Thiết lập tính năng quản lý thiết bị di động nâng cao

Các phiên bản được hỗ trợ tính năng này: Frontline Starter, Frontline Standard và Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Standard, Education Plus và Endpoint Education Upgrade; Enterprise Essentials và Enterprise Essentials Plus; G Suite Basic và G Suite Business; Cloud Identity Premium. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể sử dụng tính năng quản lý nâng cao để kiểm soát chặt chẽ hơn quyền truy cập vào dữ liệu của tổ chức. Bạn có thể hạn chế các tính năng dành cho thiết bị di động (chẳng hạn như thông báo trên màn hình khoá), yêu cầu mã hoá thiết bị, quản lý ứng dụng trên thiết bị Android, iPhone và iPad, cũng như xoá sạch dữ liệu khỏi một thiết bị.

Yêu cầu

• Thiết bị phải hỗ trợ tính năng quản lý thiết bị di động nâng cao. Xem Yêu cầu về thiết bị.
• Để quản lý iPhone và iPad, hãy làm theo các bước để Thiết lập chứng chỉ về thông báo đẩy của Apple.
• Mỗi thiết bị chỉ được phép có một Tài khoản Google ở chế độ quản lý thiết bị di động nâng cao.
• Người dùng phải có giấy phép hỗ trợ tính năng quản lý thiết bị di động nâng cao. Nếu bạn bật tính năng quản lý thiết bị di động nâng cao cho một người dùng có giấy phép không hỗ trợ tính năng này, thì chỉ những chế độ cài đặt được hỗ trợ cho tính năng quản lý thiết bị di động cơ bản mới áp dụng cho thiết bị của người dùng đó.
• Người dùng phải cài đặt một ứng dụng chính sách thiết bị trên thiết bị của họ để bạn có thể quản lý các thiết bị đó.
  • Người dùng Android không nên cài đặt ứng dụng theo cách thủ công mà nên làm theo lời nhắc trên màn hình. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập Google Workspace trên thiết bị Android. Trong quá trình cài đặt, người dùng sẽ nhận được lời nhắc thiết lập hồ sơ công việc nếu thiết bị của họ hỗ trợ tính năng này.
  • Đối với các thiết bị iOS do người dùng đăng ký, người dùng sẽ nhận được lời nhắc cài đặt trong quá trình thiết lập.
  • Người dùng iOS cũng có thể nhận được lời nhắc cài đặt một hồ sơ cấu hình. Để biết thêm về hồ sơ và cách hồ sơ xử lý thông tin người dùng, hãy xem phần Khoá đào tạo và trợ giúp về thiết bị di động.

Bước 1. Bật tính năng quản lý thiết bị di động nâng cao

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn Thiết bị Thiết bị di động và thiết bị đầu cuối Cài đặt Chung. 

   Chuyển đến phần Chung

   Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

2. Nhấp vào Chung Quản lý thiết bị di động.
3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
4. Bật tính năng quản lý thiết bị di động nâng cao:
   • Nếu bạn muốn tất cả thiết bị di động được hỗ trợ đều được quản lý nâng cao và bạn thiết lập Chứng chỉ về thông báo đẩy của Apple, hãy chọn Nâng cao. Lựa chọn này sẽ không có sẵn nếu bạn chưa thiết lập chứng chỉ đẩy của Apple, ngay cả khi bạn không quản lý thiết bị iOS.
   • Nếu bạn muốn bật chế độ quản lý nâng cao cho một số nền tảng hoặc không quản lý thiết bị iOS, hãy chọn Tuỳ chỉnh. Sau đó, chọn Nâng cao cho các nền tảng. Đối với iOS, bạn không thể sử dụng chế độ Nâng cao nếu chưa thiết lập chứng chỉ đẩy của Apple.
5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

   Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

6. Nếu bạn nhận được thông báo cho biết bạn cần bật tính năng đồng bộ hoá trên thiết bị di động, hãy nhấp vào Chuyển đến phần Đồng bộ hoá trên thiết bị di động. Đánh dấu vào hộp cho những thiết bị bạn muốn cho phép đồng bộ hoá dữ liệu công việc rồi nhấp vào Lưu.
7. Nếu bạn muốn quản lý thiết bị và ứng dụng iOS, hãy tạo một chứng chỉ về thông báo đẩy của Apple. Bạn cần gia hạn chứng chỉ này hằng năm.

Bước 2. Thiết lập yêu cầu về mật khẩu và phê duyệt

Trước khi bắt đầu: Thông báo cho người dùng rằng bạn sẽ quản lý thiết bị di động mà họ dùng cho công việc. Thông báo cho họ về các chính sách mà bạn đặt, bao gồm cả các yêu cầu đối với mật khẩu.

1. Đặt yêu cầu về mật khẩu cho thiết bị di động được quản lý. Bạn có thể đặt độ dài mật khẩu, yêu cầu ký tự đặc biệt và đặt thời gian hết hạn.
2. Để kiểm tra thiết bị trước khi thiết bị có thể truy cập vào dữ liệu công việc, hãy yêu cầu quản trị viên phê duyệt cho thiết bị di động.

Bước 3. Thiết lập thiết bị di động do công ty sở hữu

Bỏ qua bước này nếu bạn không có thiết bị thuộc sở hữu của công ty.

Đối với Android

• Lập danh sách thiết bị thuộc quyền sở hữu của công ty.
• Triển khai thiết bị Android bằng tính năng thiết lập tự động.

Đối với iPhone và iPad

• Thiết lập chế độ quản lý thiết bị iOS do công ty sở hữu

Bước 4. Bảo vệ dữ liệu của tổ chức

Để tăng cường bảo mật cho dữ liệu của tổ chức, hãy sử dụng các chế độ cài đặt quản lý nâng cao khi cần hoặc khi tổ chức của bạn yêu cầu.

Cài đặt đề xuất

Chế độ cài đặt chung (tất cả thiết bị di động)

• Chặn thiết bị bị xâm nhập
• Yêu cầu mã hóa thiết bị

Chế độ cài đặt Android

• Tự động xoá sạch dữ liệu trên những thiết bị không đồng bộ hoá trong một khoảng thời gian cụ thể
• Chặn những thiết bị không tuân thủ Android CTS
• Không cho phép tắt tính năng xác minh ứng dụng
• Không cho phép chuyển tệp qua USB
• Không cho phép ứng dụng từ nguồn không xác định
• Không cho phép thông tin chi tiết về thông báo trên màn hình khoá
• Không cho phép tác nhân tin cậy (trong phần cài đặt màn hình khoá)

Chế độ cài đặt iOS

• Không cho phép thông tin chi tiết về thông báo trên màn hình khoá
• Không cho phép ứng dụng được quản lý lưu trữ dữ liệu trong iCloud
• Bắt buộc phải mã hoá để sao lưu nếu bạn cho phép sao lưu thiết bị

Các bước tiếp theo

• Phê duyệt thiết bị
• Quản lý ứng dụng
• Xem thông tin chi tiết về thiết bị

Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.