệt kê các nhóm và đơn vị tổ chức cũng như trạng thái truy cập ứng dụng của các nhóm và đơn vị đó.

Đối với thiết bị iOS, bạn cần có tính năng quản lý thiết bị di động nâng cao

Bạn có thể nhận được danh sách tất cả các ứng dụng được quản lý đã cài đặt trên thiết bị của người dùng, cùng với thông tin chi tiết về phiên bản:

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn Thiết bị Tổng quan. 

   Chuyển đến trang Tổng quan

   Bạn phải có đặc quyền của quản trị viên đối với Cài đặt thiết bị dùng chung.

2. Nhấp vào thẻ Thiết bị di động.
3. Nhấp vào hàng có tên thiết bị bạn muốn xem thông tin chi tiết.
   Lưu ý: Nếu tổ chức của bạn có nhiều thiết bị di động, hãy nhấp vào Thêm bộ lọc để thu hẹp phạm vi tìm kiếm. Để biết thông tin chi tiết, hãy xem bài viết Tìm thiết bị di động cụ thể.
4. Nhấp vào Ứng dụng đã cài đặt. Bảng này liệt kê ứng dụng, phiên bản và mã ứng dụng của ứng dụng đó. Đối với ứng dụng Android, bạn cũng nhận được giá trị băm SHA-256.

Lưu ý: Để kiểm tra ứng dụng trên những thiết bị Android cá nhân không có hồ sơ công việc, hãy bật tính năng kiểm tra ứng dụng.

Trong phần Sự kiện trong nhật ký thiết bị, hãy lọc nhật ký theo Tên sự kiện Thay đổi ứng dụng trên thiết bị. Bạn có thể lọc danh sách này theo các loại thiết bị cụ thể, sự kiện thay đổi ứng dụng trên thiết bị, tên gói ứng dụng, v.v.

Sau khi tạo bộ lọc, bạn có thể xuất dữ liệu kết quả tìm kiếm.

Để xem hướng dẫn, hãy tham khảo bài viết Tự động hoá các công việc quản lý thiết bị di động bằng quy tắc.