管理員可以使用進階管理功能,進一步控管機構資料的存取權。您可以對行動裝置功能設定限制 (例如禁止在螢幕鎖定狀態下顯示通知)、要求加密保護裝置、管理 Android 裝置、iPhone 和 iPad 上的應用程式,以及抹除裝置資料。
需求條件
- 裝置必須支援進階行動管理服務。請參閱「裝置需求」。
- 如要管理 iPhone 和 iPad,請按照「設定 Apple Push Certificate」一文中的步驟操作。
- 每部裝置上只能有一個採用進階行動管理服務的 Google 帳戶。
- 使用者必須具備支援進階行動管理服務的授權。為使用者啟用進階行動管理後,如果對方的授權不支援這項服務,他們的裝置就只會套用基本行動管理服務支援的設定。
- 使用者必須在裝置上安裝裝置政策應用程式,您才能管理這類裝置。
- Android 使用者「不應」手動安裝應用程式。應按照畫面上的提示操作。詳情請參閱「在 Android 裝置上設定 Google Workspace」。在安裝過程中,如果使用者的裝置支援工作資料夾,系統會提示他們設定工作資料夾。
- 如果是使用者註冊的 iOS 裝置,系統會在設定期間提示使用者安裝。
- 系統可能也會提示 iOS 使用者安裝組態設定檔。如要進一步瞭解設定檔,以及如何使用設定檔處理使用者資訊,請參閱「行動裝置訓練課程和相關說明」。
步驟 1:啟用進階行動管理服務
事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。
-
在 Google 管理控制台中,依序點選「選單」圖示
「裝置」
「行動裝置和端點」「設定」「通用」。必須具備行動裝置管理管理員權限。
-
依序點選「一般」和「行動管理服務」。
- (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。
- 啟用進階行動管理服務:
- 如果您想為所有支援的行動裝置啟用進階管理服務,而且已經設定 Apple Push Certificate,請選取「進階」。假如您尚未設定 Apple Push Certificate,即使 iOS 裝置並非由您所管理,系統也不會顯示這個選項。
- 如要為特定平台啟用進階管理服務,或者您目前未管理任何 iOS 裝置,請先選取「自訂」,然後找出想要設定服務的平台,再點選「進階」。假使您並未設定 Apple Push Certificate,iOS 裝置便不會顯示「進階」選項。
-
按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」。
- 如果系統顯示訊息,要求您在行動裝置上啟用同步處理功能,請按一下「前往在行動裝置上保持同步」。找出要允許同步處理工作資料的裝置並勾選對應的方塊,然後按一下「儲存」。
- 如要控管 iOS 裝置和應用程式,請建立 Apple Push Certificate (這份憑證每年皆須續購)。
步驟 2:設定密碼和核准規定
事前準備:告訴使用者您將會管理他們用於工作的行動裝置,並向他們說明您訂定的政策,包括密碼規定。
- 為受管理的行動裝置設定密碼規定。您可以設定密碼長度、要求使用特殊字元以及設定密碼有效期限。
- 如要在使用者存取工作資料前先審查其裝置,請規定行動裝置必須獲得管理員核准。
步驟 3:設定公司擁有的行動裝置
如果您沒有公司擁有的裝置,請跳過這個步驟。
Android 裝置
iPhone 和 iPad
步驟 4:保護貴機構的資料
如要讓貴機構的資料獲得更完善的安全保障,請視機構需要或規定運用進階管理設定。
建議設定
- 封鎖遭駭裝置
- 需要裝置加密
- 如果裝置未在指定的時間範圍內同步處理,則自動抹除裝置資料
- 封鎖不符合 Android CTS 規定的裝置
- 禁止關閉應用程式驗證功能
- 禁止 USB 檔案傳輸
- 禁止使用來源不明的應用程式
- 禁止在螢幕鎖定狀態顯示通知詳細資料
- 禁止使用信任的代理程式 (位於螢幕鎖定設定之下)
- 禁止在螢幕鎖定狀態顯示通知詳細資料
- 禁止受管理的應用程式在 iCloud 中儲存資料
- 如果您允許備份裝置資料,則使用者必須加密才能備份
後續步驟
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。