Thiết lập tính năng quản lý thiết bị di động nâng cao

Các phiên bản được hỗ trợ cho tính năng này: Frontline Starter, Frontline Standard và Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Standard, Education Plus và Endpoint Education Upgrade; Enterprise Essentials và Enterprise Essentials Plus; G Suite Basic và G Suite Business; Cloud Identity Premium. So sánh phiên bản của bạn

Với vai trò quản trị viên, bạn có thể sử dụng tính năng quản lý nâng cao để kiểm soát chặt chẽ hơn quyền truy cập vào dữ liệu của tổ chức. Bạn có thể hạn chế các tính năng dành cho thiết bị di động như thông báo trên màn hình khoá, yêu cầu mã hoá thiết bị, quản lý ứng dụng trên thiết bị Android, iPhone và iPad, cũng như xoá sạch dữ liệu khỏi một thiết bị.

Yêu cầu

  • Thiết bị phải hỗ trợ tính năng quản lý thiết bị di động nâng cao. Xem Yêu cầu đối với thiết bị requirements.
  • Để quản lý iPhone và iPad, hãy làm theo các bước để Thiết lập chứng chỉ về thông báo đẩy của Apple.
  • Chỉ cho phép một Tài khoản Google sử dụng tính năng quản lý thiết bị di động nâng cao trên mỗi thiết bị.
  • Người dùng phải có giấy phép hỗ trợ tính năng quản lý thiết bị di động nâng cao. Nếu bạn bật tính năng quản lý thiết bị di động nâng cao cho một người dùng có giấy phép không hỗ trợ tính năng này, thì chỉ những chế độ cài đặt được hỗ trợ cho tính năng quản lý thiết bị di động cơ bản mới áp dụng cho thiết bị của người dùng đó.
  • Người dùng phải cài đặt một ứng dụng chính sách thiết bị trên thiết bị của họ để bạn có thể quản lý thiết bị.
    • Người dùng Android không nên cài đặt ứng dụng theo cách thủ công. Thay vào đó, họ nên làm theo lời nhắc trên màn hình. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập Google Workspace trên thiết bị Android. Trong quá trình cài đặt, người dùng sẽ nhận được lời nhắc thiết lập hồ sơ công việc nếu thiết bị của họ hỗ trợ tính năng này.
    • Đối với thiết bị iOS do người dùng đăng ký, người dùng sẽ nhận được lời nhắc cài đặt trong quá trình thiết lập.
    • Người dùng iOS cũng có thể nhận được lời nhắc cài đặt hồ sơ cấu hình. Để biết thêm thông tin về hồ sơ và cách hồ sơ xử lý thông tin người dùng, hãy xem Trợ giúp và hướng dẫn về thiết bị di động.

Bước 1. Bật tính năng quản lý thiết bị di động nâng cao

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó Chung

    Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

  2. Nhấp vào Chung sau đó Quản lý thiết bị di động.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức ở bên cạnh.
  4. Bật tính năng quản lý thiết bị di động nâng cao:
    • Nếu bạn muốn tất cả các thiết bị di động được hỗ trợ đều sử dụng tính năng quản lý nâng cao và bạn thiết lập chứng chỉ về thông báo đẩy của Apple, hãy chọn Nâng cao. Bạn sẽ không thấy lựa chọn này nếu chưa thiết lập chứng chỉ về thông báo đẩy của Apple, ngay cả khi bạn không quản lý thiết bị iOS.
    • Nếu bạn muốn bật tính năng quản lý nâng cao cho một số nền tảng hoặc không quản lý thiết bị iOS, hãy chọn Tuỳ chỉnh. Sau đó, hãy chọn Nâng cao cho các nền tảng. Đối với iOS, bạn sẽ không thấy lựa chọn Nâng cao nếu chưa thiết lập chứng chỉ về thông báo đẩy của Apple.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

  6. Nếu bạn nhận được thông báo cho biết bạn cần bật tính năng đồng bộ hoá trên thiết bị di động, hãy nhấp vào Chuyển đến phần Đồng bộ hoá trên thiết bị di động. Đánh dấu vào các hộp cho những thiết bị mà bạn muốn cho phép đồng bộ hoá dữ liệu công việc rồi nhấp vào Lưu.
  7. Nếu bạn muốn quản lý thiết bị và ứng dụng iOS, hãy tạo chứng chỉ về thông báo đẩy của Apple. Bạn cần gia hạn chứng chỉ này hằng năm.

Bước 2. Thiết lập các yêu cầu về mật khẩu và phê duyệt

Trước khi bắt đầu: Thông báo cho người dùng rằng bạn sẽ quản lý các thiết bị di động mà họ sử dụng cho công việc. Cho họ biết về các chính sách mà bạn thiết lập, bao gồm cả các yêu cầu về mật khẩu.

  1. Thiết lập các yêu cầu về mật khẩu cho thiết bị di động được quản lý. Bạn có thể đặt độ dài mật khẩu, yêu cầu sử dụng ký tự đặc biệt và đặt thời gian hết hạn.
  2. Để sàng lọc thiết bị trước khi thiết bị có thể truy cập vào dữ liệu công việc, yêu cầu quản trị viên phê duyệt thiết bị di động.

Bước 3. Thiết lập thiết bị di động do công ty sở hữu

Bỏ qua bước này nếu bạn không có thiết bị do công ty sở hữu.

Dành cho Android

Dành cho iPhone và iPad

Bước 4. Bảo vệ dữ liệu của tổ chức

Để bảo mật hơn cho dữ liệu của tổ chức, hãy sử dụng các chế độ cài đặt quản lý nâng cao khi cần hoặc theo yêu cầu của tổ chức.

Chế độ cài đặt chung (tất cả thiết bị di động)

  • Chặn thiết bị bị xâm nhập
  • Yêu cầu mã hóa thiết bị

Chế độ cài đặt Android

  • Tự động xoá sạch thiết bị không đồng bộ hoá trong một khoảng thời gian cụ thể
  • Chặn những thiết bị không tuân thủ Android CTS
  • Không cho phép tắt tính năng xác minh ứng dụng
  • Không cho phép chuyển tệp qua USB
  • Không cho phép các ứng dụng từ nguồn không xác định
  • Không cho phép hiển thị thông tin chi tiết về thông báo trên màn hình khoá
  • Không cho phép các tác nhân tin cậy (trong phần cài đặt màn hình khoá)

Chế độ cài đặt iOS

  • Không cho phép hiển thị thông tin chi tiết về thông báo trên màn hình khoá
  • Không cho phép ứng dụng được quản lý lưu trữ dữ liệu trong iCloud
  • Yêu cầu mã hoá để sao lưu nếu bạn cho phép sao lưu thiết bị

Các bước tiếp theo


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.