เปิดหรือปิดการยืนยันอุปกรณ์ปลายทาง

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus; Business Starter, Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Education Plus และ Endpoint Education Upgrade; Essentials, Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Free และ Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถใช้การยืนยันอุปกรณ์ปลายทางเพื่อดูรายละเอียดอุปกรณ์ที่ใช้ ChromeOS หรือเบราว์เซอร์ Chrome ที่เข้าถึงข้อมูลขององค์กรได้ เช่น ดูข้อมูลเกี่ยวกับระบบปฏิบัติการ อุปกรณ์ และผู้ใช้สำหรับอุปกรณ์ส่วนตัวและอุปกรณ์ขององค์กร นอกจากนี้คุณยังใช้การเข้าถึงแบบ Context-Aware (CAA) เพื่อควบคุมการเข้าถึงข้อมูลตามตำแหน่งของอุปกรณ์ สถานะความปลอดภัย หรือแอตทริบิวต์อื่นๆ ได้อีกด้วย เช่น คุณสามารถกำหนดให้ต้องอนุมัติอุปกรณ์ จากนั้นจึงสร้างนโยบาย CAA ที่บล็อกการเข้าถึงข้อมูลหากอุปกรณ์มีสถานะเป็นรอการอนุมัติ หรือ ถูกบล็อก

คอมพิวเตอร์ที่รองรับ

  • Apple Mac OS X El Capitan (10.11) ขึ้นไป
  • อุปกรณ์ที่ใช้ ChromeOS เวอร์ชัน 110 ขึ้นไป

  • Linux Debian และ Ubuntu

    หมายเหตุ: CPU ต้องรองรับชุดคำสั่ง AES

  • Microsoft Windows 10 และ 11

ตั้งค่าการยืนยันอุปกรณ์ปลายทาง

ขั้นตอนที่ 1: เปิดการยืนยันอุปกรณ์ปลายทางในคอนโซลผู้ดูแลระบบ

โดยปกติแล้ว การยืนยันปลายทางจะเปิดอยู่ตามค่าเริ่มต้น หากปิดใช้อยู่ ให้เปิดใช้อีกครั้ง

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้น มือถือและปลายทาง จากนั้น การตั้งค่า จากนั้น ส่วนกลาง

    ต้องมีสิทธิ์ของผู้ดูแลระบบการจัดการมือถือ

  2. คลิกการเข้าถึงข้อมูล จากนั้น สัญญาณของอุปกรณ์
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร ที่ด้านข้าง
  4. เลือกช่องรวบรวมสัญญาณของอุปกรณ์โดยใช้การยืนยันอุปกรณ์ปลายทาง
  5. คลิกบันทึก หรือคลิกลบล้าง สำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

ขั้นตอนที่ 2: ติดตั้งส่วนขยายการยืนยันอุปกรณ์ปลายทาง

ตัวเลือกที่ 1: ให้ผู้ใช้ติดตั้งส่วนขยาย

ผู้ใช้สามารถติดตั้งส่วนขยายได้ในอุปกรณ์ Linux, Mac และ Windows โปรดดูรายละเอียดและขั้นตอนสำหรับผู้ใช้ในหัวข้อตั้งค่าการยืนยันปลายทางในคอมพิวเตอร์

ตัวเลือกที่ 2: บังคับติดตั้งส่วนขยายในคอนโซลผู้ดูแลระบบ

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ไปที่เมนู จากนั้น อุปกรณ์ > Chrome > แอปและส่วนขยาย > ผู้ใช้และเบราว์เซอร์

    หากลงชื่อสมัครใช้การจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome ให้ไปที่เมนู จากนั้น  เบราว์เซอร์ Chrome > แอปและส่วนขยาย > ผู้ใช้และเบราว์เซอร์

  2. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร ที่ด้านข้าง
  3. คลิกเพิ่ม จากนั้น เพิ่มแอปหรือส่วนขยาย Chrome โดยใช้รหัส
  4. ป้อน callobklhcbilhphinckomhgkigmfocg ในช่องรหัสส่วนขยาย โปรดคัดลอกโค้ดดังกล่าวเพื่อหลีกเลี่ยงข้อผิดพลาด
  5. เลือกจาก Chrome เว็บสโตร์ ไว้แล้วคลิกบันทึก
  6. เลือกตัวเลือกต่อไปนี้ในส่วนการจัดการใบรับรอง ของแผงตัวเลือกแอปที่เปิดขึ้น
    1. คลิกเปิดใช้ ข้างอนุญาตให้เข้าถึงคีย์
    2. คลิกเปิดใช้ ข้างอนุญาตให้ทดสอบคีย์ขององค์กร
    3. ปิดแผงดังกล่าว
  7. คลิกลูกศรลง ในรายการแอปในแถวการยืนยันปลายทาง และเลือกนโยบายการติดตั้งดังนี้
    • หากต้องการบังคับติดตั้งและปักหมุดส่วนขยายไว้ที่แถบเครื่องมือของเบราว์เซอร์ในอุปกรณ์ที่ใช้ ChromeOS ให้เลือกบังคับติดตั้ง + ปักหมุดไว้ที่แถบเครื่องมือของเบราว์เซอร์
    • หากต้องการบังคับติดตั้งแอป ให้เลือกบังคับติดตั้ง
    • เลือกอนุญาตให้ติดตั้ง เพื่อให้ผู้ใช้เลือกติดตั้งส่วนขยายเอง
  8. คลิกบันทึก หรือคลิกลบล้าง สำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาน้อยกว่านั้น ดูข้อมูลเพิ่มเติม

ตัวเลือกที่ 3: ใช้นโยบายเพื่อเพิ่มส่วนขยายลงในอุปกรณ์ที่มีการจัดการ

อุปกรณ์ Mac, Windows และ Linux

ดูวิธีกำหนดนโยบายเบราว์เซอร์ Chrome ใน PC ที่มีการจัดการ

ขั้นตอนที่ 3: ติดตั้งแอปผู้ช่วย (เฉพาะ Linux, Mac และ Windows เท่านั้น) หากจำเป็น

ข้อควรปฏิบัติก่อนที่จะเริ่มต้น

  • (Linux และ Windows) หากอุปกรณ์ลงทะเบียนการยืนยันอุปกรณ์ปลายทางอยู่แล้วและไม่จำเป็นต้องใช้แอปผู้ช่วยในระบบเดิม ก็ไม่ต้องติดตั้ง เนื่องจากการติดตั้งแอปอาจทำให้อุปกรณ์ไม่สามารถรายงานไปยังเซิร์ฟเวอร์ได้ หากอุปกรณ์ไม่รายงาน โปรดแจ้งให้ผู้ใช้ทําตามขั้นตอนเพื่อถอนการติดตั้งแอปผู้ช่วย แล้วไปที่ขั้นตอนที่ 4 ภายหลังในหน้านี้
  • หากผู้ใช้ติดตั้งส่วนขยายการยืนยันปลายทางอยู่แล้ว ระบบจะแจ้งให้ติดตั้งแอปผู้ช่วยโดยอัตโนมัติ หากจำเป็น คุณข้ามขั้นตอนนี้แล้วไปที่ขั้นตอนที่ 4 ได้
  • หากใช้การตรวจสอบสิทธิ์ใบรับรองไคลเอ็นต์ โปรดตรวจสอบว่าอุปกรณ์ใช้ใบรับรองที่ถูกต้องเพื่อเชื่อมต่อกับบริการที่มีการรักษาความปลอดภัย เช่น เว็บไซต์ภายใน แอปผู้ช่วยจะสร้างใบรับรองแบบ Self-signed สำหรับการใช้งานภายในด้วยเบราว์เซอร์ Chrome แต่หากใช้ใบรับรองแบบ Self-signed สำหรับคำขอใบรับรองไคลเอ็นต์ การเชื่อมต่อจะถูกปฏิเสธ ให้ใช้วิธีการต่อไปนี้อย่างน้อย 1 วิธี
    • กำหนดรายการชื่อ CA ที่ถูกต้องในเซิร์ฟเวอร์สำหรับคำขอใบรับรองไคลเอ็นต์
    • ตั้งค่านโยบาย Chrome AutoSelectCertificateForUrls เพื่อเลือกใบรับรองที่เชื่อถือได้

ติดตั้งแอปผู้ช่วย

คุณต้องติดตั้งแอปผู้ช่วยการยืนยันปลายทางเพื่อทำภารกิจต่อไปนี้

วิธีติดตั้งแอปผู้ช่วยในคอมพิวเตอร์ของคุณเองหรือของผู้อื่น มีดังนี้

  1. ดาวน์โหลดแอปผู้ช่วยสำหรับ Linux, Mac หรือ Windows
  2. ใช้เครื่องมือการจัดการซอฟต์แวร์ของบุคคลที่สามเพื่อติดตั้งแอป

ขั้นตอนที่ 4: (ไม่บังคับ) ตั้งค่าการอนุมัติอุปกรณ์

หากต้องการตรวจสอบอุปกรณ์การยืนยันอุปกรณ์ปลายทางแต่ละอุปกรณ์ที่เข้าถึงข้อมูลขององค์กร โปรดกำหนดให้ผู้ดูแลระบบอนุมัติการเข้าถึงอุปกรณ์ คุณสามารถติดแท็กอุปกรณ์ว่าได้รับการอนุมัติหรือถูกบล็อก โดยใช้แท็กเป็นเงื่อนไขได้ในระดับ CAA หากไม่ได้กำหนดระดับ CAA อุปกรณ์ที่รอการอนุมัติหรือถูกบล็อกจะยังคงเข้าถึงข้อมูลงานได้

แก้ปัญหาการยืนยันอุปกรณ์ปลายทาง

หากผู้ใช้พบปัญหา ผู้ใช้อาจดำเนินการแก้ไขปัญหาเองได้ โปรดดูรายละเอียดในหัวข้อ ดู แก้ปัญหาการยืนยันปลายทาง สำหรับผู้ใช้

หากอุปกรณ์ Mac ไม่รายงานสถานะรหัสผ่านในคอนโซลผู้ดูแลระบบ ให้ตรวจสอบว่าได้ติดตั้งแอปผู้ช่วยการยืนยันอุปกรณ์ปลายทางแล้ว

หากอุปกรณ์ที่มีแอปผู้ช่วยไม่สามารถเข้าถึงเว็บไซต์ที่มีการรักษาความปลอดภัยในเบราว์เซอร์ Chrome ได้ โปรดตรวจสอบว่าอุปกรณ์ใช้ใบรับรองที่ถูกต้องในการเชื่อมต่อ ให้ใช้วิธีการต่อไปนี้อย่างน้อย 1 วิธี

  • กำหนดรายการชื่อ CA ที่ถูกต้องในเซิร์ฟเวอร์สำหรับคำขอใบรับรองไคลเอ็นต์
  • ตั้งค่านโยบาย Chrome AutoSelectCertificateForUrls policy เพื่อเลือกใบรับรองที่เชื่อถือได้

หากวิธีแก้ปัญหาดังกล่าวไม่ได้ผล ให้ติดต่อทีมสนับสนุนของ Google ก่อนติดต่อทีมสนับสนุน เราขอแนะนำให้คุณแจ้งให้ผู้ใช้ดาวน์โหลดบันทึกการยืนยันปลายทางเพื่อผู้เชี่ยวชาญในทีมสนับสนุนจะสามารถช่วยแก้ปัญหาได้รวดเร็วขึ้น

ค้นหาผู้ใช้ที่ไม่มีการยืนยันอุปกรณ์ปลายทาง

คุณสามารถดูรายชื่อผู้ใช้ที่ไม่ได้ติดตั้งการยืนยันอุปกรณ์ปลายทางในอุปกรณ์ของตน และส่งอีเมลเพื่อขอให้ผู้ใช้ติดตั้งการยืนยันปลายทางได้ หากต้องการ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้น ภาพรวม

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าอุปกรณ์ที่แชร์

  2. คลิกปลายทาง
  3. คลิกเพิ่มตัวกรองด้านบนสุดของรายการอุปกรณ์
  4. เลือกยกเว้น: การยืนยันปลายทาง

  5. วิธีส่งอีเมลถึงผู้ใช้ที่ไม่มีการยืนยันอุปกรณ์ปลายทาง

    1. เลือกช่องถัดจากอุปกรณ์แต่ละเครื่อง

    2. คลิกส่งอีเมลหาผู้ใช้

      หน้าต่างอีเมลจะเปิดขึ้นพร้อมกับผู้ใช้ที่คุณเลือกไว้ในช่องถึง

    3. เขียนอีเมลแล้วคลิกส่ง

ปิดการยืนยันอุปกรณ์ปลายทาง

คุณจะไม่เห็นอุปกรณ์ที่เพิ่มเข้ามาหลังจากปิดการยืนยันอุปกรณ์ปลายทางในคอนโซลผู้ดูแลระบบ แต่จะยังเห็นอุปกรณ์ที่เคยตรวจสอบมาก่อน ทั้งนี้ข้อมูลอุปกรณ์จะไม่อัปเดต

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้น มือถือและปลายทาง จากนั้น การตั้งค่า จากนั้น ส่วนกลาง

    ต้องมีสิทธิ์ของผู้ดูแลระบบการจัดการมือถือ

  2. คลิกการเข้าถึงข้อมูล จากนั้น การยืนยันอุปกรณ์ปลายทาง
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร ที่ด้านข้าง
  4. ยกเลิกการเลือกช่องตรวจดูอุปกรณ์ที่เข้าถึงข้อมูลองค์กร
  5. คลิกบันทึก หรือคลิกลบล้าง สำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

ลบอุปกรณ์

เมื่อลบอุปกรณ์แล้ว อุปกรณ์จะไม่ซิงค์ข้อมูลงานอีกต่อไป แต่จะไม่มีการนำข้อมูลออก ระบบจะเพิ่มอุปกรณ์กลับไปยังรายการหลังการซิงค์ครั้งถัดไป เว้นแต่นโยบายการเข้าถึงแบบ Context-Aware Access จะบล็อกการเข้าถึง ในกรณีนี้ อุปกรณ์อาจจำเป็นต้องได้รับการอนุมัติให้ซิงค์ข้อมูลอีกครั้ง

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้น ภาพรวม

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าอุปกรณ์ที่แชร์

  2. คลิกปลายทาง
  3. เลือกอุปกรณ์ที่ต้องการนำออกแล้วคลิกลบ


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง