คู่มือการตั้งค่าสำหรับการปรับใช้อุปกรณ์ของบริษัทในการจัดการอุปกรณ์ปลายทางของ Google

คุณสามารถจัดการอุปกรณ์ทั้งหมดของบริษัท เช่น อุปกรณ์เคลื่อนที่ แล็ปท็อป และเดสก์ท็อปได้ในที่เดียวในคอนโซลผู้ดูแลระบบของ Google อุปกรณ์ของบริษัทคืออุปกรณ์ที่องค์กรของคุณซื้อผ่านตัวแทนจำหน่ายหรือผู้ขายอุปกรณ์ โดยองค์กรเป็นผู้ดูแลและจัดการทรัพย์สินเหล่านี้ให้พนักงาน

ขั้นตอนการตั้งค่าในทุกแพลตฟอร์มจะเหมือนกันเป็นส่วนใหญ่ อาจมีความแตกต่างเพียงเล็กน้อยเท่านั้น โดยคู่มือแนะนำเพื่อตั้งค่า อุปกรณ์และนโยบายด้านการจัดการสำหรับทุกแพลตฟอร์มอุปกรณ์มีดังนี้

ตั้งค่าอุปกรณ์ของบริษัท (ทุกแพลตฟอร์ม)

ขั้นตอนที่ 1 ลงชื่อสมัครใช้บริการที่มีการจัดการโดยองค์กร

แพลตฟอร์ม การสมัครใช้บริการที่จำเป็น
Android Google Workspace รุ่นที่รองรับการจัดการอุปกรณ์เคลื่อนที่ขั้นสูงและฟีเจอร์การจัดการอุปกรณ์ปลายทางของ Google ในองค์กรได้ ดูข้อมูลเพิ่มเติม
iPhone และ iPad
  • Workspace รุ่นที่รองรับการจัดการอุปกรณ์เคลื่อนที่ขั้นสูงและฟีเจอร์การจัดการอุปกรณ์ปลายทางของ Google ในองค์กรได้ ดูข้อมูลเพิ่มเติม
  • บัญชีสำหรับลงชื่อเข้าใช้ใน Apple Business Manager หรือ Apple School Manager ขององค์กร
Chromebook ลงชื่อสมัครใช้ Chrome Enterprise
Mac, Windows และ Linux

Workspace รุ่นที่รองรับการยืนยันอุปกรณ์ปลายทาง ดูข้อมูลเพิ่มเติม

หากต้องการใช้การจัดการอุปกรณ์ของ Windows ต้องมี Workspace รุ่นที่รองรับฟีเจอร์การจัดการอุปกรณ์ปลายทางของ Google ในองค์กรได้ ดูข้อมูลเพิ่มเติม

ขั้นตอนที่ 2 อุปกรณ์ต้นทาง

แพลตฟอร์ม วิธีจัดหาอุปกรณ์
Android ดูวิธีจัดหาอุปกรณ์ Android และลงทะเบียนอุปกรณ์ที่มีอยู่แล้วได้ในหัวข้อจัดหาอุปกรณ์ Android
iPhone และ iPad

ซื้ออุปกรณ์ iOS สำหรับองค์กรของคุณผ่านผู้ค้าปลีกของ Apple ที่ได้รับอนุญาตเพื่อการจัดการที่ง่ายดายที่สุด หากต้องการค้นหาผู้ค้าปลีก Apple ที่ได้รับอนุญาต โปรดติดต่อทีมสนับสนุนของ Apple
Chromebook

ดูวิธีจัดหา Chrome Enterprise Chromebook ได้ในหัวข้อเกี่ยวกับการจัดการอุปกรณ์ Chrome

หากต้องการใช้อุปกรณ์ Chrome OS แบบสแตนด์อโลน โปรดซื้อ Chrome Enterprise Upgrade หรือ Chrome Education Upgrade สำหรับแต่ละอุปกรณ์
Mac, Windows และ Linux คุณจะใช้อุปกรณ์ Mac, Windows หรือ Linux ได้ทุกประเภท แต่หากต้องการจัดการอุปกรณ์ Windows ของบริษัทด้วยการรักษาความปลอดภัยเดสก์ท็อปขั้นสูงสำหรับ Window โปรดตรวจสอบข้อกำหนด

ขั้นตอนที่ 3 ลงทะเบียนอุปกรณ์

แพลตฟอร์ม วิธีลงทะเบียนอุปกรณ์
Android

เราขอแนะนำให้เพิ่มอุปกรณ์ของบริษัทไปยังคลังอุปกรณ์โดยตรง เพื่อรับตัวเลือกการจัดการที่มากที่สุด

หากใช้การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม หรือให้ผู้ใช้ให้สิทธิการเป็นเจ้าของอุปกรณ์กับบริษัทเอง คุณจะได้รับตัวเลือกที่น้อยลง ดูข้อมูลเพิ่มเติม
iPhone และ iPad

หากซื้ออุปกรณ์ผ่านผู้ค้าปลีกของ Apple ที่ได้รับอนุญาต อุปกรณ์จะลิงก์ไปยัง Apple Business Manager หรือ Apple School Manager โดยอัตโนมัติ

จากนั้นจึงตั้งค่าการจัดการอุปกรณ์ iOS ของบริษัท
Chromebook ลงทะเบียนอุปกรณ์ Chrome คุณยังสามารถลงทะเบียน Chromebook ครั้งละหลายๆ เครื่อง หรือใช้การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มได้
Mac, Windows และ Linux เพิ่มอุปกรณ์ของบริษัทไปยังสินค้าคงคลัง

ขั้นตอนที่ 4 ตั้งนโยบายการจัดการอุปกรณ์

แพลตฟอร์ม วิธีกำหนดนโยบาย
Android
  1. เปิดใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง และตั้งค่าตามที่แนะนำในขั้นตอนที่ 4
  2. ตั้งนโยบายของ Android ต่อไปนี้ที่ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น
    • เครือข่าย - เช่น บล็อกการเปลี่ยนแปลงใน VPN และการตั้งค่าบลูทูธ
    • ฟีเจอร์ของอุปกรณ์ - เช่น บล็อกการคัดลอกข้อมูลระหว่างเครื่องกับการ์ด SD
    • ฟีเจอร์หน้าจอล็อก - เช่น บล็อกรายละเอียดการแจ้งเตือนบนหน้าจอล็อก และบล็อก Smart Lock
  3. ตรวจสอบรายการตรวจสอบความปลอดภัยของการจัดการอุปกรณ์สำหรับอุปกรณ์เคลื่อนที่
iPhone และ iPad
  1. เปิดใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นสูง และตั้งค่าตามที่แนะนำในขั้นตอนที่ 4
  2. ตั้งนโยบายของ iOS ต่อไปนี้ที่ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น
    • ฟีเจอร์ของอุปกรณ์ - เช่น ไม่อนุญาตให้ผู้ใช้เปลี่ยนการตั้งค่าบัญชีของตนเอง หรือรีเซ็ตการตั้งค่าเป็นค่าเริ่มต้น
    • เครือข่าย - เช่น บล็อกการเปลี่ยนแปลงใน VPN และการตั้งค่าบลูทูธ
    • การตรวจสอบสิทธิ์ - เช่น บล็อกการแชร์รหัสผ่าน และการเปลี่ยนการตั้งค่า Touch ID และ Face ID
    • การเชื่อมต่อ - เช่น บล็อกการเชื่อมต่อกับอุปกรณ์ USB และคอมพิวเตอร์โดยไม่ต้องมีใบรับรองโฮสต์การควบคุมดูแล
  3. ตรวจสอบรายการตรวจสอบความปลอดภัยของการจัดการอุปกรณ์สำหรับอุปกรณ์เคลื่อนที่
Chromebook

ภาพรวม: การจัดการนโยบายอุปกรณ์ Chrome
Mac, Windows และ Linux

ตรวจสอบรายการตรวจสอบความปลอดภัยของการจัดการอุปกรณ์สำหรับคอมพิวเตอร์

สำหรับอุปกรณ์ Windows 10

  1. ตั้งค่าการจัดการอุปกรณ์ Windows
  2. เพิ่มการตั้งค่าที่กำหนดเอง เพื่อตั้งค่าความปลอดภัย ฮาร์ดแวร์ และนโยบายความเป็นส่วนตัว

ขั้นตอนที่ 5 ตั้งค่านโยบายแอป

แพลตฟอร์ม วิธีจัดการแอป
Android
  1. กำหนดแอปที่ผู้ใช้จะติดตั้งได้ด้วยการตั้งค่า Android
  2. อนุญาตหรือบล็อกแอประบบ
  3. หากต้องการจัดการแอปสาธารณะและแอปภายใน ให้เพิ่มแอปที่ต้องการไปยังรายการแอปในเว็บและอุปกรณ์เคลื่อนที่ ดูวิธีการ
iPhone และ iPad
  1. กำหนดแอปที่ผู้ใช้จะติดตั้งและนำออกได้ด้วยการตั้งค่า iOS
  2. อนุญาตและบล็อกแอปของ Apple
  3. อนุญาตหรือบล็อกแอประบบ
  4. หากต้องการจัดการแอปสาธารณะ ให้เพิ่มแอปที่ต้องการไปยังรายการแอปในเว็บและอุปกรณ์เคลื่อนที่ ดูวิธีการ
Chromebook

คุณยังสามารถควบคุมได้ว่าจะให้ใช้งานแอปใดบนอุปกรณ์ได้บ้าง รวมถึงกำหนดผู้ใช้ที่จะใช้งาน หรือผู้ใช้ที่ถูกบังคับให้ติดตั้งก็ได้เช่นกัน อีกทั้งยังควบคุมได้ว่าจะให้ผู้ใช้ติดตั้งแอปหรือส่วนขยายใดได้บ้าง
Windows
  1. ตั้งค่าการจัดการอุปกรณ์ Windows
  2. เพิ่มการตั้งค่าที่กำหนดเอง หากต้องการตั้งนโยบายสำหรับซอฟต์แวร์
  3. บล็อกแอปด้วยการเพิ่มการตั้งค่าที่กำหนดเอง

ขั้นตอนที่ 6 (ไม่บังคับ) ตั้งค่าการควบคุมการเข้าถึง

หากต้องการป้องกันไม่ให้ผู้ใช้นำบัญชีงานของตนเองไปใช้แอป Google ในอุปกรณ์ส่วนบุคคล คุณสามารถตั้งค่าระดับการเข้าถึงแบบ Context-Aware เพื่ออนุญาตให้เข้าถึงบัญชีงานได้เฉพาะอุปกรณ์ที่บริษัทเป็นเจ้าของเท่านั้น ดูข้อมูลเพิ่มเติม

สำหรับอุปกรณ์ Android คุณจะสามารถอนุญาตให้เข้าถึงบัญชีงานเฉพาะในอุปกรณ์ที่บริษัทเป็นเจ้าของเท่านั้นได้ ตั้งกฎการจัดการอุปกรณ์เพื่อบล็อกไม่ให้อุปกรณ์ Android ส่วนบุคคลซิงค์ข้อมูลงาน ดูข้อมูลเพิ่มเติม