設定指南:透過 Google 端點管理服務部署公司擁有的裝置

您可以使用 Google 管理控制台,集中控管公司擁有的所有裝置,例如行動裝置、筆電和電腦等等。所謂公司擁有的裝置,是指貴機構透過經銷商或裝置廠商購買的裝置,而貴公司會為員工管理這類資產,確保裝置安全無虞。

每個平台適用的設定程序大同小異。您可以按照以下步驟提供的指南,針對所有裝置平台設定裝置和管理政策。

設定公司擁有的裝置 (所有平台)

步驟 1:申請企業管理服務

平台 所需訂閱項目
Android 支援進階行動管理服務和 Google 企業端點管理服務功能的 Google Workspace 版本。瞭解詳情
iPhone 和 iPad
  • 支援進階行動管理服務和 Google 企業端點管理服務功能的 Workspace 版本。瞭解詳情
  • 用於登入貴機構 Apple Business Manager 或 Apple School Manager 的帳戶。
Chromebook 申請 Chrome Enterprise
Mac、Windows 和 Linux

支援端點驗證的 Workspace 版本。瞭解詳情

如要使用 Windows 裝置管理服務,則需要支援 Google 企業端點管理服務功能的 Workspace 版本。瞭解詳情

步驟 2:來源裝置

平台 如何取得裝置
Android 參閱「取得 Android 裝置」,瞭解如何取得 Android 裝置或註冊現有裝置。
iPhone 和 iPad

為方便管理,請透過已獲授權的 Apple 零售商購買貴機構的 iOS 裝置。如要尋找 Apple 授權零售商,請與 Apple 支援團隊聯絡。
Chromebook

參閱「關於 Chrome 裝置管理服務」,瞭解如何取得 Chrome Enterprise Chromebook。

如要使用獨立的 Chrome 作業系統裝置,請為每部裝置分別購買 Chrome Enterprise 升級版或 Chrome Education 升級版授權。
Mac、Windows 和 Linux 您可以使用任一款 Mac、Windows 或 Linux 裝置。不過,如要透過 Windows 專用的進階電腦安全性服務管理公司擁有的 Windows 裝置,請詳閱這篇文章所列的需求條件。

步驟 3:註冊裝置

平台 如何註冊裝置
Android

如要取得為數最多的管理選項,建議您直接將公司擁有的裝置加入裝置清單

如果您採用零接觸註冊機制,或是讓使用者將裝置擁有權指派給貴公司,那麼可用的選項就會減少。瞭解詳情
iPhone 和 iPad

透過 Apple 授權零售商購買的裝置會自動連結至 Apple Business Manager 或 Apple School Manager。

接下來,您就可以設定公司擁有的 iOS 裝置管理服務
Chromebook 註冊 Chrome 裝置。您也可以大量註冊 Chromebook,或採用零接觸註冊機制
Mac、Windows 和 Linux 將公司擁有的裝置加入裝置清單

步驟 4:設定裝置管理政策

平台 如何設定政策
Android
  1. 啟用進階行動管理服務,然後套用步驟 4 的建議設定。
  2. 設定僅適用於公司擁有裝置的 Android 政策:
    • 網路 - 例如禁止變更 VPN 和藍牙設定
    • 裝置功能 - 例如禁止將資料複製到 SD 卡中,或從 SD 卡複製資料
    • 螢幕鎖定功能 - 例如禁止在螢幕鎖定畫面上顯示通知詳細資料,以及封鎖 Smart Lock 功能
  3. 檢閱行動裝置專用的裝置管理安全性檢查清單
iPhone 和 iPad
  1. 啟用進階行動管理服務,然後套用步驟 4 的建議設定。
  2. 設定僅適用於公司擁有裝置的 iOS 政策:
    • 裝置功能 - 例如禁止使用者自行變更帳戶設定或將裝置恢復原廠設定
    • 網路 - 例如禁止變更 VPN 和藍牙設定
    • 驗證 - 例如禁止分享密碼及變更 Touch ID 和 Face ID 設定
    • 連線 - 禁止連線至沒有監督主機憑證的 USB 裝置和電腦
  3. 檢閱行動裝置專用的裝置管理安全性檢查清單
Chromebook

總覽:管理 Chrome 裝置政策
Mac、Windows 和 Linux

檢閱電腦專用的裝置管理安全性檢查清單

Windows 10 裝置專屬做法:

  1. 設定 Windows 裝置管理服務
  2. 新增自訂設定來設置安全性、硬體和隱私權政策

步驟 5:設定應用程式政策

平台 如何管理應用程式
Android
  1. 透過 Android 設定控管使用者可安裝的應用程式。
  2. 允許或封鎖系統應用程式
  3. 如要管理公開和內部應用程式,請將這類應用程式加入網頁和行動應用程式清單。操作說明
iPhone 和 iPad
  1. 透過 iOS 設定控管使用者可安裝及移除的應用程式。
  2. 允許或封鎖 Apple 應用程式
  3. 允許或封鎖系統應用程式
  4. 如要管理公開應用程式,請將這類應用程式加入網頁和行動應用程式清單。操作說明
Chromebook

您可以控管能在裝置上使用的應用程式,包括這些應用程式要開放哪些使用者存取,以及是否強制安裝。此外,您也可以控管要讓使用者安裝哪些應用程式和擴充功能。
Windows
  1. 設定 Windows 裝置管理服務
  2. 如要設定軟體政策,請新增自訂設定
  3. 新增自訂設定來封鎖應用程式

步驟 6:(選用) 設定存取權控管

如要避免使用者透過個人裝置上的公司帳戶存取 Google 應用程式,您可以設定情境感知存取權,僅開放在公司擁有的裝置上使用公司帳戶來存取應用程式。瞭解詳情

如果您是使用 Android 裝置,可以設定僅開放在公司擁有的裝置上使用公司帳戶來存取應用程式。您也可以設定裝置管理規則,禁止個人 Android 裝置同步處理公司資料。瞭解詳情