เปิดหรือปิดการยืนยันอุปกรณ์ปลายทาง

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus; Business Starter, Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Education Plus และ Endpoint Education Upgrade; Essentials, Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Free และ Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถใช้การยืนยันปลายทางเพื่อดูรายละเอียดอุปกรณ์ที่ใช้ ChromeOS หรือเบราว์เซอร์ Chrome ที่เข้าถึงข้อมูลขององค์กรได้ เช่น ดูข้อมูลเกี่ยวกับระบบปฏิบัติการ อุปกรณ์ และผู้ใช้สำหรับอุปกรณ์ส่วนตัวและอุปกรณ์ขององค์กร นอกจากนี้คุณยังใช้การเข้าถึงแบบ Context-Aware (CAA) เพื่อควบคุมการเข้าถึงข้อมูลตามตำแหน่งของอุปกรณ์ สถานะความปลอดภัย หรือแอตทริบิวต์อื่นๆ ได้อีกด้วย เช่น คุณสามารถกำหนดให้ต้องอนุมัติอุปกรณ์ จากนั้นจึงสร้างนโยบาย CAA ที่บล็อกการเข้าถึงข้อมูลหากอุปกรณ์มีสถานะเป็นรอการอนุมัติหรือถูกบล็อก

คอมพิวเตอร์ที่รองรับ

  • Apple Mac OS X El Capitan (10.11) ขึ้นไป
  • อุปกรณ์ที่ใช้ ChromeOS 110 ขึ้นไป
  • Linux Debian และ Ubuntu หมายเหตุ: CPU ต้องรองรับชุดคำสั่ง AES
  • Microsoft Windows 10 และ 11

ตั้งค่าการยืนยันอุปกรณ์ปลายทาง

ขั้นตอนที่ 1: เปิดการยืนยันอุปกรณ์ปลายทางในคอนโซลผู้ดูแลระบบ

โดยปกติแล้ว การยืนยันอุปกรณ์ปลายทางจะเปิดอยู่ตามค่าเริ่มต้น หากปิดใช้อยู่ ให้เปิดใช้อีกครั้ง

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นมือถือและอุปกรณ์ปลายทาง จากนั้นการตั้งค่า จากนั้นส่วนกลาง 

    ต้องมีสิทธิ์ของผู้ดูแลระบบการจัดการอุปกรณ์เคลื่อนที่

  2. คลิกการเข้าถึงข้อมูล จากนั้นการยืนยันปลายทาง
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กรที่ด้านข้าง
  4. เลือกช่องตรวจดูอุปกรณ์ที่เข้าถึงข้อมูลองค์กร
  5. คลิกบันทึก หรืออาจคลิกลบล้างสำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

ขั้นตอนที่ 2: ติดตั้งส่วนขยายการยืนยันอุปกรณ์ปลายทาง

ตัวเลือกที่ 1: อนุญาตให้ผู้ใช้ติดตั้งส่วนขยาย

ผู้ใช้สามารถติดตั้งส่วนขยายได้ในอุปกรณ์ Linux, Mac และ Windows โปรดดูรายละเอียดและขั้นตอนสำหรับผู้ใช้ในหัวข้อตั้งค่าการยืนยันปลายทางในคอมพิวเตอร์

ตัวเลือกที่ 2: บังคับติดตั้งส่วนขยายในคอนโซลผู้ดูแลระบบ

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ไปที่เมนู  จากนั้น  อุปกรณ์ > Chrome > แอปและส่วนขยาย > ผู้ใช้และเบราว์เซอร์

    หากลงชื่อสมัครใช้การจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome ให้ไปที่เมนู  จากนั้น  เบราว์เซอร์ Chrome > แอปและส่วนขยาย > ผู้ใช้และเบราว์เซอร์

  2. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กรที่ด้านข้าง
  3. คลิกเพิ่ม จากนั้นเพิ่มแอปหรือส่วนขยาย Chrome โดยใช้รหัส
  4. ป้อน callobklhcbilhphinckomhgkigmfocg ในช่องรหัสส่วนขยาย โปรดคัดลอกโค้ดดังกล่าวเพื่อหลีกเลี่ยงข้อผิดพลาด
  5. เลือกจาก Chrome เว็บสโตร์ไว้แล้วคลิกบันทึก
  6. เลือกตัวเลือกต่อไปนี้ในส่วนการจัดการใบรับรองของแผงตัวเลือกแอปที่เปิดขึ้น
    1. คลิกเปิดใช้ ถัดจากอนุญาตให้เข้าถึงคีย์
    2. คลิกเปิดใช้ ถัดจากอนุญาตให้ทดสอบคีย์ขององค์กร
    3. ปิดแผง
  7. คลิกลูกศรลง ในรายการแอปในแถวการยืนยันปลายทาง และเลือกนโยบายการติดตั้งดังนี้
    • หากต้องการบังคับติดตั้งและปักหมุดส่วนขยายไว้ที่แถบเครื่องมือของเบราว์เซอร์ในอุปกรณ์ที่ใช้ ChromeOS ให้เลือกบังคับติดตั้ง + ปักหมุดไว้ที่แถบเครื่องมือของเบราว์เซอร์
    • หากต้องการบังคับติดตั้งส่วนขยาย ให้เลือกบังคับติดตั้ง
    • เลือกอนุญาตให้ติดตั้งเพื่อให้ผู้ใช้เลือกติดตั้งส่วนขยายเอง
  8. คลิกบันทึก หรืออาจคลิกลบล้างสำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

ตัวเลือกที่ 3: ใช้นโยบายเพื่อเพิ่มส่วนขยายลงในอุปกรณ์ที่มีการจัดการ

อุปกรณ์ Mac, Windows และ Linux

ดูวิธีตั้งค่านโยบายเบราว์เซอร์ Chrome ในคอมพิวเตอร์ที่มีการจัดการ

ขั้นตอนที่ 3: ติดตั้งแอปผู้ช่วย (เฉพาะ Linux, Mac และ Windows เท่านั้น) หากจำเป็น

ก่อนเริ่มต้น

  • (Linux และ Windows) หากอุปกรณ์ลงทะเบียนการยืนยันปลายทางอยู่แล้วและไม่จำเป็นต้องใช้แอปผู้ช่วย ก็ไม่ต้องติดตั้ง เนื่องจากการติดตั้งแอปอาจทำให้อุปกรณ์ไม่สามารถรายงานไปยังเซิร์ฟเวอร์ได้ หากอุปกรณ์ไม่รายงาน โปรดแจ้งให้ผู้ใช้ทําตามขั้นตอนเพื่อถอนการติดตั้งแอปผู้ช่วย แล้วไปที่ขั้นตอนที่ 4 ภายหลังในหน้านี้
  • หากผู้ใช้ติดตั้งส่วนขยายการยืนยันปลายทางอยู่แล้ว ระบบจะแจ้งให้ติดตั้งแอปผู้ช่วยโดยอัตโนมัติ หากจำเป็น คุณข้ามขั้นตอนนี้และไปที่ขั้นตอนที่ 4 ได้
  • หากใช้การตรวจสอบสิทธิ์ใบรับรองไคลเอ็นต์ โปรดตรวจสอบว่าอุปกรณ์ใช้ใบรับรองที่ถูกต้องเพื่อเชื่อมต่อกับบริการที่มีการรักษาความปลอดภัย เช่น เว็บไซต์ภายใน แอปผู้ช่วยจะสร้างใบรับรองแบบ Self-signed สำหรับการใช้งานภายในด้วยเบราว์เซอร์ Chrome แต่หากใช้ใบรับรองแบบ Self-signed สำหรับคำขอใบรับรองไคลเอ็นต์ การเชื่อมต่อจะถูกปฏิเสธ เมื่อเกิดเหตุการณ์นี้ ให้ใช้วิธีใดวิธีหนึ่งหรือทั้ง 2 วิธีต่อไปนี้
    • กำหนดรายการชื่อ CA ที่ถูกต้องในเซิร์ฟเวอร์สำหรับคำขอใบรับรองไคลเอ็นต์
    • ตั้งค่านโยบาย Chrome AutoSelectCertificateForUrls เพื่อเลือกใบรับรองที่เชื่อถือได้

ติดตั้งแอปผู้ช่วย

คุณต้องติดตั้งแอปผู้ช่วยการยืนยันปลายทางเพื่อทํางานต่อไปนี้

วิธีติดตั้งแอปผู้ช่วยในคอมพิวเตอร์ของคุณเองหรือของผู้อื่น มีดังนี้

  1. ดาวน์โหลดแอปผู้ช่วยสำหรับ Linux, Mac หรือ Windows
  2. ใช้เครื่องมือการจัดการซอฟต์แวร์ของบุคคลที่สามเพื่อติดตั้งแอป

ขั้นตอนที่ 4: (ไม่บังคับ) ตั้งค่าการอนุมัติอุปกรณ์

หากต้องการตรวจสอบอุปกรณ์ยืนยันปลายทางแต่ละอุปกรณ์ที่เข้าถึงข้อมูลขององค์กร โปรดกำหนดให้ผู้ดูแลระบบอนุมัติการเข้าถึงอุปกรณ์ คุณสามารถติดแท็กอุปกรณ์ว่าได้รับการอนุมัติหรือถูกบล็อก โดยใช้แท็กเป็นเงื่อนไขได้ในระดับ CAA หากไม่ได้กำหนดระดับ CAA อุปกรณ์ที่รอการอนุมัติหรือถูกบล็อกจะยังคงเข้าถึงข้อมูลงานได้

แก้ปัญหาการยืนยันอุปกรณ์ปลายทาง

หากผู้ใช้พบปัญหา ผู้ใช้อาจดำเนินการแก้ไขปัญหาเองได้ โปรดดูรายละเอียดในหัวข้อแก้ปัญหาการยืนยันปลายทางสำหรับผู้ใช้

หากอุปกรณ์ Mac ไม่รายงานสถานะรหัสผ่านในคอนโซลผู้ดูแลระบบ ให้ตรวจสอบว่าได้ติดตั้งแอปผู้ช่วยการยืนยันปลายทางแล้ว

หากอุปกรณ์ที่มีแอปผู้ช่วยไม่สามารถเข้าถึงเว็บไซต์ที่มีการรักษาความปลอดภัยในเบราว์เซอร์ Chrome ได้ โปรดตรวจสอบว่าอุปกรณ์ใช้ใบรับรองที่ถูกต้องในการเชื่อมต่อ เมื่อเกิดเหตุการณ์นี้ ให้ใช้วิธีใดวิธีหนึ่งหรือทั้ง 2 วิธีต่อไปนี้

  • กำหนดรายการชื่อ CA ที่ถูกต้องในเซิร์ฟเวอร์สำหรับคำขอใบรับรองไคลเอ็นต์
  • ตั้งค่านโยบาย Chrome AutoSelectCertificateForUrls เพื่อเลือกใบรับรองที่เชื่อถือได้

หากวิธีแก้ปัญหาดังกล่าวไม่ได้ผล ให้ติดต่อทีมสนับสนุนของ Google ก่อนติดต่อทีมสนับสนุน เราขอแนะนำให้คุณแจ้งให้ผู้ใช้ดาวน์โหลดบันทึกการยืนยันอุปกรณ์ปลายทางเพื่อให้ผู้เชี่ยวชาญในทีมสนับสนุนสามารถช่วยแก้ปัญหาได้รวดเร็วขึ้น

ค้นหาผู้ใช้ที่ไม่มีการยืนยันปลายทาง

คุณสามารถดูรายชื่อผู้ใช้ที่ไม่ได้ติดตั้งการยืนยันปลายทางในอุปกรณ์ของตน และส่งอีเมลเพื่อขอให้ผู้ใช้ติดตั้งการยืนยันปลายทางได้ หากต้องการ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นภาพรวม 

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าอุปกรณ์ที่แชร์

  2. คลิกอุปกรณ์ปลายทาง
  3. คลิกเพิ่มตัวกรองที่ด้านบนของรายการอุปกรณ์
  4. เลือกยกเว้น: การยืนยันปลายทาง

  5. วิธีส่งอีเมลถึงผู้ใช้ที่ไม่มีการยืนยันปลายทาง

    1. เลือกช่องถัดจากอุปกรณ์แต่ละเครื่อง

    2. คลิกส่งอีเมลหาผู้ใช้

      หน้าต่างอีเมลจะเปิดขึ้นพร้อมกับผู้ใช้ที่คุณเลือกไว้ในช่องถึง

    3. เขียนอีเมลแล้วคลิกส่ง

ปิดการยืนยันอุปกรณ์ปลายทาง

คุณจะไม่เห็นอุปกรณ์ที่เพิ่มเข้ามาหลังจากปิดการยืนยันปลายทางในคอนโซลผู้ดูแลระบบ แต่จะยังเห็นอุปกรณ์ที่เคยตรวจสอบมาก่อน ทั้งนี้ข้อมูลอุปกรณ์จะไม่อัปเดต

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นมือถือและอุปกรณ์ปลายทาง จากนั้นการตั้งค่า จากนั้นส่วนกลาง 

    ต้องมีสิทธิ์ของผู้ดูแลระบบการจัดการอุปกรณ์เคลื่อนที่

  2. คลิกการเข้าถึงข้อมูล จากนั้นการยืนยันปลายทาง
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กรที่ด้านข้าง
  4. ยกเลิกการเลือกช่องตรวจดูอุปกรณ์ที่เข้าถึงข้อมูลองค์กร
  5. คลิกบันทึก หรืออาจคลิกลบล้างสำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

ลบอุปกรณ์

เมื่อลบอุปกรณ์แล้ว อุปกรณ์จะไม่ซิงค์ข้อมูลงานอีกต่อไป แต่จะไม่มีการนำข้อมูลออก ระบบจะเพิ่มอุปกรณ์กลับไปยังรายการหลังการซิงค์ครั้งถัดไป เว้นแต่นโยบายการเข้าถึงแบบ Context-Aware จะบล็อกการเข้าถึง ในกรณีนี้ อุปกรณ์อาจจำเป็นต้องได้รับการอนุมัติให้ซิงค์ข้อมูลอีกครั้ง

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นภาพรวม 

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าอุปกรณ์ที่แชร์

  2. คลิกอุปกรณ์ปลายทาง
  3. เลือกอุปกรณ์ที่ต้องการนำออกแล้วคลิกลบ


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง