Thiết lập tính năng quản lý thiết bị iOS thuộc quyền sở hữu của công ty

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard, Education Plus và Endpoint Education Upgrade; Cloud Identity Premium. So sánh phiên bản của bạn

Với vai trò là quản trị viên, bạn có thể quản lý iPhone và iPad do công ty sở hữu trong Bảng điều khiển dành cho quản trị viên của Google cùng với các thiết bị khác mà bạn quản lý tại đó. Để làm như vậy, bạn hãy kết nối Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple) với gói thuê bao Google Workspace hoặc Cloud Identity.

Cách hoạt động của chức năng tích hợp Mã đăng ký thiết bị của Apple

Bạn tích hợp Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple) với Bảng điều khiển dành cho quản trị viên bằng cách cung cấp mã uỷ quyền hoặc mã thông báo cho từng thực thể. Các mã thông báo này cho phép giải pháp quản lý thiết bị đầu cuối của Google đẩy các chế độ cài đặt cấu hình từ Bảng điều khiển dành cho quản trị viên đến các thiết bị thông qua hồ sơ cấu hình quản lý thiết bị di động và ứng dụng Google Device Policy.

Mã thông báo máy chủ mà bạn nhận được từ Apple sẽ hết hạn hằng năm. Bạn phải gia hạn mã thông báo để các thiết bị đồng bộ hoá dữ liệu công việc. Tuy nhiên, không giống như chứng chỉ thông báo đẩy của Apple, bạn có thể gia hạn mã thông báo sau khi mã này hết hạn.

Trước khi bắt đầu

  1. Xem các yêu cầu đối với thiết bị.
  2. Tạo một tài khoản để đăng nhập vào Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple) của tổ chức bạn.
  3. Để quản lý dễ dàng nhất, hãy mua thiết bị iOS cho tổ chức của bạn thông qua một nhà bán lẻ được Apple uỷ quyền. Để tìm một nhà bán lẻ được Apple uỷ quyền, hãy liên hệ với Nhóm hỗ trợ của Apple. Các thiết bị sẽ tự động được liên kết với Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple).
  4. Bật tính năng quản lý thiết bị di động nâng cao cho đơn vị tổ chức sẽ sử dụng các thiết bị này.

Lưu ý: Các bước sau đây yêu cầu bạn hoàn tất các thao tác trong cả Bảng điều khiển dành cho quản trị viên của Google và trong Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple) bằng tài khoản Apple ID của doanh nghiệp hoặc trường học. Hãy đảm bảo bạn có quyền truy cập vào cả hai trước khi tiếp tục.

Bước 1: Thiết lập Mã đăng ký của Apple

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này. Những quản trị viên có đặc quyền Quản lý thiết bị di động nhưng không phải là quản trị viên cấp cao luôn thấy quy trình thiết lập, ngay cả khi tổ chức của bạn đã được thiết lập. Nếu cố gắng tải khoá công khai xuống, họ sẽ nhận được thông báo lỗi.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó iOS

    Bạn phải có đặc quyền Dịch vụ và thiết bị của quản trị viên.

  2. Nhấp vào Chứng chỉ của Apple sau đó Thiết lập mã đăng ký.
  3. Nhấp vào Nhận khoá công khai. Khoá công khai sẽ tải xuống thiết bị của bạn.
  4. Mở Apple Business Manager hoặc Apple School Manager rồi đăng nhập bằng tài khoản Apple ID của doanh nghiệp nếu được yêu cầu. Trong phần Chương trình đăng ký thiết bị:
    1. Nhấp vào Quản lý máy chủ.
    2. Nếu bạn đã thiết lập một Máy chủ MDM để sử dụng cho các thiết bị này, hãy nhấp vào máy chủ đó. Nếu không, hãy tạo một máy chủ.
    3. Khi được nhắc, hãy tải khoá công khai mà bạn đã tải xuống từ Bảng điều khiển dành cho quản trị viên lên.
    4. Tải mã thông báo máy chủ xuống từ Apple.
  5. Quay lại Bảng điều khiển dành cho quản trị viên.
  6. Trong phần Apple ID của doanh nghiệp, hãy nhập Apple ID mà bạn đã dùng để nhận mã thông báo. Mục nhập này giúp bạn theo dõi quản trị viên nào đã thiết lập.
  7. Nhấp vào Tải mã thông báo máy chủ lên, chọn mã thông báo mà bạn đã tải xuống từ Apple, rồi nhấp vào Mở.
  8. Nhấp vào Lưu và tiếp tục.
  9. Mã thông báo và ngày hết hạn của mã này hiện được liệt kê trên trang cài đặt. Đặt lời nhắc trên lịch để gia hạn mã thông báo trước khi mã này hết hạn.

Bước 2: Định cấu hình chế độ cài đặt thiết lập thiết bị

Bạn có thể kiểm soát cách thiết lập các thiết bị iOS do công ty sở hữu khi người dùng đăng nhập lần đầu. Các chế độ cài đặt này áp dụng cho toàn bộ tổ chức của bạn.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó iOS

    Bạn phải có đặc quyền Dịch vụ và thiết bị của quản trị viên.

  2. Nhấp vào Thiết lập thiết bị iOS do công ty sở hữu sau đó Chế độ cài đặt đăng ký thiết bị. Để tìm hiểu thêm về các chế độ cài đặt, hãy xem phần Nội dung tham khảo về chế độ cài đặt iOS.
  3. Nhấp vào Lưu.
Các thay đổi có thể mất tối đa 24 giờ nhưng thường diễn ra nhanh hơn. Tìm hiểu thêm

Bước 3: Định cấu hình các hạn chế đối với thiết bị iOS

Ngoài các chế độ cài đặt có sẵn cho tất cả thiết bị iOS trong chế độ quản lý nâng cao, đối với các thiết bị được giám sát, bạn có thể kiểm soát quyền truy cập của người dùng vào nhiều ứng dụng và chế độ cài đặt hơn. Bạn có thể định cấu hình các chế độ cài đặt quản lý này theo đơn vị tổ chức. Ví dụ: bạn có thể cho phép người dùng trong một số đơn vị tổ chức cài đặt ứng dụng, nhưng chặn việc cài đặt ứng dụng đối với các đơn vị tổ chức khác.

Để biết thông tin chi tiết về các chế độ cài đặt chỉ áp dụng cho thiết bị được giám sát, hãy xem phần Nội dung tham khảo về chế độ cài đặt iOS.

Bước 4: Đăng ký và phân phối các thiết bị iOS do công ty sở hữu để quản lý

  1. Mở Apple Business Manager hoặc Apple School Manager rồi đăng nhập bằng tài khoản Apple ID của doanh nghiệp nếu được yêu cầu.

  2. Chỉ định các thiết bị cho Máy chủ MDM mà bạn đã kết nối với giải pháp quản lý thiết bị đầu cuối của Google. Số sê-ri của các thiết bị mà bạn muốn quản lý thông qua giải pháp quản lý thiết bị đầu cuối của Google phải đã có trong hệ thống (do nhà bán lẻ được Apple uỷ quyền nhập).

    • Để chỉ định tất cả thiết bị cho máy chủ theo mặc định, hãy đặt chế độ chỉ định mặc định.
    • Để đăng ký hàng loạt thiết bị, hãy tải tệp CSV chứa số sê-ri của các thiết bị xuống, sau đó tải tệp CSV lên.
    • Để chỉ định từng thiết bị, hãy nhập số sê-ri.

    Để biết thông tin chi tiết, hãy xem tài liệu về Mã đăng ký thiết bị của Apple.

    Lưu ý: Có thể mất tối đa 24 giờ để một thiết bị sẵn sàng sử dụng sau khi bạn chỉ định thiết bị đó cho máy chủ MDM.

  3. (Không bắt buộc) Để sử dụng thiết bị sớm hơn, hãy đồng bộ hoá thiết bị theo cách thủ công trong Bảng điều khiển dành cho quản trị viên. Làm theo các bước trong phần Đồng bộ hoá thiết bị theo cách thủ công.

  4. (Không bắt buộc) Thiết lập Chương trình mua hàng số lượng lớn (VPP) của Apple để phân phối ứng dụng cho các thiết bị iOS trong tổ chức của bạn. Nếu bạn làm như vậy, người dùng không cần đăng nhập trên thiết bị bằng Apple ID của họ. Để biết thông tin chi tiết, hãy xem bài viết Phân phối các ứng dụng iOS qua Chương trình mua hàng số lượng lớn (VPP) của Apple.

  5. Phân phối thiết bị cho người dùng. Khi đăng nhập lần đầu, người dùng sẽ làm theo một quy trình thiết lập dễ dàng. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập thiết bị do công ty sở hữu.

Quản lý thiết bị iOS do công ty sở hữu

Thêm thiết bị do công ty sở hữu vào Mã đăng ký thiết bị của Apple

Để thêm nhiều thiết bị sau này, hãy sử dụng quy trình tương tự như trong bước 4 của phần trước. Để biết thông tin chi tiết, hãy xem tài liệu về Mã đăng ký thiết bị của Apple.

Lưu ý: Bạn nên thêm thiết bị thông qua một đại lý bán lại được chứng nhận và Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple). Khi bạn thêm thiết bị theo cách thủ công vào Apple Business Manager hoặc Apple School Manager, người dùng có thể chọn rời khỏi chế độ quản lý từ xa trong 30 ngày sau khi đăng ký. Nếu người dùng rời khỏi, thiết bị sẽ bị xoá khỏi danh sách thiết bị do công ty sở hữu trong vòng 24 giờ và các chế độ cài đặt yêu cầu giám sát sẽ không còn được áp dụng nữa. Sau đó, thiết bị sẽ được liệt kê là do người dùng sở hữu trong danh sách Thiết bị.

Xoá thiết bị do công ty sở hữu khỏi giải pháp quản lý thiết bị đầu cuối của Google

  • Chuyển đến Apple Business Manager hoặc Apple School Manager rồi xoá thiết bị. Trong lần đồng bộ hoá tiếp theo với Google, thiết bị sẽ bị xoá khỏi danh sách thiết bị trong Bảng điều khiển dành cho quản trị viên. Quá trình đồng bộ hoá có thể mất tối đa 24 giờ để hoàn tất.
  • Để xoá thiết bị sớm hơn, trong Bảng điều khiển dành cho quản trị viên, bạn có thể Đồng bộ hoá thiết bị theo cách thủ công.

Nếu bạn xoá một thiết bị khỏi danh sách thiết bị

Hồ sơ quản lý sẽ bị xoá khỏi thiết bị. Khi người dùng thêm lại tài khoản công việc của họ vào thiết bị mà không đặt lại về trạng thái ban đầu, thiết bị sẽ được đăng ký là không được giám sát. Bạn có các chức năng quản lý của tính năng quản lý thiết bị di động nâng cao, nhưng các chế độ cài đặt chỉ áp dụng cho thiết bị được giám sát sẽ không được thực thi.

Xoá sạch dữ liệu trên thiết bị

Giống như các thiết bị iOS khác được quản lý bằng giải pháp quản lý thiết bị đầu cuối của Google, bạn có thể xoá dữ liệu công ty khỏi thiết bị bằng Bảng điều khiển dành cho quản trị viên. Để biết hướng dẫn, hãy xem bài viết Xoá dữ liệu công ty khỏi thiết bị.

Lưu ý: Tính năng xoá tài khoản hoạt động giống như tính năng xóa sạch thiết bị đối với các thiết bị iOS do công ty sở hữu. Thiết bị sẽ được đặt lại về trạng thái cài đặt ban đầu cho cả hai thao tác.

Chỉ định lại thiết bị

Thiết bị iOS chỉ hỗ trợ một hồ sơ quản lý tại một thời điểm.

Cách chỉ định lại thiết bị:

  1. Xoá thiết bị khỏi danh sách thiết bị.
  2. Đặt lại thiết bị về trạng thái ban đầu.
  3. Yêu cầu người dùng mới đăng nhập vào thiết bị.

Để cho phép người dùng có giấy phép Google Workspace không hỗ trợ Mã đăng ký thiết bị của Apple sử dụng một thiết bị đã đăng ký, hãy xoá thiết bị đó khỏi Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple) rồi đặt lại về trạng thái ban đầu. Sau đó, người dùng mới có thể đăng nhập.

Đồng bộ hoá thiết bị theo cách thủ công

Các thiết bị được đăng ký bằng Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple) có thể mất tối đa 24 giờ để đồng bộ hoá với giải pháp quản lý thiết bị di động của Google. Tuy nhiên, bạn có thể bắt đầu đồng bộ hoá theo cách thủ công bất cứ lúc nào. Quá trình đồng bộ hoá này có thể mất tối đa 30 phút.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó iOS

    Bạn phải có đặc quyền Dịch vụ và thiết bị của quản trị viên.

  2. Nhấp vào Chứng chỉ của Apple sau đó Đồng bộ hoá thiết bị DEP.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.