Hướng dẫn thiết lập: Triển khai thiết bị thuộc quyền sở hữu của công ty trong giải pháp quản lý thiết bị đầu cuối của Google

Bạn có thể quản lý tất cả các thiết bị thuộc sở hữu của công ty (thiết bị di động, máy tính xách tay, máy tính để bàn) ở một nơi trong Bảng điều khiển dành cho quản trị viên của Google. Thiết bị do công ty sở hữu là thiết bị mà tổ chức của bạn mua thông qua đại lý hoặc nhà cung cấp thiết bị, đồng thời công ty của bạn bảo mật và quản lý những tài sản này cho nhân viên.

Quy trình thiết lập cho tất cả các nền tảng hầu hết là giống nhau, nhưng mỗi nền tảng có thể có một chút khác biệt. Các bước sau đây cung cấp hướng dẫn giúp bạn thiết lập các thiết bị và chính sách quản lý cho tất cả các nền tảng thiết bị của mình.

Thiết lập thiết bị do công ty sở hữu (tất cả các nền tảng)

Bước 1. Đăng ký dịch vụ quản lý doanh nghiệp

Nền tảng Gói thuê bao bắt buộc
Android Một phiên bản Google Workspace hỗ trợ tính năng quản lý thiết bị di động nâng cao và các tính năng quản lý thiết bị đầu cuối của Google dành cho doanh nghiệp. Tìm hiểu thêm
iPhone và iPad
  • Một phiên bản Workspace hỗ trợ tính năng quản lý thiết bị di động nâng cao và các tính năng quản lý thiết bị đầu cuối của Google dành cho doanh nghiệp. Tìm hiểu thêm
  • Một tài khoản để đăng nhập vào Apple Business Manager hoặc Apple School Manager của tổ chức bạn.
Chromebook Đăng ký dùng Chrome Enterprise
Mac, Windows và Linux

Một phiên bản Workspace hỗ trợ tính năng xác minh điểm cuối. Tìm hiểu thêm

Để sử dụng tính năng quản lý thiết bị Windows, bạn cần có một phiên bản Workspace hỗ trợ các tính năng quản lý thiết bị đầu cuối dành cho doanh nghiệp của Google. Tìm hiểu thêm

Bước 2. Thiết bị nguồn

Nền tảng Cách nhận thiết bị
Android Tìm hiểu cách mua thiết bị Android hoặc đăng ký thiết bị bạn đã có trong Source Android devices (Nguồn thiết bị Android)
iPhone và iPad

Để quản lý dễ dàng nhất, hãy mua thiết bị iOS cho tổ chức của bạn thông qua một nhà bán lẻ được Apple uỷ quyền. Để tìm một nhà bán lẻ được Apple uỷ quyền, hãy liên hệ với Nhóm hỗ trợ của Apple.
Chromebook

Tìm hiểu cách mua Chromebook Chrome Enterprise trong phần Giới thiệu về tính năng quản lý thiết bị Chrome.

Để sử dụng các thiết bị Chrome OS độc lập, hãy mua Bản nâng cấp Chrome Enterprise hoặc Bản nâng cấp Chrome Education cho từng thiết bị.
Mac, Windows và Linux Bạn có thể sử dụng mọi thiết bị Mac, Windows hoặc Linux. Tuy nhiên, để quản lý các thiết bị Windows thuộc quyền sở hữu của công ty bằng tính năng bảo mật nâng cao dành cho Windows trên máy tính, hãy xem các yêu cầu.

Bước 3. Đăng ký thiết bị

Nền tảng Cách đăng ký thiết bị
Android

Để có nhiều lựa chọn quản lý nhất, bạn nên thêm trực tiếp các thiết bị do công ty sở hữu vào kho hàng.

Nếu sử dụng quy trình thiết lập tự động hoặc cho phép người dùng chỉ định quyền sở hữu thiết bị cho công ty của bạn, thì bạn sẽ có ít lựa chọn hơn. Tìm hiểu thêm
iPhone và iPad

Nếu bạn mua thiết bị thông qua một nhà bán lẻ được Apple uỷ quyền, thì các thiết bị đó sẽ tự động được liên kết với Apple Business Manager hoặc Apple School Manager.

Sau đó, hãy thiết lập chế độ quản lý thiết bị iOS do công ty sở hữu.
Chromebook Đăng ký thiết bị Chrome. Bạn cũng có thể thiết lập hàng loạt Chromebook hoặc sử dụng quy trình thiết lập tự động.
Mac, Windows và Linux Thêm thiết bị do công ty sở hữu vào danh sách thiết bị

Bước 4. Đặt chính sách quản lý thiết bị

Nền tảng Cách thiết lập chính sách
Android
  1. Bật tính năng quản lý thiết bị di động nâng cao và áp dụng các chế độ cài đặt được đề xuất ở bước 4.
  2. Đặt các chính sách Android chỉ dành cho thiết bị do công ty sở hữu:
    • Mạng – Ví dụ: chặn các thay đổi đối với chế độ cài đặt VPN và Bluetooth
    • Tính năng của thiết bị – Ví dụ: chặn sao chép dữ liệu đến và đi từ thẻ SD
    • Các tính năng trên màn hình khoá – Ví dụ: chặn thông tin chi tiết về thông báo trên màn hình khoá và chặn Smart Lock
  3. Xem Danh sách kiểm tra bảo mật về việc quản lý thiết bị cho thiết bị di động.
iPhone và iPad
  1. Bật tính năng quản lý thiết bị di động nâng cao và áp dụng các chế độ cài đặt được đề xuất ở bước 4.
  2. Đặt các chính sách iOS chỉ dành cho thiết bị do công ty sở hữu:
    • Tính năng của thiết bị – Ví dụ: không cho phép người dùng thay đổi chế độ cài đặt tài khoản hoặc đặt lại thiết bị về trạng thái ban đầu.
    • Mạng – Ví dụ: chặn các thay đổi đối với chế độ cài đặt VPN và Bluetooth
    • Xác thực – Ví dụ: ngăn việc chia sẻ mật khẩu và thay đổi chế độ cài đặt Touch ID và Face ID.
    • Kết nối – Chặn các kết nối với thiết bị USB và máy tính không có chứng chỉ máy chủ giám sát.
  3. Xem Danh sách kiểm tra bảo mật về việc quản lý thiết bị cho thiết bị di động.
Chromebook

Tổng quan: Quản lý chính sách thiết bị Chrome
Mac, Windows và Linux

Xem Danh sách kiểm tra bảo mật về việc quản lý thiết bị cho máy tính.

Đối với thiết bị Windows 10:

  1. Thiết lập tính năng quản lý thiết bị Windows.
  2. Thêm chế độ cài đặt tuỳ chỉnh để đặt chính sách bảo mật, phần cứng và quyền riêng tư.

Bước 5. Đặt chính sách ứng dụng

Nền tảng Cách quản lý ứng dụng
Android
  1. Kiểm soát những ứng dụng mà người dùng có thể cài đặt bằng chế độ cài đặt Android.
  2. Cho phép hoặc chặn ứng dụng hệ thống.
  3. Để quản lý các ứng dụng công khai và ứng dụng nội bộ, hãy thêm các ứng dụng đó vào danh sách Ứng dụng web và ứng dụng di động. Tìm hiểu cách thức
iPhone và iPad
  1. Kiểm soát những ứng dụng mà người dùng được phép cài đặt và xoá bằng chế độ cài đặt iOS.
  2. Cho phép hoặc chặn ứng dụng của Apple.
  3. Cho phép hoặc chặn ứng dụng hệ thống.
  4. Để quản lý các ứng dụng công khai, hãy thêm chúng vào danh sách Ứng dụng web và ứng dụng di động. Tìm hiểu cách thức
Chromebook

Bạn có thể kiểm soát những ứng dụng có trên thiết bị, bao gồm cả những người dùng có thể sử dụng ứng dụng và việc ứng dụng có được cài đặt bắt buộc hay không. Bạn cũng có thể kiểm soát những ứng dụng và tiện ích mà người dùng có thể cài đặt.
Windows
  1. Thiết lập tính năng quản lý thiết bị Windows.
  2. Để đặt chính sách phần mềm, hãy thêm chế độ cài đặt tuỳ chỉnh.
  3. Chặn ứng dụng bằng cách thêm chế độ cài đặt tuỳ chỉnh.

Bước 6. (Không bắt buộc) Thiết lập chế độ kiểm soát quyền truy cập

Để ngăn người dùng sử dụng các ứng dụng Google bằng tài khoản công việc trên thiết bị cá nhân, bạn có thể đặt các cấp độ truy cập dựa trên bối cảnh để chỉ cho phép truy cập bằng tài khoản công việc trên thiết bị do công ty sở hữu. Tìm hiểu thêm

Đối với thiết bị Android, bạn chỉ có thể cho phép truy cập vào tài khoản do nơi làm việc cấp trên thiết bị thuộc sở hữu của công ty. Đặt quy tắc quản lý thiết bị để chặn thiết bị Android cá nhân đồng bộ hoá dữ liệu công việc. Tìm hiểu thêm