Thiết lập tính năng quản lý thiết bị iOS thuộc quyền sở hữu của công ty

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard, Education Plus và Endpoint Education Upgrade; Cloud Identity Premium. So sánh phiên bản của bạn

Trong vai trò là quản trị viên, bạn có thể quản lý iPhone và iPad do công ty sở hữu trong Bảng điều khiển dành cho quản trị viên của Google cùng với các thiết bị khác mà bạn quản lý tại đó. Để làm như vậy, bạn cần kết nối Apple Business Manager hoặc Apple School Manager với gói thuê bao Google Workspace hoặc Cloud Identity.

Cách hoạt động của tính năng tích hợp với chương trình đăng ký thiết bị của Apple

Bạn tích hợp Apple Business Manager hoặc Apple School Manager với Bảng điều khiển dành cho quản trị viên bằng cách cung cấp khoá hoặc mã thông báo uỷ quyền cho từng thực thể. Các mã thông báo này cho phép giải pháp quản lý thiết bị đầu cuối của Google chuyển các chế độ cài đặt cấu hình từ Bảng điều khiển dành cho quản trị viên đến các thiết bị thông qua một cấu hình quản lý thiết bị di động và ứng dụng Google Device Policy.

Mã thông báo máy chủ mà bạn nhận được từ Apple sẽ hết hạn hằng năm. Bạn phải gia hạn mã thông báo để các thiết bị đồng bộ hoá dữ liệu công việc. Tuy nhiên, không giống như chứng chỉ thông báo đẩy của Apple, bạn có thể gia hạn mã thông báo sau khi mã này hết hạn.

Trước khi bắt đầu

  1. Xem các yêu cầu về thiết bị.
  2. Lấy tài khoản để đăng nhập vào Apple Business Manager hoặc Apple School Manager của tổ chức.
  3. Để quản lý dễ dàng nhất, hãy mua thiết bị iOS cho tổ chức của bạn thông qua một nhà bán lẻ được Apple uỷ quyền. Để tìm một nhà bán lẻ được Apple uỷ quyền, hãy liên hệ với Nhóm hỗ trợ của Apple. Các thiết bị sẽ tự động được liên kết với Apple Business Manager hoặc Apple School Manager.
  4. Bật tính năng quản lý thiết bị di động nâng cao cho đơn vị tổ chức sẽ sử dụng các thiết bị này.

Lưu ý: Để thực hiện các bước sau, bạn phải hoàn tất các thao tác trong cả bảng điều khiển Google Admin và Apple Business Manager hoặc Apple School Manager bằng Apple ID của doanh nghiệp hoặc trường học. Hãy đảm bảo bạn có quyền truy cập vào cả hai trước khi tiếp tục.

Bước 1: Thiết lập chương trình đăng ký của Apple

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này. Quản trị viên có đặc quyền Quản lý thiết bị di động nhưng không phải là quản trị viên cấp cao sẽ luôn thấy quy trình thiết lập, ngay cả khi tổ chức của bạn đã thiết lập. Nếu cố gắng tải khoá công khai xuống, họ sẽ nhận được thông báo lỗi.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóiOS

    Bạn phải có đặc quyền của quản trị viên đối với Dịch vụ và thiết bị.

  2. Nhấp vào Chứng chỉ của Apple sau đóThiết lập quy trình đăng ký.
  3. Nhấp vào Lấy khoá công khai. Khoá công khai sẽ tải xuống thiết bị của bạn.
  4. Mở Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple) rồi đăng nhập bằng tài khoản Apple ID của doanh nghiệp bạn nếu được yêu cầu. Trong phần Chương trình đăng ký thiết bị:
    1. Nhấp vào Quản lý máy chủ.
    2. Nếu bạn đã thiết lập một Máy chủ MDM để sử dụng cho các thiết bị này, hãy nhấp vào máy chủ đó. Nếu không, hãy tạo một máy chủ.
    3. Khi được nhắc, hãy tải khoá công khai mà bạn đã tải xuống từ Bảng điều khiển dành cho quản trị viên lên.
    4. Tải mã thông báo máy chủ xuống từ Apple.
  5. Quay lại Bảng điều khiển dành cho quản trị viên.
  6. Trong mục ID Apple doanh nghiệp, hãy nhập ID Apple mà bạn đã dùng để nhận mã thông báo. Mục này giúp bạn theo dõi quản trị viên nào đã thiết lập.
  7. Nhấp vào Tải mã thông báo máy chủ lên, chọn mã thông báo bạn đã tải xuống từ Apple rồi nhấp vào Mở.
  8. Nhấp vào Lưu và tiếp tục.
  9. Giờ đây, mã thông báo và ngày hết hạn của mã thông báo sẽ xuất hiện trên trang cài đặt. Đặt lời nhắc trên lịch để gia hạn mã thông báo trước khi mã này hết hạn.

Bước 2: Định cấu hình chế độ cài đặt thiết lập thiết bị

Bạn có thể kiểm soát cách thiết lập thiết bị iOS thuộc quyền sở hữu của công ty khi người dùng đăng nhập lần đầu. Các chế độ cài đặt này áp dụng cho toàn bộ tổ chức của bạn.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóiOS

    Bạn phải có đặc quyền của quản trị viên đối với Dịch vụ và thiết bị.

  2. Nhấp vào Thiết lập thiết bị iOS do công ty sở hữu sau đóCài đặt đăng ký thiết bị. Để tìm hiểu thêm về các chế độ cài đặt này, hãy xem tài liệu tham khảo về chế độ cài đặt iOS.
  3. Nhấp vào Lưu.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Bước 3: Định cấu hình các hạn chế đối với thiết bị iOS

Ngoài các chế độ cài đặt có sẵn cho tất cả thiết bị iOS trong chế độ quản lý nâng cao, bạn có thể kiểm soát quyền truy cập của người dùng vào nhiều ứng dụng và chế độ cài đặt hơn đối với các thiết bị được giám sát. Bạn có thể định cấu hình các chế độ cài đặt quản lý này theo đơn vị tổ chức. Ví dụ: bạn có thể cho phép người dùng thuộc một số đơn vị tổ chức cài đặt ứng dụng, nhưng chặn việc cài đặt ứng dụng đối với các đơn vị tổ chức khác.

Để biết thông tin chi tiết về các chế độ cài đặt chỉ áp dụng cho thiết bị được giám sát, hãy xem tài liệu tham khảo về các chế độ cài đặt iOS.

Bước 4: Đăng ký và phân phối thiết bị iOS do công ty sở hữu để quản lý

  1. Mở Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple) rồi đăng nhập bằng tài khoản Apple ID của doanh nghiệp bạn nếu được yêu cầu.

  2. Chỉ định các thiết bị cho Máy chủ MDM mà bạn đã kết nối với giải pháp quản lý thiết bị đầu cuối của Google. Số sê-ri của những thiết bị mà bạn muốn quản lý thông qua giải pháp quản lý thiết bị đầu cuối của Google phải có sẵn trong hệ thống (do nhà bán lẻ được Apple uỷ quyền nhập).

    • Để chỉ định tất cả thiết bị cho máy chủ theo mặc định, hãy đặt chế độ chỉ định mặc định.
    • Để đăng ký hàng loạt thiết bị, hãy tải tệp CSV chứa số sê-ri của các thiết bị xuống, sau đó tải tệp CSV đó lên.
    • Để chỉ định từng thiết bị, hãy nhập số sê-ri.

    Để biết thông tin chi tiết, hãy xem tài liệu về chương trình Đăng ký thiết bị của Apple.

    Lưu ý: Có thể mất đến 24 giờ thì thiết bị mới sẵn sàng sử dụng sau khi bạn chỉ định thiết bị đó cho máy chủ MDM.

  3. (Không bắt buộc) Để sử dụng thiết bị sớm hơn, hãy đồng bộ hoá thiết bị theo cách thủ công trong Bảng điều khiển dành cho quản trị viên. Làm theo các bước trong phần Đồng bộ hoá thiết bị theo cách thủ công.

  4. (Không bắt buộc) Thiết lập Chương trình mua hàng số lượng lớn (VPP) của Apple để phân phối ứng dụng cho các thiết bị iOS trong tổ chức của bạn. Nếu làm như vậy, người dùng không cần đăng nhập vào thiết bị bằng Apple ID của họ. Để biết thông tin chi tiết, hãy xem bài viết Phân phối các ứng dụng iOS qua Chương trình mua hàng số lượng lớn (VPP) của Apple.

  5. Phân phối thiết bị cho người dùng. Khi đăng nhập lần đầu tiên, người dùng sẽ làm theo một quy trình thiết lập đơn giản. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập thiết bị do công ty sở hữu.

Quản lý thiết bị iOS do công ty sở hữu

Thêm thiết bị do công ty sở hữu vào Chương trình đăng ký thiết bị của Apple

Để thêm các thiết bị khác sau này, hãy sử dụng quy trình tương tự như trong bước 4 của phần trước. Để biết thông tin chi tiết, hãy xem tài liệu về chương trình Đăng ký thiết bị của Apple.

Lưu ý: Bạn nên thêm thiết bị thông qua một đại lý được chứng nhận và Apple Business Manager hoặc Apple School Manager. Khi bạn thêm thiết bị vào Apple Business Manager hoặc Apple School Manager theo cách thủ công, người dùng có thể chọn không sử dụng tính năng quản lý từ xa trong 30 ngày sau khi đăng ký. Nếu người dùng rời đi, thiết bị sẽ bị xoá khỏi kho thiết bị của công ty trong vòng 24 giờ và các chế độ cài đặt yêu cầu giám sát sẽ không còn được áp dụng nữa. Sau đó, thiết bị sẽ xuất hiện trong Danh sách thiết bị với trạng thái là do người dùng sở hữu.

Xoá thiết bị thuộc sở hữu của công ty khỏi giải pháp quản lý thiết bị đầu cuối của Google

  • Truy cập vào Apple Business Manager hoặc Apple School Manager rồi xoá thiết bị. Trong lần đồng bộ hoá tiếp theo với Google, thiết bị sẽ bị xoá khỏi danh sách thiết bị trong Bảng điều khiển dành cho quản trị viên. Quá trình đồng bộ hoá có thể mất đến 24 giờ để hoàn tất.
  • Để xoá thiết bị sớm hơn, bạn có thể Đồng bộ hoá thiết bị theo cách thủ công trong Bảng điều khiển dành cho quản trị viên.

Nếu bạn xoá một thiết bị khỏi danh sách thiết bị

Hồ sơ quản lý sẽ bị xoá khỏi thiết bị. Khi người dùng thêm lại tài khoản công việc vào thiết bị mà không đặt lại thiết bị về trạng thái ban đầu, thiết bị sẽ được đăng ký dưới dạng thiết bị không được giám sát. Bạn có các chức năng quản lý của tính năng quản lý thiết bị di động nâng cao, nhưng những chế độ cài đặt chỉ áp dụng cho thiết bị được giám sát sẽ không được thực thi.

Xoá sạch dữ liệu trên thiết bị

Tương tự như các thiết bị iOS khác được quản lý bằng giải pháp quản lý thiết bị đầu cuối của Google, bạn có thể xoá dữ liệu công ty khỏi thiết bị bằng Bảng điều khiển dành cho quản trị viên. Để biết hướng dẫn, hãy xem bài viết Xoá dữ liệu công ty khỏi thiết bị.

Lưu ý: Thao tác xoá tài khoản có chức năng tương tự như thao tác xoá thiết bị đối với các thiết bị iOS do công ty sở hữu. Thiết bị sẽ được đặt lại về trạng thái cài đặt ban đầu cho cả hai thao tác.

Chỉ định lại thiết bị

Thiết bị iOS chỉ hỗ trợ một hồ sơ quản lý tại một thời điểm.

Cách chỉ định lại thiết bị:

  1. Xoá thiết bị khỏi danh sách thiết bị.
  2. Đặt lại thiết bị về trạng thái ban đầu.
  3. Yêu cầu người dùng mới đăng nhập vào thiết bị.

Để cho phép người dùng có giấy phép Google Workspace không hỗ trợ chương trình Apple Device Enrollment sử dụng một thiết bị đã được đăng ký, hãy xoá thiết bị đó khỏi Apple Business Manager hoặc Apple School Manager rồi đặt lại thiết bị về trạng thái ban đầu. Sau đó, người dùng mới có thể đăng nhập.

Đồng bộ hoá thiết bị theo cách thủ công

Các thiết bị được đăng ký bằng Apple Business Manager hoặc Apple School Manager có thể mất đến 24 giờ để đồng bộ hoá với tính năng quản lý thiết bị di động của Google. Tuy nhiên, bạn có thể bắt đầu đồng bộ hoá theo cách thủ công bất cứ lúc nào. Quá trình đồng bộ hoá này có thể mất đến 30 phút.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóiOS

    Bạn phải có đặc quyền của quản trị viên đối với Dịch vụ và thiết bị.

  2. Nhấp vào Chứng chỉ Apple sau đóĐồng bộ hoá thiết bị DEP.


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.