Hướng dẫn thiết lập: Triển khai thiết bị thuộc quyền sở hữu của công ty trong giải pháp quản lý thiết bị đầu cuối của Google

Bạn có thể quản lý tất cả các thiết bị do công ty sở hữu (thiết bị di động, máy tính xách tay, máy tính để bàn) ở một nơi trong Bảng điều khiển dành cho quản trị viên của Google. Thiết bị do công ty sở hữu là những thiết bị mà tổ chức của bạn mua thông qua nhà bán lại hoặc nhà cung cấp thiết bị. Công ty của bạn sẽ bảo mật và quản lý các tài sản này cho nhân viên.

Quy trình thiết lập cho tất cả các nền tảng hầu hết đều giống nhau, nhưng mỗi nền tảng có thể hơi khác một chút. Các bước sau đây cung cấp hướng dẫn giúp bạn thiết lập thiết bị và chính sách quản lý cho tất cả các nền tảng thiết bị.

Thiết lập thiết bị do công ty sở hữu (tất cả các nền tảng)

Bước 1. Đăng ký dịch vụ quản lý doanh nghiệp

Nền tảng Gói thuê bao bắt buộc
Android Một phiên bản Google Workspace hỗ trợ tính năng quản lý thiết bị di động nâng cao và các tính năng giải pháp quản lý thiết bị đầu cuối dành cho doanh nghiệp của Google. Tìm hiểu thêm
iPhone và iPad
  • Một phiên bản Workspace hỗ trợ tính năng quản lý thiết bị di động nâng cao và các tính năng giải pháp quản lý thiết bị đầu cuối của Google dành cho doanh nghiệp. Tìm hiểu thêm
  • Một tài khoản để đăng nhập vào Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple) của tổ chức.
Chromebook Đăng ký Chrome Enterprise
Mac, Windows và Linux

Một phiên bản Workspace hỗ trợ tính năng xác minh điểm cuối. Tìm hiểu thêm

Để sử dụng tính năng quản lý thiết bị Windows, bạn cần có một phiên bản Workspace hỗ trợ các tính năng giải pháp quản lý thiết bị đầu cuối của Google dành cho doanh nghiệp. Tìm hiểu thêm

Bước 2. Thiết bị nguồn

Nền tảng Cách lấy thiết bị
Android Tìm hiểu cách lấy thiết bị Android hoặc đăng ký các thiết bị bạn đã có trong Thiết bị Android nguồn
iPhone và iPad

Để quản lý dễ dàng nhất, hãy mua thiết bị iOS cho tổ chức của bạn thông qua một nhà bán lẻ được Apple uỷ quyền. Để tìm một nhà bán lẻ được Apple uỷ quyền, hãy liên hệ với Nhóm hỗ trợ của Apple.
Chromebook

Tìm hiểu cách lấy Chromebook Chrome Enterprise trong Giới thiệu về tính năng quản lý thiết bị Chrome.

Để sử dụng các thiết bị Chrome OS độc lập, hãy mua Bản nâng cấp Chrome Enterprise hoặc Bản nâng cấp Chrome Education cho từng thiết bị.
Mac, Windows và Linux Bạn có thể sử dụng mọi thiết bị Mac, Windows hoặc Linux. Tuy nhiên, để quản lý các thiết bị Windows do công ty sở hữu bằng tính năng bảo mật nâng cao cho máy tính, hãy xem lại các yêu cầu.

Bước 3. Đăng ký thiết bị

Nền tảng Cách đăng ký thiết bị
Android

Để có nhiều lựa chọn quản lý nhất, bạn nên trực tiếp thêm thiết bị do công ty sở hữu vào danh sách thiết bị.

Nếu sử dụng quy trình thiết lập tự động hoặc cho phép người dùng chỉ định quyền sở hữu thiết bị cho công ty của bạn, thì bạn sẽ có ít lựa chọn hơn. Tìm hiểu thêm
iPhone và iPad

Nếu bạn mua thiết bị thông qua một nhà bán lẻ được Apple uỷ quyền, thì các thiết bị đó sẽ tự động được liên kết với Apple Business Manager (Trình quản lý doanh nghiệp của Apple) hoặc Apple School Manager (Trình quản lý trường học của Apple).

Sau đó, hãy thiết lập tính năng quản lý thiết bị iOS do công ty sở hữu.
Chromebook Đăng ký thiết bị Chrome. Bạn cũng có thể đăng ký hàng loạt Chromebook hoặc sử dụng quy trình thiết lập tự động.
Mac, Windows và Linux Thêm thiết bị do công ty sở hữu vào danh sách thiết bị

Bước 4. Đặt chính sách quản lý thiết bị

Nền tảng Cách đặt chính sách
Android
  1. Bật tính năng quản lý thiết bị di động nâng cao và áp dụng các chế độ cài đặt được đề xuất ở bước 4.
  2. Đặt chính sách Android chỉ áp dụng cho thiết bị do công ty sở hữu:
    • Mạng – Ví dụ: chặn các thay đổi đối với chế độ cài đặt VPN và Bluetooth
    • Tính năng của thiết bị – Ví dụ: chặn việc sao chép dữ liệu đến và từ thẻ SD
    • Tính năng màn hình khoá—Ví dụ: chặn thông tin chi tiết về thông báo trên màn hình khoá và chặn tính năng Smart Lock
  3. Xem lại Danh sách kiểm tra bảo mật về tính năng quản lý thiết bị dành cho thiết bị di động.
iPhone và iPad
  1. Bật tính năng quản lý thiết bị di động nâng cao và áp dụng các chế độ cài đặt được đề xuất ở bước 4.
  2. Đặt chính sách iOS chỉ áp dụng cho thiết bị do công ty sở hữu:
    • Tính năng của thiết bị – Ví dụ: không cho phép người dùng thay đổi chế độ cài đặt tài khoản hoặc đặt lại về trạng thái ban đầu.
    • Mạng – Ví dụ: chặn các thay đổi đối với chế độ cài đặt VPN và Bluetooth
    • Xác thực – Ví dụ: chặn việc chia sẻ mật khẩu và các thay đổi đối với chế độ cài đặt Touch ID và Face ID.
    • Kết nối – Chặn kết nối với các thiết bị USB và máy tính không có chứng chỉ máy chủ giám sát.
  3. Xem lại Danh sách kiểm tra bảo mật về tính năng quản lý thiết bị dành cho thiết bị di động.
Chromebook

Tổng quan: Quản lý chính sách thiết bị Chrome
Mac, Windows và Linux

Xem lại Danh sách kiểm tra bảo mật về tính năng quản lý thiết bị dành cho máy tính.

Đối với thiết bị chạy Windows 10:

  1. Thiết lập tính năng quản lý thiết bị Windows.
  2. Thêm chế độ cài đặt tuỳ chỉnh để đặt chính sách bảo mật, phần cứng và quyền riêng tư.

Bước 5. Đặt chính sách ứng dụng

Nền tảng Cách quản lý ứng dụng
Android
  1. Kiểm soát những ứng dụng mà người dùng có thể cài đặt bằng chế độ cài đặt Android.
  2. Cho phép hoặc chặn ứng dụng hệ thống.
  3. Để quản lý các ứng dụng công khai và ứng dụng nội bộ, hãy thêm các ứng dụng đó vào danh sách Ứng dụng web và ứng dụng di động. Tìm hiểu cách thức
iPhone và iPad
  1. Kiểm soát những ứng dụng mà người dùng có thể cài đặt và xoá bằng chế độ cài đặt iOS.
  2. Cho phép hoặc chặn ứng dụng của Apple.
  3. Cho phép hoặc chặn ứng dụng hệ thống.
  4. Để quản lý các ứng dụng công khai, hãy thêm các ứng dụng đó vào danh sách Ứng dụng web và ứng dụng di động. Tìm hiểu cách thức
Chromebook

Bạn có thể kiểm soát những ứng dụng có trên thiết bị, bao gồm cả những người dùng có thể sử dụng ứng dụng và liệu ứng dụng có được cài đặt bắt buộc hay không. Bạn cũng có thể kiểm soát những ứng dụng và tiện ích mà người dùng có thể cài đặt.
Windows
  1. Thiết lập tính năng quản lý thiết bị Windows.
  2. Để đặt chính sách phần mềm, hãy thêm chế độ cài đặt tuỳ chỉnh.
  3. Chặn ứng dụng bằng cách thêm chế độ cài đặt tuỳ chỉnh.

Bước 6. (Không bắt buộc) Đặt quyền kiểm soát truy cập

Để ngăn người dùng sử dụng các ứng dụng Google bằng tài khoản công việc trên thiết bị cá nhân, bạn có thể đặt các cấp độ quyền truy cập dựa trên bối cảnh để chỉ cho phép truy cập vào tài khoản công việc trên thiết bị do công ty sở hữu. Tìm hiểu thêm

Đối với thiết bị Android, bạn chỉ có thể cho phép truy cập vào tài khoản công việc trên thiết bị do công ty sở hữu. Đặt quy tắc quản lý thiết bị để chặn thiết bị Android cá nhân đồng bộ hoá dữ liệu công việc. Tìm hiểu thêm